O SonicWall Analyzer é uma ferramenta de análise e relatório de tráfego baseada na Web que fornece informações históricas sobre a integridade, desempenho e a segurança da rede.
Em uma empresa, a segurança da informação é as políticas, processos e métodos que devem ser empregados para que a circulação de dados e informações seja segura e controlada, evitando que pessoas indesejadas façam uso ou ao menos tenham acesso a essas informações.
Vamos lá:
INSTALANDO A FERRAMENTA SONICWALL ANALYZER
1 – Primeiramente vocês devem fazer o download da ferramenta SonicWall Analyzer, para isso vocês devem acessar o portal mysonicwall.com, não opção DOWNLOADS, selecionar a categoria GMS – WINDOWS, neste tutorial estarei usando a versão 8.5 com PostGres.
2 – Após feito o Download, podem executar normalmente, aguarde o carregamento 100%.
3 – Assim que o instalador abrir, pode clicar em NEXT.
4 – Marque a caixa I ACCEPT THE TERMS OF THE LICENSE AGREEMENT e clicar em NEXT.
5 – Na caixa ENTER INSTALL FOLDER PATH WITHOUT SPACES é o local onde sera instalado a ferramenta SonicWall Analyzer.
6 – O IP deve ser da máquina que está sendo instalado o Analyzer.
Por padrão o IPV4 ADDRESS FOR IDENTIFYING SONIWALL SERVER estará selecionado o IP do local onde está sendo instalado o Analyzer, caso o IP esteja errado, você pode clicar em OTHER e preencher com o IP certo.
7 – Próxima parte é configurar o meio de acesso pelo navegador.
Na caixa HTTP PORT altere para 8888 e na caixa HTTPS PORT altere a porta para 4443.
8 – O processo de instalação não leva muito tempo, no máximo 5min.
9 – Durante a instalação irá aparecer uma mensagem de alerta, pode clicar em OK.
10 – ALERTA: Ao final da instalação é necessário reiniciar a máquina, assim que clicar em DONE a máquina será reiniciada.
CONFIGURANDO A FERRAMENTA SONICWALL ANALYZER
1 – Após reiniciar a máquina, execute o atalho que foi criado na área de trabalho (SONICWALL UNIVERSAL MANAGEMENT SUITE)
2 – Ira abrir o painel UMH, os dados para o primeiro acesso é:
USER: admin
PASS: password
Em seguida você devera trocar essa senha para poder acessar
3 – Agora precisamos licenciar o Analyzer, em SYSTEM – STATUS, clique em REGISTER, no top.
4 – Ira pedir credenciais de acesso, acesse com a conta do mysonicwall.com que o Appliance foi registrado.
5 – Na caixa SERIAL NUMBER você deve digitar ANALYZER, na caixa AUTHENTICATION CODE pode deixar em branco, e na caixa FRIENDLY NAME você pode escolher qualquer nome, ex: YAMS-ANALYZER.
6 – Ao final, irá mostrar uma mensagem dizendo que o produto foi registrado com sucesso.
EM SYSTEM - STATUS NA LINHA LICENSE DEVE ESTAR: LICENSED FOR ANALYZER EM AZUL
7 – Agora iremos partir para configuração de credenciais do banco de dados, preenche as informações conforme solicitadas. Assim que preencher tudo pode clicar em UPDATE.
8 – Esse processo é meio demorado, leva de 15min a 20min.
9 – Assim que terminar, deve mostrar todos os updates com sucessos.
10 – Agora iremos configurar o SMTP para envio dos relatórios por e-mail.
Acesse DEPLOYMENT – SETTINGS.
Na caixa SMTP SERVER é o servidor de e-mail.
Na caixa SMTP PORT é a porta do servidor de e-mail.
Marque a opção USE AUTHENTICATION
Na caixa USER é o e-mail que será usado para autenticação.
Na caixa PASSWORD é a senha do e-mail.
Na caixa SENDER ADDRESS (FROM) é o e-mail que será usado para enviar os e-mails com relatório.
Na caixa ADMINISTRATOR ADDRESS (TO) repete o e-mail usado na caixa anterior.
11 – Todas as etapas devem estar com sucesso. Com tudo certo, pode clicar em UPDATE
12 – No top deve aparecer a mensagem de SMTP PARAMETER SETTINGS UPDATE SUCCESSFULLY.
13 – Agora iremos partir para configuração dentro do SonicWall, acesse e siga ate a opção LOG – SYSLOG e clique em ADD.
14 – Na caixa NAME OR IP ADDRESS você deve selecionar o objeto criado em ADDRESS OBJECTS com o IP da máquina que está o Analyzer instalado.
15 - Agora iremos partir para configuração da ferramenta SonicWall Analyzer, configurar relatórios e comunicação com Appliancce.
Se ainda estiver dentro do GMS, no canto superior direito clique em SWITCH
16 – Deve ser preenchido todas as caixas;
UNIT NAME é o nome que diferenciara no painel do Appliance
SERIAL NUMBER é o serial do Appliance SonicWall
IP ADDRESS é o IP que é usado para acessar o Appliance SonicWall
LOGIN NAME é o usuário para acessar o Appliance SonicWall
PASSWORD é a senha para acessar o Appliance SonicWall
MANAGEMENT PORT é a porta usado para acessar o Appliance SonicWall
17 – Agora você deve voltar a acessar o Appliance SonicWall e seguir ate a opção LOG – SETTINGS, no canto superior direito, clique em IMPORT LOGGING TEMPLATE.
18 – Na caixa SELECT A TEMPLATE deve ser selecionado a opção ANALYZER / VIEWPOINT / GMS, depois clique em APPLY.
19 – Volte para SonicWall Analyzer, portal GMS, http://127.0.0.1:8888/sgms/auth e acesse a DASHBOARD. Iremos configurar os template para os relatórios,
As guias DASHBOARD, FIREWALL e CONSOLE usam o flash player para poder rodar os menus, ative o flash no navegador e permita que o Analyzer possa usar.
20 – Primeiramente acesse MANAGE TEMPLATE, depois clique em ADD TEMPLATE.
21 – Na caixa NAME é o nome que será definido para esse novo template e que será usado para localiza-lo mais pra frente, em SELECT REPORTS você selecionara o que será registrado no relatório e enviado por e-mail.
Após preencher tudo, pode clicar em ADD e fechar a janela MANAGE TEMPLATE.
em GROUP / DEVICE ira aparecer o dispositivo que foi cadastrado nas etapas anteriores (15 e 16), clique sobre o botão de play.
23 – Clique em USE TEMPLATES e selecione o template criado anteriormente, depois clique em NEXT.
24 – Agora será a parte da TASK INFO, configurações de como será enviado e os destinatários.
Na caixa TASK NAME é o nome da tarefa de envio do relatório.
Na caixa TASK DESCRIPTION é um resumo do que terá nesse relatório.
Em FORMAT / SETTINGS é o como sera gerado o relatório, PDF ou XML, diário (DAILY), semanal (WEEKLY) e mensal (MONTHLY).
Na parte EMAIL / ARCHIVE INFO marque a caixa EMAIL
Em E-MAIL DESTINATION escolha ADHOC USER e clica em ADD, insira um e-mail de destinatário.
Em E-MAIL SUBJECT é o assunto do e-mail.
E em E-MAIL BODY é o corpo do e-mail.
Após preencher tudo, pode clicar em NEXT.
25 – Próxima parte é o THEME INFORMATION, é como será o design do relatório.
A opção COVER LOGO você pode usar uma logo própria ou deixar a padrão mesmo.
Na caixa COVER TITLE é o título do relatório.
Na caixa COVER SUBTITLE é o subtítulo do relatório.
Assim que terminar de preencher tudo, clique em FINISH.
26 – Agora temos que fazer o teste de comunicação com o Appliance SonicWall para ter certeza que ele está enviando informações ao Analyzer.
Para isso acesse a guia FIREWALL, do lado esquerdo selecione a opção GLOBALVIEW (LOCALDOMAIN), depois a opção REAL-TIME VIEWER e depois SYSLOG.
27 - No canto superior direito selecione a opção CONFIGURAÇÕES, será aberto a janela GERENCIADOR DE CONFIGURAÇÕES, marque a caixa HABILITAR ENCAMINHAMENTO DO SYSLOG, um alerta ira aparecer, pode clicar em OK e depois clicar em ATUALIZAR.
28 – Agora, na mesma linha do botão configurações, clique em PLAY, se começar a carregar diversos SYSLOG na tela, significa que a comunicação foi realizada com sucesso.
Caso não carregue nada, pode ser bloqueio de firewall da maquina que está instalado o ANALYZER, será preciso liberar a porta 514 UDP, tanto para entrada e saída.
Com a comunicação com o Appliance SonicWall estando tudo certo, aguarde 1h para validar se o Analyzer está coletando as informações de acessos dos usuários.
Após 1h, você deve acessar o Analyzer GMS, na guia FIREWALL, selecionar o dispositivo cadastrado, depois ir ate a opção DATA USAGE, deve mostra o seguinte gráfico:
29 - Agora temos que fazer o teste de envio de e-mail do relatório. Para isso acesso a guia DASHBOARD e selecione a opção MANAGE SCHEDULED REPORTS.
Selecione o report criado e depois clica em ENVIAR E-MAIL / ARQUIVAR AGORA, ira aparecer alguns alertas, pode clicar em OK.
Na coluna ESTADO se ficar AMARELO significa que esta gerando o relatório, se ficar VERDE significa que o relatório foi enviado com sucesso.
Espero ter ajudado com esse tutorial, qualquer duvida, deixe nos comentarios.
Para mais detalhes sobre preço, cotação, modelos, etc, entre em contato com OPTEC IT SOLUTIONS
Para mais detalhes sobre preço, cotação, modelos, etc, entre em contato com OPTEC IT SOLUTIONS
Parabéns, super rico em detalhes.
ResponderExcluir