Příručka Začínáme se zařízením Symantec Web Gateway 5.0
Transkript
Příručka Začínáme se zařízením Symantec Web Gateway 5.0 Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze dokumentace: 5.0.0 Právní upozornění Copyright © 2011 Symantec Corporation. Všechna práva vyhrazena. Symantec a logo Symantec jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček v USA a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Produkt popsaný v tomto dokumentu je dodáván na základě licencí, které omezují jeho používání, kopírování, distribuci a dekompilaci či zpětný překlad. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ V SOUVISLOSTI S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Software spadající pod tuto licenci a dokumentace jsou považovány za komerční počítačový software podle definice v dokumentu FAR, část 12.212 a řídí se omezenými právy podle definice v dokumentu FAR, část 52.227-19 „Komerční počítačový software – omezená práva“, a v dokumentu DFARS, část 227.7202, „Komerční počítačový software a dokumentace komerčního počítačového softwaru“ a dalších následných nařízení. Veškeré použití, úpravy, vydávání kopií, výkon, zobrazení nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com Obsah Kapitola 1 Úvod do zařízení Symantec Web Gateway ....................... 5 O zařízení Symantec Web Gateway ................................................... Novinky ....................................................................................... Možnosti využití zařízení Symantec Web Gateway ............................... Další zdroje informací .................................................................... Kapitola 2 Plánování instalace ............................................................. 11 Kontrolní předinstalační seznam .................................................... Systémové požadavky ................................................................... Informace o konfiguraci sítě v zařízení Symantec Web Gateway ........... Informace o provozních režimech zařízení Symantec Web Gateway ............................................................................... Připojení portu v typické konfiguraci sítě ......................................... Grafy typických konfigurací sítě ..................................................... Porty a nastavení používané v zařízení Symantec Web Gateway ........... Připojení, porty a indikátory na zařízení Symantec Web Gateway ............................................................................... Kapitola 3 5 6 7 9 11 15 16 18 19 21 28 35 Instalace zařízení Symantec Web Gateway ................... 37 Instalace zařízení Symantec Web Gateway ........................................ Instalace zařízení Symantec Web Gateway do stojanu ......................... Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci ......................................... Spuštění průvodce nastavením ....................................................... Úlohy po instalaci ........................................................................ Přístup k webovému rozhraní ......................................................... Připojení zařízení Symantec Web Gateway k síti ................................ Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway .............................................. Zkouška režimu obejití .................................................................. Určení vnitřních sítí ..................................................................... Povolení filtrování adres URL, sledování programů využívajících Internet a dalších funkcí .......................................................... 38 39 39 40 44 47 47 49 51 51 53 4 Obsah Kapitola 4 Tvorba statického směrování v konfiguracích sítí s vloženou položkou .............................................................................. Určení poštovního serveru výstrah a zpráv ....................................... Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv ........................................................... Testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway ............................................................................... Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb ................................................................................. 57 Instalace zařízení Symantec Web Gateway Virtual Edition ............................................................................. 59 54 55 56 56 Informace o zařízení Symantec Web Gateway Virtual Edition ............... 59 Instalace zařízení Symantec Web Gateway Virtual Edition ................... 60 Systémové požadavky zařízení Symantec Web Gateway Virtual Edition ................................................................................. 64 Informace o konfiguraci virtuálního přepínače VMware ...................... 65 Informace o přidání virtuálních přepínačů sítě VMware LAN ............... 66 Rejstřík ................................................................................................................ 69 Kapitola 1 Úvod do zařízení Symantec Web Gateway Tato kapitola obsahuje následující témata: ■ O zařízení Symantec Web Gateway ■ Novinky ■ Možnosti využití zařízení Symantec Web Gateway ■ Další zdroje informací O zařízení Symantec Web Gateway Symantec Web Gateway je inovativním zařízením pro webové zabezpečení chránící společnosti před hrozbami v Internetu, mezi které patří škodlivé adresy URL, spyware, botnety, viry a další typy škodlivých kódů. Zařízení Symantec Web Gateway poskytuje kontrolu nad webovým obsahem a internetovými aplikacemi. Zařízení Symantec Web Gateway využívá sítě Symantec Global Intelligence Network a staví na škálovatelné platformě, která umožňuje rychle prověřovat několik míst současně na výskyt škodlivého kódu a nevhodného webového obsahu. Zařízení Symantec Web Gateway blokováním útoků pomáhá firmám zachovat nezbytnou provozuschopnost a produktivitu zaměstnanců. Zařízení Symantec Web Gateway nabízí následující klíčové funkce: ■ Rychlá ochrana příchozího a odchozího síťového provozu webové brány v rámci několika protokolů ■ Ochrana před škodlivým kódem na všech kanálech pro přenos souborů v síti ■ Možnost kontrolovat, odhalovat a blokovat aktivní i nečinné botnety 6 Úvod do zařízení Symantec Web Gateway Novinky ■ Filtrování adres URL s flexibilní kontrolou zásad a podávání zpráv se širokým spektrem statistik (vyžadována licence na filtrování adres URL) ■ Pokročilé řízení aplikací umožňuje sledování a řízení koncových uživatelů a jejich využívání řady aplikací ■ Odhalení napadených koncových bodů podle otisku prstu v síti a modelů chování ■ Komplexní podávání zpráv a výstrah na činnost v síti ■ Flexibilní řízení zásad umožňující vytváření zásad podle vlastností webu a kontrolu způsobu použití zásad v celé firmě ■ Sledování síťového provozu šifrovaného klíčem SSL umožňující filtrování obsahu adres URL a detekci zakázaných domén a škodlivého kódu ■ Možnost zavedení jako zařízení nebo jako virtuální stroj prostřednictvím softwaru VMware ESX/ESXi 4.1/4.0 ■ Integrace se systémem Symantec Data Loss Prevention umožňující odhalovat, sledovat a chránit důvěrná data Zařízení Symantec Web Gateway nabízí následující významné výhody: ■ Modul Symantec AntiVirus Engine – od roku 1999 vítězem více než 40 po sobě jdoucích cen VB100 Awards Insight je technologií společnosti Symantec využívající informace o důvěryhodnosti, která dokáže odhalit v databázi Symantec dosud neuvedený pravděpodobně škodlivý software. ■ Vysoce škálovatelná technologie umožňující vyhovět potřebám libovolně velké společnosti bez prodlev a se zárukou minimálního dopadu na rychlost vyhledávání ■ Síť Symantec Global Intelligence Network neustále sbírá data a odesílá je do zařízení Symantec Web Gateway Síť Symantec Global Intelligence Network agreguje data o hrozbách na Internetu z těch nejrozsáhlejších zdrojů na světě. Zařízení Symantec Web Gateway pak tato data o hrozbách využívá k zajištění komplexní a aktuální ochrany před nejnovějšími hrozbami. Novinky Tab. 1-1 obsahuje informace o nových funkcích a vylepšeních od verze zařízení Symantec Web Gateway 4.5. Úvod do zařízení Symantec Web Gateway Možnosti využití zařízení Symantec Web Gateway Tab. 1-1 Novinky v zařízení Nové funkce nebo vylepšení Popis Zabezpečení Insight využívající Insight je exkluzivní technologií společnosti Symantec informace o důvěryhodnosti využívající informace o důvěryhodnosti. Tato funkce dokáže díky vyhodnocení adaptivního chování anonymního softwaru v databázi více než 175 milionů uživatelů spolupracujících se společností Symantec automaticky odhalit a zablokovat nový škodlivý software. Integrace softwaru Symantec Data Loss Prevention Podle potřeby můžete směrovat odchozí provoz HTTP/HTTPs softwarem Symantec Data Loss Prevention a odhalovat tak, sledovat a chránit důvěrná data. Dešifrování HTTPS Zařízení Symantec Web Gateway může kontrolovat síťový provoz šifrovaný klíčem SSL, a filtrovat tak obsah adres URL, detekovat zakázané domény a odhalovat škodlivý software. Za účelem kontroly může být skrze software Symantec Data Loss Prevention směrován také síťový provoz šifrovaný klíčem SSL. Virtuální zavedení Zařízení Symantec Web Gateway Virtual Edition funguje jako virtuální zařízení spuštěné v softwaru VMware ESX/ESXi 4.1/4.0, a umožňuje vám tak používání zařízení Symantec Web Gateway s libovolným hardwarem. Viz „Informace o zařízení Symantec Web Gateway Virtual Edition“ na straně 59. Integrovaný server proxy Server proxy zařízení Symantec Web Gateway může fungovat jako tradiční server proxy FTP, HTTP, HTTPS a SOCKS. Server proxy Symantec Web Gateway umožňuje také dešifrování HTTPS a integraci se systémem Symantec Data Loss Prevention. Plně konfigurovatelné zálohování a obnovení Podle potřeby můžete naplánovat automatické šifrované zálohování zásad a konfigurace zařízení Symantec Web Gateway. Možnosti využití zařízení Symantec Web Gateway Tab. 1-2 obsahuje popis možností využití zařízení Symantec Web Gateway. 7 8 Úvod do zařízení Symantec Web Gateway Možnosti využití zařízení Symantec Web Gateway Tab. 1-2 Možnosti využití zařízení Symantec Web Gateway Úlohy Popis Ochrana počítače před spywarem, botnety a viry Zařízení Symantec Web Gateway dokáže odhalit a blokovat škodlivý kód na webových stránkách a ve stahovaných souborech. Aby bylo možné blokovat stahování souborů, je třeba zařízení Symantec Web Gateway nainstalovat v konfiguraci s vloženou položkou nebo jako server proxy. Blokování vybraných Zařízení Symantec Web Gateway je možné nakonfigurovat internetových aplikací podle tak, aby blokovalo sdílení souborů peer-to-peer, vysílání kategorie datových toků, hry a pokusy dalších internetových aplikací o přístup k Internetu. Blokování vybraných webových stránek Zařízení Symantec Web Gateway dokáže blokovat jednotlivé webové stránky, nebo celé jejich kategorie. Aby bylo možné webové stránky blokovat podle jejich kategorie, je nutné vlastnit licenci pro filtrování adres URL. Zobrazení zpráv Můžete si nechat zobrazit zprávy se širokým spektrem statistik. Mezi dostupné zprávy patří informace o nejčastěji navštěvovaných webových stránkách, nejaktivnějších uživatelích, infikovaných klientech, nejčastějším škodlivém kódu, útocích v síti a zdrojích infekce. Klepnutím na statistiku ve zprávě zobrazíte další informace o daném uživateli, počítači, webové stránce, kategorii, atd. Konfigurace výstrah Zařízení Symantec Web Gateway dokáže zobrazit výstrahy na útoky, infekce a systémové události. Zařízení Symantec Web Gateway tyto výstrahy dokáže odesílat v e-mailech, na server Syslog nebo prostřednictvím protokolu SNMP. Uložení infikovaného počítače do karantény Zařízení Symantec Web Gateway dokáže u infikovaných počítačů automaticky blokovat příchozí a odchozí provoz v Internetu, a zabránit tak šíření škodlivého kódu. Integrace se systémem Symantec Data Loss Prevention Zařízení Symantec Web Gateway umožňuje odesílat odchozí provoz v síti skrze systém Symantec Data Loss Prevention, a chránit tak data společnosti. Tato funkce vyžaduje samostatné zařízení Symantec Data Loss Prevention. Úvod do zařízení Symantec Web Gateway Další zdroje informací Úlohy Popis Kontrola provozu v Internetu Zařízení Symantec Web Gateway umožňuje odhalit škodlivý šifrovaného klíčem SSL kód v provozu v Internetu šifrovaném klíčem SSL nebo tato šifrovaná data odesílat do systému Symantec Data Loss Prevention. Analýza provozu šifrovaného klíčem SSL a za účelem ochrany dat vyžaduje samostatné zařízení Symantec Data Loss Prevention. Další zdroje informací Tab. 1-3 obsahuje zdroje dalších informací o zařízení Symantec Web Gateway. Tab. 1-3 Další informace o zařízení Symantec Web Gateway Zdroj Popis a umístění Dokumentace Sada dokumentace k zařízení Symantec Web Gateway se skládá z následujících dokumentů: ■ Symantec Web Gateway Příručka k implementaci ■ Symantec Web Gateway Příručka Začínáme ■ Symantec Web Gateway Poznámky k verzi Systém nápovědy Zařízení Symantec Web Gateway obsahuje komplexní systém nápovědy. k produktu 9 10 Úvod do zařízení Symantec Web Gateway Další zdroje informací Zdroj Popis a umístění Webové stránky společnosti Symantec Navštivte následující webové stránky společnosti Symantec a vyhledejte další informace o zařízení Symantec Web Gateway: ■ ■ ■ ■ ■ ■ ■ ■ Články databáze znalostí Články pomáhající řešit problémy se zařízením Symantec Web Gateway www.symantec.com/business/support/index?page=landing&key=58161 Fórum SymConnect Uživatelé zde kladou otázky,na které odpovídají pracovníci technické podpory společnosti Symantec www.symantec.com/connect/security/forums/web-gateway Oznámení o produktu Přihlaste se k odběru čerstvých novinek z oblasti nových verzí a aktuálních témat http://www.symantec.com/business/support/ index?page=content&key=58161&channel=ALERTS Anglická dokumentace ve formátu PDF Všechny dostupné dokumenty PDF k zařízení Symantec Web Gateway v angličtině www.symantec.com/business/support/ index?page=content&key=58161&channel=DOCUMENTATION Technická podpora Kontaktní informace a soubory ke stažení www.symantec.com/enterprise/support Správa licencí Informace o způsobu registrace, aktivace a správy stávajících licencí https://licensing.symantec.com/acctmgmt/index.jsp Encyklopedie virů Informace o všech známých hrozbách, informace o poplašných zprávách a přístup k dokumentaci hrozeb www.symantec.com/business/security_response/index.jsp Dokumentace o ochraně před ztrátou dat Informace o způsobu konfigurace a používání softwaru Symantec Data Loss Prevention Další informace naleznete v příručce Symantec Data Loss Prevention Administration Guide (Příručka správce aplikace Symantec Data Loss Prevention), která je vám k dispozici spolu se staženým softwarem Symantec Data Loss Prevention. Kapitola 2 Plánování instalace Tato kapitola obsahuje následující témata: ■ Kontrolní předinstalační seznam ■ Systémové požadavky ■ Informace o konfiguraci sítě v zařízení Symantec Web Gateway ■ Informace o provozních režimech zařízení Symantec Web Gateway ■ Připojení portu v typické konfiguraci sítě ■ Grafy typických konfigurací sítě ■ Porty a nastavení používané v zařízení Symantec Web Gateway ■ Připojení, porty a indikátory na zařízení Symantec Web Gateway Kontrolní předinstalační seznam Tab. 2-1 obsahuje seznam rozhodnutí, které je třeba provést, a položky, které je třeba před zahájením instalace zařízení Symantec Web Gateway obstarat. Tab. 2-1 Kontrolní předinstalační seznam Položka Popis Ověřte, zda jsou splněny systémové Ujistěte se, že splňujete všechny požadavky na systém. požadavky. Viz „Systémové požadavky“ na straně 15. Rozhodněte se, zda chcete použít server proxy zařízení Symantec Web Gateway. Použití serveru proxy zařízení Symantec Web Gateway rozhoduje o dostupných provozních režimech a vyžaduje použití portu pro správu. 12 Plánování instalace Kontrolní předinstalační seznam Položka Popis Určete způsob instalace zařízení Způsob připojení k síti ovlivňuje její možnosti. Symantec Web Gateway ve vaší síti. Viz „Informace o konfiguraci sítě v zařízení Symantec Web Gateway“ na straně 16. Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. Viz „Grafy typických konfigurací sítě“ na straně 21. Určete, který provozní režim chcete využívat. Provozní režimy umožňují sledovat provoz v Internetu nebo jej sledovat a blokovat. Viz „Informace o provozních režimech zařízení Symantec Web Gateway“ na straně 18. Nastavte bránu firewall tak, aby povolovala provoz zařízení Symantec Web Gateway. Ujistěte se, že jsou na bráně firewall a v dalších síťových zařízeních otevřeny potřebné porty, kvůli správnému chodu funkcí zařízení Symantec Web Gateway. Viz „Porty a nastavení používané v zařízení Symantec Web Gateway“ na straně 28. K provedení úvodního nastavení Připojte počítač k portu pro správu na zařízení mějte k dispozici počítač s portem Symantec Web Gateway a proveďte jeho úvodní ethernetové sítě. nastavení. Použít můžete jakýkoli počítač a operační systém. Tento počítač musí obsahovat podporovaný (Vyžadováno pouze u fyzických webový prohlížeč, který mu umožní přístup zařízení.) k webovému rozhraní. Viz „Připojení, porty a indikátory na zařízení Symantec Web Gateway“ na straně 35. Viz „Systémové požadavky“ na straně 15. Zadejte vhodné uživatelské jméno Zadejte vhodné jméno a heslo správce, které bude a heslo správce. použito při přístupu k webovému rozhraní. Primární správce může vytvářet další účty správců s možností přístupu k webovému rozhraní. Zadejte vhodnou e-mailovou adresu. E-mailovou adresu je nutné zadat pomocí průvodce nastavením. Zařízení Symantec Web Gateway bude na tuto e-mailovou adresu zasílat výstrahy a zprávy. Pokud na přihlašovací stránce klepnete na odkaz Forgot Password? (Zapomněli jste heslo?), zařízení Symantec Web Gateway na tuto adresu odešle nové heslo. Plánování instalace Kontrolní předinstalační seznam Položka Popis Uložte soubor s licencí do přístupné složky. Licenční soubor společnosti Symantec má obvykle příponu .slf. Při registraci softwarové licence zašle společnost Symantec na zadanou e-mailovou adresu soubor s licencí. Uložte licenční soubor do složky přístupné z počítače, na kterém chcete spouštět průvodce nastavením. Společnost Symantec poskytuje po spuštění průvodce nastavením bez licence dvoutýdenní odklad, během něhož budou funkce zařízení Symantec Web Gateway dostupné. Pro zařízení Symantec Web Gateway jsou k dispozici následující typy licencí: Licenční soubor zařízení Symantec Web Gateway Licence zařízení Symantec Web Gateway umožňuje zařízení Symantec Web Gateway odhalovat spyware, viry a botnety, vynucovat řízení aplikací a povolit zabezpečení pomocí funkce Insight využívající informace o důvěryhodnosti. ■ Licenční soubor pro filtrování adres URL Spolu s funkcemi poskytovanými v licenci zařízení Symantec Web Gateway dovoluje licence filtrování adres URL sledování a blokování přístupu k webovým stránkám založené na kategorizaci. ■ 13 14 Plánování instalace Kontrolní předinstalační seznam Položka Popis Mějte k dispozici vaši adresu IP Rozhodněte se, zda chcete použít jednu nebo dvě a související nastavení sítě zařízení adresy IP. Symantec Web Gateway. S jednou adresou IP můžete používat statickou adresu nebo protokol DHCP. Společnost Symantec doporučuje používat statickou adresu IP. Konfigurace se dvěma adresami IP se doporučuje, pokud chcete zařízení Symantec Web Gateway zapojit v konfiguraci sítě s vloženou položkou. Budete-li chtít zařízení Symantec Web Gateway nainstalovat v konfiguraci se serverem proxy, je třeba použít dvě adresy IP. Adresy IP musí být statické a musí se nacházet v odlišných podsítích. V konfiguraci se dvěma adresami IP využívá zařízení Symantec Web Gateway jednu adresu IP ke komunikaci s webovým rozhraním prostřednictvím portu pro správu a druhou adresu IP ke komunikaci s uživatelem. Zařízení Symantec Web Gateway tuto adresu použije např. k odeslání požadavků na blokování stránek a ověřování koncového uživatele. Dvě adresy IP se musí nacházet v odlišných sítích. Při zadávání statické adresy IP zařízení Symantec Web Gateway použijte adresu IP, kterou nepoužívá žádný jiný počítač v síti. Statická adresa IP vyžaduje následující nastavení sítě: ■ adresa IP, ■ maska podsítě, ■ výchozí brána, ■ primární server služby DNS, ■ sekundární server služby DNS (volitelně), ■ přípona služby DNS (volitelně). Plánování instalace Systémové požadavky Položka Popis Mějte k dispozici informace o externím serveru proxy. Externí server proxy není pro správnou funkci zařízení Symantec Web Gateway nutný. Pokud však bude zařízení Symantec Web Gateway využívat externí server proxy nebo uživatelé přistupují na Internet prostřednictvím takového serveru, je třeba zadat následující informace: (Volitelně) Adresu IP serveru proxy a port, který bude zařízení Symantec Web Gateway používat k přístupu na Internet Externí server proxy musí umožňovat přístup na Internet bez nutnosti ověřování. ■ Porty HTTP serveru proxy, které uživatelé využívají k přístupu na Internet ■ Mějte k dispozici adresu IP a příponu serveru DNS. (Volitelně) Mějte k dispozici seznam vašich vnitřních podsítí. Pokud plánujete používat server DNS, je třeba zadat jeho adresu. Podle potřeby můžete zadat také adresu a příponu druhého serveru DNS. Po spuštění průvodce nastavením je nutné zadat v zařízení Symantec Web Gateway vaše vnitřní podsítě. Viz „Úlohy po instalaci“ na straně 44. Zajistěte si až pět normálních a dva Potřebujete až čtyři normální a až dva křížené křížené ethernetové kabely. ethernetové kabely. Počet potřebných kabelů závisí na konfiguraci sítě a počtu portů sítě LAN a WAN na zařízení. Křížené ethernetové kabely jsou dodávány spolu se zařízením. Ethernetové kabely musí mít obvyklé konektory RJ-45 (8P8C). Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. Viz „Grafy typických konfigurací sítě“ na straně 21. Po obstarání všech položek na kontrolním předinstalačním seznamu můžete přejít k instalaci. Viz „Instalace zařízení Symantec Web Gateway“ na straně 38. Systémové požadavky Tab. 2-2 obsahuje informace o podporovaných systémových požadavcích. 15 16 Plánování instalace Informace o konfiguraci sítě v zařízení Symantec Web Gateway Tab. 2-2 Systémové požadavky zařízení Symantec Web Gateway Požadavek Popis Zařízení Tuto verzi zařízení Symantec Web Gateway můžete používat v následujících modelech zařízení: Webový prohlížeč ■ Model Symantec Web Gateway 8490 ■ Model Symantec Web Gateway 8450 ■ 007 ■ 009 Následují požadavky na webový prohlížeč: ■ Počítač používaný k přístupu k webovému rozhraní zařízení Symantec Web Gateway: ■ Microsoft Internet Explorer 8/7/6 ■ ■ Mozilla Firefox 3 Klientské počítače: ■ Microsoft Internet Explorer 8/7/6 ■ Mozilla Firefox 3 Ve většině případů nevyžaduje zařízení Symantec Web Gateway změny uživatelského softwaru, webový prohlížeč nevyjímaje. Pokud nicméně nakonfigurujete integraci služby Active Directory pomocí ověřování protokolem NTLM 401 (používané pouze v konfiguraci s vloženou položkou nebo s portem technologie TAP), může být změna konfigurace webového prohlížeče na uživatelských počítačích nutná. Tato změna brání zobrazení místního ověřovacího okna. Změna konfigurace webového prohlížeče na uživatelských počítačích může být nutná také při použití serveru proxy Symantec Web Gateway. Viz „Systémové požadavky zařízení Symantec Web Gateway Virtual Edition“ na straně 64. Informace o konfiguraci sítě v zařízení Symantec Web Gateway Zařízení Symantec Web Gateway nabízí několik způsobů nastavení produktu ve vaší síti. Po zvolení požadované konfigurace sítě můžete určit provozní režim, který bude nejvíce vyhovovat vašim potřebám. Viz „Informace o provozních režimech zařízení Symantec Web Gateway“ na straně 18. Plánování instalace Informace o konfiguraci sítě v zařízení Symantec Web Gateway Tab. 2-3 popisuje způsoby připojení zařízení Symantec Web Gateway ve vaší síti. Tab. 2-3 Konfigurace sítě v zařízení Symantec Web Gateway Konfigurace sítě Popis Port technologií Span/TAP Umožňuje blokovat webové stránky a pokusy o odesílání dat bez vědomí uživatele, ale neumožňuje blokovat přenos souborů. Nastavení konfigurace s portem technologií Span/TAP je jednodušší, protože vyžaduje jediné propojení k síti LAN. Tato konfigurace může být vhodná k otestování zařízení Symantec Web Gateway. Viz 2-7 na straně 28. Vložená položka Umožňuje blokovat přenos souborů, webové stránky a pokusy o odesílání dat bez vědomí uživatele. Konfigurace s vloženou položkou vyžaduje více připojení k síti než varianta s portem technologií Span/TAP. Viz 2-1 na straně 22. Server proxy Umožňuje analyzovat pouze provoz serveru proxy vedený konkrétně přes server proxy zařízení Symantec Web Gateway. Znamená to, že zařízení Symantec Web Gateway může analyzovat pouze provoz v Internetu vedený pomocí protokolů HTTP, HTTPS, FTP a SOCKS. Tato konfigurace vyžaduje změny ve vaší síti, které zaručí, že prohlížeče uživatelů budou k přístupu k Internetu využívat server proxy zařízení Symantec Web Gateway. Viz 2-4 na straně 25. Vložená položka a server proxy Kombinace konfigurace sítě s vloženou položkou a konfigurace sítě se serverem proxy. Zařízení Symantec Web Gateway může výslovně analyzovat provoz vedený přes server proxy i provoz vedený porty sítě WAN/LAN. Viz 2-1 na straně 22. 17 18 Plánování instalace Informace o provozních režimech zařízení Symantec Web Gateway Konfigurace sítě Popis Vložená položka a vložená položka + server proxy v duální domovské síti Fungování je stejné, jako v případě konfigurace s vloženou položkou a konfigurace s vloženou položkou + serverem proxy, s tím rozdílem, že tato konfigurace obsahuje další sadu portů sítě LAN a WAN. V konfiguraci s vloženou položkou podporuje zařízení Symantec Web Gateway porty sítě LAN i WAN. V konfiguraci s vloženou položkou a serverem proxy podporuje zařízení Symantec Web Gateway funkce serveru proxy pouze u portů LAN1 i WAN1. Duální domovskou síť podporuje pouze zařízení Symantec Web Gateway ve verzi 8490. Viz 2-3 na straně 24. Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. Informace o provozních režimech zařízení Symantec Web Gateway Vybraný režim bude určovat výchozí chování zařízení Symantec Web Gateway'. Výchozí nastavení můžete nastavením zásad potlačit. Tab. 2-4 popisuje režimy zařízení Symantec Web Gateway, které jsou k dispozici. Tab. 2-4 Provozní režimy zařízení Symantec Web Gateway Režim Popis Blokování V závislosti na konfiguraci sítě může zařízení Symantec Web Gateway blokovat webové stránky, pokusy o odesílání dat bez vědomí uživatele a stahování souborů. V režimu blokování vytváří zařízení Symantec Web Gateway stejné zprávy o aktivitě uživatelů, jako v případě režimu sledování. Pokud chcete blokovat přenosy souborů, nainstalujte zařízení Symantec Web Gateway v konfiguraci sítě s vloženou položkou. Viz „Informace o konfiguraci sítě v zařízení Symantec Web Gateway“ na straně 16. Sledování Zařízení Symantec Web Gateway neblokuje internetový provoz, ale poskytuje zprávy o činnosti uživatelů. Tento režim může být vhodný k otestování zařízení Symantec Web Gateway. Plánování instalace Připojení portu v typické konfiguraci sítě Připojení portu v typické konfiguraci sítě Tab. 2-5 obsahuje popis připojení portu v typické konfiguraci sítě. Viz „Grafy typických konfigurací sítě“ na straně 21. Poznámka: K propojení portu LAN na zařízení Symantec Web Gateway s přepínačem LAN je zapotřebí křížený ethernetový kabel. Viz „Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway“ na straně 49. Tab. 2-5 Připojení portu v typické konfiguraci sítě Připojení portu pro správu k Konfigurace sítě Popis Port technologií Span/TAP Jednoduchá konfigurace sítě Port na s portem technologií přepínači Span/TAP. LAN (vyžadováno) Viz 2-1 na straně 22. Jednoduchá konfigurace s vloženou položkou bez serveru proxy nebo při použití serveru proxy v rámci brány firewall Jednoduchá konfigurace sítě s vloženou položkou. Pokud je součástí sítě server proxy, je připojen k bráně firewall. Viz 2-1 na straně 22. Připojení portu sledování k Připojení Připojení portu LAN k portu WAN k Síťové zařízení TAP nebo port přepínače LAN nastavený na režim Span (vyžadováno) Port na přepínači LAN (volitelně) Nepoužívá se Port na přepínači LAN (vyžadováno) Port LAN brány firewall v Internetu (vyžadováno) Port na Nepoužívá se přepínači LAN (vyžadováno) 19 20 Plánování instalace Připojení portu v typické konfiguraci sítě Konfigurace sítě Popis Připojení portu pro správu k Připojení portu sledování k Připojení Připojení portu LAN k portu WAN k Konfigurace s vloženou položkou, dvěma branami firewall a dvěma zařízeními Symantec Web Gateway V rámci prostředí s vysokou dostupností můžete připojit dvě zařízení Symantec Web Gateway ke dvěma branám firewall. Brány firewall můžete nastavit jako aktivní / aktivní při selhání nebo aktivní při selhání v pohotovostním režimu. Zařízení Symantec Web Gateway je vhodné s výjimkou síťového nastavení nakonfigurovat identicky. Port na Nepoužívá se přepínači LAN (vyžadováno) Port na přepínači LAN (vyžadováno) Port LAN brány firewall v Internetu (vyžadováno) Port na Nepoužívá se přepínači LAN (vyžadováno) Port na serveru proxy (vyžadováno) Port na přepínači LAN (vyžadováno) Port na Nepoužívá se přepínači LAN (vyžadováno) Port na serveru proxy; připojte k serveru proxy také port LAN2 (vyžadováno) Port na přepínači na 3. vrstvě; připojte port WAN2 ksamostatnému přepínači na 3. vrstvě (vyžadováno) Viz 2-2 na straně 23. Konfigurace s vloženou položkou s jedním serverem proxy v rámci síťové karty připojené k zařízení Symantec Web Gateway Pokud je váš server proxy zapojen ve firemní síti LAN namísto brány firewall, nainstalujte zařízení Symantec Web Gateway mezi firemní síť LAN a server proxy. Viz 2-6 na straně 27. Konfigurace s vloženou položkou se dvěma servery proxy v rámci síťových karet připojených dvakrát do duální domovské sítě se zařízením Symantec Web Gateway S cílem zajištění vyšší propustnosti serveru proxy můžete jedno zařízení Symantec Web Gateway k serveru proxy propojit dvěma porty LAN a WAN. Můžete také jedno zařízení Symantec Web Gateway propojit dvěma porty LAN a WAN ke dvěma serverům proxy. Viz 2-3 na straně 24. Plánování instalace Grafy typických konfigurací sítě Konfigurace sítě Popis Připojení portu pro správu k Konfigurace s vloženou položkou se dvěma servery proxy v rámci síťových karet připojených k zařízení Symantec Web Gateway a bráně firewall Server proxy je připojen k bráně firewall a zařízení Symantec Web Gateway. Port na Nepoužívá se přepínači LAN (vyžadováno) Centrální analytická jednotka Zařízení určené ke správě ostatních zařízení je nazýváno centrální analytickou jednotkou. Viz 2-5 na straně 26. Připojení portu sledování k Připojení Připojení portu LAN k portu WAN k Port na Port na přepínači serveru proxy LAN (vyžadováno) (vyžadováno) Port na Nepoužívá se Nepoužívá se Nepoužívá se přepínači LAN (vyžadováno) Grafy typických konfigurací sítě V následující části naleznete grafy typických konfigurací sítě. Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. 21 22 Plánování instalace Grafy typických konfigurací sítě Obr. 2-1 Jednoduchá konfigurace s vloženou položkou nebo konfigurace s vloženou položkou a se serverem proxy Internet Brána firewall Symantec Web Gateway Port sítě WAN Port sítě LAN Port pro správu Firemní síť LAN Počítač správy sítě Chráněné počítače Přechodový kabel Plánování instalace Grafy typických konfigurací sítě Obr. 2-2 23 Konfigurace s vloženou položkou, dvěma bránami firewall, dvěma externími servery proxy a dvěma zařízeními Symantec Web Gateway Server proxy Brána firewall nebo zařízení NAT Brána firewall nebo zařízení NAT Symantec Web Gateway Server proxy Internet Symantec Web Gateway Port sítě WAN Port sítě WAN Port sítě LAN Port pro správu Port pro správu Přechodový kabel Firemní síť LAN Počítač správy sítě Chráněné počítače Přechodový kabel Port sítě LAN 24 Plánování instalace Grafy typických konfigurací sítě Konfigurace s vloženou položkou a duální domovskou sítí s vloženým zařízením Symantec Web Gateway Obr. 2-3 Internet Server proxy Přechodové kabely Brána firewall nebo zařízení NAT Port LAN2 Port LAN1 Symantec Web Gateway Port Přepínač 3. pro správu Přepínač 3. vrstvy (směrovač) Port WAN1 Port WAN2 vrstvy (směrovač) Počítač správy sítě Chráněné počítače Chráněné počítače Plánování instalace Grafy typických konfigurací sítě Obr. 2-4 25 Zařízení Symantec Web Gateway konfigurované jako server proxy Brána firewall nebo zařízení NAT Internet Symantec Web Gateway Počítač správy sítě Firemní síť LAN Port pro správu Port sítě LAN Chráněné počítače 26 Plánování instalace Grafy typických konfigurací sítě Obr. 2-5 Konfigurace s vloženou položkou a zařízením Symantec Web Gateway s externím serverem proxy připojeným k bráně firewall Internet Brána firewall nebo zařízení NAT Externí server proxy Přechodový kabel Počítač správy sítě Symantec Web Gateway Port sítě WAN Firemní síť LAN Port pro správu Port sítě LAN Chráněné počítače Plánování instalace Grafy typických konfigurací sítě Obr. 2-6 27 Konfigurace s vloženou položkou a externím serverem proxy Brána firewall nebo zařízení NAT Internet Externí server proxy Přechodový kabel Port sítě LAN Počítač správy sítě Symantec Web Gateway Firemní síť LAN Port pro správu Port sítě WAN Chráněné počítače 28 Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway Obr. 2-7 Jednoduchá konfigurace sítě s portem technologií Span/TAP Internet Brána firewall Zařízení sítě LAN Symantec Web Gateway Port technologií Span/TAP Port sledování Port pro správu Počítač správy sítě Sledované počítače Porty a nastavení používané v zařízení Symantec Web Gateway Porty a adresy URL určené ke komunikaci jsou užitečné při přípravě brány firewall na instalaci zařízení Symantec Web Gateway nebo k řešení problémů s komunikací. Tab. 2-6 popisuje porty, které zařízení Symantec Web Gateway používá. Tab. 2-6 Porty a nastavení zařízení Symantec Web Gateway Adresa URL Port (Protokol) Z <název hostitele/IP> TCP/25 (SMTP) Symantec Web Gateway Do Popis Uživatelem definované poštovní servery SMTP Poskytuje serveru SMTP upozornění na podmínky výstrah. Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway Adresa URL Port (Protokol) Z Do Popis <název hostitele/IP> UDP/53 (DNS) Symantec Web Gateway Uživatelem definované servery DNS (Volitelně) Po konfiguraci provádí externí obrácené vyhledávání DNS. liveupdate.symantec.com TCP/80 (HTTP) Symantec Web liveupdate.com Gateway symantecliveupdate.com Servery aktualizace Symantec LiveUpdate Poskytuje ke stažení soubory s definicemi pro antivirový program. <název hostitele/IP> UDP/123 (NTP) Symantec Web Gateway Uživatelem definované servery NTP Umožňuje načtení dat protokolu NTP (Network Time Protocol) z jednoho nebo více časových serverů. <název hostitele/IP> UDP/161 (SNMPv3) Uživatelem definované servery SNMP (Volitelně) Po konfiguraci poskytuje depeše a výstrahy protokolu SNMP (Simple Network Management Protocol). <název hostitele/IP> TCP/389 (řadič Symantec domény) nebo Web TCP/3268 Gateway (globální katalog) pool.ntp.org (výchozí) Symantec Web Gateway Servery (Volitelně) Po služby Active konfiguraci Directory umožňuje načtení informací o uživateli LDAP ze serveru služby Active Directory. 29 30 Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway Adresa URL Port (Protokol) Z Do Popis threatcenter.symantec.com TCP/443 (HTTP) Symantec Web Gateway Servery Tento port centra hrozeb umožňuje společnosti následující: Symantec ■ Stahovat soubory saktualizacemi zařízení Symantec Web Gateway, signatury botnetů a další aktualizace. ■ Technická podpora společnosti Symantec může tento port používat ke vzdálené diagnóze systému. filterdb.iss.net TCP/443 (HTTP) Symantec Web Gateway Distribuční servery pro filtrování adres URL (Volitelně) Umožňuje stahovat dodatečná data pro filtrování adres URL. license.cobion.com TCP/443 (HTTP) Symantec Web Gateway Licenční servery pro filtrování adres URL (Volitelně) Umožňuje ověřovat vaši licenci k softwaru, a pracovat tak se soubory klasifikujícími adresy URL. Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway Adresa URL Port (Protokol) Z Do Popis <název hostitele/IP> TCP/443 (Proprietární) Centrální Symantec analytická Web Gateway jednotka (CIU) (Volitelně) Umožňuje prověřovat stav a data v zařízení Symantec Web Gateway. <název hostitele/IP> TCP/443 (Proprietární) Symantec Web Gateway CIU (Volitelně) Umožňuje z jednotky CIU načíst aktualizace možností konfigurace. <název hostitele/IP> UDP/514 (Syslog) Symantec Web Gateway Uživatelem definované servery Syslog (Volitelně) Po konfiguraci umožňuje do vzdáleného serveru Syslog odesílat systémová upozornění nebo výstrahy na škodlivý kód. 31 32 Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway Adresa URL Port (Protokol) Z Do Popis <Adresa IP, která je TCP/60517 konfigurována v souboru (Proprietární) dcinterface.txt> Symantec Web Gateway rozhraní řadiče domény (Volitelně) Umožňuje předávat záznam o úspěšném auditu z protokolu zabezpečení řadiče domény do zařízení Symantec Web Gateway. Zařízení Symantec Web Gateway má díky tomu možnost používat zásady filtrování založené na protokolu LDAP. <Ověřovací port 401> Koncový počítač Symantec (Volitelně) Web Gateway Ověřování klientů koncových uživatelů v zařízení Symantec Web Gateway. Symantec Web Gateway Kanál pro komunikaci se serverem Symantec Web Prevent TCP/20200 <Kanál pro komunikaci se ICAP/1344 serverem Symantec Web Prevent> (Volitelně) Slouží ke komunikaci se serverem Symantec Web Prevent. Poznámka: <název hostitele/IP> značí zadanou konfiguraci v závislosti na architektuře vaší místní sítě a plánu implementace zařízení Symantec Web Gateway Tab. 2-7 popisuje nastavení serveru proxy, které zařízení Symantec Web Gateway používá. Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway Tab. 2-7 Nastavení serveru proxy zařízení Symantec Web Gateway Nastavení Port Z Do Nastavení protokolu SOCKS 1080 Klient webového Symantec Web prohlížeče Gateway Server proxy zařízení Symantec Web Gateway může být pro síťový provoz TCP a UDP (např. typu HTTP a FTP) použit jako server proxy SOCKS. Zařízení Symantec Web Gateway podporuje následující verzi 5 protokolu SOCKS. Výchozí port je 1080 a můžete jej upravit v závislosti na použité konfiguraci sítě. Nastavení protokolu FTP 8021 Klient FTP Server proxy naslouchá provozu FTP na vámi zadaném portu. Výchozí port je 8021 a můžete jej upravit v závislosti na použité konfiguraci sítě. Symantec Web Gateway Popis 33 34 Plánování instalace Porty a nastavení používané v zařízení Symantec Web Gateway Nastavení Port Z Do HTTP/S – nastavení serveru proxy 8080-8083 Klient webového Symantec Web prohlížeče Gateway Popis Server proxy naslouchá provozu HTTP/S z uživatelského webového prohlížeče na vámi zadaném portu. Výchozí port je v rozsahu od 8080–8083 a můžete jej upravit v závislosti na použité konfiguraci sítě. Tyto porty lze použít pouze u serveru proxy HTTP/S. Nastavení hloubkového prověření SSL 8443 Klient webového Symantec Web prohlížeče Gateway Server proxy zařízení Symantec Web Gateway naslouchá provozu SSL na vámi zadaném portu. Pokud povolíte vnitřní server proxy HTTP/S, port SSL se musí od portu HTTP/S lišit. Výchozí port je 8443 a můžete jej upravit v závislosti na použité konfiguraci sítě. Plánování instalace Připojení, porty a indikátory na zařízení Symantec Web Gateway Připojení, porty a indikátory na zařízení Symantec Web Gateway Připojení a porty na zadní straně zařízení potřebné ke konfiguraci zařízení Symantec Web Gateway jsou označeny. Neoznačená připojení nejsou funkční ani nejsou podporována. Dvě svítící (neblikající) diody LED indikují aktivovaný režim obejití. Tab. 2-8 obsahuje popis připojení a portů na zařízení Symantec Web Gateway. Tab. 2-8 Připojení a porty na zařízení Symantec Web Gateway Připojení nebo port Popis Porty USB Pomocí tohoto portu můžete připojit klávesnici potřebnou k ovládání rozhraní příkazového řádku. Sériový port Umožňuje připojit se k sériovému portu dalšího počítače, a používat tak rozhraní využívající znaky sériové konzoly. Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. Ethernetový port sítě LAN V závislosti na způsobu zavedení zařízení Symantec Web Gateway můžete port sítě LAN připojit k přepínači sítě LAN. Ethernetový port sítě WAN V závislosti na způsobu zavedení zařízení Symantec Web Gateway můžete port sítě WAN připojit k vaší bráně firewall. Ethernetový port pro správu Port pro správu můžete připojit k vašemu přepínači sítě LAN. Port pro správu vyžaduje přístup k následujícím položkám: ■ serveru DNS (Domain Name Server), přístup k požadovaným internetovým službám, Viz „Porty a nastavení používané v zařízení Symantec Web Gateway“ na straně 28. ■ řadiči domény (kvůli ověřování). ■ Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. Ethernetový port sledování Pokud zařízení Symantec Web Gateway zavedete v konfiguraci s portem technologií Span/TAP, připojte port sledování k síťovému zařízení TAP nebo k portu přepínače LAN nastavenému na režim Span. Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. Klávesnice Pomocí tohoto připojení můžete připojit klávesnici potřebnou k ovládání rozhraní příkazového řádku. 35 36 Plánování instalace Připojení, porty a indikátory na zařízení Symantec Web Gateway Připojení nebo port Popis Myš Toto připojení není funkční. Napájení Toto připojení zajišťuje napájení zařízení. Vaše zařízení může disponovat dodatečným napájecím připojením. Kapitola 3 Instalace zařízení Symantec Web Gateway Tato kapitola obsahuje následující témata: ■ Instalace zařízení Symantec Web Gateway ■ Instalace zařízení Symantec Web Gateway do stojanu ■ Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci ■ Spuštění průvodce nastavením ■ Úlohy po instalaci ■ Přístup k webovému rozhraní ■ Připojení zařízení Symantec Web Gateway k síti ■ Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway ■ Zkouška režimu obejití ■ Určení vnitřních sítí ■ Povolení filtrování adres URL, sledování programů využívajících Internet a dalších funkcí ■ Tvorba statického směrování v konfiguracích sítí s vloženou položkou ■ Určení poštovního serveru výstrah a zpráv ■ Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv 38 Instalace zařízení Symantec Web Gateway Instalace zařízení Symantec Web Gateway ■ Testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway ■ Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb Instalace zařízení Symantec Web Gateway Před instalací zařízení Symantec Web Gateway se ujistěte, že jsou splněny požadavky na všechny položky v kontrolním předinstalačním seznamu. Viz „Kontrolní předinstalační seznam“ na straně 11. Tab. 3-1 popisuje způsob instalace a počáteční konfiguraci zařízení Symantec Web Gateway. Tab. 3-1 Postup při instalaci zařízení Symantec Web Gateway Krok Akce Popis Krok 1 Montáž zařízení. Vložte zařízení Symantec Web Gateway do stojanu, ale zatím nezapojujte ethernetové kabely. Viz „Instalace zařízení Symantec Web Gateway do stojanu“ na straně 39. Krok 2 Nakonfigurujte a připojte V rámci úvodní konfigurace zařízení počítač k zařízení Symantec Symantec Web Gateway můžete použít Web Gateway. přímo připojený počítač. Viz „Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci“ na straně 39. Krok 3 Spusťte průvodce nastavením. V průvodci nastavením můžete stanovit primárního správce, upravit konfiguraci sítě a úvodní nastavení zařízení Symantec Web Gateway. Viz „Spuštění průvodce nastavením“ na straně 40. Po dokončení instalace proveďte úlohy po instalaci, díky kterým se přesvědčíte o správné konfiguraci a otestujete zařízení Symantec Web Gateway. Viz „Úlohy po instalaci“ na straně 44. Instalace zařízení Symantec Web Gateway Instalace zařízení Symantec Web Gateway do stojanu Instalace zařízení Symantec Web Gateway do stojanu Zařízení Symantec Web Gateway můžete namontovat do 483mm (19palcového) stojanu. Pokud nemáte k dispozici stojan, můžete zařízení Symantec Web Gateway jen položit na stabilní povrch. Po vložení zařízení do stojanu nastavte počítač tak, aby následně použil průvodce nastavením. Zatím však nepřipojujte ethernetové kabely. Viz „Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci“ na straně 39. Postup při instalaci zařízení Symantec Web Gateway do stojanu 1 Připojte k zařízení přiložené lišty. 2 Namontujte zařízení do 483mm (19palcového) stojanu. 3 Připojte napájecí kabel k zařízení a potom ke zdroji elektrické energie. 4 Pokud je vaše zařízení vybaveno dvěma napájecími kabely, zapojte ten druhý. Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci Před úvodní konfigurací zařízení Symantec Web Gateway je nutné připojit počítač k portu pro správu. Je třeba také nakonfigurovat adresu IP a masku podsítě počítače. Po instalaci zařízení Symantec Web Gateway k němu budete moci přistupovat prostřednictvím prohlížeče libovolného počítače v síti. Můžete také odpojit počítač od portu pro správu a podle potřeby upravit nastavení sítě. Přesný způsob konfigurace sítě závisí na operačním systému. V systému Windows například otevřete položku Síťová připojení v nabídce Ovládací panely. Otevřete vlastnosti Připojení k místní síti a poté Protokol sítě Internet (TCP/IP). Další informace o způsobu konfigurace nastavení počítačové sítě naleznete v dokumentaci k operačnímu systému. Po konfiguraci přístupu počítače k zařízení Symantec Web Gateway zahajte instalaci spuštěním průvodce nastavení. Viz „Spuštění průvodce nastavením“ na straně 40. 39 40 Instalace zařízení Symantec Web Gateway Spuštění průvodce nastavením Postup při konfiguraci počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci 1 Zkopírujte licenční soubor na pevný disk počítače. 2 Otevřete v počítači okno nastavení sítě. 3 Nastavte adresu IP počítače takto: 192.168.254.253 4 Nastavte masku podsítě počítače takto: 255.255.255.0 Další nastavení sítě, jako je výchozí brána nebo služba DNS, není třeba konfigurovat. 5 Uložte nastavení. 6 Připojte ethernetový kabel počítače k portu pro správu v zadní části zařízení Symantec Web Gateway. Spuštění průvodce nastavením Po fyzické instalaci zařízení Symantec Web Gateway a připojení počítače k portu pro správu můžete spustit průvodce nastavením. Tento postup popisuje způsob konfigurace zařízení jako webové brány, nikoli jako centrální analytické jednotky. Po dokončení instalace dojde k restartu služeb zařízení Symantec Web Gateway. Zařízení se nerestartuje. Spuštění průvodce nastavením 1 Stiskněte vypínač na přední straně zařízení Symantec Web Gateway. Spuštění zařízení trvá několik minut. 2 Na počítači připojeném k portu pro správu otevřete webový prohlížeč a přejděte na následující adresu URL: http://192.168.254.254 Průvodce nastavením se automaticky spustí při první instalaci produktu. 3 Na panelu Welcome (Vítejte) klepněte na tlačítko Next (Další). 4 Na panelu License Agreement (Licenční smlouva) si přečtěte licenční ujednání, zaškrtněte pole potvrzující váš souhlas s podmínkami smlouvy a klepněte na tlačítko Accept (Přijmout). 5 Na panelu Install License (Instalace licence) proveďte následující: ■ Do pole CompanyName(Názevspolečnosti) zadejte název vaší organizace. Instalace zařízení Symantec Web Gateway Spuštění průvodce nastavením ■ Klepněte na tlačítko Browse (Procházet) a vyhledejte váš soubor s licencí. ■ Klepněte na tlačítko Next (Další). Pokud licenci nenainstalujete nyní, máte vyčleněn dvoutýdenní odklad. Během této doby produkt funguje jako při zadání licence zařízení Symantec Web Gateway. 6 Na panelu Select Server Type (Výběr typu serveru) klepněte na tlačítko Web Gateway (Webová brána) a následně na tlačítko Next (Další). Typ serveru je možné změnit pouze v rámci průvodce nastavením. Po dokončení průvodce již toto nastavení není možné ve webovém rozhraní upravit. 7 Na panelu User Information (Informace o uživateli) vyplňte následující informace o primárním systémovém uživateli webového rozhraní: Login Name (Přihlašovací jméno) Zadejte přihlašovací jméno primárního správce webového rozhraní. Používejte pouze znaky sady ASCII. V přihlašovacím jméně se rozlišují velká a malá písmena. Password (Heslo) Zadejte heslo primárního správce webového rozhraní. Znovu zadejte heslo Zadejte heslo znovu pro ověření správnosti. Description (Popis) Volitelně můžete zadat popis aktuálního uživatelského účtu. Tento popis se nachází na stránce Edit User (Upravit uživatele). (Volitelně) Email Address (E-mailová adresa) Zadejte úplnou e-mailovou adresu, např. [email protected]. Zařízení Symantec Web Gateway bude na tuto e-mailovou adresu zasílat výstrahy a zprávy. Pokud klepnete na přihlašovací stránce na odkaz Forgot Password? (Zapomněli jste heslo?), bude na tuto adresu zasláno nové heslo. 8 Klepněte na tlačítko Next (Další). 9 Na panelu Server Information (Informace o serveru) zadejte následující informace: 41 42 Instalace zařízení Symantec Web Gateway Spuštění průvodce nastavením Název Zadejte popisný název zařízení Symantec Web Gateway. Používejte pouze znaky sady ASCII. Název serveru může obsahovat mezery. Název serveru se nepoužívá při síťovém přístupu k zařízení Symantec Web Gateway. Nachází se ve zprávách a ve výstrahách. Pokud při správě více zařízení Symantec Web Gateway používáte centrální analytickou jednotku, tento název identifikuje jednotlivá zařízení Symantec Web Gateway. Režim Vyberte jeden z následujících možných výchozích provozních režimů: Monitoring (Sledování) Na tuto možnost klepněte v případě, že chcete pouze zobrazovat zprávy o aktivitě uživatelského malwaru, ale nechcete malware blokovat. ■ Blocking (Blokování) Na tuto možnosti klepněte v případě, že chcete zablokovat příchozí i odchozí síťový provoz malwaru na uživatelských počítačích v síti. Můžete také zobrazovat zprávy o činnosti malwaru. Výchozí provozní režim můžete nastavením vlastních zásad potlačit. Společnost Symantec doporučuje režim blokování nepoužívat v případě, že používáte konfiguraci s vloženou položkou a nenastavili jste statické směrování. ■ Viz „Informace o provozních režimech zařízení Symantec Web Gateway“ na straně 18. Vyberte jednu z následujících konfigurací sítě: ■ Port span/tap (Port technologií Span/TAP) ■ Inline (Vložená položka) ■ Server proxy ■ Vložená položka a server proxy Viz „Informace o konfiguraci sítě v zařízení Symantec Web Gateway“ na straně 16. Instalace zařízení Symantec Web Gateway Spuštění průvodce nastavením NetworkSettings(Nastavení Postupujte podle následujících pokynů: sítě) ■ Pokud chcete určit jednu adresu IP pro webové rozhraní a samostatnou adresu IP pro funkce sledování a blokování zařízení Symantec Web Gateway, zaškrtněte možnost Enable separate management and inline networks (Povolit samostatné sítě správy a sítě s vloženou položkou). ■ Rozhodněte se, zda chcete používat možnost automatického rozeznání (DHCP), nebo budete adresy IP zadávat ručně. Zařízení Symantec Web Gateway při povolení samostatné sítě správy a sítě s vloženou položkou možnost použití protokolu DHCP nepodporuje. ■ Pokud jste nezaškrtli možnost Enable separate management and inline networks (Povolit samostatné sítě správy a sítě s vloženou položkou), upravte nastavení Management Network Settings (Nastavení sítě správy). Zadejte adresu IP a příbuzná nastavení sítě webového rozhraní, funkce sledování a funkce blokování. ■ Pokud jste zaškrtli možnost Enable separate management and inline networks (Povolit samostatné sítě správy a sítě s vloženou položkou), zadejte následující nastavení: ■ Nastavení sítě správy Zadejte adresu IP a příbuzná nastavení sítě webového rozhraní. Protokol DHCP není možné používat. ■ Nastavení sítě s vloženou položkou Zadejte adresu IP a příbuzná nastavení sítě funkcí sledování a blokování. ■ Nastavení serveru DNS Můžete zadat až dvě adresy IP. Podle potřeby můžete nastavit také příponu serveru DNS. 43 44 Instalace zařízení Symantec Web Gateway Úlohy po instalaci Nastavení serveru proxy Zadejte následující nastavení externího serveru proxy: ■ Pokud chcete ke komunikaci zařízení Symantec (Volitelně v případě, že Web Gateway s centrem hrozeb společnosti chcete použít externí servery Symantec používat externí server proxy, zaškrtněte proxy.) možnost Use proxy for Web Gateway secure communications (SSL) with Symantec Threat Center (Použít k zabezpečené komunikaci (SSL) zařízení Web Gateway s centrem hrozeb společnosti Symantec server proxy). Zadejte také adresu IP a port serveru proxy. ■ Pokud chcete, aby zařízení Symantec Web Gateway kontrolovalo provoz externího serveru proxy ze strany klientů, zaškrtněte možnost Analyze ports used by proxy (Analyzovat porty používané serverem proxy). Zadejte také port (rozsah portů) HTTP serveru proxy a port FTP. Nastavení časového pásma Klepněte na rozevírací seznam a vyberte vaše časové pásmo. Pokud používáte zařízení Symantec Web Gateway jako server proxy, nastavení časového pásma bude ignorováno. 10 Klepněte na tlačítko Finish (Dokončit). 11 Služba Symantec Web Gateway bude restartována. Viz „Kontrolní předinstalační seznam“ na straně 11. Viz „Instalace zařízení Symantec Web Gateway“ na straně 38. Úlohy po instalaci Po nainstalování zařízení a spuštění průvodce nastavením proveďte následující úlohy po instalaci, díky kterým se přesvědčíte o správné konfiguraci a otestujete zařízení Symantec Web Gateway. Instalace zařízení Symantec Web Gateway Úlohy po instalaci Tab. 3-2 Úlohy po instalaci Krok Úloha Popis Krok 1 Podle potřeby znovu připojte ethernetový kabel. Pokud jste zvolili konfiguraci sítě s vloženou položkou, odpojte z portu pro správu ethernetový kabel a připojte jej k portu LAN na zařízení Symantec Web Gateway. Používáte-li konfiguraci se dvěma adresami IP, není nutné začít používat port LAN. Pokud je zařízení Symantec Web Gateway v této konfiguraci v režimu obejití, ponechte ethernetový kabel připojený k portu pro správu, aby byl možný přístup k webovému rozhraní. V případě ostatních konfigurací ponechte ethernetový kabel připojený k portu pro správu. Druhý konec je vždy připojený k počítači. Krok 2 Krok 3 Nakonfigurujte zařízení Symantec Web Gateway tak, aby mohlo prostřednictvím webového prohlížeče ve vaší síti přistupovat k webovému rozhraní. Na počítači připojeném k portu pro správu nastavte adresu IP na adresu IP ve stejné síti, jako je zadaná adresa IP zařízení Symantec Web Gateway. Adrese IP zařízení Symantec Web Gateway musí odpovídat také maska podsítě. Tento proces je obdobou procesu přístupu k průvodci nastavením, jen tentokrát nepoužíváte adresu IP 192.168.254.253. Viz „Konfigurace počítače za účelem umožnění přístupu k zařízení Symantec Web Gateway při instalaci“ na straně 39. Přístup k webovému Otevřením webového rozhraní otestujte zařízení rozhraní. Symantec Web Gateway a proveďte poinstalační konfiguraci. Viz „Přístup k webovému rozhraní“ na straně 47. Krok 4 Připojení zařízení Symantec Web Gateway k síti. Po otevření webového rozhraní můžete zařízení Symantec Web Gateway připojit k vaší síti. Viz „Připojení zařízení Symantec Web Gateway k síti“ na straně 47. 45 46 Instalace zařízení Symantec Web Gateway Úlohy po instalaci Krok Úloha Popis Krok 5 Zkouška režimu obejití. Pokud zařízení Symantec Web Gateway nastavíte v konfiguraci sítě s vloženou položkou, vyzkoušejte správný chod režimu obejití. (Pouze konfigurace s vloženou Viz „Informace o zajištění připojení k Internetu při položkou) zakázání provozu zařízení Symantec Web Gateway“ na straně 49. Viz „Zkouška režimu obejití“ na straně 51. Krok 6 Zadejte vnitřní sítě. Po určení vnitřních sítí bude zařízení Symantec Web Gateway vědět, které ze sítí jsou vnitřní a které jsou externí. Viz „Určení vnitřních sítí“ na straně 51. Krok 7 Krok 8 Povolte hlavní funkce filtrování a sledování. Podle potřeby vytvořte statické směrování. Nakonfigurujte následující funkce: ■ Enable Insight reputation-based security (Povolit zabezpečení Insight využívající informace o důvěryhodnosti) ■ Enable application control (Povolit řízení aplikací) ■ Enable content filtering (Povolit filtrování obsahu) ■ Enable record browse view times (Povolit záznam doby procházení) Viz „Povolení filtrování adres URL, sledování programů využívajících Internet a dalších funkcí“ na straně 53. Pokud chcete zařízení Symantec Web Gateway připojit do konfigurace sítě s vloženou položkou, určete statické směrování. (Pouze konfigurace Viz „Tvorba statického směrování v konfiguracích s vloženou sítí s vloženou položkou“ na straně 54. položkou) Krok 9 Určete servery Je vhodné určit externí servery proxy a jiné servery, proxy a jiné servery aby se následně zobrazovaly ve výstrahách pro zprávy a zprávách. a výstrahy. Viz „Určení poštovního serveru výstrah a zpráv“ na straně 55. Viz „Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv“ na straně 56. Instalace zařízení Symantec Web Gateway Přístup k webovému rozhraní Krok Úloha Popis Krok 10 Otestujte zařízení Symantec Web Gateway. Vyzkoušejte zařízení Symantec Web Gateway a ujistěte se, že blokuje a sleduje provoz v sítí tak, jak jste to plánovali. Vyzkoušejte také připojení k centru hrozeb. Viz „Testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway“ na straně 56. Viz „Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb“ na straně 57. Přístup k webovému rozhraní Webové rozhraní můžete použít ke konfiguraci zařízení Symantec Web Gateway. Webové rozhraní otevřete pomocí prohlížeče jakéhokoli počítače připojeného do sítě LAN spolu se zařízením Symantec Web Gateway. Postup při přístupu k webovému rozhraní 1 Na počítači připojeném do sítě LAN spolu se zařízením Symantec Web Gateway spusťte webový prohlížeč. 2 Ve webovém prohlížeči zadejte následující: http://adresa IP Kde je adresa IP adresou zadanou v průvodci nastavením pro zařízení Symantec Web Gateway. Pokud jste například zadali adresu IP zařízení 192.168.42.24, přejděte na následující adresu URL: http://192.168.42.24 3 U některých webových prohlížečů může být nutné před otevřením webového rozhraní nastavit bezpečnostní výjimku certifikátu. Tento krok je obvykle vyžadován pouze při prvním přihlášení k danému počítači v každé relaci. Připojení zařízení Symantec Web Gateway k síti Po dokončení průvodce nastavením připojte zařízení Symantec Web Gateway k vaší síti podle konfigurace sítě a provozního režimu nastaveného během instalace. Společnost Symantec doporučuje před vytvořením připojení zakázat službu Symantec Web Gateway. Díky tomu bude možné vyzkoušet správný chod 47 48 Instalace zařízení Symantec Web Gateway Připojení zařízení Symantec Web Gateway k síti režimu obejití, zatímco bude služba zakázána. Zařízení Symantec Web Gateway podporuje režim obejití pouze v konfiguraci s vloženou položkou. Připojení zařízení Symantec Web Gateway k síti 1 Klepnutím na možnosti Administration (Správa) > Configuration (Konfigurace) > Operating Mode (Provozní režim) a zrušením zaškrtnutí pole Service Enabled (Služba povolena) ve webovém rozhraní zakažte funkci Symantec Web Gateway a klepněte na tlačítko Save (Uložit). Po zakázání služby se zařízení Symantec Web Gateway přepne do režimu obejití. Viz „Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway“ na straně 49. Stav služby Symantec Web Gateway můžete zkontrolovat pomocí položek Administration (Správa) > Configuration (Konfigurace) > Operating Mode (Provozní režim). 2 Odpojte počítač od portu pro správu zařízení Symantec Web Gateway. Konfiguraci TCP/IP počítače můžete podle potřeby nastavit a znovu zavést do sítě. 3 Připojte porty LAN, WAN a port pro správu podle konfigurace sítě a nastaveného režimu. Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. 4 Po zakázání služby Symantec Web Gateway se pokuste připojit k Internetu prostřednictvím počítače v síti. Mělo by být možné se k Internetu připojit. Diody LED indikující režim obejití na zadní části zařízení Symantec Web Gateway by měly svítit. Viz „Připojení, porty a indikátory na zařízení Symantec Web Gateway“ na straně 35. 5 Ve webovém rozhraní klepněte na tlačítko Administration (Správa) > Configuration (Konfigurace) > Operating Mode (Režim provozu) a poté zaškrtnutím pole Service Enabled (Služba povolena) povolte funkci Symantec Web Gateway. Viz „Úlohy po instalaci“ na straně 44. Instalace zařízení Symantec Web Gateway Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway Pokud zařízení nastavíte do konfigurace sítě s vloženou položkou, zařízení se v případě, že není funkční nebo je vypnuté, přepne do režimu obejití. V režimu obejití je provoz sítě Internet v zařízení Symantec Web Gateway směrován porty LAN a WAN, ale nedochází ke sledování ani blokování. Zařízení Symantec Web Gateway Virtual Edition režim obejití neposkytuje. V případě zařízení Symantec Web Gateway Virtual Edition s konfigurací s vloženou položkou je po zakázání služby nebo vypnutí fyzického hostitelského počítače síťový provoz pozastaven. Tab. 3-3 popisuje rozdíly mezi hardwarovým a softwarovým režimem obejití. Tab. 3-3 Režim obejití zařízení Symantec Web Gateway Hardwarový režim obejití Softwarový režim obejití V případě vypnutí zařízení Symantec Web Gateway se jedná o hardwarové obejití. V případě zapnutého zařízení Symantec Web Gateway se zakázanou službou Symantec Web Gateway se jedná o softwarové obejití. Při hardwarovém obejití nejsou vytvářeny žádné zprávy o prověřování, sledování a blokování. Při softwarovém obejití nejsou vytvářeny zprávy o prověřování, sledování a blokování. Porty sítě WAN, LAN, porty pro správu a porty sledování jsou zakázány. Provoz je i nadále bez omezení směrován porty LAN a WAN. Porty sítě WAN a LAN jsou zakázány. Provoz je i nadále bez omezení směrován porty LAN a WAN. Správnou funkci v režimu obejití zajistíte použitím předepsaných typů ethernetových kabelů při připojení do sítě LAN. Dvě svítící diody LED na zadní straně zařízení Symantec Web Gateway indikují aktivní režim obejití. Viz „Připojení, porty a indikátory na zařízení Symantec Web Gateway“ na straně 35. Poznámka: Pokud zařízení Symantec Web Gateway a síť LAN propojíte špatným typem ethernetového kabelu, bude připojení k Internetu při vypnutém nebo zakázaném zařízení Symantec Web Gateway blokováno. V režimu obejití funguje zařízení Symantec Web Gateway stejně, jako při použití kříženého ethernetového kabelu. 49 50 Instalace zařízení Symantec Web Gateway Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway V konfiguraci sítě s vloženou položkou může být nutné propojit port LAN zařízení Symantec Web Gateway a hlavní přepínač sítě LAN pomocí kříženého ethernetového kabelu. Jeden nebo dva křížené kabely jsou součástí balení zařízení Symantec Web Gateway (podle počtu portů LAN zařízení). Většina ethernetových kabelů je nekřížená. Tab. 3-4 obsahuje popis vhodných kabelů pro port sítě LAN. Tab. 3-4 Propojení kabelů LAN v konfiguraci sítě s vloženou položkou Chování automatické detekce režimu sítě LAN Možnosti připojení kabelu k portu LAN zařízení Symantec Web Gateway Přepínač sítě LAN připojený k zařízení Symantec Web Gateway má funkci automatické detekce režimu, která rozpozná typ kabelu a přizpůsobí mu směrování provozu sítě. K portu LAN hlavního přepínače sítě LAN můžete připojit jak klasický, tak křížený ethernetový kabel, jehož druhý konec bude zapojený k port LAN zařízení Symantec Web Gateway. Společnost Symantec nicméně doporučuje použití kabelu doporučeného v následujícím textu. Dojde-li k nechtěnému vypnutí přepínače sítě LAN, funkce automatické detekce nemusí pracovat správně. Přepínač sítě LAN připojený k zařízení Symantec Web Gateway nemá funkci automatické detekce režimu a automatického přizpůsobení typu ethernetového kabelu. Aby byla zaručena funkčnost režimu obejití, je nutné použít správný typ ethernetového kabelu. Požadovaný typ kabelu závisí na typu kabelu použitého k propojení sítí WAN a LAN před instalací zařízení Symantec Web Gateway, a to následujícím způsobem: Pokud byl ethernetový kabel mezi sítěmi WAN a LAN nekřížený, připojte k portu LAN zařízení Symantec Web Gateway křížený ethernetový kabel. ■ Pokud byl ethernetový kabel mezi sítěmi WAN a LAN křížený, připojte k portu LAN zařízení Symantec Web Gateway klasický ethernetový kabel. ■ K propojení sítě WAN a portu WAN zařízení Symantec Web Gateway použijte ve všech případech klasický ethernetový kabel. Pokud zařízení Symantec Web Gateway nastavíte v konfiguraci sítě s technologií Span/TAP a toto zařízení vypnete nebo zakážete, provoz sítě Internet bude probíhat beze změn. V konfiguraci sítě s technologií Span/TAP nebude zařízení při jeho vypnutí nebo zakázání provoz sítě Internet nikdy blokovat. K připojení zařízení k síťovému zařízení TAP nebo k portu nastavenému na režim Span vždy používejte nekřížený ethernetový kabel. Viz „Zkouška režimu obejití“ na straně 51. Instalace zařízení Symantec Web Gateway Zkouška režimu obejití Zkouška režimu obejití Pokud zařízení nastavíte do konfigurace sítě s vloženou položkou, zařízení se v případě, že není funkční nebo je vypnuté, přepne do režimu obejití. V režimu obejití je provoz v Internetu směrován porty LAN a WAN, ale nedochází ke sledování ani blokování. Správnou funkci v režimu obejití zajistíte použitím předepsaných typů ethernetových kabelů při připojení do sítě LAN. Diody LED na zadní straně zařízení Symantec Web Gateway indikují aktivní režim obejití (není-li vypnut). Zkouška režimu obejití 1 Ve webovém rozhraní klepněte na tlačítko Administration (Správa) > Configuration (Konfigurace) > Operating Mode (Režim provozu) a poté zrušením zaškrtnutí pole Service Enabled (Služba povolena) zakažte funkci Symantec Web Gateway. Po zakázání služby se zařízení Symantec Web Gateway přepne do režimu obejití. Viz „Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway“ na straně 49. 2 Po zakázání služby Symantec Web Gateway se pokuste připojit k Internetu prostřednictvím počítače v síti. Mělo by být možné se k Internetu připojit. Diody LED indikující režim obejití na zadní části zařízení Symantec Web Gateway by měly svítit (ne blikat). Viz „Připojení, porty a indikátory na zařízení Symantec Web Gateway“ na straně 35. 3 Klepněte na tlačítko Administration (Správa) > Configuration (Konfigurace) > Operating Mode (Režim provozu) a poté zaškrtnutím pole Service Enabled (Služba povolena) povolte funkci Symantec Web Gateway. 4 Vyzkoušejte, zda zařízení Symantec Web Gateway funguje správně. Viz „Testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway“ na straně 56. Určení vnitřních sítí Při definování vnitřních sítí určíte, které počítače jsou součástí sítě a které patří do vnějšího prostředí. Toto určení umožní zařízení Symantec Web Gateway správně rozpoznat počítače infikované malwarem od možných útoků z vnější sítě. 51 52 Instalace zařízení Symantec Web Gateway Určení vnitřních sítí Postup při určování vnitřních sítí 1 Ve webovém rozhraní klepněte na možnost Administration (Správa) > Configuration (Konfigurace) > Network (Síť). 2 Pokud splňujete následující podmínky, zaškrtněte možnost Apply Static Routes to Internal Networks (Použít u vnitřních sítí statické směrování), klepněte na tlačítko Save (Uložit) a zbytek postupu ignorujte: ■ Bylo nakonfigurováno statické směrování. ■ Vaše vnitřní sítě odpovídají nebo převyšují požadavky statického směrování. Viz „Tvorba statického směrování v konfiguracích sítí s vloženou položkou“ na straně 54. 3 V nabídce Internal Network Configuration (Konfigurace vnitřní sítě) klepněte na možnost Add a Network (Přidat síť). Za normálních okolností nezaškrtávejte možnost Define internal network as addresses not in the following list (Určit vnitřní síť jako adresy nepatřící do následujícího seznamu). Toto nastavení je určeno pro zvláštní případy, kdy je zařízení Symantec Web Gateway nainstalováno před externím serverem proxy. 4 Jako hodnotu položky Subnet (Podsíť) zadejte adresu IP vnitřní podsítě. Pokud jsou tedy vnitřní počítače například z rozsahu adres 10.42.24.0 až 10.42.24.255, zadejte hodnotu 10.42.24.0. 5 Jako hodnotu položky Netmask (Maska podsítě) zadejte masku podsítě. Pokud jsou tedy vnitřní počítače například z rozsahu adres 10.42.24.0 až 10.42.24.255, zadejte hodnotu 255.255.255.0. Zařízení Symantec Web Gateway podporuje široké podsítě známé také jako supersítě. Pokud se části sítě nachází v souvislém širokém rozsahu, není třeba pro každý tento rozsah zajistit několik samostatných záznamů vnitřní sítě. Bude stačit jeden široký rozsah. 6 Podle potřeby můžete také v části Description (Popis) zadat popis interní sítě. 7 Pokud má vnitřní síť počítače z oddělených intervalů sítí, zadejte ostatní sítě. 8 Klepněte na tlačítko Save (Uložit). Instalace zařízení Symantec Web Gateway Povolení filtrování adres URL, sledování programů využívajících Internet a dalších funkcí Povolení filtrování adres URL, sledování programů využívajících Internet a dalších funkcí K zajištění správného chodu některých funkcí v zařízení Symantec Web Gateway je třeba je povolit. Zakázáním nepotřebných funkcí ovšem můžete zvýšit výkon zařízení Symantec Web Gateway. Postup při povolování filtrování adres URL, sledování programů využívajících Internet a dalších funkcí 1 Ve webovém rozhraní klepněte na možnost Administration (Správa) > Configuration (Konfigurace) > Modules (Moduly). 2 Zaškrtnutím příslušného pole povolíte následující funkce: Enable Application Control (Povolit řízení aplikací) Povolte, sledujte nebo blokujte programy přistupující k Internetu. Zásady řízení aplikací je možné nastavit na stránce Edit Policy (Upravit zásady). Tato funkce je zahrnuta v licenci zařízení Symantec Web Gateway. Enable Content Filter (Povolit filtr Pokud vlastníte licenci pro filtrování adres URL, obsahu) můžete toto filtrování povolit. Zásady filtrování adres URL je možné nastavit na stránce Edit Policy (Upravit zásady). Bypass Whitelist for Content Filter Zaškrtnutím možnosti Bypass Whitelist for (Obejít seznam povolených Content Filter (Při filtrování obsahu ignorovat stránek filtru obsahu) seznam povolených položek) zakážete používání vnitřního a vlastního seznamu povolených položek. Budou sledovány a blokovány také webové stránky v seznamu povolených položek, které zařízení Symantec Web Gateway obvykle ignoruje. Tato funkce vyžaduje licenci pro filtrování adres URL. Vnitřní seznam povolených položek obsahuje názvy domén používaných při stahování aktualizací definic a softwaru od prodejců softwaru a antivirových programů. Z bezpečnostních důvodů nemůže společnost Symantec obsah tohoto seznamu povolených položek zveřejnit. Společnost Symantec doporučuje seznam povolených položek při filtrování obsahu neignorovat. 53 54 Instalace zařízení Symantec Web Gateway Tvorba statického směrování v konfiguracích sítí s vloženou položkou Record browse time (Záznam doby Zařízení Symantec Web Gateway zaznamenává přibližnou dobu, po jakou každý uživatel webové prohlížení) stránky prohlíží. Tato funkce vyžaduje licenci pro filtrování adres URL. Tento modul nabízí následující nastavení: Threshold (Prahová hodnota) Procházení webových stránek kratší než tato hodnota nebude zaznamenáváno. Výchozí hodnota je 5 minut. ■ Sensitivity (Citlivost) Pokud zařízení Symantec Web Gateway po uplynutí zadaného času nezjistí žádné procházení webových stránek, přestane ukládat čas procházení do tabulky. Zařízení Symantec Web Gateway bude ignorovat či zaznamenávat čas procházení v závislosti na hodnotě Threshold (Prahová hodnota). Výchozí hodnota jsou 3 minuty. ■ Insight 3 Zařízení Symantec Web Gateway může blokovat, sledovat, ignorovat nebo povolovat přístup k souborům a ostatním zdrojům škodlivého softwaru v závislosti na zabezpečení vycházející z informací o důvěryhodnosti. Insight je technologií společnosti Symantec využívající informace o důvěryhodnosti, která dokáže odhalit v databázi Symantec dosud neuvedený pravděpodobně škodlivý software. Klepněte na tlačítko Save (Uložit). Tvorba statického směrování v konfiguracích sítí s vloženou položkou Pokud chcete zařízení Symantec Web Gateway zapojit v konfiguraci s vloženou položkou, je nutné použít statické směrování. Je nutné nastavit statické směrování do každé vnitřní podsítě za hlavním přepínačem. Kdykoli přidáte samostatnou podsíť, bude třeba přidat i statické směrování k zařízení Symantec Web Gateway. Pokud při přidání podsítě nepřidáte také statické směrování, uživatelé v dané podsíti mohou zažívat následující chyby: „Stránka nebyla nalezena.“ Instalace zařízení Symantec Web Gateway Určení poštovního serveru výstrah a zpráv Poznámka: Pokud zařízení Symantec Web Gateway zavedete v konfiguraci s portem technologií Span/TAP, není třeba statické směrování ve webovém rozhraní konfigurovat. Zařízení Symantec Web Gateway vyžaduje statické směrování pouze v konfiguraci sítě s vloženou položkou. Statické směrování je cesta k vnitřní podsíti přes další přepínač. V konfiguraci sítě s vloženou položkou propojte port LAN zařízení Symantec Web Gateway s hlavním přepínačem. Pokud přepínač slouží k připojení jiné podsíti, je nutné statické směrování přidat do každé podsítě za přepínačem připojeným k zařízení Symantec Web Gateway. Postup při tvorbě statického směrování v konfiguracích sítí s vloženou položkou 1 Ve webovém rozhraní klepněte na možnost Administration (Správa) > Configuration (Konfigurace) > Network (Síť). 2 Klepněte na možnost Add a Static Route (Přidat statické směrování). 3 Jako hodnotu položky Destination (Cíl) zadejte adresu IP podsítě. Pokud jsou počítače v síti například z rozsahu adres 10.10.20.0 až 10.10.20.255, zadejte hodnotu 10.10.20.0. 4 Jako hodnotu položky Netmask (Maska podsítě) zadejte masku podsítě. Pokud jste například zadali cíl 10.10.20.0, napište 255.255.255.0. 5 Jako hodnotu položky Gateway (Brána) zadejte adresu IP směrovače nebo přepínače. Brána je adresa IP směrovače, například 10.10.20.100. 6 Přidejte statická směrování pro všechny vnitřní podsítě. 7 Klepněte na tlačítko Save (Uložit). Určení poštovního serveru výstrah a zpráv Můžete zadat nastavení alternativního poštovního serveru, který bude použit v případě, že váš výchozí poštovní server zprávy a výstrahy správci neodešle. Určení poštovního serveru výstrah a zpráv 1 Ve webovém rozhraní klepněte na možnost Administration (Správa) > Configuration (Konfigurace) > E-mail. 2 Zadejte adresu IP vašeho poštovního serveru, port a e-mailovou adresu, ze které budou e-maily zdánlivě odeslány. Zadaný poštovní server musí využívat e-mailový protokol SMTP. 55 56 Instalace zařízení Symantec Web Gateway Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv 3 Pokud server není nutné ověřovat, zrušte označení možnosti Requires Authorization (Vyžaduje ověřování). Tento server nevyžaduje ověřování. 4 Klepněte na tlačítko Save (Uložit). Určení vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv Aby bylo možné zaručit přesnost výsledků zpráv, je nutné určit vnitřní e-mailové servery a externí servery proxy, které mají velmi důležitou roli. Postup při určování vnitřních e-mailových serverů a externích serverů proxy pro zvýšení přesnosti zpráv 1 Ve webovém rozhraní klepněte na možnost Administration (Správa) > Configuration (Konfigurace) > Servers (Servery). 2 Klepněte na možnost Add a server (Přidat server). 3 Zadejte parametry serveru. 4 Klepněte na tlačítko Save (Uložit). Testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway Společnost Symantec nabízí webovou stránku, kde máte možnost otestovat, zda zařízení Symantec Web Gateway blokuje či sleduje data v síti. Instalace zařízení Symantec Web Gateway Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb Postup při testování úspěšnosti blokování a sledování zařízení Symantec Web Gateway 1 Na libovolném počítači v síti, do níž je zapojeno zařízení Symantec Web Gateway, spusťte webový prohlížeč. 2 Přejděte na následující adresu URL: www.symantec.com. Měla by se zobrazit obvyklá webová stránka společnosti Symantec, bez jakýchkoli zpráv o blokování. 3 Přejděte na následující adresu URL: testwebgateway.com/test/bltest.htm Měl by se projevit režim blokování nebo sledování, a to následujícím způsobem: Režim blokování Pokud je zařízení Symantec Web Gateway nastaveno na režim blokování, v prohlížeči se objeví stránka blokování. Pokud se stránka blokování nezobrazí, zařízení Symantec Web Gateway není správně nakonfigurováno k blokování přístupu spywaru. Režim sledování Pokud je zařízení Symantec Web Gateway nastaveno na režim sledování, v prohlížeči se objeví zkušební stránka. Úspěšnost sledování je možné ověřit po vyhledání počítače ve zprávě o webovém rozhraní. Měla by být zobrazena zpráva o přístupu počítače ke stránce se škodlivým obsahem. Pokud není ve webovém rozhraní vyznačeno, že se počítač pokusil připojit ke stránce se škodlivým obsahem, zařízení Symantec Web Gateway není správně nakonfigurováno ke sledování přístupu spywaru. Viz „Informace o provozních režimech zařízení Symantec Web Gateway“ na straně 18. Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb Připojení zařízení Symantec Web Gateway k Centru hrozeb můžete zkontrolovat v rámci webového rozhraní. Pokud se zařízení Symantec Web Gateway dokáže připojit k Centru hrozeb, bude taky schopné stahovat aktualizace databáze a softwaru. 57 58 Instalace zařízení Symantec Web Gateway Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb Zkouška připojení zařízení Symantec Web Gateway k Centru hrozeb ve webovém rozhraní 1 Ve webovém rozhraní zařízení Symantec Web Gateway klepněte na možnosti Administration (Správa) > Configuration (Konfigurace) > Network (Síť). 2 Klepněte na tlačítko Test (Zkouška) umístěné u položky Test Connection to Symantec Threat Center (Zkouška připojení k Centru hrozeb společnosti Symantec). Při úspěšném dokončení zkoušky připojení se zobrazí následující zpráva: Connection to Symantec Threat Center from Appliance Serial No. (Appliance ID) is successful (Připojení k Centru připojení společnosti Symantec ze zařízení se sériovým číslem (ID zařízení) je v pořádku). Kapitola 4 Instalace zařízení Symantec Web Gateway Virtual Edition Tato kapitola obsahuje následující témata: ■ Informace o zařízení Symantec Web Gateway Virtual Edition ■ Instalace zařízení Symantec Web Gateway Virtual Edition ■ Systémové požadavky zařízení Symantec Web Gateway Virtual Edition ■ Informace o konfiguraci virtuálního přepínače VMware ■ Informace o přidání virtuálních přepínačů sítě VMware LAN Informace o zařízení Symantec Web Gateway Virtual Edition Zařízení Symantec Web Gateway Virtual Edition funguje jako virtuální zařízení spuštěné v softwaru VMware, a umožňuje vám tak používání s libovolným hardwarem a operačním systémem. Tab. 4-1 obsahuje některé poznámky k zařízení Symantec Web Gateway Virtual Edition. 60 Instalace zařízení Symantec Web Gateway Virtual Edition Instalace zařízení Symantec Web Gateway Virtual Edition Tab. 4-1 Poznámky k používání zařízení Symantec Web Gateway Virtual Edition Poznámky Podrobnosti Jsou podporovány všechny konfigurace sítě. Zařízení Symantec Web Gateway Virtual Edition můžete nainstalovat v libovolné z následujících konfigurací sítě: Konfigurace s vloženou položkou Tato konfigurace je podporována, ale není doporučena. ■ Konfigurace se serverem proxy ■ ■ Konfigurace s vloženou položkou a serverem proxy ■ Konfigurace s portem technologií Span/TAP ■ Centrální analytická jednotka Viz „Informace o konfiguraci sítě v zařízení Symantec Web Gateway“ na straně 16. Režim obejití není podporován. Zařízení Symantec Web Gateway Virtual Edition oproti zařízení Symantec Web Gateway režim obejití neposkytuje. V případě zařízení Symantec Web Gateway Virtual Edition v konfiguraci s vloženou položkou je po zakázání služby nebo vypnutí fyzického hostitelského počítače síťový provoz pozastaven. Viz „Informace o konfiguraci sítě v zařízení Symantec Web Gateway“ na straně 16. Viz „Informace o zajištění připojení k Internetu při zakázání provozu zařízení Symantec Web Gateway“ na straně 49. Připojení počítačů pro správu Počítače, které chcete využívat k přístupu k webovému do sítě pro správu. rozhraní, je třeba připojit k portu ethernetové sítě přiřazené do sítě pro správu. Funkce snímku VMware není Společnost Symantec nepodporuje obnovení systému ze podporována. snímku VMware. Pokyny v této příručce vás provedou instalací zařízení Symantec Web Gateway Virtual Edition. Viz „Instalace zařízení Symantec Web Gateway Virtual Edition“ na straně 60. Instalace zařízení Symantec Web Gateway Virtual Edition Tab. 4-2 obsahuje postup instalace zařízení Symantec Web Gateway Virtual Edition. Instalace zařízení Symantec Web Gateway Virtual Edition Instalace zařízení Symantec Web Gateway Virtual Edition Tab. 4-2 Postup instalace zařízení Symantec Web Gateway Virtual Edition Krok Akce Popis Krok 1 Zkontrolujte systémové požadavky. Ujistěte se, že máte podporovanou verzi softwaru VMware a že je virtuální stroj správně připojen. Viz „Systémové požadavky zařízení Symantec Web Gateway Virtual Edition“ na straně 64. Krok 2 Stáhněte soubory s virtuální Pokud jste k zařízení Symantec Web Gateway zakoupili licenci, bitovou kopií. můžete soubory s virtuální bitovou kopií stáhnout z webu Symantec File Connect. Web Symantec File Connect na Internetu naleznete na následující adrese URL: https://fileconnect.symantec.com/ Pokud jste licenci zatím nezakoupili, můžete soubory s virtuální bitovou kopií stáhnout z našeho webu Trialware. Web Trialware se zařízením Symantec Web Gateway na Internetu naleznete na následující adrese URL: http://www.symantec.com/business/products/ trialware.jsp?pcid=pcat_security&pvid=web_gateway_1 Ujistěte se, že jste všechny soubory s virtuální bitovou kopií uložili do stejného adresáře. Krok 3 Připravte hostitele. Virtuální stroj nastavte podle následujících kroků: Přidejte virtuální přepínače sítě VMware LAN a nakonfigurujte jejich vlastnosti. Každý používaný port zařízení Symantec Web Gateway (pro správu, síť WAN/LAN a sledování) vyžaduje vlastní virtuální přepínač. Viz „Informace o přidání virtuálních přepínačů sítě VMware LAN“ na straně 66. ■ Nakonfigurujte výchozí virtuální přepínač VMware. Viz „Informace o konfiguraci virtuálního přepínače VMware“ na straně 65. ■ 61 62 Instalace zařízení Symantec Web Gateway Virtual Edition Instalace zařízení Symantec Web Gateway Virtual Edition Krok Akce Popis Krok 4 Zaveďte šablonu OVF. Zaveďte na server VMware ESX/ESXi šablonu OVF staženou v rámci kroku 2. Používáte-li server ESX verze 4.1, můžete být při stažení šablony vyzváni k výběru tence poskytovaných disků nebo široce poskytovaných disků. Pro zařízení Symantec Web Gateway doporučujeme použít možnost široce poskytovaných disků. Šablona OVF je virtuální zařízení obsahující software, který plánujete v počítači spouštět. Šablonu OVF můžete spolu s klientem vSphere zavést na jiném počítači než na tom, který je hostitelem serveru ESX/ESXi. Zařízení Symantec Web Gateway podporuje zavedení pouze neupraveného souboru s šablonou OVF. Zařízení Symantec Web Gateway nepodporuje vytvoření šablony OVF ze šablony Symantec Web Gateway. Zavedení šablony OVF trvá přibližně 10 minut. Po dokončení se v inventáři zobrazí nový počítač. Je vhodné nakonfigurovat hostovaný počítač tak, aby se restartoval při restartování hostitelského počítače. Krok 5 Vyčleňte paměť pro virtuální Vyčlenění paměti je možné provést v aplikaci vSphere v nastavení Resources (Prostředky) > Memory (Paměť) > Reservation zařízení Symantec Web (Vyčlenění). Gateway. Viz „Systémové požadavky zařízení Symantec Web Gateway Virtual Edition“ na straně 64. Instalace zařízení Symantec Web Gateway Virtual Edition Instalace zařízení Symantec Web Gateway Virtual Edition Krok Akce Popis Krok 6 Nakonfigurujte virtuální síťové adaptéry. Konfiguraci virtuálních síťových adaptérů je možné provést následovně: V klientovi vSphere upravte následující nastavení: Symantec_Web_Gateway_VMimage_5.0.0.xxx_Linux_EN kde x.x..x zastupuje číslo verze zařízení Symantec Web Gateway. ■ Nakonfigurujte síťové adaptéry s následujícími názvy a připojeními v síti: ■ Adaptér 1 Správa – Síť pro správu ■ ■ Adaptér 2 WAN – Síť WAN ■ Adaptér 3 LAN – Síť LAN ■ Adaptér 4 Sledování – Síť Span/TAP Poznámka: V závislosti na zavedení nemusí být platná všechna z uvedených nastavení. Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. Po nastavení virtuálních síťových adaptérů ověřte v aplikaci vSphere správnost konfigurace. Krok 7 Fyzicky připojte síťové adaptéry tak, jak byste to udělali v nevirtuálním zavádění. Fyzicky připojte skutečné síťové adaptéry k hostitelskému počítači ESX/ESXi. Viz „Připojení, porty a indikátory na zařízení Symantec Web Gateway“ na straně 35. Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. Viz „Grafy typických konfigurací sítě“ na straně 21. Krok 8 Spusťte virtuální počítač. V klientovi vSphere zapněte následující: Symantec_Web_Gateway_VMimage_5.0.0.xxx_Linux_EN kde x.x..x zastupuje číslo verze zařízení Symantec Web Gateway. Počítač, který využíváte k přístupu k webovému rozhraní, je třeba připojit k portu ethernetové sítě přiřazené do sítě pro správu. Krok 9 Spusťte průvodce nastavením. Spusťte průvodce nastavením zařízení Symantec Web Gateway tak, jak byste to udělali v nevirtuální instalaci. Viz „Spuštění průvodce nastavením“ na straně 40. Další informace o způsobu provádění úloh nebo vyhledání nastavení popsaného v části Tab. 4-2 naleznete v dokumentaci k aplikaci vSphere. 63 64 Instalace zařízení Symantec Web Gateway Virtual Edition Systémové požadavky zařízení Symantec Web Gateway Virtual Edition Systémové požadavky zařízení Symantec Web Gateway Virtual Edition Tab. 4-3 obsahuje informace o systémových požadavcích zařízení Symantec Web Gateway Virtual Edition. Tab. 4-3 Systémové požadavky zařízení Symantec Web Gateway Virtual Edition Požadavek Minimální požadavky na pracovní prostředí Místo na disku 90 GB (formát široce poskytovaných disků) Paměť Požadovaná paměť následujícím způsobem závisí na režimu konfigurace sítě: ■ Režim portu technologií Span/TAP: 4 GB ■ Režim konfigurace s vloženou položkou: 4 GB ■ Režim se serverem proxy: 8 GB Režim konfigurace s vloženou položkou a serverem proxy: 8 GB ■ Režim s jednotkou CIU: 4 GB ■ Procesory 2 Tab. 4-4 obsahuje informace o systémových požadavcích na hostitele. Tab. 4-4 Systémové požadavky na hostitele ESX/ESXi Požadavek Minimální požadavky na pracovní prostředí Server VMware ESX nebo server VMware ESXi Verze 4.0 nebo 4.1 Typ procesoru 64bitová verze Procesory (včetně technologie 2 Hyper-Threading) Takt procesorů 1,8 GHz Virtualizace hardwaru Aktivováno Místo na disku 120 GB Instalace zařízení Symantec Web Gateway Virtual Edition Informace o konfiguraci virtuálního přepínače VMware Požadavek Minimální požadavky na pracovní prostředí Paměť Požadovaná paměť následujícím způsobem závisí na režimu konfigurace sítě: ■ Režim portu technologií Span/TAP: 4 GB ■ Režim konfigurace s vloženou položkou: 4 GB ■ Režim se serverem proxy: 8 GB Režim konfigurace s vloženou položkou a serverem proxy: 8 GB ■ Režim s jednotkou CIU: 4 GB ■ Fyzické síťové karty Požadavky na síťové karty následujícím způsobem závisí na režimu konfigurace sítě: ■ Režim portu technologií Span/TAP: 2 ■ Režim konfigurace s vloženou položkou: 3 ■ Režim se serverem proxy: 2 Režim konfigurace s vloženou položkou a serverem proxy: 3 ■ Režim s jednotkou CIU: 1 ■ Systémové požadavky softwaru VMware naleznete v jeho dokumentaci. Informace o konfiguraci virtuálního přepínače VMware Při instalaci ESX/ESXi dojde k automatickému vytvoření výchozího virtuálního přepínače s názvem Síť VM. K zajištění správného chodu funkcí zařízení Symantec Web Gateway Virtual Edition je třeba nakonfigurovat síťové vlastnosti virtuálního přepínače sítě VM. Tab. 4-5 obsahuje informace o postupu konfigurace vlastností portu sítě VM v aplikaci vSphere. Tab. 4-5 Hodnoty vlastností virtuálního přepínače sítě VM Vlastnost Hodnota Connection Type (Typ připojení) Virtual Machine (Virtuální počítač) VLAN ID (ID sítě VLAN) Leave as is (Nechat nezměněné) Promiscuous Mode (Nerozlišující režim) Accept (Přijmout) Failback (Navrácení služeb po obnovení) No (Ne) Notify Switches (Upozornění přepínačů) No (Ne) 65 66 Instalace zařízení Symantec Web Gateway Virtual Edition Informace o přidání virtuálních přepínačů sítě VMware LAN V případě hodnot v části Tab. 4-5 blíže nespecifikovaných použijte hodnoty výchozí. Další informace o způsobu konfigurace vlastností portu naleznete v dokumentaci k aplikaci vSphere. Po nakonfigurování virtuálního přepínače VMware namapujte virtuální přepínače ve vaší síti stejným způsobem, jako v případě nevirtuální instalace. Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. Informace o přidání virtuálních přepínačů sítě VMware LAN Pro každý síťový port zařízení Symantec Web Gateway, který chcete s ohledem na vybranou možnost zavedení použít, je třeba vytvořit virtuální přepínače sítě VMware LAN. Po vytvoření přepínače se vám zpřístupní možnost konfigurace určitých vlastností. Po vytvoření virtuálního přepínače sítě LAN v systému ESX/ESXi se budete moci s ohledem na pokyny ke konfiguraci sítě v zařízení Symantec Web Gateway připojit k vaší síti. Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. Budete-li chtít vytvořit virtuální přepínač sítě LAN k mapování rozhraní zařízení Symantec Web Gateway, vytvořte virtuální přepínač a vyberte rozhraní ESX/ESXi vhodné pro vaše zařízení. Instalace zařízení Symantec Web Gateway Virtual Edition Informace o přidání virtuálních přepínačů sítě VMware LAN Doporučené konfigurace virtuálních síťových přepínačů Obr. 4-1 VMWare ESX Virtuální brána Symantec Web Gateway 1 Síťové adaptéry 2 3 4 Virtuální přepínače Port pro Port Port Port Sítě správu sítě WAN LAN sledování Tab. 4-6 obsahuje popis hodnot, které je vhodné při vytváření virtuálního přepínače sítě LAN v aplikaci vSphere použít. Tab. 4-6 Hodnoty vlastností virtuálního přepínače sítě VMware LAN Vlastnost Hodnota Connection Type (Typ připojení) Virtual Machine (Virtuální počítač) VLAN ID (ID sítě VLAN) Leave as is (Nechat nezměněné) Promiscuous Mode (Nerozlišující režim) Accept (Přijmout) Failback (Navrácení služeb po obnovení) No (Ne) Notify Switches (Upozornění přepínačů) No (Ne) V případě hodnot v části Tab. 4-6 blíže nespecifikovaných můžete použít libovolnou hodnotu. Další informace o způsobu přidání virtuálního přepínače sítě VMware LAN a konfigurace vlastností portu naleznete v dokumentaci k aplikaci vSphere. 67 68 Instalace zařízení Symantec Web Gateway Virtual Edition Informace o přidání virtuálních přepínačů sítě VMware LAN Po nakonfigurování virtuálního přepínače sítě VMware LAN namapujte virtuální přepínače ve vaší síti stejným způsobem, jako v případě nevirtuální instalace. Viz „Připojení portu v typické konfiguraci sítě“ na straně 19. Rejstřík A I Adresy IP 45 adresy URL, zařízení Symantec Web Gateway 28 antivirus 5 instalace kontrolní předinstalační seznam 11 spuštění průvodce nastavením 40 Symantec Web Gateway 38 úlohy po instalaci 44 zařízení Symantec Web Gateway Virtual Edition 60 internetové aplikace řízení přístupu 53 C Centrální analytická jednotka instalace 40 připojení portu 19 Centrum hrozeb adresa URL a port 28 zkouška připojení 57 Centrum hrozeb společnosti Symantec adresa URL a port 28 zkouška připojení 57 D doba procházení 53 dokumentace, produkt 9 E ESX/ESXi. Viz virtualizace Ethernetové kabely 49 ethernetový port sítě LAN 19, 35 ethernetový port sítě WAN 19, 35 externí server proxy 11, 56 F Filtrování adres URL povolení 53 G Global Intelligence Network 5 H hloubkové prověření SSL adresa URL a port 28 hrozby 5 K konfigurace duální domovské sítě graf 21 informace 16 konfigurace sítě grafy 21 informace 16 připojení portu 19 virtualizace, podporované 59 konfigurace sítě se serverem proxy informace 16 instalace 40 konfigurace sítě s portem technologií Span/TAP graf 21 informace 16 instalace 40 připojení portu 19 zajištění připojení k Internetu 49 konfigurace sítě s vloženou položkou graf 21 informace 16 instalace 40 připojení portu 19 vytváření statického směrování 54 zajištění připojení k Internetu 49 konfigurace sítě s vloženou položkou a se serverem proxy graf 21 informace 16 instalace 40 70 Rejstřík kontrolní předinstalační seznam 11 křížený kabel 19, 49 L licence 11 LiveUpdate 28 N nápověda 9 nové funkce 6 P port pro správu 19, 35. Viz Port pro správu port sledování 19, 35 porty používané v zařízení Symantec Web Gateway 28 připojení zařízení 47 zařízení 19, 35, 49 porty ethernetové sítě 19 porty USB 35 poštovní server 55–56 prohlížeč, Webový. Viz Webový prohlížeč provozní režimy 18 průvodce nastavením úvodní instalace 40 R režim blokování informace 18 instalace 40 testování 56 režim obejití indikátory LED 35 informace 49 testování 51 režim sledování informace 18 instalace 40 testování 56 režimy, provozní. Viz provozní režimy rozhraní řadiče domény společnosti Symantec adresa URL a port 28 řízení aplikace řízení přístupu 53 S sériový port 35 server proxy Symantec Web Gateway graf 21 server proxy třetí strany. Viz externí server proxy seznam povolených položek 53 sítě, vnitřní 51 SMTP 55 span. Viz port technologií Span/TAP statické směrování 51, 54 stojan, montáž zařízení 39 Symantec Web Gateway konfigurace přístupu počítače k 39 nastavení serveru proxy 28 porty a adresy URL 28 přístup k webovému rozhraní 47 testování blokování a sledování 56 Připojení k Centru hrozeb 57 režim obejití 51 systémové požadavky 15 systémoví uživatelé zadání 41 šablona OVF 60 T tap. Viz port technologií Span/TAP U úlohy po instalaci 44 V vir. Viz antivirus virtual edition. Viz virtualizace virtualizace informace 59 instalace 60 konfigurace virtuálních síťových přepínačů 66 konfigurace virtuálního přepínače 65 podporované konfigurace sítě 59 přidání virtuálních přepínačů sítě LAN 66 systémové požadavky 64 virtuální síťové adaptéry 60 VMware konfigurace virtuálního přepínače 65 přidání virtuálních přepínačů sítě LAN 66 snímek 59 systémové požadavky 64 vnitřní sítě 51 vSphere. Viz virtualizace Rejstřík výstrahy 55 W Web 2.0 5 Webové rozhraní 47 Webový prohlížeč systémové požadavky 15 Z zařízení montáž do stojanu 39 podporované modely 15 připojení a porty 35 zařízení Symantec Web Gateway Virtual Edition. Viz virtualizace zkouška. Viz Symantec Web Gateway: testování zprávy určení poštovního serveru pro 55 určení serverů proxy 56 71
Podobné dokumenty
labelling_studie rrtv
násilí, sex, vulgaritu, děsivé prvky a podobně. Labelling vedle toho může plnit i obrácenou funkci, pokud informuje o tom, pro jakou věkovou kategorii dětí jsou určité pořady vhodné a doporučené. V...
VíceSborník XXXIV. Seminář ASŘ 2015 - Fakulta strojní - VŠB
informováni ve výstupním okně zobrazeném na obrázku 5. Výstup informuje o úspěšném zavedení aplikace do vývojové desky, popřípadě zobrazí chybové hlášení v případě neúspěchu. Při ladění aplikace vy...
VíceSbírka vzorových testů a praktických úloh
současný stav z technického, finančního, majetkově‐licenčního hlediska). Cílem je stručně formulovat návrh na řešení. c) Navrhnout vhodný HW a SW pro stanice a server podle formulovaných...
VíceACCESSNET®–T
Terminály jsou podporovány modulárním softwarem pro správu, který se spouští na standardním PC. Nastavení síových i uživatelských parametrů lze měnit z takového počítače připojeného k terminálu př...
VíceWWW stránky
• může pomocí hesla chránit data. Zmenšená neboli komprimovaná data jsou následně uložena v souboru, který se nazývá archiv. Podle toho, jaký komprimační program jsme použili, má potom archiv různé...
Více