Tutorial

Instalação e
Configuração
VM Demonstração

VERSÃO 1.0 AGO/2016

Sobre o material
O conteúdo deste material é de propriedade intelectual BLOCKBIT, é proibida sua
utilização, manipulação ou reprodução, por pessoas estranhas e desvinculadas de
suas atividades institucionais sem a devida, expressa e prévia autorização,
sujeitando-se o infrator às penas da lei, sem prejuízo das sanções civis pertinentes.
Revisão: Agosto/2016
Release: 1
Fale com nossos especialistas.
Contatos:

AMERICA DO NORTE (Sede)

1450 Brickell Avenue – 14th floor
Miami – FL – 33131
UNITED STATES
Tel: +1 305 373 4660

EUROPA (Escritório Principal)

2 Kingdom Street – 6th floor
Paddington – London – W2 6JP
UNITED KINGDOM
Tel: +44 203 580 4321

AMÉRICA LATINA (Escritório Principal)

R. Engenheiro Francisco Pitta Brito, 779 – 3º andar
São Paulo – SP – 04753-080
BRASIL
Tel: +55 11 2165 8888

E-mail: support@blockbit.com
Site: www.blockbit.com
 APRESENTAÇÃO

Obrigado por escolher as soluções de segurança BLOCKBIT! It’s easy to be secure.

Com mais de 18 anos de experiência de mercado, a BLOCKBIT possui uma grande
rede de revendas com excelência técnica oferecendo suporte local, canais de
suporte direto e conta também com o BLOCKBIT Global Intelligence Lab que
trabalha 24x7x365 na pesquisa e análise de novas ameaças melhorando a
segurança de sua empresa.
O BLOCKBIT UTM é uma solução de cibersegurança de última geração que unifica
as tecnologias de Next Generation Firewall, IPS, VPN IPSec, Advanced Web Filter,
Advanced Threat Protection e muito mais.
O BLOCKBIT UTM possui uma interface web intuitiva de fácil utilização onde as
informações de todos os recursos são organizadas, agrupadas, ordenadas e
exibidas no Dashboard, permitindo uma rápida Visão, Gestão e Tomadas de
Decisão.

Equipe BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

ÍNDICE

1 INTRODUÇÃO 5
1.1 Sobre a Máquina Virtual de Demonstração - BLOCKBIT UTM .......................................5
1.2 Verificação de Ambiente para Instalação do BLOCKBIT UTM .......................................5
1.2.1 Requisitos de Instalação ......................................................................................5

2 INSTALAÇÃO 7
2.1 Instalando a Máquina Virtual ........................................................................................7

3 WIZARD DE CONFIGURAÇÃO 16
3.1 Primeiro Acesso .......................................................................................................... 16
3.1.1 Configurando exceção no Google Chrome ....................................................... 17
3.1.2 Configurando exceção no Mozilla Firefox ........................................................ 18
3.1.3 Configurando exceção no Microsoft Internet Explorer .................................... 19
3.2 Configurações ............................................................................................................. 20
3.2.1 Configurações do servidor ................................................................................ 20
3.2.2 Certificado ........................................................................................................ 22
3.2.3 Autenticação e administração.......................................................................... 23
3.3 Acesso a interface de Gerenciamento WEB ............................................................... 26

4 LICENCIAMENTO 28
4.1 Configuração da rede ................................................................................................. 28
4.2 Aplicando a Licença .................................................................................................... 32

5 ACORDO DE RESPONSABILIDADE 36
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

1 INTRODUÇÃO
Neste documento vamos abordar o processo de instalação e configuração do
BLOCKBIT UTM, utilizando uma máquina virtual.
Após a leitura e aplicação dos passos neste guia, recomendamos a leitura do Guia
do Usuário, para descrição completa de todos os recursos e funcionalidades do
produto.

1.1 Sobre a Máquina Virtual de Demonstração - BLOCKBIT UTM

A máquina virtual BLOCKBIT UTM contém todos os recursos da interface web do
UTM para utilização local, visando uma apresentação das funcionalidades
disponíveis.
As máquinas virtuais estão sempre atualizadas com a última versão do produto.

1.2 Verificação de Ambiente para Instalação do BLOCKBIT UTM

Antes de prosseguir com a instalação do BLOCKBIT UTM, verifique os requisitos de
instalação.
Lembre-se que oferecemos suporte total através de nossas revendas e de nossos
canais de comunicação diretos, que terão a maior satisfação em atendê-lo.

1.2.1 Requisitos de Instalação

O aplicativo VMWare Workstation 12 Player é homologado pela BLOCKBIT e será

utilizado neste tutorial para exibir o passo a passo da instalação.
VMWare instalado e pronto para importar a imagem do arquivo “.ova”
disponibilizada pelo link indicado no e-mail de confirmação do cadastro para
download do “BLOCKBIT - TRY DEMO UTM”.

ATENÇÃO: A máquina virtual vai configurada para carregar o endereço IP

local por DHCP, o que requer um servidor de DHCP habilitado na rede local a
fim de configurar o endereçamento IP automaticamente.

Navegadores web: Máquina Virtual:

 Mozilla Firefox versão 45  VMWare Workstation 12 Player
 Google Chrome versão 51
 Microsoft Internet Explorer 9

© 2016 BLOCKBIT 5
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

2 INSTALAÇÃO
A preparação do BLOCKBIT UTM para uso necessita de alguns procedimentos, que
são necessários para ter acesso a interface web, como a definição de senhas e
identificação do IP que será utilizado no acesso a interface web.

2.1 Instalando a Máquina Virtual

Nesta seção detalhamos o procedimento de instalação do BLOCKBIT UTM
utilizando a máquina virtual.
Realize o download da máquina virtual (arquivo .ova) e salve-o em um diretório
local no seu computador.
Utilizando o aplicativo descrito na seção 1.2.1 - Requisitos de instalação, realize a
importação do arquivo para a máquina virtual.
Na primeira tela do VMWare será exibida uma lista de VMs disponíveis, caso seja
a primeira utilização a lista estará vazia como na imagem abaixo:
Clique na opção “Open a Virtual Machine”.

© 2016 BLOCKBIT 7
Guia Rápido de Instalação BLOCKBIT UTM 1.1

Será exibida a tela para selecionar o arquivo com extensão .OVA, selecione o local
onde o download foi armazenado, selecione o arquivo baixado e clique em “Abrir”.

Após selecionar o arquivo e clicar em Abrir o VMWare permitirá renomear o

arquivo baixado e permitirá alterar o local onde será criada a máquina virtual.

8 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

Abaixo exemplo com a máquina virtual já renomeada.

Após acionar a importação através do botão Import, será exibida uma barra de
progresso da importação.

Aguarde alguns instantes, ao final será exibida a tela inicial e a sua máquina virtual
estará listada.

© 2016 BLOCKBIT 9
Guia Rápido de Instalação BLOCKBIT UTM 1.1

Caso o seu computador possua 8 CPUs(processadores) será possível acionar o

botão “Power on” ou “Play virtual machine” e a máquina será inicializada.
Caso seu computador não possua 8 CPUs, será exibida a tela conforme abaixo:

Siga o procedimento abaixo para configurar a máquina virtual para 4 CPUs:

Clique em “Edit virtual machine settings”:

10 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

Será exibida a tela de configuração da Máquina Virtual.

Em Hardware selecione a opção “Processors”, em seguida na lista de Processors

selecione o número 4 em “Number of processor cores”.

© 2016 BLOCKBIT 11
Guia Rápido de Instalação BLOCKBIT UTM 1.1

A tela deverá ficar como a abaixo :

Ao retornar para tela principal será exibida a lista de máquinas virtuais, acione a
opção “Play Virtual Machine”.

12 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

Ao iniciar a máquina virtual será finalizado o processo de instalação e a máquina

será inicializada automaticamente.

Utilize o login “admin” e acione a tecla ENTER e para a password digite “admin”
acionando a tecla ENTER a senha não será exibida, pois ela estará oculta.
Após realizar o login será exibido o console conforme a tela abaixo:

© 2016 BLOCKBIT 13
Guia Rápido de Instalação BLOCKBIT UTM 1.1

Para prosseguir a configuração através do Wizard, antes o usuário deve verificar o

endereço IP local configurado automaticamente pelo servidor DHCP.
Para verificar, digite: "ifconfig" no prompt e acione a tecla ENTER.

14 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

O endereço IP fornecido pelo servidor DHCP será exibido na tela.

Utilize o endereço IP fornecido na sua instalação para a execução do Wizard de
configuração (ver seção 3).

© 2016 BLOCKBIT 15
Guia Rápido de Instalação BLOCKBIT UTM 1.1

3 WIZARD DE CONFIGURAÇÃO

O Wizard de Configuração, permite a configuração de alguns parâmetros

iniciais sobre o BLOCKBIT UTM de grande importância, leia com atenção.

Para acesso a interface de execução do Wizard de configuração utilize um

navegador web (ver seção 1.2.1 Requisitos de instalação).
No acesso utilize o endereço IP do seu BLOCKBIT UTM, vamos exemplificar o
processo utilizando o endereço IP de fábrica 192.168.1.1 e o navegador WEB
Google Chrome. Para o acesso digite no navegador:

https://192.168.1.1:98

3.1 Primeiro Acesso

Nesta etapa, o idioma da interface do Wizard de configuração é sempre o inglês.
No acesso à página do Wizard de configuração é normal os navegadores WEB
retornarem a emissão de um ALERTA de SEGURANÇA.
“Sua conexão não é particular”, isso porque o navegador não conhece nenhuma
autoridade certificadora que valide o acesso a esta página, como confiável.

ATENÇÃO: A exibição deste alerta de segurança é normal neste passo da

instalação, durante o Wizard será gerado o Certificado de Autoridade (CA)
para sua empresa que deverá ser instalado em todas as estações, eliminando
o alerta.
Informações sobre a instalação do CA consulte o Manual do Usuário.

16 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

NOTA: Para cada navegador web, siga as orientações da pagina de alerta

para aceitar a conexão como confiável.

3.1.1 Configurando exceção no Google Chrome

Clique em [Avançado] e em seguida clique em Ir para [192.168.1.1 (não seguro)]

para aceitar esta página como confiável.

© 2016 BLOCKBIT 17
Guia Rápido de Instalação BLOCKBIT UTM 1.1

3.1.2 Configurando exceção no Mozilla Firefox

Clique em [Avançado] e em seguida clique em [Adicionar exceção...] para aceitar

esta página como confiável.

18 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

3.1.3 Configurando exceção no Microsoft Internet Explorer

Clique em [Continuar neste site (não recomendado)] para aceitar esta página
como confiável.

© 2016 BLOCKBIT 19
Guia Rápido de Instalação BLOCKBIT UTM 1.1

3.2 Configurações
A interface do Wizard compõe itens básicos para a configuração inicial do
BLOCKBIT UTM e é dividida em 3 (três) grupos:

NOTA: O cadastro dos dados em sua maioria é obrigatório para o

funcionamento da solução, a não declaração destes itens impede a
finalização do Wizard.

3.2.1 Configurações do servidor

No ítem [Server Settings] são definidas algumas informações do servidor:

descrição, linguagem, fuso horário, servidor NTP, hostname, sufixo DNS, servidor
DNS 1, servidor DNS 2, gateway e uma chave de integridade do sistema.
Somente o campo DNS Server 2 é opcional.
Preencha os campos de acordo com as suas configurações.:

20 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

IMPORTANTE

INTEGRITY KEY: Chave integridade do sistema, utilizada no processo de

criptografia dos arquivos de backups, e do carimbo de integridade dos
relatórios.

Guarde-a em um local seguro!

É importante saber que em casos de reinstalação o usuário precisa configurar

este campo com o mesmo valor (chave) utilizada na instalação anterior.

O processo de restore de configurações e validação da chave de integridade

da base de relatórios, dependem desta chave, a fim de ser mantida a
integridade dos relatórios e obter sucesso no restore das configurações da
base anterior.

Esta chave pode ser consultada e copiada posteriormente no menu:

> Sistema > Administração

© 2016 BLOCKBIT 21
Guia Rápido de Instalação BLOCKBIT UTM 1.1

3.2.2 Certificado

Recurso responsável por validar a identidade web do Appliance BLOCKBIT UTM. O

certificado de autoridade é utilizado para garantir o acesso à interface e seu
conteúdo seja validado como confiável.
No item (Certificate) são definidas algumas informações para geração da CA: País,
Cidade, E-mail, Expira (anos), Estado, Organização, Unidade Organizacional e
Hostname.
Preencha os campos de acordo o exemplo da tela abaixo:

ATENÇÃO: No campo Hostname é importante que se use um endereço

conhecido na rede e publicado no DNS.

IMPORTANTE

Certificado: O Certificado de Autoridade (CA) será utilizado para os processos

de autenticação do usuário, na interceptação SSL nos acessos via proxy e em
todas as conexões de serviços com o Appliance BLOCKBIT UTM. E é um
recurso fundamental o funcionamento de diversos serviços.

O CA deve ser instalado em todos os dispositivos da rede.

Orientações sobre a instalação do CA consulte o Manual do Usuário.

22 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

3.2.3 Autenticação e administração

Definição do domínio de autenticação padrão e da senha do usuário de

administração da interface web, usuário “admin”.
Preencha os campos de acordo com as suas configurações:

NOTA: É importante ressaltar que o usuário “admin” da interface web, não

corresponde ao usuário “admin” no acesso no modo console do BLOCKBIT
UTM. Trata-se de usuários distintos.

Clique em [Save], em seguida em [ OK ] para salvar as configurações iniciais do

servidor.

O servidor BLOCKBIT UTM será automaticamente REINICIADO.

© 2016 BLOCKBIT 23
Guia Rápido de Instalação BLOCKBIT UTM 1.1

IMPORTANTE

Caso após a reinicialização a tela do browser apresente erro de SSH conforme

abaixo, não se preocupe, o seu browser inicializou antes da máquina virtual,
ceritifique-se de que a máquina virtual reiniciou e acione a tecla F5 para
atualizar o browser.

VM não inicializada:

24 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

Após reinicializar a máquina virtual e atualizar o browser, a tela inicial será exibida.

WIZARD FINALIZADO!

© 2016 BLOCKBIT 25
Guia Rápido de Instalação BLOCKBIT UTM 1.1

3.3 Acesso a interface de Gerenciamento WEB

Para o acesso a interface de gerenciamento, utilize um navegador WEB entre os
recomendados (ver seção 1.2.1 - Requisitos de instalação) e digite o endereço IP
do seu BLOCKBIT UTM.

https://192.168.1.1:98

NOTA: No acesso à interface de gerenciamento WEB retorna a mesma tela

do acesso anterior com a mensagem de ALERTA DE SEGURANÇA, portanto
siga as mesmas recomendações da seção 3.1 para prosseguir.

Esta é a tela de login de administração do sistema BLOCKBIT UTM. Para o acesso

utilize o usuário “admin” e a senha definida no Wizard de configuração e clique
em [Entrar].
Login: admin
Senha: XXXXXXXX

26 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

Neste primeiro acesso o usuário administrador ainda não tem TODOS os recursos
do BLOCKBIT UTM disponíveis, até que faça o licenciamento do produto.

© 2016 BLOCKBIT 27
Guia Rápido de Instalação BLOCKBIT UTM 1.1

4 Licenciamento
Antes de efetuar o licenciamento do produto verifique se a comunicação do
dispositivo BLOCKBIT UTM com o roteador disponibilizado pela operadora do link
para acesso a internet está ativa.

4.1 Configuração da rede

Certifique-se que esteja com todos os dados do link de internet em mãos para sua
configuração, “endereço IP”, “máscara de rede” e o “endereço de gateway”, a fim
de que a conexão com a internet esteja funcionando no momento do registro e
licenciamento do produto.
Para acesso as configurações do dispositivo BLOCKBIT UTM e licenciamento do
produto, no menu lateral selecione a opção [Dispositivo].

28 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

Na aba [Configurações] certifique-se que o endereço do campo “Gateway” esteja

devidamente configurado com o dado fornecido pela sua operadora do link de
internet.

NOTA: Para atualizar as informações de hardware do dispositivo BLOCKBIT

UTM, clique em [ ].

Na aba [Interfaces] configure a interface [eth1] com os dados correspondentes

fornecidos pela sua operadora do link de internet.

Clique em [ ] e informe os dados de cadastro da respectiva interface e clique

em [Salvar].
Descrição: Cadastre o nome para identificação da interface de rede.
Zona de rede: Este campo refere-se à definição do tipo de agrupamento de
interfaces. Por padrão temos as zonas “WAN”, “LAN” e “DMZ”. Digite WAN e
selecione-a na lista.
Endereço IP: Cadastre o endereço IP do seu link de internet.
Máscara: Selecione a máscara que corresponde ao seu link de internet.
Gateway: A configuração do campo [Gateway] é opcional. Esta configuração só é
requerida para habilitação da respectiva interface pelo serviço Multilink. A
identificação do campo gateway é utilizada pelo Multilink para definição da rota
padrão para a respectiva interface.
IP Dinâmico: Selecione este item caso sua operadora forneça o endereço IP de
forma dinâmica através do protocolo DHCP.

© 2016 BLOCKBIT 29
Guia Rápido de Instalação BLOCKBIT UTM 1.1

30 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

Após Salvar as configurações da interface eth1 clique em Status [ ] para

habilitar a interface.

© 2016 BLOCKBIT 31
Guia Rápido de Instalação BLOCKBIT UTM 1.1

4.2 Aplicando a Licença

Na aba [Licença] insira o número de série de licenciamento do produto BLOCKBIT
UTM fornecido pelo fabricante.

Clique em [ ], no campo [Número serial] entre com os dados da licença, leia os

“Termos” e clique em [Aceitar e Salvar].

32 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

Após salvar o número de série de licenciamento a interface retorna o campo

[Status da licença] ainda com a licença INATIVA como mostra a tela abaixo:

Para finalizar o processo requer APLICAR as configurações.

Na parte superior do lado direito temos um grupo de ícones de ações importantes
para o administrador, entre eles “APLICAR CONFIGURAÇÕES da FILA DE
COMANDOS”.

Clique no ícone de ação [ ], automaticamente retorna o quadro a seguir com a

lista de comandos inseridos na fila. Clique em [Aplicar].

Abaixo temos a tela com as informações da licença já atualizadas e com status da

licença ATIVA.

© 2016 BLOCKBIT 33
Guia Rápido de Instalação BLOCKBIT UTM 1.1

Após o licenciamento você pode alterar o horário do agendamento para a

atualização automática do sistema.

34 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

No campo [Atualização do servidor] clique em [ ] defina um horário

e clique em [ ].
Para não aguardar o horário do agendamento para verificação das atualizações
disponíveis é importante proceder neste momento com uma verificação e
atualização manual.

Para atualizar o dispositivo Clique em [ ]

Para confirmar a atualização, clique em [OK].

Finalize o processo clicando em aplicar a fila de comandos [ ].

NOTA: Para efetuar o licenciamento e obter as atualizações, o BLOCKBIT

UTM usa a porta 80 (HTTP) e a porta 443(HTTPS) e precisa ter acesso aos
endereços abaixo para atualização e ativação de licenças.

updates.blockbit.com
license.blockbit.com

© 2016 BLOCKBIT 35
Guia Rápido de Instalação BLOCKBIT UTM 1.1

5 Acordo de Responsabilidade
A garantia de um bom funcionamento dos produtos BLOCKBIT em Virtual
Appliance depende de alguns fatores do ambiente de virtualização que fogem do
escopo do fabricante;
 Disponibilidade de I/O.
 Concorrência entre aos demais Virtual Appliances
 Throughput entre as interfaces
 Disponibilidade de memória física.
 Qualidade do host físico.
 Tunning do HyperVisor.
Para obter êxito no uso dos produtos em Virtual Appliance o cliente tem que estar
certo de cumprir com os requisitos e garantir a disponibilidade dos recursos acima.

Não aconselhamos o uso de maquinas desktop para hospedar Virtual

Appliances e em caso de testes de conceito nunca rode mais que um Virtual
Appliance no mesmo host desktop.

36 © 2016 BLOCKBIT
BLOCKBIT UTM 1.1 Guia Rápido de Instalação

FINALIZADO!
Seu BLOCKBIT UTM está instalado, licenciado e atualizado.
Recomendamos a leitura do Guia do Usuário.

© 2016 BLOCKBIT 37