AlienVault OSSIM VE KURULUM

OSSİM

 

AlienVault Unified Security Management (USM) gelişmiş tehditlere karşı etkili bir biçimde savunma yapabilmek için geliştirilmiş bütünleşik bir güvenlik yönetim sistemidir. AlienVault; Server, Sensor ve Logger olmak üzere üç temel bileşenden oluşur. Bu bileşenler tek başına kullanılabildiği gibi hepsi bir arada bütünleşik bir sistem olarakta kullanılabilmektedir. Bu temel bileşenler gerçek zamanlı olarak akıllı tehdit algılama, log kolerasyonu gibi  özellikler sağlar.

 

AlienVault’u oluşturan bu temel bileşenler;

Server: Sensörler tarafından gelen bilgileri toplar ve ilişkilendirir. Ayrıca bu bilgilerin tek bir ekrandan yönetim ve raporlanmasını sağlar. Güvenlik otomasyonu özelliği sayesinde gelen tehditlere karşı hızlıca yanıt verilmesini sağlar. Ortak yönetim sayesinde ağ güvenliğinin maliyet ve karmaşıklığınız azaltır. Akıllı tehdit algılama özelliği ile sürekli güvenlik zaafiyeti araştırma gereksinimini ortadan kaldırır.

Sensor: Ağınızda bulunan logları toplamak ve eksiksiz görüntülenebilmesi için sağladığı güvenlik özellikleri vardır. Bunlar Asset Discovery (Varlık Keşfi), Vulnerability Assessment (Zaafiyet Değerlendirme), Intrusion Detection (Saldırı Tespiti), Behavioral Monitoring (Davranışşal İzleme) ve SIEM şeklindedir.

 

Logger: Adli makamların olay araştırmalarında ihtiyaç duyduğu loglar, yasalara uygun şekilde dijital imza ile uzun süreli depolama ve ölçeklendirilebilir şekilde yapılabilir. Loglar 5te1 oranında sıkıştırılarak saklanır. Entegre log arama özelliği sayesinde aranılan loglar kısa sürede bulunabilir.

Kurulumdan sonra 5 adımdan oluşan yapılandırma işlemini gerçekleştirerek birkaç dakika içerisinde AlienVault’u kullanmaya başlayabilirsiniz.

  1. Ağa Bağlanma:Yani USM ağa bağlanır ve trafiği inceleyerek ağ hakkında bilgi toplar.
    2. Ağı Tarama: USM bağlı olduğu ağda bulduğu cihazları, servisleri, ve güvenlik açıklıklarını tarar.
    3. Sistem & Network İzleme: USM ‘in testip etmiş olduğu tehdit ve kötü niyetli davranışları tespit eder ve grafik halinde sunar.
    4. Log Toplama: Loglar toplanır.
    5. Analiz Etme ve Çözüm: Tehdit içeren olaylar analiz edilerek çözüm üretilir.

Sistem gereksinimlerini sağlayan bir alt tapı hazırlanarak kurulum işlemi aşağıdaki adımlar takip edilerek gerçekleştirilebilir.

AlienVault USM Kurulumu

Ossim .iso dosyasını taktınız ve  standart bir işletim sistemi kurar gibi devam ediyoruz.

Öncelik le  dil ve klawye ayarlarını yapmamız istenmektedir.

Daha sonra ip ayarlarınızı yapmanız istenmektedir.

İp ayarlarımızı yaptıktan sonra  root  kullanıcı için bir şifre belirlenmesi gerekmektedir.

-ip ve root password belirlendikten sonra kurulum için bekliyoruz.

-Web tarayıcısı üzerinden belirlediğiniz IP adresine erişim sağlayınız. Aktivasyon işlemi için eposta adresini yazarak devam ediniz. Ve işlemi “FINISH” diyerek tamamlayınız.

Lisanslama yapıldıktan sonra  vermiş olduğunuz  ip adresine https ile giriş yapıyoruz.   Kullanıcı  adı Admin şifre ise kurulum sırasında vermiş olduğumuz root password ile sisteme giriş yapıyoruz.

-Açılış ekranında başlangıç sihirbazı ile ilk yapılandırmanızı gerçekleştirebilirsiniz. “START” diyerek sihirbazı başlatınız.

Network yapılandırmanızı gerçekleştiriniz.

-AlienVault bulunduğunuz networkü tarayarak aktif sunucuları listeler. Bu listede izlemek istemediğiniz sunucular varsa o sunucuları kaldırarak devam ediniz.

-İzlemek istediğiniz Linux/Windows sistemlere Host Intrusion Detection System (HIDS) kurulumunun yapılabilmesi için kullanıcı bilgilerinizi yazarak “DEPLOY” butonuna basınız. Bu işlemi Linux ve Windows sistemleriniz için ayrı ayrı gerçekleştirmeniz gerekmektedir. (Bu yazıda 1 Linux ve 1 Windows eklenmiştir.)

-FINISH butonuna basarak sihirbazı kapatabilirsiniz.

-AlienVault’a erişim için “EXPLORE ALIENVAULT USM” linkine tıklayınız.

-AlienVault Dashboard ekranı açılacaktır.

-Kurulum işlemi tamamlandıktan sonra sisteme eklediğiniz Linux ve Windows sunuculara HIDS’in sorunsuz yüklendiğiniz kontrol ediniz. Environment >> Detection >> Agents bölümünden kontrol edebilirsiniz.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.