Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Sophos NDR en hardware Dell

Puede instalar NDR en sistemas Dell que hayamos probado y certificado.

Crear una imagen del dispositivo NDR

Sophos NDR utiliza un dispositivo para recopilar datos y enviarlos a Sophos Data Lake para su análisis.

Antes de configurar el hardware, debe crear y descargar una imagen de instalación del dispositivo NDR. Desplegará esta imagen ISO como su dispositivo NDR más adelante.

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones.
  2. Busque y haga clic en Sophos Network Detection and Response (NDR).
  3. En la página NDR, en Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Aparece Pasos de configuración de la integración.

  4. En el paso 1, introduzca un nombre y una descripción para la integración.

  5. En el paso 2, seleccione Crear un nuevo dispositivo.
  6. Para crear el nuevo dispositivo, haga lo siguiente:

    1. Introduzca el nombre y la descripción del dispositivo. Debe introducir un nombre único.
    2. En Plataforma virtual, seleccione Hardware.
  7. En el Paso 3, excluya dominios y protocolos específicos de la comprobación. Por ejemplo, podría hacer esto si tiene un dominio que causa falsos positivos.

    Puede configurar las exclusiones más adelante, pero debe introducir el nombre de la lista de exclusiones ahora.

    1. Introduzca un nombre en el Nombre de lista de exclusiones.
    2. Para excluir un dominio, haga clic en Exclusiones de dominio. Introduzca el nombre de dominio, por ejemplo sophos.com, y haga clic en Añadir.
    3. Para excluir un protocolo, haga clic en Exclusiones de protocolo. Puede introducir información en uno o en ambos campos:

      • En el primer campo, introduzca un protocolo maestro. Por ejemplo, TCP o UDP.
      • En el segundo campo, introduzca un subprotocolo (sitio web). Por ejemplo, facebook.

      No recomendamos excluir un protocolo maestro por completo. Hágalo solamente si un protocolo de tráfico elevado que no suele suponer riesgos, como un protocolo de enrutamiento, genera demasiados datos.

      Nota

      Puede exportar sus exclusiones como un archivo JSON. También puede cargar exclusiones a la lista desde un archivo JSON que haya exportado previamente.

    4. Haga clic en Añadir.

    5. Haga clic en Guardar.

      Una ventana emergente muestra las credenciales de Sophos Appliance Manager. Anótelas. Necesitará Appliance Manager para acceder a los dispositivos y solucionar problemas.

      Ahora, la nueva integración aparece en la lista Integraciones de NDR configuradas.

  8. Para descargar la imagen del dispositivo, haga clic en los tres puntos de la columna Acciones y seleccione Descargar imagen. Es posible que tenga que esperar a que la imagen esté disponible para su descarga.

Instalar y conectar el sistema

  1. Saque de la caja el hardware Dell.
  2. Instale los raíles de montaje en bastidor. Consulte los Manuales de Dell PowerEdge.
  3. Conecte los siguientes cables y periféricos al dispositivo Dell:

    • Cables de alimentación a las fuentes de alimentación.
    • Monitor VGA y teclado USB.
    • Cable de red de gestión al puerto etiquetado como 1.
    • Cable de red Syslog al puerto etiquetado como 2.
    • Cable de red iDRAC al puerto etiquetado como iDRAC.
    • Cualquier cable de captura de red a los puertos SPAN/espejo.

Definir la configuración de iDRAC

iDRAC proporciona funcionalidad de teclado y vídeo remotos, así como soporte remoto de medios virtuales. Este sistema se utilizará para facilitar la instalación del software NDR mediante una imagen ISO de arranque.

Cuando el sistema esté montado en el bastidor y se hayan realizado todas las conexiones indicadas anteriormente, encienda el sistema.

Pulse F2 en el teclado al arrancar para entrar en Configuración del sistema.

Entrar en el menú de configuración de iDRAC

  1. En la pantalla Configuración del sistema, utilice las teclas de flecha para seleccionar Configuración de iDRAC y, a continuación, pulse Intro.
  2. Utilice las teclas de flecha para seleccionar Red y pulse Intro.

Configurar los parámetros de red de iDRAC

  1. Utilice las teclas de flecha para desplazarse por los parámetros de IP y configurar la dirección que utilizará para conectarse al sistema de iDRAC.
  2. Pulse Tab para resaltar el botón Atrás en la parte inferior derecha y pulse Intro.

Configurar el nombre de usuario y la contraseña de iDRAC

Le recomendamos encarecidamente que cambie la contraseña predeterminada. Para ello, haga lo siguiente:

  1. Utilice las teclas de flecha para seleccionar Configuración de usuario en la configuración de iDRAC y, a continuación, pulse Intro.
  2. El nombre de usuario por defecto es root. Puede cambiarlo introduciendo un nuevo nombre de usuario.
  3. Para cambiar la contraseña, utilice las teclas de flecha para desplazarse hacia abajo hasta el campo Cambiar contraseña y, a continuación, pulse Intro.
  4. Introduzca la nueva contraseña y confírmela.
  5. Pulse Tab para resaltar el botón Atrás y pulse Intro.
  6. Pulse Tab para resaltar el botón Finalizar y pulse Intro.
  7. Utilice las teclas de flecha para seleccionar el botón para guardar los cambios.
  8. En la pantalla Configuración del sistema, pulse Tab para resaltar el botón Finalizar y pulse Intro.
  9. Utilice las teclas de flecha para seleccionar el botón para confirmar que desea salir.

Comprobar la conectividad

Llegados a este punto, el sistema de iDRAC debería ser accesible a través de un navegador web. Para comprobarlo, abra su navegador y vaya a http://<configured IP address>. Si la página de iDRAC no se conecta, compruebe la conexión de red de iDRAC e inténtelo de nuevo.

Nota

Toda la configuración posterior se realizará de forma remota. Puede desconectar el teclado y el monitor VGA.

Conectarse a iDRAC

  1. Si aún no se ha conectado a la interfaz de iDRAC, abra su navegador web y vaya a http://<configured IP address>.
  2. Introduzca el nombre de usuario y la contraseña configurados en la sección anterior.

    Después de iniciar sesión correctamente, aparece el panel de control de iDRAC.

Crear partición de datos RAID (solo sistema R660 de 2 sockets)

Solo necesita crear una partición de datos RAID en el sistema Dell R660 de 2 sockets, que incluye tres unidades de disco en la caja de discos frontal.

Si el sistema no se envió con los discos preconfigurados en una instalación RAID 5, deberá configurar RAID para la unidad de datos.

  1. En el panel de control de iDRAC, haga clic en Almacenamiento. A continuación, asegúrese de que Resumen esté seleccionado.
  2. En la sección Resumen de discos, compruebe el número de discos virtuales. Si hay dos discos virtuales en la lista, puede saltarse los pasos restantes de esta sección y continuar con la sección "Conectar la ISO de instalación".
  3. Haga clic en Discos virtuales.

    El disco virtual actual es para el disco del sistema operativo. Necesitamos crear la matriz RAID 5 para la partición de datos.

  4. Haga clic en Crear disco virtual y luego seleccione Configuración básica.

  5. Seleccione el controlador PERC en la lista desplegable Controlador.
  6. Seleccione RAID 5 en la lista desplegable Disposición.
  7. Haga clic en Añadir a pendientes.
  8. Haga clic en Aplicar ahora.

    La creación del volumen se añade a la cola de trabajos.

  9. Haga clic en Cola de trabajos para ver el estado de la operación.

    Si no ve nada, asegúrese de que está viendo Operaciones pendientes en la pestaña Tareas. Puede hacer clic periódicamente en Actualizar hasta que la lista de operaciones pendientes esté vacía.

  10. En el panel de control de iDRAC, haga clic en Almacenamiento y asegúrese de que hay dos discos virtuales en Resumen de discos.

Conectar la ISO de instalación

Abrir la consola virtual

  1. Si aún no se encuentra en el panel de control, haga clic en Panel de control en la parte superior izquierda del menú iDRAC de la página web.
  2. En la esquina inferior derecha de la página, haga clic en Consola virtual. Se abre una nueva ventana del navegador.

Nota

Si tiene un bloqueador de ventanas emergentes, la consola virtual no se abrirá. Para abrirla, debe permitir las ventanas emergentes de este sitio web.

Conectar los medios virtuales

  1. Haga clic en Medios virtuales en la barra de menús en la parte superior de la consola virtual.
  2. Haga clic en Conectar medios virtuales.
  3. Si aún no lo ha hecho, descargue la imagen de instalación del dispositivo NDR desde Sophos Central.
  4. En Asignar CD/DVD, haga clic en el botón Examinar.
  5. Utilice el cuadro de diálogo de selección de archivos para seleccionar la imagen ISO del dispositivo que descargó de Central.

    Al seleccionar la imagen ISO se activa el botón Asignar dispositivo.

  6. Haga clic en Asignar dispositivo.

  7. Haga clic en Cerrar.

Arrancar desde la ISO de instalación

  1. Haga clic en Arrancar en la barra de menús en la parte superior de la consola virtual.
  2. Haga clic en CD/DVD/ISO virtual.
  3. Haga clic en para confirmar la selección.
  4. Haga clic en Inicio/Apagado en la barra de menús en la parte superior de la consola virtual.
  5. Haga clic en Restablecimiento del sistema (reinicio flexible).
  6. Haga clic en para confirmar la selección.

El proceso de reinicio se iniciará cuando el sistema esté configurado para arrancar desde el instalador ISO.

Comenzar la instalación

Asegúrese de que la opción Instalar Sophos NDR - Modelos Dell está resaltada y pulse Intro.

El arranque desde la imagen ISO puede llevar algún tiempo, por lo que deberá esperar a que el instalador se cargue por completo. Cuando vea la pantalla Conexiones de red, el instalador habrá terminado de cargarse.

Configurar la dirección IP de administración

Identifique la interfaz que se utilizará para la red de administración y la conexión con Sophos Central.

Debe configurar esta interfaz con una dirección IP, una puerta de enlace predeterminada y una dirección DNS. La configuración DHCP es posible pero no se recomienda, porque la dirección IP del dispositivo puede cambiar durante un reinicio futuro.

  1. Utilice las teclas de flecha para seleccionar la interfaz de administración y pulse Intro.
  2. Seleccione Editar IPv4 y luego pulse Intro.
  3. Pulse Intro en el Método IPv4 y seleccione Manual.
  4. Introduzca la subred para la interfaz en notación CIDR.
  5. Introduzca la dirección IP de la interfaz en el campo Dirección.
  6. Introduzca la puerta de enlace predeterminada en el campo Puerta de enlace.
  7. Introduzca el servidor o servidores DNS en el campo Servidores de nombres.
  8. Opcional: Introduzca un dominio en el campo Buscar dominios.
  9. Utilice las teclas de flecha para seleccionar Guardar y pulse Intro.

Configurar la dirección IP de Syslog

  1. Utilice las teclas de flecha para seleccionar la interfaz que se usará para Syslog y, a continuación, pulse Intro.
  2. Utilice las teclas de flecha para seleccionar Editar IPv4 y pulse Intro.
  3. Seleccione Manual para el método IPv4 y, a continuación, pulse Intro.
  4. Introduzca la subred para la interfaz en notación CIDR.
  5. Introduzca la dirección IP de la interfaz en el campo Dirección.
  6. Utilice las teclas de flecha para seleccionar Guardar y pulse Intro.

Nota

No introduzca una puerta de enlace ni una dirección DNS. Solo debe configurarlas para la interfaz de administración.

Configurar las interfaces de captura

Las interfaces de captura (opciones de SPAN) se configuran tras la instalación mediante la interfaz de usuario web de Appliance Manager. Consulte opciones de configuración de SPAN.

Por ahora, desactive todas las interfaces de red restantes, como se indica a continuación:

  1. Utilice las teclas de flecha para seleccionar la interfaz y pulse Intro.
  2. Seleccione Editar IPv4 y luego pulse Intro.
  3. Utilice las teclas de flecha para seleccionar Desactivada y pulse Intro.
  4. Utilice las teclas de flecha para seleccionar Guardar y pulse Intro.

Verificar la configuración de red

Verifique la configuración para las direcciones IP de administración y Syslog. Todas las demás interfaces están desactivadas.

Cuando todos los parámetros de red sean correctos, utilice las teclas de flecha para seleccionar Listo y, a continuación, pulse Intro.

Proceso de instalación

El sistema ya está listo para particionar los discos y comenzar el proceso de instalación.

Utilice las teclas de flecha para seleccionar Continuar y pulse Intro. Esto confirma la partición del disco y la instalación.

La instalación del software llevará algún tiempo. La instalación habrá finalizado cuando vea el mensaje Instalación finalizada en la parte superior de la pantalla.

Reinicio tras la instalación

  1. Cuando finalice la instalación, utilice las teclas de flecha para seleccionar Reiniciar ahora y, a continuación, pulse Intro.

    El proceso de salida se detendrá y le pedirá que retire el medio de instalación.

  2. Seleccione el botón Medios virtuales en la barra de menús superior de la consola virtual.

  3. Haga clic en Desconectar medios virtuales, luego en y finalmente en Cerrar.
  4. Pulse Intro para continuar con el proceso de salida y reinicio.