Panda GateDefender Virtual eSeries GUIDA

Panda GateDefender
Virtual eSeries
GUIDA INTRODUTTIVA
SOMMARIO
Panda GateDefender virtual eSeries - KVM
Panda GateDefender virtual eSeries - VMWARE
Panda GateDefender virtual eSeries - XEN
> Componenti disponibili e componenti necessari
> Componenti disponibili e componenti necessari
> Componenti disponibili e componenti necessari
> Procedura di installazione dell’appliance virtuale Panda
> Procedura di installazione dell’appliance virtuale Panda
> Procedura di installazione dell’appliance virtuale Panda
> Interfaccia Web
> Interfaccia Web
> Interfaccia Web
> Selezione della modalità di connessione a Internet
> Selezione della modalità di connessione a Internet
> Selezione della modalità di connessione a Internet
> Impostazioni di rete
> Impostazioni di rete
> Impostazioni di rete
> Account per la console del perimetro Panda
> Account per la console del perimetro Panda
> Account per la console del perimetro Panda
02
PANDA GATEDEFENDER VIRTUAL ESERIES KVM
Componenti disponibili e componenti necessari
Selezione della modalità di connessione a Internet
Insieme all'appliance virtuale Panda, vengono forniti:
A questo punto, sarà necessario configurare l'accesso a Internet. Scegliere Ethernet statica o DHCP a seconda
della configurazione della rete con switch di colore ROSSO (WAN).
> Un collegamento per il download disponibile per 2 settimane
> Un codice di attivazione
Impostazioni di rete
Per installare l'appliance virtuale e proteggere la rete, è necessario disporre di quanto segue:
1. Ogni "area" della rete è associata a un colore:
> Server KVM con almeno 2 reti univoche (WAN e LAN), vCPU da 1-4, 512 MB di RAM (minimo), 20 GB
di spazio libero su disco
> Connessione a Internet
• VERDE. Rete locale (LAN). Si tratta dell'area sicura, in cui sono posizionati i computer affidabili.
• ROSSO. Rete esterna (WAN). In genere corrisponde all'interfaccia connessa a Internet.
Procedura di installazione dell'appliance virtuale Panda
• BLU. Rete wireless. Area in cui è consigliabile posizionare i computer connessi in modalità wireless.
Solitamente, una rete di questo tipo non è sicura come una rete cablata.
Leggere attentamente il file Readme.txt incluso nello zip PandaVirtualApplianceKVMX.X scaricato in
precedenza e seguire le istruzioni per creare la macchina virtuale Panda.
• ARANCIONE. Rete per server connessi a Internet (DMZ). Questa area è dedicata ai server utilizzati per
fornire servizi nell'area ROSSA. In questo modo, l'area VERDE rimarrà protetta, anche se la sicurezza di
uno di questi server viene compromessa.
Interfaccia Web
2. Scegliere la configurazione e
assegnare le interfacce di rete a
ciascuna delle aree che si desidera
utilizzare (selezionare una o più
interfacce di rete per ogni area).
Per configurare l'appliance Panda e
proteggere la rete, eseguire tutte le
operazioni descritte nella procedura
guidata.
1. Aprire il browser Internet (ad esempio Internet Explorer) e accedere all'indirizzo IP VERDE dell'appliance
Panda impostato in precedenza.
2. Verrà eseguito automaticamente il reindirizzamento all'indirizzo https://your-green-ip/10443/ e verrà
chiesto di specificare la lingua preferita e il fuso orario. Una volta immesse queste informazioni, sarà
necessario accettare l'accordo di licenza.
3. Sono disponibili un utente per
l'amministrazione attraverso il
Web, denominato utente admin
(amministratore), e un utente
per l'amministrazione tramite la
console, denominato utente root
(radice). Verrà chiesto di immettere
due password per questi utenti.
3. Al termine delle procedura,
assegnare ciascuna scheda di rete
virtuale dell'appliance Panda a una
rete con vswitch univoca.
03
Account per la console del perimetro Panda
B. Non è disponibile alcun account per la console del perimetro Panda
1. Quando verrà chiesto se si dispone di un account per la rete Panda, rispondere negativamente
ed eseguire l'operazione successiva.
Per attivare la sottoscrizione alla console del perimetro Panda e ricevere gli aggiornamenti più recenti, che
consentono di mantenere l'appliance sempre aggiornata con le ultime funzionalità, eseguire le operazioni
descritte di seguito.
2. Accedere all'indirizzo https://managedperimeter.pandasecurity.com/register.php e inserire il codice di
attivazione.
A. È già disponibile un account per la console del perimetro Panda.
3. Fare clic su Fine.
1. Quando verrà chiesto se si dispone di un account per la console del perimetro Panda, rispondere
affermativamente ed eseguire il passaggio successivo..
Your Panda Appliance is now ready to use!
2. Compilare il modulo specificando i propri dati e il codice di attivazione.
04
PANDA GATEDEFENDER VIRTUAL ESERIES VMWARE
Componenti disponibili e componenti necessari
3. Sono disponibili un utente per l'amministrazione attraverso il Web, denominato utente admin
(amministratore), e un utente per l'amministrazione tramite la console, denominato utente root (radice).
Verrà chiesto di immettere due password per questi utenti.
Insieme all'appliance virtuale Panda, vengono forniti:
> Un collegamento per il download disponibile per 2 settimane
> Un codice di attivazione
Selezione della modalità di connessione a Internet
Per installare l'appliance virtuale e proteggere la rete, è necessario disporre di quanto segue:
A questo punto, sarà necessario configurare l'accesso a Internet. Scegliere Ethernet statica o DHCP a seconda
della configurazione della rete con switch di colore ROSSO (WAN).
XEN/KVM:
> Server XEN/KVM con almeno 2 reti univoche (WAN e LAN), vCPU da 1-4, 512 MB di RAM (minimo),
20 GB di spazio libero su disco
> Connessione a Internet
Impostazioni di rete
VMWARE:
> Server VMware ESX/ESXi con almeno 2 reti univoche (WAN e LAN), vCPU da 1-4, 512 MB di
RAM (minimo), 20 GB di spazio libero su disco
> Connessione a Internet
1. Ogni "area" della rete è associata a un colore:
• VERDE. Rete locale (LAN). Si tratta dell'area sicura, in cui sono posizionati i computer affidabili.
• ROSSO. Rete esterna (WAN). In genere corrisponde all'interfaccia connessa a Internet.
Procedura di installazione dell'appliance virtuale Panda
• BLU. Rete wireless. Area in cui è consigliabile posizionare i computer connessi in modalità wireless.
Solitamente, una rete di questo tipo non è sicura come una rete cablata.
1. Accedere al client VMware vSphere associato al server ESX.
2. Scegliere File > Distribuisci modello OVF dal menu principale.
3. Nella sezione “Distribuisci da file”, cercare l'appliance Panda appliance (.OVA).
4. Fare clic su "Avanti".
5. Verrà avviata la procedura guidata per l'installazione e sarà possibile configurare il nome dell'appliance,
il pool di risorse e il data store.
6. Prima di avviare l'appliance, sarà necessario configurare almeno la prima scheda di rete dell'appliance
Panda da associare a uno switch virtuale con DHCP attivato e accessibile in rete.
7. Al termine di questa operazione, l'appliance dovrà essere installata nel disco.
8. A questo punto, sarà possibile accendere l'appliance virtuale Panda che acquisirà automaticamente un
indirizzo IP VERDE all'interno della rete DCHP. L'IP acquisito verrà visualizzato nella pagina riepilogativa
dell'appliance, nella sezione generale..
• ARANCIONE. Rete per server connessi a Internet (DMZ). Questa area è dedicata ai server utilizzati per
fornire servizi nell'area ROSSA. In questo modo, l'area VERDE rimarrà protetta, anche se la sicurezza di
uno di questi server viene compromessa.
2. Scegliere la configurazione e
assegnare le interfacce di rete a
ciascuna delle aree che si desidera
utilizzare (selezionare una o più
interfacce di rete per ogni area).
Per configurare l'appliance Panda e
proteggere la rete, eseguire tutte le
operazioni descritte nella procedura
guidata.
Interfaccia Web
3. Al termine delle procedura,
assegnare ciascuna scheda di rete
virtuale dell'appliance Panda a una
rete con vswitch univoca.
1. Aprire il browser Internet (ad
esempio Internet Explorer) e
accedere all'indirizzo IP VERDE
dell'appliance Panda impostato in
precedenza.
2. Verrà eseguito automaticamente il
reindirizzamento all'indirizzo https://
your-green-ip/10443/ e verrà chiesto
di specificare la lingua preferita e
il fuso orario. Una volta immesse
queste informazioni, sarà necessario
accettare l'accordo di licenza.
03
05
Account per la console del perimetro Panda
B. Non è disponibile alcun account per la console del perimetro Panda
1. Quando verrà chiesto se si dispone di un account per la rete Panda, rispondere negativamente
ed eseguire l'operazione successiva.
Per attivare la sottoscrizione alla console del perimetro Panda e ricevere gli aggiornamenti più recenti, che
consentono di mantenere l'appliance sempre aggiornata con le ultime funzionalità, eseguire le operazioni
descritte di seguito.
2. Accedere all'indirizzo https://managedperimeter.pandasecurity.com/register.php e inserire il codice di
attivazione.
A. È già disponibile un account per la console del perimetro Panda.
3. Fare clic su Fine.
1. Quando verrà chiesto se si dispone di un account per la console del perimetro Panda, rispondere
affermativamente ed eseguire il passaggio successivo..
Your Panda Appliance is now ready to use!
2. Compilare il modulo specificando i propri dati e il codice di attivazione.
06
PANDA GATEDEFENDER VIRTUAL ESERIES XEN
Componenti disponibili e componenti necessari
Selezione della modalità di connessione a Internet
Insieme all'appliance virtuale Panda, vengono forniti:
A questo punto, sarà necessario configurare l'accesso a Internet. Scegliere Ethernet statica o DHCP a seconda
della configurazione della rete con switch di colore ROSSO (WAN).
> Un collegamento per il download disponibile per 2 settimane
> Un codice di attivazione
Impostazioni di rete
Per installare l'appliance virtuale e proteggere la rete, è necessario disporre di quanto segue:
1. Ogni "area" della rete è associata a un colore:
> Server XEN con almeno 2 reti univoche (WAN e LAN), vCPU da 1-4, 512 MB di RAM (minimo),
20 GB di spazio libero su disco
> Connessione a Internet
• VERDE. Rete locale (LAN). Si tratta dell'area sicura, in cui sono posizionati i computer affidabili.
• ROSSO. Rete esterna (WAN). In genere corrisponde all'interfaccia connessa a Internet.
Procedura di installazione
dell'appliance virtuale
Panda
• BLU. Rete wireless. Area in cui è consigliabile posizionare i computer connessi in modalità wireless.
Solitamente, una rete di questo tipo non è sicura come una rete cablata.
• ARANCIONE. Rete per server connessi a Internet (DMZ). Questa area è dedicata ai server utilizzati per
fornire servizi nell'area ROSSA. In questo modo, l'area VERDE rimarrà protetta, anche se la sicurezza di
uno di questi server viene compromessa.
Leggere attentamente il file
Readme.txt incluso nello zip
PandaVirtualApplianceXENX.X
scaricato in precedenza e seguire
le istruzioni per creare la macchina
virtuale Panda.
2. Scegliere la configurazione e
assegnare le interfacce di rete a
ciascuna delle aree che si desidera
utilizzare (selezionare una o più
interfacce di rete per ogni area).
Per configurare l'appliance Panda e
proteggere la rete, eseguire tutte le
operazioni descritte nella procedura
guidata.
Interfaccia Web
1. Aprire il browser Internet (ad esempio Internet Explorer) e accedere all'indirizzo IP VERDE dell'appliance
Panda impostato in precedenza..
3. Al termine delle procedura,
assegnare ciascuna scheda di rete
virtuale dell'appliance Panda a una
rete con vswitch univoca.
2. Verrà eseguito automaticamente il reindirizzamento all'indirizzo https://your-green-ip/10443/ e verrà
chiesto di specificare la lingua preferita e il fuso orario. Una volta immesse queste informazioni, sarà
necessario accettare l'accordo di licenza.
3. Sono disponibili un utente per
l'amministrazione attraverso il
Web, denominato utente admin
(amministratore), e un utente
per l'amministrazione tramite la
console, denominato utente root
(radice). Verrà chiesto di immettere
due password per questi utenti.
07
Account per la console del perimetro Panda
B. Non è disponibile alcun account per la console del perimetro Panda
1. Quando verrà chiesto se si dispone di un account per la rete Panda, rispondere negativamente
ed eseguire l'operazione successiva.
Per attivare la sottoscrizione alla console del perimetro Panda e ricevere gli aggiornamenti più recenti, che
consentono di mantenere l'appliance sempre aggiornata con le ultime funzionalità, eseguire le operazioni
descritte di seguito.
2. Accedere all'indirizzo https://managedperimeter.pandasecurity.com/register.php e inserire il codice di
attivazione.
A. È già disponibile un account per la console del perimetro Panda.
3. Fare clic su Fine.
1. Quando verrà chiesto se si dispone di un account per la console del perimetro Panda, rispondere
affermativamente ed eseguire il passaggio successivo..
Your Panda Appliance is now ready to use!
2. Compilare il modulo specificando i propri dati e il codice di attivazione.
08