Guía de inicio rápido para dispositivo para la prevención de pérdida de datos Modelos DLP700/DLP1700/DLP2700 Configure un servidor de Active Directory (opcional): Saque el dispositivo DLP del paquete 1 Conéctese a un servidor AD para que pueda aplicar políticas a Usuarios y Grupos. Si está conectado a ProxySG, un AD también proporciona más detalles de los incidentes. 1. Haga clic en Manage Appliance > Configure System > Servers. 2. Haga clic en Enable en la pantalla de Active Directory que aparece y complete los campos necesarios. 3. Haga clic en el botón Test Connection para confirmar los ajustes y luego seleccione Apply. El dispositivo Data Loss Prevention (DLP) se envía con un kit ReadyRail para montarlo en un soporte. Los rieles tienen orificios redondos, sin rosca, y una profundidad de montaje entre 27,5 pulgadas y 29 pulgadas. Abra la caja y verifique que se hayan incluido los siguientes artículos: Dispositivo Data Loss Prevention Quick Start Guide (este documento) Cables de alimentación de CA (2) Safety & Regulatory Compliances Kit para el montaje en soporte Instrucciones para el montaje en soporte Rieles y pernos de montaje (2) Software License Agreement Accessing the Documentation Cambie la contraseña de superadministrador y establezca la dirección de correo electrónico: 1. 2. 3. 4. 5. Configure el puerto de administración 2 Resumen de tareas 1. Saque el dispositivo DLP del paquete 2. Configure el puerto de administración 3. Abra la consola de administración de DLP 4. Configure los ajustes de sistema requeridos 5. Configure la interfaz de Ethernet ICAP 6. Habilite la inspección ICAP del dispositivo DLP 7. Configure el cliente ICAP (Blue Coat ProxySG) 8. Inspección de prueba: cargar contenido a la Web 9. Siguientes pasos... Haga clic en Manage Appliance > Manage Users. Seleccione superadmin en la lista de usuarios y luego haga clic en el icono Edit. Escriba la dirección de correo electrónico donde desea recibir las notificaciones. Escriba una nueva contraseña segura para cambiar la predeterminada Haga clic en OK al terminar. Blue Coat Systems recomienda realizar la implementación inicial en un entorno controlado, para protegerse contra posibles interrupciones de la red durante la configuración. 1. Después de ubicar el dispositivo DLP en un soporte estándar de 19 pulgadas y 4 postes (o en un dispositivo independiente, como un escritorio sólido), conecte los dos cables de alimentación: Conecte uno de los cables de alimentación a una fuente de alimentación. Conecte el otro a un sistema de alimentación ininterrumpida de respaldo. 2. Conecte un teclado USB y un monitor a la parte posterior del dispositivo DLP. 3. Encienda el dispositivo DLP presionando el botón de encendido. 4. En la consola de comando que aparece, a. inicie sesión en la interfaz de la línea de comando: Nombre de usuario: dlpremote Contraseña: Rem0teUs3r b. Asigne una dirección IP que sea válida para su red. Por ejemplo: set_eth2 –a 10.10.10.99/23 –g 10.10.10.1 donde 10.10.10.99/23 es una dirección IP/máscara y 10.10.10.1 es la puerta de enlace. 5. Cambie la contraseña predeterminada (recomendado) al escribir: passwd 6. Se le solicitará que ingrese la contraseña actual y luego la contraseña nueva dos veces. 7. Cierre sesión en la CLI al terminar. 8. Conecte eth2 a un conmutador de red. Puerto Ethernet Función eth0, eth1 Monitoreo de paquete. Conecte a un TAP de red para una inspección pasiva del tráfico TCP. eth2 Administración. Conecte a un conmutador para obtener acceso basado en explorador a la consola de administración (obligatorio). eth3 * eth4 eth5 Inspección de correo electrónico. Conecte a un conmutador para recibir el tráfico SMTP desde un Agente de transferencia de correo (MTA). Inspección de Web. Conecte a un conmutador para recibir el tráfico ICAP desde un Blue Coat ProxySG. Administración central. Conecte a un conmutador para derivar o distribuir tareas a otros dispositivos DLP. * Generalmente conectado cono el mínimo para los servicios de inspección. 3 Abra la consola de administración de DLP 1. Reubique en una computadora con acceso a la dirección IP asignada a eth2. 2. Abra el explorador Web y escriba la dirección IP que acaba de configurar para eth2. http://10.10.10.99 3. En la consola de administración que aparece, inicie sesión con las siguientes credenciales: Nombre de usuario: superadmin Contraseña: password 4 Configure los ajustes de sistema requeridos Fije la hora del sistema: 1. Haga clic en Manage Appliance > Configure System > Settings | Time. 2. En la pantalla que aparece, elija su zona horaria en la lista desplegable y haga clic en Enable NTP para conectarse a un servidor horario de la red. 3. Haga clic en Apply. Configure un servidor de notificación y un servidor DNS: Conecte el dispositivo DLP a un MTA para recibir notificaciones de incidentes. Nota: el MTA se debe configurar para permitir la transmisión de mensajes desde el dispositivo DLP. Las notificaciones se enviarán a los usuarios especificados en la política vigente. 1. Haga clic en Manage Appliance > Configure System > Network | General. 2. Escriba un nombre de host para el dispositivo DLP. 3. En el campo SMTP Server, escriba la dirección IP o nombre de host del MTA que transmitirá los mensajes de correo electrónico enviados por el dispositivo DLP. 4. Escriba una dirección de correo electrónico para el campo From: de los mensajes enviados por el dispositivo DLP. 5. Escriba la dirección IP de uno o más servidores DNS. Esto le permitirá usar nombres de host en la consola de administración. 6. Haga clic en Apply. 5 Configure la interfaz de Ethernet ICAP Antes de asignar una dirección IP a una interfaz Ethernet, haga un ping de la dirección que desea para asegurarse de que no está en uso. 1. Haga clic en Manage Appliance > Configure System > Network | Interfaces. 2. Para eth4, haga clic en el icono Edit y luego en la ficha Settings. 3. Escriba la dirección IP/máscara y la puerta de enlace que desea asignar, por ejemplo: 10.10.10.91/23 y 10.10.10.1 4. Acepte Negociación automática para velocidad/dúplex, a menos que el conmutador conectado no lo admita, en cuyo caso debe elegir un ajuste que sea compatible con el conmutador. 5. Repita este procedimiento para cada interfaz que conecte a la red en la segunda tarea. Observe que eth0 y eth1, que están conectadas a un TAP de red, no requieren una dirección IP. 6. Haga clic en OK para guardar los cambios y cerrar la ventana. Copyright© 2010 Blue Coat Systems, Inc. Todos los derechos reservados a nivel mundial. Ninguna parte de este documento se puede reproducir por ningún medio, modificar, descompilar, desensamblar, publicar ni distribuir, total o parcialmente, ni traspasar a ningún medio electrónico o de otro tipo sin el consentimiento por escrito de Blue Coat Systems, Inc. Todos los derechos, títulos e intereses relacionados con el software y la documentación son y seguirán siendo propiedad exclusiva de Blue Coat Systems, Inc. y sus emisores de licencias. Data Loss Prevention Appliance™, ProxyAV™, CacheOS™, SGOS™, SG™, Spyware Interceptor™, Scope™, ProxyRA Connector™, ProxyRA Manager™, Remote Access™ y MACH5™ son marcas comerciales de Blue Coat Systems, Inc. y CacheFlow®, Blue Coat®, Accelerating The Internet®, ProxySG®, WinProxy®, PacketShaper®, PacketShaper Xpress®, PolicyCenter®, PacketWise®, AccessNow®, Ositis®, Powering Internet Management®, The Ultimate Internet Sharing Solution®, Cerberian®, Permeo®, Permeo Technologies, Inc.® y los logotipos de Cerberian y Permeo son marcas registradas de Blue Coat Systems, Inc. Todas las demás marcas comerciales incluidas en este documento y en el Software son propiedad de sus respectivos dueños. Guía de inicio rápido para dispositivo para la prevención de pérdida de datos Modelos DLP700/DLP1700/DLP2700 3. En la pantalla Visual Policy Manager de ProxySG (que se muestra a continuación), haga clic con el botón derecho en las columnas Source, Service, y Action para la nueva regla y siga las instrucciones para cada columna: Source — elija Set… > New... > Client IP Address/Subnet... Escriba la dirección IP del cliente desde la cual cargará los datos de prueba. (Esto aplica la política a su computadora mientras prueba la inspección. Más tarde, podrá volver a esta pantalla y cambiar el valor a Any para que se aplique a todos los clientes). Service — elija Set… > New... > Protocol Methods... Escriba un nombre, elija HTTP/HTTPS para el protocolo y seleccione PUT y POST. Action — elija Set… > New... > Set ICAP Request Service... Escriba un nombre, elija el Servicio de solicitudes ICAP que acaba de crear y haga clic en Add. 4. Cierre las ventanas y, en el menú principal, haga clic en Install Policy. Habilite la inspección ICAP del dispositivo DLP 6 El dispositivo DLP puede inspeccionar datos contenidos en cargas Web, mensajes de correo electrónico (adjuntos y cuerpo del mensaje) y en servidores de archivos de red, incluso los de un centro de datos. Puede habilitar o deshabilitar un servicio de inspección en cualquier momento. Consulte la DLP Appliance Administrator’s Guide para obtener instrucciones sobre cómo configurar y probar la inspección de Detección, Correo electrónico y TCP. 1. 2. 3. 4. Configure el cliente ICAP (Blue Coat ProxySG) Configure el Blue Coat ProxySG para enrutar el tráfico y la información del usuario al dispositivo DLP al crear un servicio ICAP para el dispositivo DLP. Agregue el servicio a una política nueva o existente y verifique que el ProxySG esté enrutando el tráfico al dispositivo DLP. A continuación se entrega un esquema de estas tareas, pero consulte la documentación del Blue Coat ProxySG para obtener una orientación más detallada. Cree un servicio de solicitudes ICAP: 1. Inicie sesión en la consola de administración del Blue Coat ProxySG y luego, en el menú principal, haga clic en Configuration > External Services > ICAP. 2. Haga clic en New para crear un servicio ICAP que represente al dispositivo DLP. 3. Escriba un nombre, haga clic en OK, Apply, OK y luego Edit para abrir el nuevo servicio: Escriba lo siguiente en el campo Service URL (asegúrese de escribir /request al final): icap://<dlp_eth4_ip>/request Habilite la casilla Use vendor’s “virus found” page del proveedor. Seleccione el botón de opción para request modification. Habilite las casillas Client address, Server address, y Authenticated user. 4. Haga clic en OK y luego en Apply. Agregue el servicio de solicitudes ICAP a una política: 1. En la consola de administración de ProxySG, haga clic en Configuration > Policy > Visual Policy Manager y luego en el botón Launch. 2. En el menú Visual Policy Manager, haga clic en Policy > Add Web Access Layer… y dé un nombre a la nueva capa cuando se le solicite. Como alternativa, puede hacer clic en el botón Add Rule en una capa de acceso Web existente. Siguientes pasos... El objetivo de las configuraciones presentadas en esta guía de inicio rápido es dejar el dispositivo DLP funcionando en un entorno controlado. Para seguir configurando el dispositivo DLP, necesita identificar y registrar los datos seguros de su organización. Consulte Administrator’s Guide y Online Help en línea para obtener instrucciones sobre cómo crear políticas de detección efectivas y aplicarlas a distintos servicios de inspección, usuarios y grupos. También encontrará información sobre cómo conectar el dispositivo a un servidor syslog y un servidor de correo, ver los detalles de incidentes y crear informes, así como instrucciones para habilitar la inspección de correo electrónico y configurar los escaneos de Detección. También existe documentación adicional para distintas situaciones de implementación. Estos documentos ilustran las implementaciones en un sitio y en varios, el uso de Inspectores DLP para la inspección regional y dedicada, y la integración con diferentes redes. Cómo comunicarse con el servicio de soporte: Para ver la lista actual de números telefónicos regionales de soporte al cliente, consulte: http://www.bluecoat.com/support/contactsupport/ Haga clic en Manage Appliance > Configure System > Inspection Services | ICAP. Habilite el ICAP Server. Para ver la ICAP Client Topology, mantenga Forward Proxy Server. Haga clic en Apply. 7 9 Inspección de prueba: cargar contenido a la Web 8 1. En la consola del dispositivo DLP, verifique el tráfico al hacer clic en Manage Appliance > Configure System > Inspection Services | ICAP | Statistics. 2. Haga clic en Protect Data > Policies y luego ubique la política #Match Pattern#. 3. Haga clic en el icono Edit y en la pantalla General que se abre: Cambie Action a Notify High (activa un mensaje al superadministrador) Cuando se comunique con Blue Coat Systems para obtener soporte técnico por teléfono o para configurar un RMA, esté preparado para proporcionar su número de serie para verificar los derechos. Si no tiene el número de serie, indique a Blue Coat su Número de contrato de soporte, que se encuentra en el Certificado de contrato de soporte. Si adquirió un Contrato de soporte, pero no ha recibido el Certificado de contrato de soporte, vaya a http://www.bluecoat.com/support/customercare/ Información de contacto Blue Coat Systems, Inc. 420 N. Mary Ave. Sunnyvale, CA 94085-4121 http://www.bluecoat.com/support/overview Habilite Block Transaction (esto abrirá una página Web de DLP cuando se cargue contenido protegido a la Web) 4. Acepte los valores predeterminados restantes y haga clic en OK para guardar los cambios. 5. En la lista de políticas, ubique #Match Pattern# y haga clic en Enable para comenzar a inspeccionar el tráfico ICAP. Cargar datos de muestra a la Web: 1. En la computadora que identificó como Fuente en la política ICAP, establezca la configuración de proxy del explorador Web en Blue Coat ProxySG. 2. Abra el explorador en la siguiente URL: http://en.wikipedia.org/wiki/Wikipedia:Sandbox 3. Haga clic en la ficha Edit y luego escriba lo siguiente: #DLP Test# 4. Haga clic en el botón Save page. La inspección ICAP detectará el contenido, bloqueará la carga, creará un incidente y enviará un mensaje de correo electrónico al superadministrador. 5. En la consola de administración del dispositivo DLP, vea el incidente al hacer clic en View Status > Incidents. BLUE COAT SYSTEMS, INC. Y BLUE COAT SYSTEMS INTERNATIONAL SARL Y SUS PROVEEDORES Y EMISORES DE LICENCIAS (COLECTIVAMENTE “BLUE COAT”) RENUNCIAN A TODAS LAS GARANTÍAS, CONDICIONES U OTROS TÉRMINOS, EXPRESOS O IMPLÍCITOS, ESTATUTARIOS O DE OTRO TIPO, SOBRE EL SOFTWARE Y LA DOCUMENTACIÓN PROPORCIONADOS EN VIRTUD DEL PRESENTE, INCLUYENDO SIN LIMITACIÓN LAS GARANTÍAS DE DISEÑO, COMERCIALIZACIÓN O IDONEIDAD PARA UN FIN ESPECÍFICO Y NO INFRACCIÓN. EN NINGUNA CIRCUNSTANCIA BLUE COAT, SUS PROVEEDORES O SUS EMISORES DE LICENCIAS SERÁN RESPONSABLES DE NINGÚN DAÑO, SE DERIVE DE RESPONSABILIDAD CIVIL, CONTRATO O CUALQUIER OTRA TEORÍA LEGAL, AUN CUANDO BLUE COAT SYSTEMS, INC. HAYA SIDO NOTIFICADO SOBRE LA POSIBILIDAD DE DICHOS DAÑOS.