[HSC MailInspector] – Hosts, direcciones IP y Puertos a seren permitidos en el Firewall

Versión en Portugués: https://hscbrasil.atlassian.net/wiki/spaces/SD/pages/401637377

La instalación del MailInspector es extremamente simple pues tiene un asistente que auxilia el proceso, desde la configuración de la dirección IP utilizada, hasta la actualización automática de la Engine y Updates del sistema. Entretanto, durante la instalación del appliance se prueba la comunicación y puertos a fin de actualizar antes de la instalación. A depender del tipo de arquitetura empleada, un servidor o clúster, los puertos de comunicación entre Consola de Administración y Agente de Filtrado pueden no ser necesarios.

Desta forma, es necesario acceso permitido a la internet para los Hosts, direcciones IP y Puertos, detallados abajo:

Puertos necesarios durante la instalación

Es requirido por el Asistente de Instalación acceso a la internet en los portos 80 y 443

Para el correcto funcionamiento, asegure la comunicación en los puertos conforme el dibujo:

Para la comunicación de entrega de mensajes de correo electrónico desde el MailInspector para su MTA (Exchange, Zimbra, Sendmail, etc.), es necesario permitir la comunicación de los agentes de filtrado y la consola de administración con el puerto SMTP 25 / TCP.

En el firewall de la empresa, deberá ser permitido los siguientes puertos y servicios de entrada y salida:

Permitir los siguientes Hosts, direcciones IP y Puertosdecomunicación

Dos agentes/ponto de acesso

Servicio: HSC SmartDefender
TCP 80 / 443
Hosts: app.smartdefender.cloud smartdefender.mlicloud.com
IP/Red		IP/Red
187.108.196.0/24		187.108.197.0/24
187.108.198.0/24

Servicio: HSC Message Reputation
TCP/UDP 6277
Hosts: dcc.hscbrasil.com.br dcc1.hscbrasil.com.br dcc2.hscbrasil.com.br
IP/Red		IP/Red
187.108.197.76/32		187.108.197.145/32
54.156.255.136/32		192.184.137.21/32
209.168.14.29/32		209.168.14.26/32
192.135.10.194/32		69.171.29.33/32

Servicio: HSC Updates
TCP 80 / 443
Hosts: sigs.hscbrasil.com.br portal.hscbrasil.com.br exupdate.hscbrasil.com.br exup.hscbrasil.com.br pkg.hscbrasil.com.br mirrors.hscbrasil.com.br repo.hscbrasil.com.br
IP		IP
51.255.200.200/32		200.175.93.135/32
162.243.29.184/32		187.53.219.224/28
187.108.196.0/24		187.108.197.0/24
187.108.198.0/24

Servicio: Antivirus ESET
TCP 80 / 443
Hosts: update.eset.com um01.eset.com um02.eset.com um03.eset.com um04.eset.com um05.eset.com um06.eset.com um07.eset.com um08.eset.com	um09.eset.com um10.eset.com um11.eset.com um12.eset.com um13.eset.com um21.eset.com um23.eset.com um01.ru.eset.com um01.cn.eset.com
IP		IP
91.228.166.13/32		91.228.166.14/32
91.228.166.15/32		91.228.166.16/32
91.228.167.132/32		91.228.167.133/32
38.90.226.36/32		38.90.226.37/32
38.90.226.38/32		38.90.226.39/32
91.228.166.88/32		91.228.167.170/32
38.90.226.40/32		91.228.167.26/32
91.228.167.21/32		188.225.81.21/32
119.29.72.159/32

Otros Servicios
Puerto	Finalidad	Puerto	Finalidad
25 TCP	SMTP (Simple Mail Transfer Protocol - Protocolo simples para envío de e-mail) - usada para envío y recibimiento de emails	443 TCP	HTTPS - HTTP Protocol over TLS/SSL (transmisión segura Camada de transporte seguro). Usada para consulta de sistemas de seguridad
53 TCP/UDP	Consulta de DNS (Domain Name System - Sistema de nombre de dominio)	80 TCP	HTTP (HyperText Transfer Protocol - Protocolo de transferencia de HiperTexto) - usada para updates

Obs: Importante recordar que las direcciones IP pueden ser alterados, una vez que muchos son de Data Centers de proveedores de Servicios de HSC BRASIL, tales como los sistemas de Antivirus.

Para la Consola de Administración

Servicio: Consulta del SmartDefender
TCP 80 / 443
Hosts: app.smartdefender.cloud smartdefender.mlicloud.com
IP/Red		IP/Red
187.108.196.0/24		187.108.197.0/24
187.108.198.0/24

Servicio: Consulta a Microsoft Office 365
TCP 443
Hosts: endpoints.office.com
IP/Red		IP/Red
23.101.16.146/32

Obs: Importante recordar las direcciones IP pueden ser alterados, una vez que muchos son de Data Centers de proveedores de Servicios de HSC BRASIL, tales como los sistemas de Antivirus.

En caso de integración con sistemas de directorio Microsoft Active Directory (AD)/Exchange, será necesario permitir comunicación con el puerto 3268 (TCP) y 389 (TCP), comunicación oriunda de la Consola de Administración para su servidor de directorio.
Caso utilice integración con sistemas de directorio LDAP del tipo OpenLDAP, Lotus Domino, SUN iPlanet, Sun ONE Directory Server, y demás Servicios de directorio compatibles con LDAP, será necesario permitir comunicación en el puerto 389 (TCP), comunicación oriunda de la Consola de Administración a su servidor de directorio.