Capitulo 2 Peparando El Equipo (Hillstone - BDS)

Capitulo 2
Preparando el Equipo
Instalando Licencias
Solicitar licencia de Prueba
Instalación de Licencia a Través de WebUI

Actualice el Sistema sBDS a Través de
WebUI
Creacion de Administradores /Hosts de
Confianza
Actualizar la Base de Datos de Firmas
Configuración del Sistema - País / Región

/Firmas de Seguidad
Licencia Servicio Correspondiente
Licencia de Para habilitar las funciones básicas de sBDS, esta es la licencia
Introducción Plataforma comercial para el cliente después de la venta formal del dispositivo
–Instale las licencias relevantes antes Base
–luego actualice el firmware y la base de datos de Licencia de Para habilitar las funciones básicas de sBDS para pruebas de
Plataforma concepto, la licencia de la plataforma debe ser válida, para que las
firmas (tanto la actualización del firmware como la
Trail otras licencias sean efectivas.
actualización de la base de datos se controlan
mediante licencia). Antivirus Proporcionando la función antivirus y la actualización de la base de
datos de firmas antivirus.
Intrusion Proporcionando la función IDS y la actualización de la base de datos
• Disponibilidad de licencia Detection de firmas de Deteccion.
System
APP Para habilitar la actualización de la base de datos ce control
–Instale todas las licencias relevantes para las Aplicacional desde la nube del servicio de seguridad Hillstone.
funciones que deben probarse.
–Tenga en cuenta la fecha de vencimiento de la StoneShield Para habilitar un paquete de funciones inteligentes, incluida la
licencia, asegúrese de tener suficiente tiempo de detección de comportamiento anormal (incluida la detección de C&C
de Botnet) y la detección avanzada de amenazas junto con la
prueba para Pruebas de Concepto o actualización de la base de datos correspondiente desde la nube del
Implementación en Ambiente de Produccion. servicio de seguridad Hillstone.
–La licencia está vinculada con el Numero de Serie Cloud Proporcionando una función de sandbox en la nube y una
del dispositivo (SN: xxxxxxxxxxxxxxxx), solo se Sandbox actualización de la lista blanca, autorizando la cantidad de archivos
puede usar en el dispositivo dedicado sospechosos cargados por día.
Anti-Spam Para habilitar la función antispam en la nube del servicio de
seguridad de Hillstone en la nube.
www.hillstonenet.com
Instalando las Licencias
• Instalación de licencia a través de

WebUI
–1. Vaya a Configuración>
Configuración del sistema>
Licencia
–2. Puede ingresar manualmente la
licencia o cargar el archivo local.
• Cargar archivo de licencia:
–seleccione el botón de Manual
Imput, ingrese el código
–Haga clic en [Aceptar] para
guardar su configuración reinicie el
dispositivo para completar la
instalación de la licencia. Vaya a
Configuración> Configuración del
sistema> Administración de
dispositivos> Opción, haga clic en
Reiniciar.
Nota: instale primero la licencia de la plataforma y luego las demás. Algunas de las licencias entrarán en vigencia después d e reiniciar el dispositivo. Es mejor reiniciar el dispositivo después de haber
instalado todas las licencias. www.hillstonenet.com
Actualice el Sistema sBDS a Través de WebUI
• Se pueden almacenar 2 copias del firmware

del sistema en el dispositivo.
• El sistema realizará una copia de seguridad
del firmware especificado por el
administrador mientras se cargan la nueva
versión de firmware.
• Habrá alguna diferencia entre uno u otra
version de firmware, elija el firmware
correspondiente.
• Es mejor usar la versión de firmware
recomendada.
• ¿Dónde encontrar la información del
firmware de StoneOS? Consulte el correo
electrónico enviado por Andy todos los lunes
para obtener la versión de firmware
recomendada o envíe un correo electrónico
a Andy (andy.liu@hillstonenet.com) y solicite
agregar a la lista de distribución.
• Se puede utilizar el enlace de

descarga de imagen de
firmware y acceso:
• Opción 1:
HTTPS (no es necesario iniciar
sesión)
https://images-en.hillstonenet.com
• Opción 2:
Servidor FTP Utilice el cliente
FTP para acceder al servidor FTP,
como FileZilla, con el cifrado:
Requerir FTP explícito sobre TLS:
ftp://ftp.hillstonenet.com/
Nombre de usuario: Partner
Contraseña: upgrade_stone_os
1. Descargue la imagen del sitio de
imágenes de Hillstone a la PC.
2. Inicie sesión en sBDS a través

de WebUI, seleccione
Configuración> Ugrade
Management> Upgrade
Firmware
Configuración del Sistema - País / Región /Firmas de
Seguridad
Un administrador predeterminado llamado "hillstone" está incluido en el sistema con la contraseña
predeterminada "hillstone".
Puede modificar su configuración (como cambiar la contraseña), pero esta cuenta de administrador no se
puede eliminar.
Seguridad
Existen 4 roles predeterminados de cuentas de administrador (con diferentes privilegios):
• Administrador: Permiso para leer, ejecutar y escribir. Este rol tiene la autoridad sobre todas las
características.
• Administrador (solo lectura): permiso para leer y ejecutar. Puede ver la información de configuración actual
o histórica.
• Operador: tiene autoridad sobre todas las funciones, excepto modificar la configuración del administrador,
y no tiene permiso para verificar la información de registro.
• Auditor: solo puede operar con la información de registro, incluida la vista, exportación y borrado.
Seguridad
Puede agregar un nuevo administrador del sistema con un rol diferente:
vaya a Configuración> Configuración del sistema> Administración de Roles> New / Edit or Delete
Seguridad
Agregando un Host de Confianza
El dispositivo solo permite que el host de confianza administre el sistema para mejorar la seguridad. El
administrador puede especificar un rango de IP, y los hosts en el rango especificado son hosts de confianza.
Solo los puntos
1. De forma predeterminada, el rango de IP del host de confianza del dispositivo es 0.0.0.0/0, lo que significa
que todos los hosts son hosts de confianza. En la lista de host de confianza, todo el rango de host de
confianza será válido. Por lo tanto, se sugiere configurar un rango de IP de confianza adecuado y eliminar
el rango predeterminado "0.0.0.0/0" después finales incluidos en los hosts de confianza pueden
administrar el dispositivo.
Seguridad
Agregando un Host de Confianza
2. Puede agregar host de confianza en dos tipos: IP / máscara de red (como por ejemplo 192.168.1.0/24) o
rango de IP (com por ejemplo 192.168.1.1-192.168.1.100).
Si solo desea 1 PC (como por ejemplo 192.168.1.10) sea el host de confianza, asegúrese de que la máscara
de red sea 32; (como por ejemplo 192.168.1.10/32 )de lo contrario, la máscara de red se reconocerá como
una dirección de subred de segmento.
Nota: Antes de eliminar el host de confianza predeterminado 0.0.0.0/0, debe agregar su subred local al menos. De
lo contrario, perderá la conexión al cuadro sobre IP si se elimina el host de confianza predeterminado.
Seguridad
Conectándose a Internet:
Normalmente, necesitamos conectar el
dispositivo sBDS a Internet para:
• Actualización automática de la base de datos
de firmas.
• Servicios basados en la nube
• Conexión CloudView y enlace FW
Para conectar el dispositivo a Internet:

1. Configure la interfaz de salida que está
conectada a Internet (use un cable de red
para conectar esta interfaz y la interfaz de
Internet / Enrutador) Configuración ->
Configuración de red -> Interfaz, elija una
interfaz (como ethernet0 / 3) y haga clic en
"Editar".
2. La IP aquí es la IP pública que proporciona el
ISP para la conexión a Internet.
3. Si el servidor DHCP asigna la IP, puede
cambiar el tipo de IP a DHCP.
Nota: Hay dos puertos MGT en el dispositivo sBDS, por lo que se recomienda conectar sBDS a Internet a través del
puerto MGT, entonces el cliente tendrá más puertos Ethernet para TAP o Deception. www.hillstonenet.com
Seguridad
Configure el servidor DNS en el sistema para implementar la resolución DNS y asegurar la conexión adecuada
al servidor en la nube.
Seguridad
Configure la ruta de la puerta de enlace
Seguridad
Actualizacion de Firmas:
Toda la base de datos de firmas debe estar
actualizada antes cualquier prueba y/o
Configuracion.
Por defecto, el sistema actualizará automáticamente

las bases de datos diariamente.
Las características que requieren actualizaciones
constantes de firma están controladas por las
licencia instaladas.
Debe tener Actualizado el sistema con evitando las
fechas de caducidad para poder actualizar las
bibliotecas de firmas sin inconvenientes.
Para actualizar una base de datos: Seleccione
Configuración> Administración de actualizaciones>
Actualización de la base de datos de firmas.
Asegúrese de que el dispositivo esté conectado a
Internet y luego haga clic en "Actualizar" para
actualizar cada una de las bases de datos de firmas
como se muestra a continuacion:
Seguridad
Actualizacion de Firmas:
Para identificar todas las firmas de aplicaciones compatibles, deberá actualizar la base de datos de firmas de
la APLICACIÓN a la versión profesional a través de CLI.
A continuación se muestra el comando:
Luego verá que la base de datos de la aplicación cambia a la versión profesional de WebUI:
También puede descargar el archivo de actualización a la PC y actualizarlo manualmente, a continuación se encuentra el enlace del servidor:
http://update1.hillstonenet.com
http://update2.hillstonenet.com
Si no puede encontrar los archivos en línea, comuníquese con Hillstone TAC para obtener ayuda.
Seguridad
Parametrización de Hora y Fecha:
La fecha y la hora del sistema son
importantes para algunas funciones del
dispositivo, como la programación y el
registro.
Necesitamos configurar el reloj preciso del
sistema antes de configurar otras
funciones.
La fecha / hora establecida en el dispositivo
debe coincidir con la ubicación del cliente.
Se pueden usar 3 métodos para configurar
la hora del sistema:
1) Sincronice con la hora de su PC
haciendo clic en el botón Sincronizar en
WebUI
2) 2) Configure la zona horaria, la fecha y
la hora manualmente en WebUI /
Comando "hora del reloj" y "zona del
reloj"
3 ) Sincronización automática de NTP
(servidor NTP)
Seguridad
Configuración del sistema - País / Región:
Seleccione el país o la región donde se encuentra el dispositivo en la lista desplegable País / Región.
Esta configuración está relacionada con la pantalla de distribución geográfica de amenazas (mapa mundial); si no se
establece, tendrá un impacto negativo en la distribución de amenazas.
Seguridad
Firma de Control de Aplicaciones:
Si necesita una aplicación que no está en el libro de APP, informe al equipo técnico de Hillstone (SE / TAC) de inmediato.
No olvide actualizar la base de datos de firmas de la aplicación a la versión profesional.
Asegúrese de que la identificación de la aplicación esté habilitada en la zona para identificar las aplicaciones
Thanks

Capitulo 2 Peparando El Equipo (Hillstone - BDS)

Hochgeladen von

Dokumentinformationen

Originalbeschreibung:

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Capitulo 2 Peparando El Equipo (Hillstone - BDS)

Hochgeladen von

Copyright:

Verfügbare Formate

Capitulo 2

Solicitar licencia de Prueba

Instalación de Licencia a Través de WebUI

Configuración del Sistema - País / Región

• Instalación de licencia a través de

• Se pueden almacenar 2 copias del firmware

• Se puede utilizar el enlace de

2. Inicie sesión en sBDS a través

Para conectar el dispositivo a Internet:

Por defecto, el sistema actualizará automáticamente

Das könnte Ihnen auch gefallen