|
|
Ana sayfa
Kütüphane
Ürün dokümanları
Bileşenler
- Workgroup Manager
Event Collector
Console
- Sensors
Server Sensor
OS Sensor
Network Sensor
Topoloji
!!! Real Secure 6.0 versiyonu kurulurken dikkat edilmesi gereken en önemli nokta Workgroup komponentleriyle Sensor komponentleri performans ve de resource larin kullanımı açısından ayrı makinalara kurulmasıdır.
Öte yandan komponentlerin her birinin ayrı ayrı hardware ler üzerine kurulması mümkündür. Console, Event Collector ve Sensorler ayrı ayrı makinelere kurulması halinde modüller aralarında haberleşme şifreli olarak yürütülmektedir. Real Secure 6.0 ile ilgili en büyük yenilik, eski versiyonda Access Database i kullanırken yeni versiyonda MSDE ve SQL yapısı üzerine database yapılandırılması ve de Event Collector modülünün gelmesidir.
Yani Console haricinde bir modül yaratılarak Sensor den alınan logların Database e işlenmesi bu şekilde sağlanmıştır.
Kurulum
Workgroup Manager Kurulumu
· Setup dosyası çalıştırılır.
· License Agreement penceresinde Yes butonuna basılır.
· Read Me penceresi de geçilerek Setup Type seçilir.(Sonraki Basamaklar fikir oluşturması için Custom Setup a göre yapılacaktır)
· Kurulum yapılan makine üzerine kurulması düşünülen bileşenler seçilir.(Event Collector ve Console bileşenlerinin aynı makinaya kurulduğu düşünülerek devam edilmektedir.)
· Console, Event Collector ve issDemaon için Kurulum dizinleri seçilerek devam ediliir.
· Authentication Strength penceresinde 'Disable All Authentication' checkbox’ı seçilmeden devam edilir.
· Automatic Key Import penceresinde 'Auto Import' seçeneği seçilmeden devam edilir.(Public Keyler manual olarak kopyalanacağı düşünülerek seçilmedi.)
· Harden Security for Console ve Event Collector pencereleri 'Do not Lock Down' seçilmeden devam edilir.
· Public Key Administrators penceresinde kurulan makinanın Hostname ve Username ine göre bir administrator name belirlenerek 'Add' butonuna basılır.
· Event Collector Service penceresinde Event Collector ün SQL Database ine data işleyebilmesi için bir Log on password ü verilir.
· MSDE Maximum Memory Utilization değeri default değerinde bırakılarak devam edilir.(Makinanın başka bir ciddi uygulama amaçlı kullanılmadığı varsayılmıştır)
· Makina üzerinde bulunan Private Key Araştırması sonucuna göre Key seçimi yapılır.
· Kurulum Dosyaları Kopyalanması başlatılır.
· Asset Database penceresinde default Permissionlar bırakılarak devam edilir.
· ISS Enterprise Database penceresinde default Permissionlar bırakılarak devam edilir.
· Setup Complete penceresinde 'Yes Iwant to restart my computer now' seçilerek makina reboot edilir.
Network Sensor Kurulumu
· Setup.exe kurulum dosyası çalıştırılır.
· License Agreement penceresinde Yes butonuna basılır.
· Read Me penceresi de geçilerek Setup Type seçilir.(Sonraki Basamaklar fikir oluşturması için Custom Setup a göre yapılacaktır)
· Select Component penceresinde Network Sensor seçilerek devam edilir.
· Choose a sensor name penceresinde Network Sensor e bir isim verilir.
· Bir sonraki adımda Kurulum dizini seçilir.
· Harden Security for Console ve Event Collector pencereleri 'Do not Lock Down' seçilmeden devam edilir.
· Public Key Administrators penceresinde Sensor ün kurulduğu makinanın Hostname ve Username ine göre bir administrator name belirlenerek 'Add' butonuna basılır.
· Kurulum Dosyaları Kopyalanması başlatılır ve kurulum 'Finish' butonuyla sonlandırılır.
Konfigürasyon
Workgroup Manager ve Network Sensor kurulumu tamamlandıktan sonra sıra ile şu işlemler yapılır:
· Console key i, 'C:\Program Files\ISS\RealSecure 6.0 Console\Keys\(RSA-CerticomNRA)' directory isinden, Event Collector makinası üzerindeki
'C:\Program Files\ISS\RealSecure 6.0 Event Collector\Keys\(RSA-CerticomNRA)' ve de Network Sensor ün bulunduğu makinada 'C:\Program Files\ISS\issSensors\network_sensor_2\Keys\(RSA-CertikomNRA) ' directory sine kopyalanır.
· Event Collector key i 'C:\Program Files\ISS\RealSecure 6.0 Event Collector\Keys\(RSA-CerticomNRA)' dizininden, Network Sensor ün bulunduğu makinada 'C:\Program Files\ISS\issSensors\network_sensor_2\Keys\(RSA-CertikomNRA) ' directory sine kopyalanır.
· Lisans Key i (iss.key) 'C:\Program Files\ISS\RealSecure 6.0 Console' ve de 'C:\Program Files\ISS\RealSecure 6.0 Event Collector' dizinlerine kopyalanır.
Böylelikle Elle Konfigurasyon sona erdirilmiş olur.
CONSOLE dan Monitoring İşlemi
· Start->Programs->ISS->RealSecure6.0 ile Console açılır,
· Managed Assets penceresinde Asset->Manage menusune girilir ve Add->Deamon seçilerek isim ve makina ipsi girilir. Bu işlem otomatik olarak söz konusu makina üzerinde kurulu bulunan Event Collector ve de Network Sensor 'engine' lerini beraberinde getirecektir ve Sensor, Event CXollector için ayrı ayrı yapılmalıdır. Daha Sonra Manage menüsünden, Assets penceresinde görülen Sensor ve Event Collector engineleri teker teker seçilirerek monitor edilmeye başlanır.
!!! Burada dikkat edilecek husus Network Sensor ün Manage menusunden eklenmeden önce, Event Collector monitör edilmeye başlandıktan sonra 'Properties' ine girilerek 'Event Source' bölümüne yönetilecek Sensor yada Sensorlerin eklenmesidir.
|
|
|
|
