¿ TU SEGURIDAD AL 100%? – PARTE2

Bueno continuando con el anterior post PARTE 1, ahora vamos a preparar el entorno virtual para instalar nuestro UTM – SOPHOS.

Detallo los topics a tocar:

SOPHOS UTM – PARTE2: PRIMEROS PASOS

  • Preparando el ambiente
  • Instalación de UTM sophos

A)PREPARANDO AMBIENTE

1) Preparamos nuestro vmware con nuestro .iso descargado asg-9.304-9.1.iso

File/New virtual Machine

Captura

2) En la parte inferior seleccionamos el iso a usar despues de descargarlo, dependiendo el directorio donde lo hallas descargado,

Installer disc image file(iso):

Luego next

captura2

 

3) Aca sellecionamos el sistema operativo base a usar, en mi caso puse other, pueden usar Linux o algun otro distro:

 

sophos2

 

Next>

 

4) Luego le damos un nombre y ubicamos donde se guardara nuestra maquina virtual:

sophos3

 

Next>

 

5) Aca seleccionaremos el espacio virtual de disco, lo dejamos por defecto:

sophos4

 

Next>

6) Seleccionamos cuztomizar hardware,la función principal es agregar al menos 3 adaptadores lan virtual, para simular:

Wan –> Network Adapter

Lan –>  Network Adapter2

Dmz –>  Network Adapter 3

sophos5

 

Captura3

 

 

Captura4

 

Next >

Y asi creamos 3 interfaces.

 

7) Algún muy importante despues de crear las interfaces es poner las 3 interfaces en modo bridge (paso2)
sophos6

B)INSTALACION DE SOPHOS

Después de preparar el ambiente comenzaremos con la instalación de sophos UTM:

1) seleccionamos Power on this virtual machine

Captura5

2) nos aparecerá la pantalla de arranque, simplemente presionamos enter:

Captura6

3) Nos aparecerá la pantalla de “introducción”, ponemos start

sophos8

 

 

<Start>

** La maquinar virtual SOPHOS, detectara las características de HW:

sophos9

 

<OK>

4) Acá pueden seleccionar el idioma a preferencia en mi caso cuando instale por primera vez use Spanish, en las posteriores POST veran una imagen actual en version English:

 

sophos10

 

5) seleccionamos ubicación y país:

America/Peru

sophos11

 

<next>

Captura7

<next>

Captura8

<next>

6) ahora seleccionamos por cual interfaz podremos levantar la administracion via web,  escojemos eth0

 

 

Captura9

 

<Next>

7) ahora configuramos la IP DE ADMINISTRACION en mi caso sera, 192.168.20.1/24

Captura10

<Next>

 

8) seleccionamos el kernel a instalar, 64bits:

Captura11

 

<Yes>

9) podemos instalación de todas sus capacidades ya que estaran en un tiempo de prueba de 30 dias:

Captura12

 

<Yes>

10) Ahora solo aparecer un banner con los features del appliance , solo aceptamos.

11) Seleccionamos la partición por defecto a instalar,el cual borrara para realizar una instalación limpia:

Captura13

 

<yes>

13) luego comenzara a realizar su proceso de instalación y a continuación les aparecerá la ip de administración, el equipo rebooteara:

IP MGMT: https://192.168.20.1:4444

Captura14

 

 

 

<Reboot>

**en el proceso de reinicio se mostrara nuevamente el la ip de administración:

Captura15

 

 

Listo en la siguiente entrada “SOPHOS UTM – PARTE3: REGLAS BASICAS”

hablaremos del procedimiento para administracion, dasboard y jugaremos con algunas reglas.

No se olviden de revisar el Post anterior

 

SOPHOS UTM – PARTE1: CONCIENDO AL UTM

Salud0s

@dUn_h4t

 

 

Anuncios

4 pensamientos en “¿ TU SEGURIDAD AL 100%? – PARTE2

  1. Hola Juan

    Muy interesante tu articulo de SOPHOS

    Quiero saber si es posible cargar una lista de URLs las cuales no las entrega el MinTIC en colombia para bloquear sitios de pornografia infantil, estuve revizando el demo que esta en la pagina de sophos y no lo encontre.

    O si conoces algu UTM que pueda realizar esta tarea.

    Envio archivo en excell.

    Tambien si tu puedes desarrollar algo que no pueda ayudar le agradezco y por favor escribeme deciendome cuales serian las condiciones economicas de este trabajo.

    Muchas Gracias

  2. El 5 de agosto de 2015, 7:29, Robinson Martinez (Personal) escribió:

    > Hola Juan > > Muy interesante tu articulo de SOPHOS > > Quiero saber si es posible cargar una lista de URLs las cuales no las > entrega el MinTIC en colombia para bloquear sitios de pornografia infantil, > estuve revizando el demo que esta en la pagina de sophos y no lo encontre. > > O si conoces algu UTM que pueda realizar esta tarea. > > Envio archivo en excell. > > Tambien si tu puedes desarrollar algo que no pueda ayudar le agradezco y > por favor escribeme deciendome cuales serian las condiciones economicas de > este trabajo. > > Muchas Gracias > >

    • Hola Robinson , en primer lugar el autor del post no es Juan oliva, es Alexis torres..
      Te seré sincero aca en Peru sophos es un marca muy poco conocida, de la cual no he tenido personalmente experiencia en despliegue de las misma , yo he tenido experiencia con fortinet y checkpoint, cisco en la mayoria de casos y he de suponer que tienen las misma funcionabilidad, entenderas que el fin de este topic no es justamente realizar un tuto de Sophos ni algun UTM sino probar sus firmas UTM.
      Ahora segun tu pregunta, en la mayoria de casos de exportación e importación de whitelist o blacklist fuera del uso del ranking y base de datos propio de el webfilter UTM que son proporcionados en su nube, siguen un formato tanto de inscripcion como de tipo de file adecuados para poder realizar (la exportancion o importacion), y claro que te puedo dar una mano escribeme a atorres@silcom.com.pe o rtorres@bl4ck-h4ck.org.pe como tu desees.
      PD: Voy a realizar las prueba en SOPHOS posteriormente.
      Gracias por tu post.

  3. Pingback: ¿ TU SEGURIDAD AL 100%? – PARTE3 – A | Juan Oliva

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s