Příručka Začínáme se zařízením Symantec Web Gateway 5.0

Transkript

Příručka Začínáme se
zařízením Symantec Web
Gateway 5.0
Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při
dodržení jejích podmínek.
Verze dokumentace: 5.0.0
Právní upozornění
Copyright © 2011 Symantec Corporation. Všechna práva vyhrazena.
Symantec a logo Symantec jsou ochranné známky nebo registrované ochranné známky
společnosti Symantec Corporation nebo jejích poboček v USA a jiných zemích. Jiné názvy
mohou být ochrannými známkami příslušných vlastníků.
Produkt popsaný v tomto dokumentu je dodáván na základě licencí, které omezují jeho
používání, kopírování, distribuci a dekompilaci či zpětný překlad. Žádná část tohoto
dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného
souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence.
TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC
CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO
PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH
ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL
A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO
ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ
ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ V SOUVISLOSTI
S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ
V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ.
Software spadající pod tuto licenci a dokumentace jsou považovány za komerční počítačový
software podle definice v dokumentu FAR, část 12.212 a řídí se omezenými právy podle
definice v dokumentu FAR, část 52.227-19 „Komerční počítačový software – omezená práva“,
a v dokumentu DFARS, část 227.7202, „Komerční počítačový software a dokumentace
komerčního počítačového softwaru“ a dalších následných nařízení. Veškeré použití, úpravy,
vydávání kopií, výkon, zobrazení nebo odhalení licencovaného softwaru a dokumentace
vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání.
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
http://www.symantec.com
Obsah
Kapitola 1
Úvod do zařízení Symantec Web Gateway ....................... 5
O zařízení Symantec Web Gateway ...................................................
Novinky .......................................................................................
Možnosti využití zařízení Symantec Web Gateway ...............................
Další zdroje informací ....................................................................
Kapitola 2
Plánování instalace ............................................................. 11
Kontrolní předinstalační seznam ....................................................
Systémové požadavky ...................................................................
Informace o konfiguraci sítě v zařízení Symantec Web Gateway ...........
Informace o provozních režimech zařízení Symantec Web
Gateway ...............................................................................
Připojení portu v typické konfiguraci sítě .........................................
Grafy typických konfigurací sítě .....................................................
Porty a nastavení používané v zařízení Symantec Web Gateway ...........
Připojení, porty a indikátory na zařízení Symantec Web
Gateway ...............................................................................
Kapitola 3
5
6
7
9
11
15
16
18
19
21
28
35
Instalace zařízení Symantec Web Gateway ................... 37
Instalace zařízení Symantec Web Gateway ........................................
Instalace zařízení Symantec Web Gateway do stojanu .........................
Konfigurace počítače za účelem umožnění přístupu k zařízení
Symantec Web Gateway při instalaci .........................................
Spuštění průvodce nastavením .......................................................
Úlohy po instalaci ........................................................................
Přístup k webovému rozhraní .........................................................
Připojení zařízení Symantec Web Gateway k síti ................................
Informace o zajištění připojení k Internetu při zakázání provozu
zařízení Symantec Web Gateway ..............................................
Zkouška režimu obejití ..................................................................
Určení vnitřních sítí .....................................................................
Povolení filtrování adres URL, sledování programů využívajících
Internet a dalších funkcí ..........................................................
38
39
39
40
44
47
47
49
51
51
53
4
Obsah
Kapitola 4
Tvorba statického směrování v konfiguracích sítí s vloženou
položkou ..............................................................................
Určení poštovního serveru výstrah a zpráv .......................................
Určení vnitřních e-mailových serverů a externích serverů proxy pro
zvýšení přesnosti zpráv ...........................................................
Testování úspěšnosti blokování a sledování zařízení Symantec Web
Gateway ...............................................................................
Zkouška připojení zařízení Symantec Web Gateway k Centru
hrozeb .................................................................................
57
Instalace zařízení Symantec Web Gateway Virtual
Edition .............................................................................
59
54
55
56
56
Informace o zařízení Symantec Web Gateway Virtual Edition ............... 59
Instalace zařízení Symantec Web Gateway Virtual Edition ................... 60
Systémové požadavky zařízení Symantec Web Gateway Virtual
Edition ................................................................................. 64
Informace o konfiguraci virtuálního přepínače VMware ...................... 65
Informace o přidání virtuálních přepínačů sítě VMware LAN ............... 66
Rejstřík
................................................................................................................ 69
Kapitola
1
Úvod do zařízení Symantec
Web Gateway
Tato kapitola obsahuje následující témata:
■
O zařízení Symantec Web Gateway
■
Novinky
■
Možnosti využití zařízení Symantec Web Gateway
■
Další zdroje informací
O zařízení Symantec Web Gateway
Symantec Web Gateway je inovativním zařízením pro webové zabezpečení chránící
společnosti před hrozbami v Internetu, mezi které patří škodlivé adresy URL,
spyware, botnety, viry a další typy škodlivých kódů. Zařízení Symantec Web
Gateway poskytuje kontrolu nad webovým obsahem a internetovými aplikacemi.
Zařízení Symantec Web Gateway využívá sítě Symantec Global Intelligence
Network a staví na škálovatelné platformě, která umožňuje rychle prověřovat
několik míst současně na výskyt škodlivého kódu a nevhodného webového obsahu.
Zařízení Symantec Web Gateway blokováním útoků pomáhá firmám zachovat
nezbytnou provozuschopnost a produktivitu zaměstnanců.
Zařízení Symantec Web Gateway nabízí následující klíčové funkce:
■
Rychlá ochrana příchozího a odchozího síťového provozu webové brány v rámci
několika protokolů
■
Ochrana před škodlivým kódem na všech kanálech pro přenos souborů v síti
■
Možnost kontrolovat, odhalovat a blokovat aktivní i nečinné botnety
6
Úvod do zařízení Symantec Web Gateway
Novinky
■
Filtrování adres URL s flexibilní kontrolou zásad a podávání zpráv se širokým
spektrem statistik (vyžadována licence na filtrování adres URL)
■
Pokročilé řízení aplikací umožňuje sledování a řízení koncových uživatelů
a jejich využívání řady aplikací
■
Odhalení napadených koncových bodů podle otisku prstu v síti a modelů
chování
■
Komplexní podávání zpráv a výstrah na činnost v síti
■
Flexibilní řízení zásad umožňující vytváření zásad podle vlastností webu
a kontrolu způsobu použití zásad v celé firmě
■
Sledování síťového provozu šifrovaného klíčem SSL umožňující filtrování
obsahu adres URL a detekci zakázaných domén a škodlivého kódu
■
Možnost zavedení jako zařízení nebo jako virtuální stroj prostřednictvím
softwaru VMware ESX/ESXi 4.1/4.0
■
Integrace se systémem Symantec Data Loss Prevention umožňující odhalovat,
sledovat a chránit důvěrná data
Zařízení Symantec Web Gateway nabízí následující významné výhody:
■
Modul Symantec AntiVirus Engine – od roku 1999 vítězem více než 40 po sobě
jdoucích cen VB100 Awards
Insight je technologií společnosti Symantec využívající informace
o důvěryhodnosti, která dokáže odhalit v databázi Symantec dosud neuvedený
pravděpodobně škodlivý software.
■
Vysoce škálovatelná technologie umožňující vyhovět potřebám libovolně velké
společnosti bez prodlev a se zárukou minimálního dopadu na rychlost
vyhledávání
■
Síť Symantec Global Intelligence Network neustále sbírá data a odesílá je do
zařízení Symantec Web Gateway
Síť Symantec Global Intelligence Network agreguje data o hrozbách na
Internetu z těch nejrozsáhlejších zdrojů na světě. Zařízení Symantec Web
Gateway pak tato data o hrozbách využívá k zajištění komplexní a aktuální
ochrany před nejnovějšími hrozbami.
Novinky
Tab. 1-1 obsahuje informace o nových funkcích a vylepšeních od verze zařízení
Symantec Web Gateway 4.5.
Tab. 1-1
Novinky v zařízení
Nové funkce nebo vylepšení
Popis
Zabezpečení Insight využívající Insight je exkluzivní technologií společnosti Symantec
informace o důvěryhodnosti
využívající informace o důvěryhodnosti. Tato funkce
dokáže díky vyhodnocení adaptivního chování
anonymního softwaru v databázi více než 175 milionů
uživatelů spolupracujících se společností Symantec
automaticky odhalit a zablokovat nový škodlivý
software.
Integrace softwaru Symantec
Data Loss Prevention
Podle potřeby můžete směrovat odchozí provoz
HTTP/HTTPs softwarem Symantec Data Loss Prevention
a odhalovat tak, sledovat a chránit důvěrná data.
Dešifrování HTTPS
Zařízení Symantec Web Gateway může kontrolovat
síťový provoz šifrovaný klíčem SSL, a filtrovat tak obsah
adres URL, detekovat zakázané domény a odhalovat
škodlivý software. Za účelem kontroly může být skrze
software Symantec Data Loss Prevention směrován také
síťový provoz šifrovaný klíčem SSL.
Virtuální zavedení
Zařízení Symantec Web Gateway Virtual Edition funguje
jako virtuální zařízení spuštěné v softwaru VMware
ESX/ESXi 4.1/4.0, a umožňuje vám tak používání zařízení
Symantec Web Gateway s libovolným hardwarem.
Viz „Informace o zařízení Symantec Web Gateway
Virtual Edition“ na straně 59.
Integrovaný server proxy
Server proxy zařízení Symantec Web Gateway může
fungovat jako tradiční server proxy FTP, HTTP, HTTPS
a SOCKS. Server proxy Symantec Web Gateway
umožňuje také dešifrování HTTPS a integraci se
systémem Symantec Data Loss Prevention.
Plně konfigurovatelné
zálohování a obnovení
Podle potřeby můžete naplánovat automatické šifrované
zálohování zásad a konfigurace zařízení Symantec Web
Gateway.
Tab. 1-2 obsahuje popis možností využití zařízení Symantec Web Gateway.
7
8
Tab. 1-2
Úlohy
Popis
Ochrana počítače před
spywarem, botnety a viry
Zařízení Symantec Web Gateway dokáže odhalit a blokovat
škodlivý kód na webových stránkách a ve stahovaných
souborech. Aby bylo možné blokovat stahování souborů, je
třeba zařízení Symantec Web Gateway nainstalovat
v konfiguraci s vloženou položkou nebo jako server proxy.
Blokování vybraných
Zařízení Symantec Web Gateway je možné nakonfigurovat
internetových aplikací podle tak, aby blokovalo sdílení souborů peer-to-peer, vysílání
kategorie
datových toků, hry a pokusy dalších internetových aplikací
o přístup k Internetu.
Blokování vybraných
webových stránek
Zařízení Symantec Web Gateway dokáže blokovat jednotlivé
webové stránky, nebo celé jejich kategorie. Aby bylo možné
webové stránky blokovat podle jejich kategorie, je nutné
vlastnit licenci pro filtrování adres URL.
Zobrazení zpráv
Můžete si nechat zobrazit zprávy se širokým spektrem
statistik. Mezi dostupné zprávy patří informace o nejčastěji
navštěvovaných webových stránkách, nejaktivnějších
uživatelích, infikovaných klientech, nejčastějším škodlivém
kódu, útocích v síti a zdrojích infekce. Klepnutím na
statistiku ve zprávě zobrazíte další informace o daném
uživateli, počítači, webové stránce, kategorii, atd.
Konfigurace výstrah
Zařízení Symantec Web Gateway dokáže zobrazit výstrahy
na útoky, infekce a systémové události. Zařízení Symantec
Web Gateway tyto výstrahy dokáže odesílat v e-mailech, na
server Syslog nebo prostřednictvím protokolu SNMP.
Uložení infikovaného
počítače do karantény
Zařízení Symantec Web Gateway dokáže u infikovaných
počítačů automaticky blokovat příchozí a odchozí provoz
v Internetu, a zabránit tak šíření škodlivého kódu.
Integrace se systémem
Symantec Data Loss
Prevention
Zařízení Symantec Web Gateway umožňuje odesílat odchozí
provoz v síti skrze systém Symantec Data Loss Prevention,
a chránit tak data společnosti. Tato funkce vyžaduje
samostatné zařízení Symantec Data Loss Prevention.
Úlohy
Popis
Kontrola provozu v Internetu Zařízení Symantec Web Gateway umožňuje odhalit škodlivý
šifrovaného klíčem SSL
kód v provozu v Internetu šifrovaném klíčem SSL nebo tato
šifrovaná data odesílat do systému Symantec Data Loss
Prevention. Analýza provozu šifrovaného klíčem SSL a za
účelem ochrany dat vyžaduje samostatné zařízení Symantec
Data Loss Prevention.
Tab. 1-3 obsahuje zdroje dalších informací o zařízení Symantec Web Gateway.
Tab. 1-3
Další informace o zařízení Symantec Web Gateway
Zdroj
Popis a umístění
Dokumentace
Sada dokumentace k zařízení Symantec Web Gateway se skládá
z následujících dokumentů:
■
Symantec Web Gateway Příručka k implementaci
■
Symantec Web Gateway Příručka Začínáme
■
Symantec Web Gateway Poznámky k verzi
Systém nápovědy Zařízení Symantec Web Gateway obsahuje komplexní systém nápovědy.
k produktu
9
10
Zdroj
Popis a umístění
Webové stránky
společnosti
Symantec
Navštivte následující webové stránky společnosti Symantec a vyhledejte
další informace o zařízení Symantec Web Gateway:
■
■
■
■
■
■
■
■
Články databáze znalostí
Články pomáhající řešit problémy se zařízením Symantec Web
Gateway
www.symantec.com/business/support/index?page=landing&key=58161
Fórum SymConnect
Uživatelé zde kladou otázky,na které odpovídají pracovníci
technické podpory společnosti Symantec
www.symantec.com/connect/security/forums/web-gateway
Oznámení o produktu
Přihlaste se k odběru čerstvých novinek z oblasti nových verzí
a aktuálních témat
http://www.symantec.com/business/support/
index?page=content&key=58161&channel=ALERTS
Anglická dokumentace ve formátu PDF
Všechny dostupné dokumenty PDF k zařízení Symantec Web
Gateway v angličtině
www.symantec.com/business/support/
index?page=content&key=58161&channel=DOCUMENTATION
Technická podpora
Kontaktní informace a soubory ke stažení
www.symantec.com/enterprise/support
Správa licencí
Informace o způsobu registrace, aktivace a správy stávajících licencí
https://licensing.symantec.com/acctmgmt/index.jsp
Encyklopedie virů
Informace o všech známých hrozbách, informace o poplašných
zprávách a přístup k dokumentaci hrozeb
www.symantec.com/business/security_response/index.jsp
Dokumentace o ochraně před ztrátou dat
Informace o způsobu konfigurace a používání softwaru Symantec
Data Loss Prevention
Další informace naleznete v příručce Symantec Data Loss Prevention
Administration Guide (Příručka správce aplikace Symantec Data
Loss Prevention), která je vám k dispozici spolu se staženým
softwarem Symantec Data Loss Prevention.
Kapitola
2
Plánování instalace
■
Kontrolní předinstalační seznam
■
Systémové požadavky
■
Informace o konfiguraci sítě v zařízení Symantec Web Gateway
■
Informace o provozních režimech zařízení Symantec Web Gateway
■
Připojení portu v typické konfiguraci sítě
■
Grafy typických konfigurací sítě
■
Porty a nastavení používané v zařízení Symantec Web Gateway
■
Připojení, porty a indikátory na zařízení Symantec Web Gateway
Tab. 2-1 obsahuje seznam rozhodnutí, které je třeba provést, a položky, které je
třeba před zahájením instalace zařízení Symantec Web Gateway obstarat.
Tab. 2-1
Položka
Popis
Ověřte, zda jsou splněny systémové Ujistěte se, že splňujete všechny požadavky na systém.
požadavky.
Viz „Systémové požadavky“ na straně 15.
Rozhodněte se, zda chcete použít
server proxy zařízení Symantec
Web Gateway.
Použití serveru proxy zařízení Symantec Web Gateway
rozhoduje o dostupných provozních režimech
a vyžaduje použití portu pro správu.
12
Položka
Popis
Určete způsob instalace zařízení Způsob připojení k síti ovlivňuje její možnosti.
Symantec Web Gateway ve vaší síti.
Viz „Informace o konfiguraci sítě v zařízení Symantec
Web Gateway“ na straně 16.
Viz „Připojení portu v typické konfiguraci sítě“
na straně 19.
Viz „Grafy typických konfigurací sítě“ na straně 21.
Určete, který provozní režim
chcete využívat.
Provozní režimy umožňují sledovat provoz v Internetu
nebo jej sledovat a blokovat.
Viz „Informace o provozních režimech zařízení
Symantec Web Gateway“ na straně 18.
Nastavte bránu firewall tak, aby
povolovala provoz zařízení
Symantec Web Gateway.
Ujistěte se, že jsou na bráně firewall a v dalších
síťových zařízeních otevřeny potřebné porty, kvůli
správnému chodu funkcí zařízení Symantec Web
Gateway.
Viz „Porty a nastavení používané v zařízení Symantec
K provedení úvodního nastavení
Připojte počítač k portu pro správu na zařízení
mějte k dispozici počítač s portem Symantec Web Gateway a proveďte jeho úvodní
ethernetové sítě.
nastavení. Použít můžete jakýkoli počítač a operační
systém. Tento počítač musí obsahovat podporovaný
(Vyžadováno pouze u fyzických
webový prohlížeč, který mu umožní přístup
zařízení.)
k webovému rozhraní.
Viz „Připojení, porty a indikátory na zařízení
Viz „Systémové požadavky“ na straně 15.
Zadejte vhodné uživatelské jméno Zadejte vhodné jméno a heslo správce, které bude
a heslo správce.
použito při přístupu k webovému rozhraní. Primární
správce může vytvářet další účty správců s možností
přístupu k webovému rozhraní.
Zadejte vhodnou e-mailovou
adresu.
E-mailovou adresu je nutné zadat pomocí průvodce
nastavením. Zařízení Symantec Web Gateway bude
na tuto e-mailovou adresu zasílat výstrahy a zprávy.
Pokud na přihlašovací stránce klepnete na odkaz
Forgot Password? (Zapomněli jste heslo?), zařízení
Symantec Web Gateway na tuto adresu odešle nové
heslo.
Položka
Popis
Uložte soubor s licencí do
přístupné složky.
Licenční soubor společnosti Symantec má obvykle
příponu .slf. Při registraci softwarové licence zašle
společnost Symantec na zadanou e-mailovou adresu
soubor s licencí. Uložte licenční soubor do složky
přístupné z počítače, na kterém chcete spouštět
průvodce nastavením. Společnost Symantec poskytuje
po spuštění průvodce nastavením bez licence
dvoutýdenní odklad, během něhož budou funkce
zařízení Symantec Web Gateway dostupné.
Pro zařízení Symantec Web Gateway jsou k dispozici
následující typy licencí:
Licenční soubor zařízení Symantec Web Gateway
Licence zařízení Symantec Web Gateway umožňuje
zařízení Symantec Web Gateway odhalovat
spyware, viry a botnety, vynucovat řízení aplikací
a povolit zabezpečení pomocí funkce Insight
využívající informace o důvěryhodnosti.
■ Licenční soubor pro filtrování adres URL
Spolu s funkcemi poskytovanými v licenci zařízení
Symantec Web Gateway dovoluje licence filtrování
adres URL sledování a blokování přístupu
k webovým stránkám založené na kategorizaci.
■
13
14
Položka
Popis
Mějte k dispozici vaši adresu IP
Rozhodněte se, zda chcete použít jednu nebo dvě
a související nastavení sítě zařízení adresy IP.
S jednou adresou IP můžete používat statickou adresu
nebo protokol DHCP. Společnost Symantec doporučuje
používat statickou adresu IP.
Konfigurace se dvěma adresami IP se doporučuje,
pokud chcete zařízení Symantec Web Gateway zapojit
v konfiguraci sítě s vloženou položkou. Budete-li chtít
zařízení Symantec Web Gateway nainstalovat
v konfiguraci se serverem proxy, je třeba použít dvě
adresy IP. Adresy IP musí být statické a musí se
nacházet v odlišných podsítích.
V konfiguraci se dvěma adresami IP využívá zařízení
Symantec Web Gateway jednu adresu IP ke
komunikaci s webovým rozhraním prostřednictvím
portu pro správu a druhou adresu IP ke komunikaci
s uživatelem. Zařízení Symantec Web Gateway tuto
adresu použije např. k odeslání požadavků na
blokování stránek a ověřování koncového uživatele.
Dvě adresy IP se musí nacházet v odlišných sítích.
Při zadávání statické adresy IP zařízení Symantec
Web Gateway použijte adresu IP, kterou nepoužívá
žádný jiný počítač v síti.
Statická adresa IP vyžaduje následující nastavení sítě:
■
adresa IP,
■
maska podsítě,
■
výchozí brána,
■
primární server služby DNS,
■
sekundární server služby DNS (volitelně),
■
přípona služby DNS (volitelně).
Položka
Popis
Mějte k dispozici informace
o externím serveru proxy.
Externí server proxy není pro správnou funkci zařízení
Symantec Web Gateway nutný. Pokud však bude
zařízení Symantec Web Gateway využívat externí
server proxy nebo uživatelé přistupují na Internet
prostřednictvím takového serveru, je třeba zadat
následující informace:
(Volitelně)
Adresu IP serveru proxy a port, který bude zařízení
Symantec Web Gateway používat k přístupu na
Internet
Externí server proxy musí umožňovat přístup na
Internet bez nutnosti ověřování.
■ Porty HTTP serveru proxy, které uživatelé
využívají k přístupu na Internet
■
Mějte k dispozici adresu IP
a příponu serveru DNS.
(Volitelně)
Mějte k dispozici seznam vašich
vnitřních podsítí.
Pokud plánujete používat server DNS, je třeba zadat
jeho adresu. Podle potřeby můžete zadat také adresu
a příponu druhého serveru DNS.
Po spuštění průvodce nastavením je nutné zadat
v zařízení Symantec Web Gateway vaše vnitřní
podsítě.
Viz „Úlohy po instalaci“ na straně 44.
Zajistěte si až pět normálních a dva Potřebujete až čtyři normální a až dva křížené
křížené ethernetové kabely.
ethernetové kabely. Počet potřebných kabelů závisí
na konfiguraci sítě a počtu portů sítě LAN a WAN na
zařízení. Křížené ethernetové kabely jsou dodávány
spolu se zařízením. Ethernetové kabely musí mít
obvyklé konektory RJ-45 (8P8C).
Viz „Připojení portu v typické konfiguraci sítě“
na straně 19.
Po obstarání všech položek na kontrolním předinstalačním seznamu můžete přejít
k instalaci.
Viz „Instalace zařízení Symantec Web Gateway“ na straně 38.
Tab. 2-2 obsahuje informace o podporovaných systémových požadavcích.
15
16
Tab. 2-2
Systémové požadavky zařízení Symantec Web Gateway
Požadavek
Popis
Zařízení
Tuto verzi zařízení Symantec Web Gateway můžete používat
v následujících modelech zařízení:
Webový prohlížeč
■
Model Symantec Web Gateway 8490
■
Model Symantec Web Gateway 8450
■
007
■
009
Následují požadavky na webový prohlížeč:
■
Počítač používaný k přístupu k webovému rozhraní zařízení
Symantec Web Gateway:
■ Microsoft Internet Explorer 8/7/6
■
■
Mozilla Firefox 3
Klientské počítače:
■ Microsoft Internet Explorer 8/7/6
■
Mozilla Firefox 3
Ve většině případů nevyžaduje zařízení Symantec Web Gateway
změny uživatelského softwaru, webový prohlížeč nevyjímaje. Pokud
nicméně nakonfigurujete integraci služby Active Directory pomocí
ověřování protokolem NTLM 401 (používané pouze v konfiguraci
s vloženou položkou nebo s portem technologie TAP), může být
změna konfigurace webového prohlížeče na uživatelských
počítačích nutná. Tato změna brání zobrazení místního ověřovacího
okna. Změna konfigurace webového prohlížeče na uživatelských
počítačích může být nutná také při použití serveru proxy Symantec
Web Gateway.
Viz „Systémové požadavky zařízení Symantec Web Gateway Virtual Edition“
na straně 64.
Informace o konfiguraci sítě v zařízení Symantec Web
Gateway
Zařízení Symantec Web Gateway nabízí několik způsobů nastavení produktu ve
vaší síti. Po zvolení požadované konfigurace sítě můžete určit provozní režim,
který bude nejvíce vyhovovat vašim potřebám.
Viz „Informace o provozních režimech zařízení Symantec Web Gateway“
na straně 18.
Tab. 2-3 popisuje způsoby připojení zařízení Symantec Web Gateway ve vaší síti.
Tab. 2-3
Konfigurace sítě v zařízení Symantec Web Gateway
Konfigurace sítě
Popis
Port technologií
Span/TAP
Umožňuje blokovat webové stránky a pokusy o odesílání dat bez
vědomí uživatele, ale neumožňuje blokovat přenos souborů.
Nastavení konfigurace s portem technologií Span/TAP je
jednodušší, protože vyžaduje jediné propojení k síti LAN. Tato
konfigurace může být vhodná k otestování zařízení Symantec
Web Gateway.
Viz 2-7 na straně 28.
Vložená položka
Umožňuje blokovat přenos souborů, webové stránky a pokusy
o odesílání dat bez vědomí uživatele.
Konfigurace s vloženou položkou vyžaduje více připojení k síti
než varianta s portem technologií Span/TAP.
Server proxy
Umožňuje analyzovat pouze provoz serveru proxy vedený
konkrétně přes server proxy zařízení Symantec Web Gateway.
Znamená to, že zařízení Symantec Web Gateway může analyzovat
pouze provoz v Internetu vedený pomocí protokolů HTTP,
HTTPS, FTP a SOCKS. Tato konfigurace vyžaduje změny ve vaší
síti, které zaručí, že prohlížeče uživatelů budou k přístupu
k Internetu využívat server proxy zařízení Symantec Web
Gateway.
Vložená položka
a server proxy
Kombinace konfigurace sítě s vloženou položkou a konfigurace
sítě se serverem proxy.
Zařízení Symantec Web Gateway může výslovně analyzovat
provoz vedený přes server proxy i provoz vedený porty sítě
WAN/LAN.
17
18
Informace o provozních režimech zařízení Symantec Web Gateway
Konfigurace sítě
Popis
Vložená položka
a vložená položka +
server proxy v duální
domovské síti
Fungování je stejné, jako v případě konfigurace s vloženou
položkou a konfigurace s vloženou položkou + serverem proxy,
s tím rozdílem, že tato konfigurace obsahuje další sadu portů sítě
LAN a WAN.
V konfiguraci s vloženou položkou podporuje zařízení Symantec
Web Gateway porty sítě LAN i WAN. V konfiguraci s vloženou
položkou a serverem proxy podporuje zařízení Symantec Web
Gateway funkce serveru proxy pouze u portů LAN1 i WAN1.
Duální domovskou síť podporuje pouze zařízení Symantec Web
Gateway ve verzi 8490.
Viz „Připojení portu v typické konfiguraci sítě“ na straně 19.
Informace o provozních režimech zařízení Symantec
Web Gateway
Vybraný režim bude určovat výchozí chování zařízení Symantec Web Gateway'.
Výchozí nastavení můžete nastavením zásad potlačit.
Tab. 2-4 popisuje režimy zařízení Symantec Web Gateway, které jsou k dispozici.
Tab. 2-4
Provozní režimy zařízení Symantec Web Gateway
Režim
Popis
Blokování
V závislosti na konfiguraci sítě může zařízení Symantec Web
Gateway blokovat webové stránky, pokusy o odesílání dat bez
vědomí uživatele a stahování souborů. V režimu blokování vytváří
zařízení Symantec Web Gateway stejné zprávy o aktivitě
uživatelů, jako v případě režimu sledování. Pokud chcete blokovat
přenosy souborů, nainstalujte zařízení Symantec Web Gateway
v konfiguraci sítě s vloženou položkou.
Viz „Informace o konfiguraci sítě v zařízení Symantec Web
Gateway“ na straně 16.
Sledování
Zařízení Symantec Web Gateway neblokuje internetový provoz,
ale poskytuje zprávy o činnosti uživatelů. Tento režim může být
vhodný k otestování zařízení Symantec Web Gateway.
Tab. 2-5 obsahuje popis připojení portu v typické konfiguraci sítě.
Poznámka: K propojení portu LAN na zařízení Symantec Web Gateway
s přepínačem LAN je zapotřebí křížený ethernetový kabel.
Viz „Informace o zajištění připojení k Internetu při zakázání provozu zařízení
Tab. 2-5
Připojení
portu pro
správu k
Konfigurace sítě
Popis
Port technologií
Span/TAP
Jednoduchá konfigurace sítě Port na
s portem technologií
přepínači
Span/TAP.
LAN
(vyžadováno)
Jednoduchá konfigurace
s vloženou položkou bez
serveru proxy nebo při
použití serveru proxy
v rámci brány firewall
Jednoduchá konfigurace sítě
s vloženou položkou. Pokud
je součástí sítě server proxy,
je připojen k bráně firewall.
Připojení
portu
sledování k
Připojení
Připojení
portu LAN k portu WAN
k
Síťové
zařízení TAP
nebo port
přepínače
LAN
nastavený na
režim Span
(vyžadováno)
Port na
přepínači
LAN
(volitelně)
Nepoužívá se
Port na
přepínači
LAN
(vyžadováno)
Port LAN
brány
firewall
v Internetu
(vyžadováno)
Port na
Nepoužívá se
přepínači
LAN
(vyžadováno)
19
20
Konfigurace sítě
Popis
Připojení
portu pro
správu k
Připojení
portu
sledování k
Připojení
Připojení
k
Konfigurace s vloženou
položkou, dvěma
branami firewall
a dvěma zařízeními
Symantec Web Gateway
V rámci prostředí s vysokou
dostupností můžete připojit
dvě zařízení Symantec Web
Gateway ke dvěma branám
firewall. Brány firewall
můžete nastavit jako aktivní
/ aktivní při selhání nebo
aktivní při selhání
v pohotovostním režimu.
Zařízení Symantec Web
Gateway je vhodné
s výjimkou síťového
nastavení nakonfigurovat
identicky.
Port na
Nepoužívá se
přepínači
LAN
(vyžadováno)
Port na
přepínači
LAN
(vyžadováno)
Port LAN
brány
firewall
v Internetu
(vyžadováno)
Port na
Nepoužívá se
přepínači
LAN
(vyžadováno)
Port na
serveru
proxy
(vyžadováno)
Port na
přepínači
LAN
(vyžadováno)
Port na
Nepoužívá se
přepínači
LAN
(vyžadováno)
Port na
serveru
proxy;
připojte
k serveru
proxy také
port LAN2
(vyžadováno)
Port na
přepínači na
3. vrstvě;
připojte port
WAN2
ksamostatnému
přepínači na
3. vrstvě
(vyžadováno)
položkou s jedním
serverem proxy v rámci
síťové karty připojené
k zařízení Symantec
Web Gateway
Pokud je váš server proxy
zapojen ve firemní síti LAN
namísto brány firewall,
nainstalujte zařízení
Symantec Web Gateway mezi
firemní síť LAN a server
proxy.
položkou se dvěma
servery proxy v rámci
síťových karet
připojených dvakrát do
duální domovské sítě se
zařízením Symantec
Web Gateway
S cílem zajištění vyšší
propustnosti serveru proxy
můžete jedno zařízení
k serveru proxy propojit
dvěma porty LAN a WAN.
Můžete také jedno zařízení
propojit dvěma porty LAN
a WAN ke dvěma serverům
proxy.
Konfigurace sítě
Popis
Připojení
portu pro
správu k
položkou se dvěma
servery proxy v rámci
síťových karet
připojených k zařízení
a bráně firewall
Server proxy je připojen
k bráně firewall a zařízení
Port na
Nepoužívá se
přepínači
LAN
(vyžadováno)
Centrální analytická
jednotka
Zařízení určené ke správě
ostatních zařízení je
nazýváno centrální
analytickou jednotkou.
Připojení
portu
sledování k
Připojení
Připojení
k
Port na
Port na
přepínači
serveru proxy
LAN
(vyžadováno)
(vyžadováno)
Port na
Nepoužívá se Nepoužívá se Nepoužívá se
přepínači
LAN
(vyžadováno)
V následující části naleznete grafy typických konfigurací sítě.
21
22
Obr. 2-1
Jednoduchá konfigurace s vloženou položkou nebo konfigurace
s vloženou položkou a se serverem proxy
Internet
Brána
firewall
Symantec
Web Gateway
Port sítě WAN
Port sítě LAN
Port pro správu
Firemní síť
LAN
Počítač správy sítě
Chráněné počítače
Přechodový
kabel
Obr. 2-2
23
Konfigurace s vloženou položkou, dvěma bránami firewall, dvěma
externími servery proxy a dvěma zařízeními Symantec Web Gateway
Server
proxy
Brána
firewall
nebo
zařízení
NAT
Brána
firewall
nebo
zařízení
NAT
Symantec
Web Gateway
Server
proxy
Internet
Symantec
Web Gateway Port sítě WAN
Port sítě WAN
Port sítě LAN
Port pro správu
Port pro správu
Přechodový
kabel
Firemní síť
LAN
Počítač správy sítě
Přechodový
kabel
Port sítě LAN
24
Konfigurace s vloženou položkou a duální domovskou sítí s vloženým
zařízením Symantec Web Gateway
Obr. 2-3
Internet
Server
proxy
Přechodové
kabely
Brána
firewall
nebo
zařízení
NAT
Port LAN2
Port LAN1
Symantec
Web Gateway
Port
Přepínač 3.
pro správu
Přepínač 3.
vrstvy
(směrovač)
Port
WAN1
Port
WAN2
vrstvy
(směrovač)
Počítač
správy sítě
Obr. 2-4
25
Zařízení Symantec Web Gateway konfigurované jako server proxy
Brána
firewall
nebo
zařízení
NAT
Internet
Symantec Web
Gateway
Počítač
správy sítě
Firemní síť
LAN
Port pro správu
Port sítě LAN
26
Obr. 2-5
Konfigurace s vloženou položkou a zařízením Symantec Web
Gateway s externím serverem proxy připojeným k bráně firewall
Internet
Brána
firewall
nebo
zařízení
NAT
Externí
server
proxy
Přechodový
kabel
Počítač
správy sítě
Symantec
Web Gateway
Port sítě WAN
Firemní síť
LAN
Port pro správu
Port sítě LAN
Obr. 2-6
27
Konfigurace s vloženou položkou a externím serverem proxy
Brána
firewall
nebo
zařízení
NAT
Internet
Externí
server
proxy
Přechodový
kabel
Port sítě LAN
Počítač
správy sítě
Firemní síť
LAN
Port pro správu
Port sítě WAN
28
Obr. 2-7
Jednoduchá konfigurace sítě s portem technologií Span/TAP
Internet
Brána
firewall
Zařízení
sítě LAN
Symantec Web
Gateway
Port technologií
Span/TAP
Port sledování
Port pro správu
Počítač
správy sítě
Sledované počítače
Porty a nastavení používané v zařízení Symantec Web
Gateway
Porty a adresy URL určené ke komunikaci jsou užitečné při přípravě brány firewall
na instalaci zařízení Symantec Web Gateway nebo k řešení problémů s komunikací.
Tab. 2-6 popisuje porty, které zařízení Symantec Web Gateway používá.
Tab. 2-6
Porty a nastavení zařízení Symantec Web Gateway
Adresa URL
Port
(Protokol)
Z
<název hostitele/IP>
TCP/25 (SMTP) Symantec
Web
Gateway
Do
Popis
Uživatelem
definované
poštovní
servery SMTP
Poskytuje
serveru SMTP
upozornění na
podmínky
výstrah.
Adresa URL
Port
(Protokol)
Z
Do
Popis
UDP/53 (DNS)
Symantec
Web
Gateway
Uživatelem
definované
servery DNS
(Volitelně) Po
konfiguraci
provádí externí
obrácené
vyhledávání
DNS.
liveupdate.symantec.com TCP/80 (HTTP) Symantec
Web
liveupdate.com
Gateway
symantecliveupdate.com
Servery
aktualizace
Symantec
LiveUpdate
Poskytuje ke
stažení soubory
s definicemi pro
antivirový
program.
UDP/123 (NTP) Symantec
Web
Gateway
Uživatelem
definované
servery NTP
Umožňuje
načtení dat
protokolu NTP
(Network Time
Protocol)
z jednoho nebo
více časových
serverů.
UDP/161
(SNMPv3)
Uživatelem
definované
servery
SNMP
(Volitelně) Po
konfiguraci
poskytuje depeše
a výstrahy
protokolu SNMP
(Simple Network
Management
Protocol).
TCP/389 (řadič Symantec
domény) nebo Web
TCP/3268
Gateway
(globální
katalog)
pool.ntp.org (výchozí)
Symantec
Web
Gateway
Servery
(Volitelně) Po
služby Active konfiguraci
Directory
umožňuje
načtení
informací
o uživateli LDAP
ze serveru
služby Active
Directory.
29
30
Adresa URL
Port
(Protokol)
Z
Do
Popis
threatcenter.symantec.com TCP/443
(HTTP)
Symantec
Web
Gateway
Servery
Tento port
centra hrozeb umožňuje
společnosti
následující:
Symantec
■ Stahovat
soubory
saktualizacemi
zařízení
Symantec
Web
Gateway,
signatury
botnetů
a další
aktualizace.
■ Technická
podpora
společnosti
Symantec
může tento
port používat
ke vzdálené
diagnóze
systému.
filterdb.iss.net
TCP/443
(HTTP)
Symantec
Web
Gateway
Distribuční
servery pro
filtrování
adres URL
(Volitelně)
Umožňuje
stahovat
dodatečná data
pro filtrování
adres URL.
license.cobion.com
TCP/443
(HTTP)
Symantec
Web
Gateway
Licenční
servery pro
filtrování
adres URL
(Volitelně)
Umožňuje
ověřovat vaši
licenci
k softwaru,
a pracovat tak se
soubory
klasifikujícími
adresy URL.
Adresa URL
Port
(Protokol)
Z
Do
Popis
TCP/443
(Proprietární)
Centrální Symantec
analytická Web Gateway
jednotka
(CIU)
(Volitelně)
Umožňuje
prověřovat stav
a data v zařízení
Symantec Web
Gateway.
TCP/443
(Proprietární)
Symantec
Web
Gateway
CIU
(Volitelně)
Umožňuje
z jednotky CIU
načíst
aktualizace
možností
konfigurace.
UDP/514
(Syslog)
Symantec
Web
Gateway
Uživatelem
definované
servery
Syslog
(Volitelně) Po
konfiguraci
umožňuje do
vzdáleného
serveru Syslog
odesílat
systémová
upozornění nebo
výstrahy na
škodlivý kód.
31
32
Adresa URL
Port
(Protokol)
Z
Do
Popis
<Adresa IP, která je
TCP/60517
konfigurována v souboru (Proprietární)
dcinterface.txt>
Symantec
Web
Gateway
rozhraní
řadiče
domény
(Volitelně)
Umožňuje
předávat
záznam
o úspěšném
auditu
z protokolu
zabezpečení
řadiče domény
do zařízení
Symantec Web
Gateway.
Zařízení
Symantec Web
Gateway má díky
tomu možnost
používat zásady
filtrování
založené na
protokolu LDAP.
<Ověřovací port 401>
Koncový
počítač
Symantec
(Volitelně)
Web Gateway Ověřování
klientů
koncových
uživatelů
v zařízení
Symantec Web
Gateway.
Symantec
Web
Gateway
Kanál pro
komunikaci
se serverem
Symantec
Web Prevent
TCP/20200
<Kanál pro komunikaci se ICAP/1344
serverem Symantec Web
Prevent>
(Volitelně) Slouží
ke komunikaci se
serverem
Symantec Web
Prevent.
Poznámka: <název hostitele/IP> značí zadanou konfiguraci v závislosti na
architektuře vaší místní sítě a plánu implementace zařízení Symantec Web
Gateway
Tab. 2-7 popisuje nastavení serveru proxy, které zařízení Symantec Web Gateway
používá.
Tab. 2-7
Nastavení serveru proxy zařízení Symantec Web Gateway
Nastavení
Port
Z
Do
Nastavení
protokolu
SOCKS
1080
Klient webového Symantec Web
prohlížeče
Gateway
Server proxy
zařízení
Symantec Web
Gateway může
být pro síťový
provoz TCP
a UDP (např.
typu HTTP
a FTP) použit
jako server
proxy SOCKS.
Zařízení
Symantec Web
Gateway
podporuje
následující verzi
5 protokolu
SOCKS. Výchozí
port je 1080
a můžete jej
upravit
v závislosti na
použité
konfiguraci sítě.
Nastavení
protokolu FTP
8021
Klient FTP
Server proxy
naslouchá
provozu FTP na
vámi zadaném
portu. Výchozí
port je 8021
a můžete jej
upravit
v závislosti na
použité
konfiguraci sítě.
Symantec Web
Gateway
Popis
33
34
Nastavení
Port
Z
Do
HTTP/S –
nastavení
serveru proxy
8080-8083
prohlížeče
Gateway
Popis
Server proxy
naslouchá
provozu HTTP/S
z uživatelského
webového
prohlížeče na
vámi zadaném
portu. Výchozí
port je v rozsahu
od 8080–8083
a můžete jej
upravit
v závislosti na
použité
konfiguraci sítě.
Tyto porty lze
použít pouze
u serveru proxy
HTTP/S.
Nastavení
hloubkového
prověření SSL
8443
prohlížeče
Gateway
Server proxy
zařízení
Symantec Web
Gateway
naslouchá
provozu SSL na
vámi zadaném
portu. Pokud
povolíte vnitřní
server proxy
HTTP/S, port
SSL se musí od
portu HTTP/S
lišit. Výchozí
port je 8443
a můžete jej
upravit
v závislosti na
použité
konfiguraci sítě.
Připojení, porty a indikátory na zařízení Symantec
Web Gateway
Připojení a porty na zadní straně zařízení potřebné ke konfiguraci zařízení
Symantec Web Gateway jsou označeny. Neoznačená připojení nejsou funkční ani
nejsou podporována. Dvě svítící (neblikající) diody LED indikují aktivovaný režim
obejití.
Tab. 2-8 obsahuje popis připojení a portů na zařízení Symantec Web Gateway.
Tab. 2-8
Připojení a porty na zařízení Symantec Web Gateway
Připojení nebo port
Popis
Porty USB
Pomocí tohoto portu můžete připojit klávesnici potřebnou
k ovládání rozhraní příkazového řádku.
Sériový port
Umožňuje připojit se k sériovému portu dalšího počítače,
a používat tak rozhraní využívající znaky sériové konzoly.
Ethernetový port sítě LAN V závislosti na způsobu zavedení zařízení Symantec Web
Gateway můžete port sítě LAN připojit k přepínači sítě LAN.
Ethernetový port sítě
WAN
V závislosti na způsobu zavedení zařízení Symantec Web
Gateway můžete port sítě WAN připojit k vaší bráně firewall.
Ethernetový port pro
správu
Port pro správu můžete připojit k vašemu přepínači sítě LAN.
Port pro správu vyžaduje přístup k následujícím položkám:
■
serveru DNS (Domain Name Server),
přístup k požadovaným internetovým službám,
Viz „Porty a nastavení používané v zařízení Symantec Web
■ řadiči domény (kvůli ověřování).
■
Ethernetový port
sledování
Pokud zařízení Symantec Web Gateway zavedete v konfiguraci
s portem technologií Span/TAP, připojte port sledování
k síťovému zařízení TAP nebo k portu přepínače LAN
nastavenému na režim Span.
Klávesnice
Pomocí tohoto připojení můžete připojit klávesnici potřebnou
k ovládání rozhraní příkazového řádku.
35
36
Připojení nebo port
Popis
Myš
Toto připojení není funkční.
Napájení
Toto připojení zajišťuje napájení zařízení. Vaše zařízení může
disponovat dodatečným napájecím připojením.
Kapitola
3
Instalace zařízení Symantec
Web Gateway
■
Instalace zařízení Symantec Web Gateway
■
Instalace zařízení Symantec Web Gateway do stojanu
■
Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web
Gateway při instalaci
■
Spuštění průvodce nastavením
■
Úlohy po instalaci
■
Přístup k webovému rozhraní
■
Připojení zařízení Symantec Web Gateway k síti
■
Informace o zajištění připojení k Internetu při zakázání provozu zařízení
■
Zkouška režimu obejití
■
Určení vnitřních sítí
■
Povolení filtrování adres URL, sledování programů využívajících Internet a
dalších funkcí
■
Tvorba statického směrování v konfiguracích sítí s vloženou položkou
■
Určení poštovního serveru výstrah a zpráv
■
Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení
přesnosti zpráv
38
■
Testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway
■
Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb
Před instalací zařízení Symantec Web Gateway se ujistěte, že jsou splněny
požadavky na všechny položky v kontrolním předinstalačním seznamu.
Viz „Kontrolní předinstalační seznam“ na straně 11.
Tab. 3-1 popisuje způsob instalace a počáteční konfiguraci zařízení Symantec
Web Gateway.
Tab. 3-1
Postup při instalaci zařízení Symantec Web Gateway
Krok
Akce
Popis
Krok 1
Montáž zařízení.
Vložte zařízení Symantec Web Gateway
do stojanu, ale zatím nezapojujte
ethernetové kabely.
Viz „Instalace zařízení Symantec Web
Gateway do stojanu“ na straně 39.
Krok 2
Nakonfigurujte a připojte
V rámci úvodní konfigurace zařízení
počítač k zařízení Symantec Symantec Web Gateway můžete použít
Web Gateway.
přímo připojený počítač.
Viz „Konfigurace počítače za účelem
umožnění přístupu k zařízení Symantec
Web Gateway při instalaci“
na straně 39.
Krok 3
Spusťte průvodce
nastavením.
V průvodci nastavením můžete stanovit
primárního správce, upravit
konfiguraci sítě a úvodní nastavení
zařízení Symantec Web Gateway.
Viz „Spuštění průvodce nastavením“
na straně 40.
Po dokončení instalace proveďte úlohy po instalaci, díky kterým se přesvědčíte
o správné konfiguraci a otestujete zařízení Symantec Web Gateway.
Zařízení Symantec Web Gateway můžete namontovat do 483mm (19palcového)
stojanu. Pokud nemáte k dispozici stojan, můžete zařízení Symantec Web Gateway
jen položit na stabilní povrch.
Po vložení zařízení do stojanu nastavte počítač tak, aby následně použil průvodce
nastavením. Zatím však nepřipojujte ethernetové kabely.
Viz „Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web
Gateway při instalaci“ na straně 39.
Postup při instalaci zařízení Symantec Web Gateway do stojanu
1
Připojte k zařízení přiložené lišty.
2
Namontujte zařízení do 483mm (19palcového) stojanu.
3
Připojte napájecí kabel k zařízení a potom ke zdroji elektrické energie.
4
Pokud je vaše zařízení vybaveno dvěma napájecími kabely, zapojte ten druhý.
Konfigurace počítače za účelem umožnění přístupu
k zařízení Symantec Web Gateway při instalaci
Před úvodní konfigurací zařízení Symantec Web Gateway je nutné připojit počítač
k portu pro správu. Je třeba také nakonfigurovat adresu IP a masku podsítě
počítače.
Po instalaci zařízení Symantec Web Gateway k němu budete moci přistupovat
prostřednictvím prohlížeče libovolného počítače v síti. Můžete také odpojit počítač
od portu pro správu a podle potřeby upravit nastavení sítě.
Přesný způsob konfigurace sítě závisí na operačním systému. V systému Windows
například otevřete položku Síťová připojení v nabídce Ovládací panely. Otevřete
vlastnosti Připojení k místní síti a poté Protokol sítě Internet (TCP/IP).
Další informace o způsobu konfigurace nastavení počítačové sítě naleznete
v dokumentaci k operačnímu systému.
Po konfiguraci přístupu počítače k zařízení Symantec Web Gateway zahajte
instalaci spuštěním průvodce nastavení.
Viz „Spuštění průvodce nastavením“ na straně 40.
39
40
Postup při konfiguraci počítače za účelem umožnění přístupu k zařízení Symantec
Web Gateway při instalaci
1
Zkopírujte licenční soubor na pevný disk počítače.
2
Otevřete v počítači okno nastavení sítě.
3
Nastavte adresu IP počítače takto:
192.168.254.253
4
Nastavte masku podsítě počítače takto:
255.255.255.0
Další nastavení sítě, jako je výchozí brána nebo služba DNS, není třeba
konfigurovat.
5
Uložte nastavení.
6
Připojte ethernetový kabel počítače k portu pro správu v zadní části zařízení
Po fyzické instalaci zařízení Symantec Web Gateway a připojení počítače k portu
pro správu můžete spustit průvodce nastavením. Tento postup popisuje způsob
konfigurace zařízení jako webové brány, nikoli jako centrální analytické jednotky.
Po dokončení instalace dojde k restartu služeb zařízení Symantec Web Gateway.
Zařízení se nerestartuje.
1
Stiskněte vypínač na přední straně zařízení Symantec Web Gateway.
Spuštění zařízení trvá několik minut.
2
Na počítači připojeném k portu pro správu otevřete webový prohlížeč
a přejděte na následující adresu URL:
http://192.168.254.254
Průvodce nastavením se automaticky spustí při první instalaci produktu.
3
Na panelu Welcome (Vítejte) klepněte na tlačítko Next (Další).
4
Na panelu License Agreement (Licenční smlouva) si přečtěte licenční
ujednání, zaškrtněte pole potvrzující váš souhlas s podmínkami smlouvy
a klepněte na tlačítko Accept (Přijmout).
5
Na panelu Install License (Instalace licence) proveďte následující:
■
Do pole CompanyName(Názevspolečnosti) zadejte název vaší organizace.
■
Klepněte na tlačítko Browse (Procházet) a vyhledejte váš soubor s licencí.
■
Klepněte na tlačítko Next (Další).
Pokud licenci nenainstalujete nyní, máte vyčleněn dvoutýdenní odklad. Během
této doby produkt funguje jako při zadání licence zařízení Symantec Web
Gateway.
6
Na panelu Select Server Type (Výběr typu serveru) klepněte na tlačítko Web
Gateway (Webová brána) a následně na tlačítko Next (Další).
Typ serveru je možné změnit pouze v rámci průvodce nastavením. Po
dokončení průvodce již toto nastavení není možné ve webovém rozhraní
upravit.
7
Na panelu User Information (Informace o uživateli) vyplňte následující
informace o primárním systémovém uživateli webového rozhraní:
Login Name (Přihlašovací
jméno)
Zadejte přihlašovací jméno primárního správce
webového rozhraní. Používejte pouze znaky sady ASCII.
V přihlašovacím jméně se rozlišují velká a malá
písmena.
Password (Heslo)
Zadejte heslo primárního správce webového rozhraní.
Znovu zadejte heslo
Zadejte heslo znovu pro ověření správnosti.
Description (Popis)
Volitelně můžete zadat popis aktuálního uživatelského
účtu. Tento popis se nachází na stránce Edit User
(Upravit uživatele).
(Volitelně)
Email Address (E-mailová
adresa)
Zadejte úplnou e-mailovou adresu, např.
[email protected]. Zařízení Symantec Web
Gateway bude na tuto e-mailovou adresu zasílat
výstrahy a zprávy. Pokud klepnete na přihlašovací
stránce na odkaz Forgot Password? (Zapomněli jste
heslo?), bude na tuto adresu zasláno nové heslo.
8
Klepněte na tlačítko Next (Další).
9
Na panelu Server Information (Informace o serveru) zadejte následující
informace:
41
42
Název
Zadejte popisný název zařízení Symantec Web
Gateway. Používejte pouze znaky sady ASCII. Název
serveru může obsahovat mezery. Název serveru se
nepoužívá při síťovém přístupu k zařízení Symantec
Web Gateway. Nachází se ve zprávách a ve výstrahách.
Pokud při správě více zařízení Symantec Web Gateway
používáte centrální analytickou jednotku, tento název
identifikuje jednotlivá zařízení Symantec Web
Gateway.
Režim
Vyberte jeden z následujících možných výchozích
provozních režimů:
Monitoring (Sledování)
Na tuto možnost klepněte v případě, že chcete
pouze zobrazovat zprávy o aktivitě uživatelského
malwaru, ale nechcete malware blokovat.
■ Blocking (Blokování)
Na tuto možnosti klepněte v případě, že chcete
zablokovat příchozí i odchozí síťový provoz
malwaru na uživatelských počítačích v síti. Můžete
také zobrazovat zprávy o činnosti malwaru. Výchozí
provozní režim můžete nastavením vlastních zásad
potlačit.
Společnost Symantec doporučuje režim blokování
nepoužívat v případě, že používáte konfiguraci
s vloženou položkou a nenastavili jste statické
směrování.
■
Viz „Informace o provozních režimech zařízení
Vyberte jednu z následujících konfigurací sítě:
■
Port span/tap (Port technologií Span/TAP)
■
Inline (Vložená položka)
■
Server proxy
■
Vložená položka a server proxy
Viz „Informace o konfiguraci sítě v zařízení Symantec
NetworkSettings(Nastavení Postupujte podle následujících pokynů:
sítě)
■ Pokud chcete určit jednu adresu IP pro webové
rozhraní a samostatnou adresu IP pro funkce
sledování a blokování zařízení Symantec Web
Gateway, zaškrtněte možnost Enable separate
management and inline networks (Povolit
samostatné sítě správy a sítě s vloženou položkou).
■ Rozhodněte se, zda chcete používat možnost
automatického rozeznání (DHCP), nebo budete
adresy IP zadávat ručně. Zařízení Symantec Web
Gateway při povolení samostatné sítě správy a sítě
s vloženou položkou možnost použití protokolu
DHCP nepodporuje.
■ Pokud jste nezaškrtli možnost Enable separate
samostatné sítě správy a sítě s vloženou položkou),
upravte nastavení Management Network Settings
(Nastavení sítě správy).
Zadejte adresu IP a příbuzná nastavení sítě
webového rozhraní, funkce sledování a funkce
blokování.
■ Pokud jste zaškrtli možnost Enable separate
samostatné sítě správy a sítě s vloženou položkou),
zadejte následující nastavení:
■ Nastavení sítě správy
webového rozhraní.
Protokol DHCP není možné používat.
■ Nastavení sítě s vloženou položkou
funkcí sledování a blokování.
■ Nastavení serveru DNS
Můžete zadat až dvě adresy IP. Podle potřeby
můžete nastavit také příponu serveru DNS.
43
44
Úlohy po instalaci
Nastavení serveru proxy
Zadejte následující nastavení externího serveru proxy:
■ Pokud chcete ke komunikaci zařízení Symantec
(Volitelně v případě, že
Web Gateway s centrem hrozeb společnosti
chcete použít externí servery
Symantec používat externí server proxy, zaškrtněte
proxy.)
možnost Use proxy for Web Gateway secure
communications (SSL) with Symantec Threat
Center (Použít k zabezpečené komunikaci (SSL)
zařízení Web Gateway s centrem hrozeb
společnosti Symantec server proxy). Zadejte také
adresu IP a port serveru proxy.
■ Pokud chcete, aby zařízení Symantec Web Gateway
kontrolovalo provoz externího serveru proxy ze
strany klientů, zaškrtněte možnost Analyze ports
used by proxy (Analyzovat porty používané
serverem proxy). Zadejte také port (rozsah portů)
HTTP serveru proxy a port FTP.
Nastavení časového pásma
Klepněte na rozevírací seznam a vyberte vaše časové
pásmo.
Pokud používáte zařízení Symantec Web Gateway jako
server proxy, nastavení časového pásma bude
ignorováno.
10 Klepněte na tlačítko Finish (Dokončit).
11 Služba Symantec Web Gateway bude restartována.
Viz „Kontrolní předinstalační seznam“ na straně 11.
Viz „Instalace zařízení Symantec Web Gateway“ na straně 38.
Úlohy po instalaci
Po nainstalování zařízení a spuštění průvodce nastavením proveďte následující
úlohy po instalaci, díky kterým se přesvědčíte o správné konfiguraci a otestujete
Úlohy po instalaci
Tab. 3-2
Úlohy po instalaci
Krok
Úloha
Popis
Krok 1
Podle potřeby
znovu připojte
ethernetový kabel.
Pokud jste zvolili konfiguraci sítě s vloženou
položkou, odpojte z portu pro správu ethernetový
kabel a připojte jej k portu LAN na zařízení Symantec
Web Gateway. Používáte-li konfiguraci se dvěma
adresami IP, není nutné začít používat port LAN.
Pokud je zařízení Symantec Web Gateway v této
konfiguraci v režimu obejití, ponechte ethernetový
kabel připojený k portu pro správu, aby byl možný
přístup k webovému rozhraní.
V případě ostatních konfigurací ponechte ethernetový
kabel připojený k portu pro správu. Druhý konec je
vždy připojený k počítači.
Krok 2
Krok 3
Nakonfigurujte
zařízení Symantec
Web Gateway tak,
aby mohlo
prostřednictvím
webového
prohlížeče ve vaší
síti přistupovat
k webovému
rozhraní.
Na počítači připojeném k portu pro správu nastavte
adresu IP na adresu IP ve stejné síti, jako je zadaná
adresa IP zařízení Symantec Web Gateway.
Adrese IP zařízení Symantec Web Gateway musí
odpovídat také maska podsítě.
Tento proces je obdobou procesu přístupu k průvodci
nastavením, jen tentokrát nepoužíváte adresu IP
192.168.254.253.
Viz „Konfigurace počítače za účelem umožnění
přístupu k zařízení Symantec Web Gateway při
instalaci“ na straně 39.
Přístup k webovému Otevřením webového rozhraní otestujte zařízení
rozhraní.
Symantec Web Gateway a proveďte poinstalační
konfiguraci.
Viz „Přístup k webovému rozhraní“ na straně 47.
Krok 4
Připojení zařízení
Symantec Web
Gateway k síti.
Po otevření webového rozhraní můžete zařízení
Symantec Web Gateway připojit k vaší síti.
Viz „Připojení zařízení Symantec Web Gateway k síti“
na straně 47.
45
46
Úlohy po instalaci
Krok
Úloha
Popis
Krok 5
Zkouška režimu
obejití.
Pokud zařízení Symantec Web Gateway nastavíte
v konfiguraci sítě s vloženou položkou, vyzkoušejte
správný chod režimu obejití.
(Pouze konfigurace
s vloženou
Viz „Informace o zajištění připojení k Internetu při
položkou)
zakázání provozu zařízení Symantec Web Gateway“
na straně 49.
Viz „Zkouška režimu obejití“ na straně 51.
Krok 6
Zadejte vnitřní sítě. Po určení vnitřních sítí bude zařízení Symantec Web
Gateway vědět, které ze sítí jsou vnitřní a které jsou
externí.
Viz „Určení vnitřních sítí“ na straně 51.
Krok 7
Krok 8
Povolte hlavní
funkce filtrování
a sledování.
Podle potřeby
vytvořte statické
směrování.
Nakonfigurujte následující funkce:
■
Enable Insight reputation-based security (Povolit
zabezpečení Insight využívající informace
o důvěryhodnosti)
■
Enable application control (Povolit řízení aplikací)
■
Enable content filtering (Povolit filtrování obsahu)
■
Enable record browse view times (Povolit záznam
doby procházení)
Viz „Povolení filtrování adres URL, sledování
programů využívajících Internet a dalších funkcí“
na straně 53.
Pokud chcete zařízení Symantec Web Gateway připojit
do konfigurace sítě s vloženou položkou, určete
statické směrování.
(Pouze konfigurace Viz „Tvorba statického směrování v konfiguracích
s vloženou
sítí s vloženou položkou“ na straně 54.
položkou)
Krok 9
Určete servery
Je vhodné určit externí servery proxy a jiné servery,
proxy a jiné servery aby se následně zobrazovaly ve výstrahách
pro zprávy
a zprávách.
a výstrahy.
Viz „Určení poštovního serveru výstrah a zpráv“
na straně 55.
Viz „Určení vnitřních e-mailových serverů a externích
serverů proxy pro zvýšení přesnosti zpráv“
na straně 56.
Krok
Úloha
Popis
Krok 10
Otestujte zařízení
Symantec Web
Gateway.
Vyzkoušejte zařízení Symantec Web Gateway
a ujistěte se, že blokuje a sleduje provoz v sítí tak, jak
jste to plánovali. Vyzkoušejte také připojení k centru
hrozeb.
Viz „Testování úspěšnosti blokování a sledování
zařízení Symantec Web Gateway“ na straně 56.
Viz „Zkouška připojení zařízení Symantec Web
Gateway k Centru hrozeb“ na straně 57.
Webové rozhraní můžete použít ke konfiguraci zařízení Symantec Web Gateway.
Webové rozhraní otevřete pomocí prohlížeče jakéhokoli počítače připojeného do
sítě LAN spolu se zařízením Symantec Web Gateway.
Postup při přístupu k webovému rozhraní
1
Na počítači připojeném do sítě LAN spolu se zařízením Symantec Web Gateway
spusťte webový prohlížeč.
2
Ve webovém prohlížeči zadejte následující:
http://adresa IP
Kde je adresa IP adresou zadanou v průvodci nastavením pro zařízení
Pokud jste například zadali adresu IP zařízení 192.168.42.24, přejděte na
následující adresu URL:
http://192.168.42.24
3
U některých webových prohlížečů může být nutné před otevřením webového
rozhraní nastavit bezpečnostní výjimku certifikátu.
Tento krok je obvykle vyžadován pouze při prvním přihlášení k danému
počítači v každé relaci.
Po dokončení průvodce nastavením připojte zařízení Symantec Web Gateway
k vaší síti podle konfigurace sítě a provozního režimu nastaveného během
instalace. Společnost Symantec doporučuje před vytvořením připojení zakázat
službu Symantec Web Gateway. Díky tomu bude možné vyzkoušet správný chod
47
48
režimu obejití, zatímco bude služba zakázána. Zařízení Symantec Web Gateway
podporuje režim obejití pouze v konfiguraci s vloženou položkou.
1
Klepnutím na možnosti Administration (Správa) > Configuration
(Konfigurace) > Operating Mode (Provozní režim) a zrušením zaškrtnutí
pole Service Enabled (Služba povolena) ve webovém rozhraní zakažte funkci
Symantec Web Gateway a klepněte na tlačítko Save (Uložit).
Po zakázání služby se zařízení Symantec Web Gateway přepne do režimu
obejití.
Stav služby Symantec Web Gateway můžete zkontrolovat pomocí položek
Administration (Správa) > Configuration (Konfigurace) > Operating Mode
(Provozní režim).
2
Odpojte počítač od portu pro správu zařízení Symantec Web Gateway.
Konfiguraci TCP/IP počítače můžete podle potřeby nastavit a znovu zavést
do sítě.
3
Připojte porty LAN, WAN a port pro správu podle konfigurace sítě
a nastaveného režimu.
4
Po zakázání služby Symantec Web Gateway se pokuste připojit k Internetu
prostřednictvím počítače v síti.
Mělo by být možné se k Internetu připojit. Diody LED indikující režim obejití
na zadní části zařízení Symantec Web Gateway by měly svítit.
Viz „Připojení, porty a indikátory na zařízení Symantec Web Gateway“
na straně 35.
5
Ve webovém rozhraní klepněte na tlačítko Administration (Správa) >
Configuration (Konfigurace) > Operating Mode (Režim provozu) a poté
zaškrtnutím pole Service Enabled (Služba povolena) povolte funkci Symantec
Web Gateway.
Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway
Informace o zajištění připojení k Internetu při
zakázání provozu zařízení Symantec Web Gateway
Pokud zařízení nastavíte do konfigurace sítě s vloženou položkou, zařízení se v
případě, že není funkční nebo je vypnuté, přepne do režimu obejití. V režimu
obejití je provoz sítě Internet v zařízení Symantec Web Gateway směrován porty
LAN a WAN, ale nedochází ke sledování ani blokování.
Zařízení Symantec Web Gateway Virtual Edition režim obejití neposkytuje.
V případě zařízení Symantec Web Gateway Virtual Edition s konfigurací s vloženou
položkou je po zakázání služby nebo vypnutí fyzického hostitelského počítače
síťový provoz pozastaven.
Tab. 3-3 popisuje rozdíly mezi hardwarovým a softwarovým režimem obejití.
Tab. 3-3
Režim obejití zařízení Symantec Web Gateway
Hardwarový režim obejití
Softwarový režim obejití
V případě vypnutí zařízení Symantec Web
Gateway se jedná o hardwarové obejití.
V případě zapnutého zařízení Symantec Web
Gateway se zakázanou službou Symantec
Web Gateway se jedná o softwarové obejití.
Při hardwarovém obejití nejsou vytvářeny
žádné zprávy o prověřování, sledování
a blokování.
Při softwarovém obejití nejsou vytvářeny
zprávy o prověřování, sledování a blokování.
Porty sítě WAN, LAN, porty pro správu
a porty sledování jsou zakázány. Provoz je
i nadále bez omezení směrován porty LAN
a WAN.
Porty sítě WAN a LAN jsou zakázány. Provoz
je i nadále bez omezení směrován porty LAN
a WAN.
Správnou funkci v režimu obejití zajistíte použitím předepsaných typů
ethernetových kabelů při připojení do sítě LAN. Dvě svítící diody LED na zadní
straně zařízení Symantec Web Gateway indikují aktivní režim obejití.
na straně 35.
Poznámka: Pokud zařízení Symantec Web Gateway a síť LAN propojíte špatným
typem ethernetového kabelu, bude připojení k Internetu při vypnutém nebo
zakázaném zařízení Symantec Web Gateway blokováno. V režimu obejití funguje
zařízení Symantec Web Gateway stejně, jako při použití kříženého ethernetového
kabelu.
49
50
Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway
V konfiguraci sítě s vloženou položkou může být nutné propojit port LAN zařízení
Symantec Web Gateway a hlavní přepínač sítě LAN pomocí kříženého
ethernetového kabelu. Jeden nebo dva křížené kabely jsou součástí balení zařízení
Symantec Web Gateway (podle počtu portů LAN zařízení). Většina ethernetových
kabelů je nekřížená.
Tab. 3-4 obsahuje popis vhodných kabelů pro port sítě LAN.
Tab. 3-4
Propojení kabelů LAN v konfiguraci sítě s vloženou položkou
Chování automatické
detekce režimu sítě LAN
Možnosti připojení kabelu k portu LAN zařízení
Přepínač sítě LAN připojený
k zařízení Symantec Web
Gateway má funkci
automatické detekce režimu,
která rozpozná typ kabelu
a přizpůsobí mu směrování
provozu sítě.
K portu LAN hlavního přepínače sítě LAN můžete připojit
jak klasický, tak křížený ethernetový kabel, jehož druhý
konec bude zapojený k port LAN zařízení Symantec Web
Gateway. Společnost Symantec nicméně doporučuje použití
kabelu doporučeného v následujícím textu. Dojde-li
k nechtěnému vypnutí přepínače sítě LAN, funkce
automatické detekce nemusí pracovat správně.
Přepínač sítě LAN připojený
k zařízení Symantec Web
Gateway nemá funkci
automatické detekce režimu
a automatického
přizpůsobení typu
ethernetového kabelu.
Aby byla zaručena funkčnost režimu obejití, je nutné použít
správný typ ethernetového kabelu.
Požadovaný typ kabelu závisí na typu kabelu použitého
k propojení sítí WAN a LAN před instalací zařízení Symantec
Web Gateway, a to následujícím způsobem:
Pokud byl ethernetový kabel mezi sítěmi WAN a LAN
nekřížený, připojte k portu LAN zařízení Symantec Web
Gateway křížený ethernetový kabel.
■ Pokud byl ethernetový kabel mezi sítěmi WAN a LAN
křížený, připojte k portu LAN zařízení Symantec Web
Gateway klasický ethernetový kabel.
■
K propojení sítě WAN a portu WAN zařízení Symantec Web
Gateway použijte ve všech případech klasický ethernetový
kabel.
Pokud zařízení Symantec Web Gateway nastavíte v konfiguraci sítě s technologií
Span/TAP a toto zařízení vypnete nebo zakážete, provoz sítě Internet bude
probíhat beze změn. V konfiguraci sítě s technologií Span/TAP nebude zařízení
při jeho vypnutí nebo zakázání provoz sítě Internet nikdy blokovat. K připojení
zařízení k síťovému zařízení TAP nebo k portu nastavenému na režim Span vždy
používejte nekřížený ethernetový kabel.
Viz „Zkouška režimu obejití“ na straně 51.
Pokud zařízení nastavíte do konfigurace sítě s vloženou položkou, zařízení se
v případě, že není funkční nebo je vypnuté, přepne do režimu obejití. V režimu
obejití je provoz v Internetu směrován porty LAN a WAN, ale nedochází ke
sledování ani blokování. Správnou funkci v režimu obejití zajistíte použitím
předepsaných typů ethernetových kabelů při připojení do sítě LAN. Diody LED
na zadní straně zařízení Symantec Web Gateway indikují aktivní režim obejití
(není-li vypnut).
1
Ve webovém rozhraní klepněte na tlačítko Administration (Správa) >
Configuration (Konfigurace) > Operating Mode (Režim provozu) a poté
zrušením zaškrtnutí pole Service Enabled (Služba povolena) zakažte funkci
Po zakázání služby se zařízení Symantec Web Gateway přepne do režimu
obejití.
2
Po zakázání služby Symantec Web Gateway se pokuste připojit k Internetu
prostřednictvím počítače v síti.
Mělo by být možné se k Internetu připojit. Diody LED indikující režim obejití
na zadní části zařízení Symantec Web Gateway by měly svítit (ne blikat).
na straně 35.
3
Klepněte na tlačítko Administration (Správa) > Configuration (Konfigurace)
> Operating Mode (Režim provozu) a poté zaškrtnutím pole Service Enabled
(Služba povolena) povolte funkci Symantec Web Gateway.
4
Vyzkoušejte, zda zařízení Symantec Web Gateway funguje správně.
Viz „Testování úspěšnosti blokování a sledování zařízení Symantec Web
Při definování vnitřních sítí určíte, které počítače jsou součástí sítě a které patří
do vnějšího prostředí. Toto určení umožní zařízení Symantec Web Gateway správně
rozpoznat počítače infikované malwarem od možných útoků z vnější sítě.
51
52
Postup při určování vnitřních sítí
1
Ve webovém rozhraní klepněte na možnost Administration (Správa) >
Configuration (Konfigurace) > Network (Síť).
2
Pokud splňujete následující podmínky, zaškrtněte možnost Apply Static
Routes to Internal Networks (Použít u vnitřních sítí statické směrování),
klepněte na tlačítko Save (Uložit) a zbytek postupu ignorujte:
■
Bylo nakonfigurováno statické směrování.
■
Vaše vnitřní sítě odpovídají nebo převyšují požadavky statického
směrování.
Viz „Tvorba statického směrování v konfiguracích sítí s vloženou položkou“
na straně 54.
3
V nabídce Internal Network Configuration (Konfigurace vnitřní sítě)
klepněte na možnost Add a Network (Přidat síť).
Za normálních okolností nezaškrtávejte možnost Define internal network
as addresses not in the following list (Určit vnitřní síť jako adresy nepatřící
do následujícího seznamu). Toto nastavení je určeno pro zvláštní případy,
kdy je zařízení Symantec Web Gateway nainstalováno před externím serverem
proxy.
4
Jako hodnotu položky Subnet (Podsíť) zadejte adresu IP vnitřní podsítě.
Pokud jsou tedy vnitřní počítače například z rozsahu adres 10.42.24.0 až
10.42.24.255, zadejte hodnotu 10.42.24.0.
5
Jako hodnotu položky Netmask (Maska podsítě) zadejte masku podsítě.
Pokud jsou tedy vnitřní počítače například z rozsahu adres 10.42.24.0 až
10.42.24.255, zadejte hodnotu 255.255.255.0.
Zařízení Symantec Web Gateway podporuje široké podsítě známé také jako
supersítě. Pokud se části sítě nachází v souvislém širokém rozsahu, není třeba
pro každý tento rozsah zajistit několik samostatných záznamů vnitřní sítě.
Bude stačit jeden široký rozsah.
6
Podle potřeby můžete také v části Description (Popis) zadat popis interní
sítě.
7
Pokud má vnitřní síť počítače z oddělených intervalů sítí, zadejte ostatní sítě.
8
Klepněte na tlačítko Save (Uložit).
Povolení filtrování adres URL, sledování programů využívajících Internet a dalších funkcí
Povolení filtrování adres URL, sledování programů
využívajících Internet a dalších funkcí
K zajištění správného chodu některých funkcí v zařízení Symantec Web Gateway
je třeba je povolit. Zakázáním nepotřebných funkcí ovšem můžete zvýšit výkon
Postup při povolování filtrování adres URL, sledování programů využívajících Internet
a dalších funkcí
1
Configuration (Konfigurace) > Modules (Moduly).
2
Zaškrtnutím příslušného pole povolíte následující funkce:
Enable Application Control
(Povolit řízení aplikací)
Povolte, sledujte nebo blokujte programy
přistupující k Internetu. Zásady řízení aplikací je
možné nastavit na stránce Edit Policy (Upravit
zásady). Tato funkce je zahrnuta v licenci zařízení
Enable Content Filter (Povolit filtr Pokud vlastníte licenci pro filtrování adres URL,
obsahu)
můžete toto filtrování povolit. Zásady filtrování
adres URL je možné nastavit na stránce Edit
Policy (Upravit zásady).
Bypass Whitelist for Content Filter Zaškrtnutím možnosti Bypass Whitelist for
(Obejít seznam povolených
Content Filter (Při filtrování obsahu ignorovat
stránek filtru obsahu)
seznam povolených položek) zakážete používání
vnitřního a vlastního seznamu povolených
položek. Budou sledovány a blokovány také
webové stránky v seznamu povolených položek,
které zařízení Symantec Web Gateway obvykle
ignoruje. Tato funkce vyžaduje licenci pro
filtrování adres URL.
Vnitřní seznam povolených položek obsahuje
názvy domén používaných při stahování
aktualizací definic a softwaru od prodejců
softwaru a antivirových programů.
Z bezpečnostních důvodů nemůže společnost
Symantec obsah tohoto seznamu povolených
položek zveřejnit.
Společnost Symantec doporučuje seznam
povolených položek při filtrování obsahu
neignorovat.
53
54
Tvorba statického směrování v konfiguracích sítí s vloženou položkou
Record browse time (Záznam doby Zařízení Symantec Web Gateway zaznamenává
přibližnou dobu, po jakou každý uživatel webové
prohlížení)
stránky prohlíží. Tato funkce vyžaduje licenci pro
filtrování adres URL.
Tento modul nabízí následující nastavení:
Threshold (Prahová hodnota)
Procházení webových stránek kratší než tato
hodnota nebude zaznamenáváno. Výchozí
hodnota je 5 minut.
■ Sensitivity (Citlivost)
Pokud zařízení Symantec Web Gateway po
uplynutí zadaného času nezjistí žádné
procházení webových stránek, přestane
ukládat čas procházení do tabulky. Zařízení
Symantec Web Gateway bude ignorovat či
zaznamenávat čas procházení v závislosti na
hodnotě Threshold (Prahová hodnota).
Výchozí hodnota jsou 3 minuty.
■
Insight
3
Zařízení Symantec Web Gateway může blokovat,
sledovat, ignorovat nebo povolovat přístup
k souborům a ostatním zdrojům škodlivého
softwaru v závislosti na zabezpečení vycházející
z informací o důvěryhodnosti. Insight je
technologií společnosti Symantec využívající
informace o důvěryhodnosti, která dokáže odhalit
v databázi Symantec dosud neuvedený
pravděpodobně škodlivý software.
Tvorba statického směrování v konfiguracích sítí
s vloženou položkou
Pokud chcete zařízení Symantec Web Gateway zapojit v konfiguraci s vloženou
položkou, je nutné použít statické směrování. Je nutné nastavit statické směrování
do každé vnitřní podsítě za hlavním přepínačem. Kdykoli přidáte samostatnou
podsíť, bude třeba přidat i statické směrování k zařízení Symantec Web Gateway.
Pokud při přidání podsítě nepřidáte také statické směrování, uživatelé v dané
podsíti mohou zažívat následující chyby: „Stránka nebyla nalezena.“
Poznámka: Pokud zařízení Symantec Web Gateway zavedete v konfiguraci s portem
technologií Span/TAP, není třeba statické směrování ve webovém rozhraní
konfigurovat. Zařízení Symantec Web Gateway vyžaduje statické směrování pouze
v konfiguraci sítě s vloženou položkou.
Statické směrování je cesta k vnitřní podsíti přes další přepínač. V konfiguraci
sítě s vloženou položkou propojte port LAN zařízení Symantec Web Gateway
s hlavním přepínačem. Pokud přepínač slouží k připojení jiné podsíti, je nutné
statické směrování přidat do každé podsítě za přepínačem připojeným k zařízení
Postup při tvorbě statického směrování v konfiguracích sítí s vloženou položkou
1
Configuration (Konfigurace) > Network (Síť).
2
Klepněte na možnost Add a Static Route (Přidat statické směrování).
3
Jako hodnotu položky Destination (Cíl) zadejte adresu IP podsítě.
Pokud jsou počítače v síti například z rozsahu adres 10.10.20.0 až 10.10.20.255,
zadejte hodnotu 10.10.20.0.
4
Jako hodnotu položky Netmask (Maska podsítě) zadejte masku podsítě.
Pokud jste například zadali cíl 10.10.20.0, napište 255.255.255.0.
5
Jako hodnotu položky Gateway (Brána) zadejte adresu IP směrovače nebo
přepínače.
Brána je adresa IP směrovače, například 10.10.20.100.
6
Přidejte statická směrování pro všechny vnitřní podsítě.
7
Můžete zadat nastavení alternativního poštovního serveru, který bude použit
v případě, že váš výchozí poštovní server zprávy a výstrahy správci neodešle.
1
Configuration (Konfigurace) > E-mail.
2
Zadejte adresu IP vašeho poštovního serveru, port a e-mailovou adresu, ze
které budou e-maily zdánlivě odeslány.
Zadaný poštovní server musí využívat e-mailový protokol SMTP.
55
56
Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv
3
Pokud server není nutné ověřovat, zrušte označení možnosti Requires
Authorization (Vyžaduje ověřování).
Tento server nevyžaduje ověřování.
4
Určení vnitřních e-mailových serverů a externích
serverů proxy pro zvýšení přesnosti zpráv
Aby bylo možné zaručit přesnost výsledků zpráv, je nutné určit vnitřní e-mailové
servery a externí servery proxy, které mají velmi důležitou roli.
Postup při určování vnitřních e-mailových serverů a externích serverů proxy pro
zvýšení přesnosti zpráv
1
Configuration (Konfigurace) > Servers (Servery).
2
Klepněte na možnost Add a server (Přidat server).
3
Zadejte parametry serveru.
4
Testování úspěšnosti blokování a sledování zařízení
Společnost Symantec nabízí webovou stránku, kde máte možnost otestovat, zda
zařízení Symantec Web Gateway blokuje či sleduje data v síti.
Postup při testování úspěšnosti blokování a sledování zařízení Symantec Web
Gateway
1
Na libovolném počítači v síti, do níž je zapojeno zařízení Symantec Web
Gateway, spusťte webový prohlížeč.
2
Přejděte na následující adresu URL:
www.symantec.com.
Měla by se zobrazit obvyklá webová stránka společnosti Symantec, bez
jakýchkoli zpráv o blokování.
3
Přejděte na následující adresu URL:
testwebgateway.com/test/bltest.htm
Měl by se projevit režim blokování nebo sledování, a to následujícím způsobem:
Režim blokování
Pokud je zařízení Symantec Web Gateway nastaveno na
režim blokování, v prohlížeči se objeví stránka blokování.
Pokud se stránka blokování nezobrazí, zařízení Symantec
Web Gateway není správně nakonfigurováno k blokování
přístupu spywaru.
Režim sledování
Pokud je zařízení Symantec Web Gateway nastaveno na
režim sledování, v prohlížeči se objeví zkušební stránka.
Úspěšnost sledování je možné ověřit po vyhledání počítače
ve zprávě o webovém rozhraní. Měla by být zobrazena
zpráva o přístupu počítače ke stránce se škodlivým obsahem.
Pokud není ve webovém rozhraní vyznačeno, že se počítač
pokusil připojit ke stránce se škodlivým obsahem, zařízení
Symantec Web Gateway není správně nakonfigurováno ke
sledování přístupu spywaru.
Viz „Informace o provozních režimech zařízení Symantec Web Gateway“
na straně 18.
Zkouška připojení zařízení Symantec Web Gateway
k Centru hrozeb
Připojení zařízení Symantec Web Gateway k Centru hrozeb můžete zkontrolovat
v rámci webového rozhraní. Pokud se zařízení Symantec Web Gateway dokáže
připojit k Centru hrozeb, bude taky schopné stahovat aktualizace databáze
a softwaru.
57
58
Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb ve webovém
rozhraní
1
Ve webovém rozhraní zařízení Symantec Web Gateway klepněte na možnosti
Administration (Správa) > Configuration (Konfigurace) > Network (Síť).
2
Klepněte na tlačítko Test (Zkouška) umístěné u položky Test Connection to
Symantec Threat Center (Zkouška připojení k Centru hrozeb společnosti
Symantec). Při úspěšném dokončení zkoušky připojení se zobrazí následující
zpráva:
Connection to Symantec Threat Center from Appliance Serial No. (Appliance
ID) is successful (Připojení k Centru připojení společnosti Symantec ze zařízení
se sériovým číslem (ID zařízení) je v pořádku).
Kapitola
4
Instalace zařízení Symantec
Web Gateway Virtual
Edition
■
Informace o zařízení Symantec Web Gateway Virtual Edition
■
Instalace zařízení Symantec Web Gateway Virtual Edition
■
Systémové požadavky zařízení Symantec Web Gateway Virtual Edition
■
Informace o konfiguraci virtuálního přepínače VMware
■
Informace o přidání virtuálních přepínačů sítě VMware LAN
Informace o zařízení Symantec Web Gateway Virtual
Edition
Zařízení Symantec Web Gateway Virtual Edition funguje jako virtuální zařízení
spuštěné v softwaru VMware, a umožňuje vám tak používání s libovolným
hardwarem a operačním systémem.
Tab. 4-1 obsahuje některé poznámky k zařízení Symantec Web Gateway Virtual
Edition.
60
Tab. 4-1
Poznámky k používání zařízení Symantec Web Gateway Virtual
Edition
Poznámky
Podrobnosti
Jsou podporovány všechny
konfigurace sítě.
Zařízení Symantec Web Gateway Virtual Edition můžete
nainstalovat v libovolné z následujících konfigurací sítě:
Konfigurace s vloženou položkou
Tato konfigurace je podporována, ale není doporučena.
■ Konfigurace se serverem proxy
■
■
Konfigurace s vloženou položkou a serverem proxy
■
Konfigurace s portem technologií Span/TAP
■
Centrální analytická jednotka
Režim obejití není
podporován.
Zařízení Symantec Web Gateway Virtual Edition oproti
zařízení Symantec Web Gateway režim obejití neposkytuje.
V případě zařízení Symantec Web Gateway Virtual Edition
v konfiguraci s vloženou položkou je po zakázání služby
nebo vypnutí fyzického hostitelského počítače síťový provoz
pozastaven.
Viz „Informace o zajištění připojení k Internetu při zakázání
provozu zařízení Symantec Web Gateway“ na straně 49.
Připojení počítačů pro správu Počítače, které chcete využívat k přístupu k webovému
do sítě pro správu.
rozhraní, je třeba připojit k portu ethernetové sítě přiřazené
do sítě pro správu.
Funkce snímku VMware není Společnost Symantec nepodporuje obnovení systému ze
podporována.
snímku VMware. Pokyny v této příručce vás provedou
instalací zařízení Symantec Web Gateway Virtual Edition.
Viz „Instalace zařízení Symantec Web Gateway Virtual Edition“ na straně 60.
Instalace zařízení Symantec Web Gateway Virtual
Edition
Tab. 4-2 obsahuje postup instalace zařízení Symantec Web Gateway Virtual Edition.
Tab. 4-2
Postup instalace zařízení Symantec Web Gateway Virtual Edition
Krok
Akce
Popis
Krok 1
Zkontrolujte systémové
požadavky.
Ujistěte se, že máte podporovanou verzi softwaru VMware a že
je virtuální stroj správně připojen.
Viz „Systémové požadavky zařízení Symantec Web Gateway
Krok 2
Stáhněte soubory s virtuální Pokud jste k zařízení Symantec Web Gateway zakoupili licenci,
bitovou kopií.
můžete soubory s virtuální bitovou kopií stáhnout z webu
Symantec File Connect.
Web Symantec File Connect na Internetu naleznete na následující
adrese URL:
https://fileconnect.symantec.com/
Pokud jste licenci zatím nezakoupili, můžete soubory s virtuální
bitovou kopií stáhnout z našeho webu Trialware.
Web Trialware se zařízením Symantec Web Gateway na Internetu
naleznete na následující adrese URL:
http://www.symantec.com/business/products/
trialware.jsp?pcid=pcat_security&pvid=web_gateway_1
Ujistěte se, že jste všechny soubory s virtuální bitovou kopií
uložili do stejného adresáře.
Krok 3
Připravte hostitele.
Virtuální stroj nastavte podle následujících kroků:
Přidejte virtuální přepínače sítě VMware LAN a nakonfigurujte
jejich vlastnosti. Každý používaný port zařízení Symantec
Web Gateway (pro správu, síť WAN/LAN a sledování) vyžaduje
vlastní virtuální přepínač.
Viz „Informace o přidání virtuálních přepínačů sítě VMware
LAN“ na straně 66.
■ Nakonfigurujte výchozí virtuální přepínač VMware.
Viz „Informace o konfiguraci virtuálního přepínače VMware“
na straně 65.
■
61
62
Krok
Akce
Popis
Krok 4
Zaveďte šablonu OVF.
Zaveďte na server VMware ESX/ESXi šablonu OVF staženou
v rámci kroku 2. Používáte-li server ESX verze 4.1, můžete být
při stažení šablony vyzváni k výběru tence poskytovaných disků
nebo široce poskytovaných disků. Pro zařízení Symantec Web
Gateway doporučujeme použít možnost široce poskytovaných
disků.
Šablona OVF je virtuální zařízení obsahující software, který
plánujete v počítači spouštět. Šablonu OVF můžete spolu
s klientem vSphere zavést na jiném počítači než na tom, který je
hostitelem serveru ESX/ESXi.
Zařízení Symantec Web Gateway podporuje zavedení pouze
neupraveného souboru s šablonou OVF. Zařízení Symantec Web
Gateway nepodporuje vytvoření šablony OVF ze šablony
Zavedení šablony OVF trvá přibližně 10 minut. Po dokončení se
v inventáři zobrazí nový počítač. Je vhodné nakonfigurovat
hostovaný počítač tak, aby se restartoval při restartování
hostitelského počítače.
Krok 5
Vyčleňte paměť pro virtuální Vyčlenění paměti je možné provést v aplikaci vSphere v nastavení
Resources (Prostředky) > Memory (Paměť) > Reservation
zařízení Symantec Web
(Vyčlenění).
Gateway.
Viz „Systémové požadavky zařízení Symantec Web Gateway
Krok
Akce
Popis
Krok 6
Nakonfigurujte virtuální
síťové adaptéry.
Konfiguraci virtuálních síťových adaptérů je možné provést
následovně:
V klientovi vSphere upravte následující nastavení:
Symantec_Web_Gateway_VMimage_5.0.0.xxx_Linux_EN
kde x.x..x zastupuje číslo verze zařízení Symantec Web
Gateway.
■ Nakonfigurujte síťové adaptéry s následujícími názvy
a připojeními v síti:
■ Adaptér 1 Správa – Síť pro správu
■
■
Adaptér 2 WAN – Síť WAN
■
Adaptér 3 LAN – Síť LAN
■
Adaptér 4 Sledování – Síť Span/TAP
Poznámka: V závislosti na zavedení nemusí být platná všechna
z uvedených nastavení.
Po nastavení virtuálních síťových adaptérů ověřte v aplikaci
vSphere správnost konfigurace.
Krok 7
Fyzicky připojte síťové
adaptéry tak, jak byste to
udělali v nevirtuálním
zavádění.
Fyzicky připojte skutečné síťové adaptéry k hostitelskému
počítači ESX/ESXi.
Viz „Připojení, porty a indikátory na zařízení Symantec Web
Krok 8
Spusťte virtuální počítač.
V klientovi vSphere zapněte následující:
Symantec_Web_Gateway_VMimage_5.0.0.xxx_Linux_EN
kde x.x..x zastupuje číslo verze zařízení Symantec Web Gateway.
Počítač, který využíváte k přístupu k webovému rozhraní, je třeba
připojit k portu ethernetové sítě přiřazené do sítě pro správu.
Krok 9
Spusťte průvodce
nastavením.
Spusťte průvodce nastavením zařízení Symantec Web Gateway
tak, jak byste to udělali v nevirtuální instalaci.
Viz „Spuštění průvodce nastavením“ na straně 40.
Další informace o způsobu provádění úloh nebo vyhledání nastavení popsaného
v části Tab. 4-2 naleznete v dokumentaci k aplikaci vSphere.
63
64
Systémové požadavky zařízení Symantec Web Gateway Virtual Edition
Systémové požadavky zařízení Symantec Web
Gateway Virtual Edition
Tab. 4-3 obsahuje informace o systémových požadavcích zařízení Symantec Web
Gateway Virtual Edition.
Tab. 4-3
Systémové požadavky zařízení Symantec Web Gateway Virtual
Edition
Požadavek
Minimální požadavky na pracovní prostředí
Místo na disku
90 GB (formát široce poskytovaných disků)
Paměť
Požadovaná paměť následujícím způsobem závisí na
režimu konfigurace sítě:
■
Režim portu technologií Span/TAP: 4 GB
■
Režim konfigurace s vloženou položkou: 4 GB
■
Režim se serverem proxy: 8 GB
Režim konfigurace s vloženou položkou a serverem
proxy: 8 GB
■ Režim s jednotkou CIU: 4 GB
■
Procesory
2
Tab. 4-4 obsahuje informace o systémových požadavcích na hostitele.
Tab. 4-4
Systémové požadavky na hostitele ESX/ESXi
Požadavek
Server VMware ESX nebo
server VMware ESXi
Verze 4.0 nebo 4.1
Typ procesoru
64bitová verze
Procesory (včetně technologie 2
Hyper-Threading)
Takt procesorů
1,8 GHz
Virtualizace hardwaru
Aktivováno
Místo na disku
120 GB
Požadavek
Paměť
Požadovaná paměť následujícím způsobem závisí na
režimu konfigurace sítě:
■
Režim portu technologií Span/TAP: 4 GB
■
Režim konfigurace s vloženou položkou: 4 GB
■
Režim se serverem proxy: 8 GB
proxy: 8 GB
■ Režim s jednotkou CIU: 4 GB
■
Fyzické síťové karty
Požadavky na síťové karty následujícím způsobem závisí
na režimu konfigurace sítě:
■
Režim portu technologií Span/TAP: 2
■
Režim konfigurace s vloženou položkou: 3
■
Režim se serverem proxy: 2
proxy: 3
■ Režim s jednotkou CIU: 1
■
Systémové požadavky softwaru VMware naleznete v jeho dokumentaci.
Při instalaci ESX/ESXi dojde k automatickému vytvoření výchozího virtuálního
přepínače s názvem Síť VM. K zajištění správného chodu funkcí zařízení Symantec
Web Gateway Virtual Edition je třeba nakonfigurovat síťové vlastnosti virtuálního
přepínače sítě VM.
Tab. 4-5 obsahuje informace o postupu konfigurace vlastností portu sítě VM
v aplikaci vSphere.
Tab. 4-5
Hodnoty vlastností virtuálního přepínače sítě VM
Vlastnost
Hodnota
Connection Type (Typ připojení)
Virtual Machine (Virtuální počítač)
VLAN ID (ID sítě VLAN)
Leave as is (Nechat nezměněné)
Promiscuous Mode (Nerozlišující režim)
Accept (Přijmout)
Failback (Navrácení služeb po obnovení)
No (Ne)
Notify Switches (Upozornění přepínačů)
No (Ne)
65
66
V případě hodnot v části Tab. 4-5 blíže nespecifikovaných použijte hodnoty
výchozí.
Další informace o způsobu konfigurace vlastností portu naleznete v dokumentaci
k aplikaci vSphere.
Po nakonfigurování virtuálního přepínače VMware namapujte virtuální přepínače
ve vaší síti stejným způsobem, jako v případě nevirtuální instalace.
Informace o přidání virtuálních přepínačů sítě VMware
LAN
Pro každý síťový port zařízení Symantec Web Gateway, který chcete s ohledem
na vybranou možnost zavedení použít, je třeba vytvořit virtuální přepínače sítě
VMware LAN. Po vytvoření přepínače se vám zpřístupní možnost konfigurace
určitých vlastností. Po vytvoření virtuálního přepínače sítě LAN v systému
ESX/ESXi se budete moci s ohledem na pokyny ke konfiguraci sítě v zařízení
Symantec Web Gateway připojit k vaší síti.
Budete-li chtít vytvořit virtuální přepínač sítě LAN k mapování rozhraní zařízení
Symantec Web Gateway, vytvořte virtuální přepínač a vyberte rozhraní ESX/ESXi
vhodné pro vaše zařízení.
Doporučené konfigurace virtuálních síťových přepínačů
Obr. 4-1
VMWare ESX
Virtuální brána Symantec
Web Gateway
1
Síťové adaptéry
2
3
4
Virtuální
přepínače
Port pro
Port
Port
Port Sítě
správu sítě WAN LAN sledování
Tab. 4-6 obsahuje popis hodnot, které je vhodné při vytváření virtuálního přepínače
sítě LAN v aplikaci vSphere použít.
Tab. 4-6
Hodnoty vlastností virtuálního přepínače sítě VMware LAN
Vlastnost
Hodnota
Connection Type (Typ připojení)
Virtual Machine (Virtuální počítač)
VLAN ID (ID sítě VLAN)
Leave as is (Nechat nezměněné)
Promiscuous Mode (Nerozlišující režim)
Accept (Přijmout)
Failback (Navrácení služeb po obnovení)
No (Ne)
Notify Switches (Upozornění přepínačů)
No (Ne)
V případě hodnot v části Tab. 4-6 blíže nespecifikovaných můžete použít libovolnou
hodnotu.
Další informace o způsobu přidání virtuálního přepínače sítě VMware LAN
a konfigurace vlastností portu naleznete v dokumentaci k aplikaci vSphere.
67
68
Po nakonfigurování virtuálního přepínače sítě VMware LAN namapujte virtuální
přepínače ve vaší síti stejným způsobem, jako v případě nevirtuální instalace.
Rejstřík
A
I
Adresy IP 45
adresy URL, zařízení Symantec Web Gateway 28
antivirus 5
instalace
kontrolní předinstalační seznam 11
spuštění průvodce nastavením 40
Symantec Web Gateway 38
úlohy po instalaci 44
zařízení Symantec Web Gateway Virtual
Edition 60
internetové aplikace
řízení přístupu 53
C
Centrální analytická jednotka
instalace 40
připojení portu 19
Centrum hrozeb
adresa URL a port 28
zkouška připojení 57
Centrum hrozeb společnosti Symantec
zkouška připojení 57
D
doba procházení 53
dokumentace, produkt 9
E
ESX/ESXi. Viz virtualizace
Ethernetové kabely 49
ethernetový port sítě LAN 19, 35
ethernetový port sítě WAN 19, 35
externí server proxy 11, 56
F
Filtrování adres URL
povolení 53
G
Global Intelligence Network 5
H
hloubkové prověření SSL
hrozby 5
K
konfigurace duální domovské sítě
graf 21
informace 16
konfigurace sítě
grafy 21
informace 16
virtualizace, podporované 59
konfigurace sítě se serverem proxy
informace 16
instalace 40
konfigurace sítě s portem technologií Span/TAP
graf 21
informace 16
instalace 40
zajištění připojení k Internetu 49
konfigurace sítě s vloženou položkou
graf 21
informace 16
instalace 40
vytváření statického směrování 54
zajištění připojení k Internetu 49
konfigurace sítě s vloženou položkou a se serverem
proxy
graf 21
informace 16
instalace 40
70
Rejstřík
kontrolní předinstalační seznam 11
křížený kabel 19, 49
L
licence 11
LiveUpdate 28
N
nápověda 9
nové funkce 6
P
port pro správu 19, 35. Viz Port pro správu
port sledování 19, 35
porty
používané v zařízení Symantec Web Gateway 28
připojení zařízení 47
zařízení 19, 35, 49
porty ethernetové sítě 19
porty USB 35
poštovní server 55–56
prohlížeč, Webový. Viz Webový prohlížeč
provozní režimy 18
průvodce nastavením
úvodní instalace 40
R
režim blokování
informace 18
instalace 40
testování 56
režim obejití
indikátory LED 35
informace 49
testování 51
režim sledování
informace 18
instalace 40
testování 56
režimy, provozní. Viz provozní režimy
rozhraní řadiče domény společnosti Symantec
řízení aplikace
řízení přístupu 53
S
sériový port 35
server proxy Symantec Web Gateway
graf 21
server proxy třetí strany. Viz externí server proxy
seznam povolených položek 53
sítě, vnitřní 51
SMTP 55
span. Viz port technologií Span/TAP
statické směrování 51, 54
stojan, montáž zařízení 39
konfigurace přístupu počítače k 39
nastavení serveru proxy 28
porty a adresy URL 28
přístup k webovému rozhraní 47
testování
blokování a sledování 56
Připojení k Centru hrozeb 57
režim obejití 51
systémové požadavky 15
systémoví uživatelé
zadání 41
šablona OVF 60
T
tap. Viz port technologií Span/TAP
U
úlohy po instalaci 44
V
vir. Viz antivirus
virtual edition. Viz virtualizace
virtualizace
informace 59
instalace 60
konfigurace virtuálních síťových přepínačů 66
konfigurace virtuálního přepínače 65
podporované konfigurace sítě 59
přidání virtuálních přepínačů sítě LAN 66
virtuální síťové adaptéry 60
VMware
konfigurace virtuálního přepínače 65
přidání virtuálních přepínačů sítě LAN 66
snímek 59
vnitřní sítě 51
vSphere. Viz virtualizace
Rejstřík
výstrahy 55
W
Web 2.0 5
Webové rozhraní 47
Webový prohlížeč
Z
zařízení
montáž do stojanu 39
podporované modely 15
připojení a porty 35
zařízení Symantec Web Gateway Virtual Edition. Viz
virtualizace
zkouška. Viz Symantec Web Gateway: testování
zprávy
určení poštovního serveru pro 55
určení serverů proxy 56
71

Příručka Začínáme se zařízením Symantec Web Gateway 5.0

Transkript

Podobné dokumenty

labelling_studie rrtv

Sborník XXXIV. Seminář ASŘ 2015 - Fakulta strojní - VŠB

Sbírka vzorových testů a praktických úloh

ACCESSNET®–T

WWW stránky

Plazmová televize - Obchodní Akademie Lysá nad Labem

IVT přehled (2005)