ZALECENIA DLA MIGRACJI NS-BSD V8 => V9



Podobne dokumenty
Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

4. Podstawowa konfiguracja

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

11. Autoryzacja użytkowników

Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

7. Konfiguracja zapory (firewall)

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

12. Wirtualne sieci prywatne (VPN)

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

ARCHIWUM PAŃSTWOWE W ZIELONEJ GÓRZE. Parametry graniczne i wymagalne dla sprzętu dostarczonego przez oferenta.

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

Przykład konfiguracji koncentratora SSL VPN w trybie Reverse Proxy (dotyczy serii urządzeń ZyWALL USG)

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

U TM U liczba sesji równoległych. liczba sesji równoległych. liczba sesji równoległych. liczba sesji równoległych

OPIS PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

ekopia w Chmurze bezpieczny, zdalny backup danych Instrukcja użytkownika dla klientów systemu mmedica

1. Zakres modernizacji Active Directory

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Instalacja serwera zarządzającego F-Secure Policy Manager

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

Dostawa urządzenia sieciowego UTM.

Księgarnia PWN: Greg Bastien, Christian Abera Degu Ściany ogniowe Cisco PIX

TEMAT SZKOLENIA: Organizator szkolenia: Compendium Centrum Edukacyjne Sp. z o.o. posiadająca status Novell Training Services Partner Platinum.

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Połączenie VPN aplikacji SSL. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile aplikacji SSL 1.3. Konto SSL 1.4. Grupa użytkowników

PARAMETRY TECHNICZNE I FUNKCJONALNE

Zabezpieczanie platformy Windows Server 2003

Specyfikacja techniczna

Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych: Tak, numer ogłoszenia w BZP:

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Połączenie VPN SSL Web Proxy. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Profile SSL Web Proxy 1.3. Konto SSL 1.4. Grupa użytkowników

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Zdalne zarządzanie systemem RACS 5

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

OPIS PRZEDMIOTU ZAMÓWIENIA

Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego. SEKCJA I: ZAMAWIAJĄCY

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

Zdalny dostęp SSL. Przewodnik Klienta

oprogramowania F-Secure

Szkolenie autoryzowane. MS 6421 Konfiguracja i rozwiązywanie problemów z infrastrukturą sieci Microsoft Windows Server 2008

Instrukcja konfiguracji i uruchamiania połączenia VPN z systemami SAP

Tomasz Greszata - Koszalin

OPIS PRZEDMIOTU ZAMÓWIENIA. Część I dostawa urządzeń UTM, Routera i Przełączników sieciowych

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Nazwa usługi. Usługa nie obejmuje: Telefonii VOIP telefonii PSTN Stanowiska pracy nie związanego z IT (akcesoria biurowe)

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Tworzenie bezpiecznego połączenia klient-to-site przy użyciu tunelu IPSec VPN z zastosowaniem klienta Shrew.

Protokół powykonawczy

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

Centralne zarządzanie odległych instalacji zabezpieczeń na przykładzie SofaWare Security Management Portal

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

System Kancelaris. Zdalny dostęp do danych

Blokowanie stron internetowych

COMODO IT & Security manager ABC konsoli w chmurze. str. 1. COMODO IT & Security Manager (ITSM) www:

Krok 2 Podłącz zasilanie do routera bezprzewodowego. Uruchom komputer i zaloguj się jako administrator.

Zapora ogniowa DFL-700 NETDEFEND. Dysk CD (z podręcznikiem użytkownika i gwarancją) Kabel ethernetowy bezpośredni UTP, kat. 5 (skrętka nieekranowana)

Instrukcja konfiguracji funkcji skanowania

CEPiK 2 dostęp VPN v.1.7

Załącznik nr 02 do OPZ - Zapora ogniowa typu A

Instalacja i konfiguracja konsoli ShadowControl Instrukcja dla użytkownika

Zapytanie ofertowe na aktualizację urządzenia UTM

NETASQ UTM wersja 9 PODRĘCZNIK UŻYTKOWNIKA. NETASQ wersja 9 ostatnia aktualizacja: :27 opracowanie: DAGMA sp. z o.o.

Formularz Oferty Technicznej

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Instrukcja podłączenia bramki IP 1R+L oraz IP 2R+L w trybie serwisowym za pomocą usługi telnet.

Instrukcja szybkiego rozpoczęcia pracy

BRINET Sp. z o. o.

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

Instalacja krok po kroku /instalacja programu, serwera bazy danych/

Win Admin Replikator Instrukcja Obsługi

FORMULARZ ASORTYMENTOWO CENOWY

Asix.Evo - Uruchomienie aplikacji WWW

Podziękowania... xv. Wstęp... xvii

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Instytut Teleinformatyki

13. Konfiguracja proxy http, smtp, pop3, ftp, ssl

Instrukcja instalacji

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Tomasz Greszata - Koszalin

ZADANIE II. DOSTAWA, INSTALACJA I WDROŻENIE URZĄDZENIA FIREWALL UTM NOWEJ GENERACJI. 1. Minimalne parametry urządzenia

Załącznik do Protokołu odbioru sprzętu komputerowego dostarczonego w ramach umowy Nr IR Numer seryjny Nr seryjny systemu operacyjnego Uwagi

Palo Alto firewall nowej generacji

Instrukcja do programu Roger Licensing Server v1.0.0 Rev. A

Blokowanie stron internetowych

Win Admin Replikator Instrukcja Obsługi

ABC systemu Windows 2016 PL / Danuta Mendrala, Marcin Szeliga. Gliwice, cop Spis treści

7. zainstalowane oprogramowanie zarządzane stacje robocze

TEMAT SZKOLENIA: MS 6292 Installing and Configuring Windows 7 Client (szkolenie autoryzowane przez Producenta oprogramowania Microsoft)

Bezpieczeństwo systemów komputerowych. Laboratorium 1

Instrukcja obsługi IE LC-750

Transkrypt:

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9 Wprowadzenie Wersja 9 NS-BSD wprowadza wiele zmian. Zmieniła się koncepcja działania niektórych modułów NETASQ UTM. Sam proces aktualizacji nie jest więc całkowicie automatyczny. Celem niniejszego dokumentu jest opisanie kolejnych czynności, które powinny zostać wykonane przed i po aktualizacji firmware u z wersji 8 do 9. Zarządzanie w wersji 9 Główną zmianą w nowej wersji firmware u NETASQ jest konsola zarządzająca. Od wersji 9 administracja NETASQ odbywa się bowiem przy użyciu konsoli WEB. Konfiguracja za pośrednictwem przeglądarki zastąpi aplikację Unified Manager. Poniższa tabela przedstawia listę aplikacji dla obu wersji NS-BSD. 1 Firmware wersja 8 Firmware wersja 9 Konfiguracja Unified Manager 8 Konsola WEB Monitoring Real Time Monitor 8 Real Time Monitor 9 Przeglądanie logów Event Reporter 8 Event Reporter 9 Raporty Event Reporter 8 Event Analyzer 1.0 W obu wersjach systemu administrator ma dostęp do wiersza poleceń CLI, przy wykorzystaniu protokołu SSH lub podłączając się bezpośrednio do portów VGA lub COM.

Wspierane platformy Aktualizacja do wersji NS-BSD 9 jest możliwa tylko dla urządzeń serii U oraz NG. Najstarsza wersja firmware u, dla której można przeprowadzić aktualizację to NS-BSD 8.0.3. Wspierane przez konsolę WEB przeglądarki internetowe to: Microsoft Internet Explorer 7 i 8 Firefox 3.6 lub nowszy Internet Explorer w wersji 9 zostanie dodany do obsługiwanych przeglądarek w chwili, gdy wersja ta stanie się wersją finalną. Wersja 9 pakietu zarządzającego (Administration Suite) jest kompatybilna z systemami operacyjnymi: Microsoft Windows XP, Vista, 7 Microsoft Windows Server 2003, Server 2008, Server 2008 R2 Oprogramowanie Administration Suite można pobrać z NETASQ Client Area lub za pośrednictwem: www.dagma.pl/new/netasq/software/as_9.exe UWAGA Wsparcie techniczne, aktualizacje firmware u i sygnatur pozostają aktywne dla wersji 8. 2

Proces aktualizacji Aktualizacja w środowisku produkcyjnym Aktualizacja firmware u nie jest całkowicie automatyczna i powoduje przywrócenie niektórych modułów i funkcji UTM do ustawień fabrycznych (szczegółowy wykaz zmian na końcu niniejszego dokumentu). W związku z tym aktualizacja zdalna nie jest zalecana. W celu skrócenia przerwy w dostępie do sieci firmowej, związanej z konfiguracją urządzenia NETASQ, administrator może wykonać konfigurację na przygotowanej przez producenta maszynie wirtualnej, a następnie przenieść gotową konfigurację do urządzenia produkcyjnego. Obraz firmware u 9 (w postaci maszyny wirtualnej) oraz niezbędna licencję będzie można pobrać z sekcji Private area na stronie www.netasq.com, po wydaniu finalnej wersji firmware u 9. Przed rozpoczęciem aktualizacji firmware u do wersji 9 zalecamy wykonanie backupu wersji 8 na zapasowej partycji oraz wykonanie kopii zapasowej konfiguracji do pliku (full backup). W każdej chwili po zakończonej aktualizacji firmware u do najnowszej wersji można ponownie uruchomić urządzenie oraz system z partycji zapasowej. Można wtedy także wykonać kopię partycji (z zapasowej na główną) co spowoduje, iż obie partycje będą w wersji 8. Klaster wysokiej dostępności (High Availability) 3 Podczas aktualizacji do wersji 9, urządzenie pracujące w klastrze nie jest odłączane. W rezultacie obydwa urządzenia pracują jednocześnie w trybie aktywnym, stąd konieczność rozłączenia obu urządzeń na czas wgrywania nowego firmware u. Dostęp administracyjny po wykonaniu aktualizacji Dostęp do urządzenia po pomyślnej aktualizacji będzie możliwy jedynie z komputerów w tej samej adresacji co wewnętrzne interfejsy NETASQ. Sygnatury Po wykonaniu aktualizacji NS-BSD zalecamy wykonanie pełnej aktualizacji sygnatur (IPS/AV/Antyspam/SEISMO/URL), którą można wykonać z poziomu CLI poleceniem: autoupdate f

Nowości w wersji 9 Sekcja przedstawia zmiany koncepcyjne w konfiguracji urządzenia z którymi należy zapoznać się przed wykonaniem migracji NS-BSD do najnowszej wersji. Zarządzanie z poziomu przeglądarki internetowej 4 Urządzenia NETASQ od firmware u w wersji 9 posiadają konsolę zarządzającą WEB, zastępującą dotychczasową aplikację NETASQ Unified Manager, która umożliwia konfigurowanie rozwiązań NETASQ z poziomu przeglądarki Internetowej. Po wykonaniu aktualizacji do wersji 9 interfejs zarządzający jest dostępny na porcie 443 (https). Administrator może podłączyć się do urządzenia wpisując w przeglądarkę adres: https://ip_urządzenia_netasq/admin/ użytkownik: admin, hasło: zdefiniowane przez administratora. Port 443 może zostać zmieniony po podłączeniu się do urządzenia: System > Configuration -> w zakładce Firewall administration W ten sam sposób administrator może określić z jakich hostów/podsieci będzie można zarządzać urządzeniem UTM. Dodatkowo w sekcji System -> Administration -> User Priviledge administrator może określić jaki poziom uprawnień będzie miała osoba w chwili podłączenia się do urządzenia w celu jego zarządzania. Uwaga! Jeżeli w konfiguracji translacji adresów NAT będzie potrzeba przekierowania portu https (domyślny port dla administracji urządzeniem NETASQ) to należy przed ustawieniem przekierowania zmienić domyślny port administracyjny. W przeciwnym wypadku może nastąpić zablokowanie dostępu do konsoli zarządzającej z zewnątrz. Uwaga! W przypadku przywrócenia do ustawień fabrycznych urządzenia z NS-BSD 9 domyślne hasło dla użytkownika admin to admin. W wersji 8 firmware u hasło określane podczas pierwszego podłączenia.

Konfiguracja reguł filtrowania i translacji NAT Dostęp do konfiguracji FILTER oraz NAT jest możliwy z poziomu Security policy > Filtering and NAT. Wspólne reguły Konfiguracja sekcji FILTER i NAT zapisywana jest w jednej operacji przez silnik przetwarzania pakietów. Oznacza to, że konfiguracja, nawet jeśli jest przedstawiona w dwóch zakładkach, będzie zapisana we wspólnym pliku konfiguracyjnym. Zasady działania FILTERING i NAT W firmware wersji 9, konfiguracja Filtering u jest definiowana dla adresów IP (publiczne) przed ich modyfikacją przez moduł NAT. Zmiana kolejności działania modułów Filtering i NAT jest bardzo ważne dla budowania odpowiedniej polityki firewall. Na przykład (dla nowej wersji firmware u 9) w celu umożliwienia dostępu do wewnętrznego serwera z sieci publicznej (np. Internetu) należy zdefiniować publiczny adres tego serwera w konfiguracji Filtering u. To inne podejście od tego stosowanego w wypadku firmware u w wersji 8, gdzie Filtering wymagał korzystania z serwera zdefiniowanego w oparciu o prywatny adres IP, a moduł filteringu (firewall+ips) działał po translacji NAT. Harmonogram 5 Od firmware u w wersji 9 harmonogram jest definiowany bezpośrednio w odniesieniu do konkretnej reguły, zdefiniowanej w sekcji Filtering, a nie jak dotychczas globalnie dla wszystkich reguł (slotu). W danej chwili aktywna jest jedna polityka, w ramach której reguły działają w oparciu o przypisany harmonogram. Ten z kolei jest reprezentowany przez nowy typ obiektów tzw. Time object. Aktywna polityka po aktualizacji W chwili aktualizacji urządzenia do firmware u w wersji 9 ustawienia FILTERING i NAT zostaną przywrócone do ustawień fabrycznych. Na urządzeniu aktywna będzie tylko jedna polityka zezwalająca na administracyjne podłączenie do urządzenia:

IPSec VPN Moduł IPSec został całkowicie zmieniony w wersji 9 celem uproszczenia konfiguracji tuneli VPN. Dotychczas tunele IPSec VPN należy zatem skonfigurować ponownie. Konfiguracja bazy użytkowników Od wersji 9 firmware u dodatkowe atrybuty potrzebne do konfiguracji użytkowników są przechowywane lokalnie na urządzeniu. Co za tym idzie nie jest konieczna zmiana schematu zewnętrznej bazy danych Active Directory lub LDAP. Obiekty Migracja systemu zapewnia przeniesienie bazy obiektów z NS-BSD w wersji 8 do 9. 6

Status poszczególnych konfiguracji po wykonaniu aktualizacji 7 Konfiguracja Firmware 9 Obiekty Konfiguracja interfejsów Routing Dynamiczny DNS Serwer DHCP Klient NTP DNS SNMP Częściowo zachowana PPTP VPN Powiadomienia e-mail Klasyfikacja URL użytkownika Filtering (Firewall i IPS) Translacja NAT IPSec VPN Log configuration Syslog/SMTP (alarms) SSL VPN (servers) SSL VPN (profiles) QoS Zdarzenia Strefa czasowa Uwierzytelnianie (Captive) Antispam Portal) Antivirus Ruting dynamiczny Active update Secure configuration (Token) Zdarzenia systemowe USB) System LDAP (internal) LDAP (external) keytab (SPNEGO) Uprawnienia administracyjne

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres