Selamlar arkadaşlar bu yazımda sizlere AlienVault OSSIM kurulum adımlarını anlatıyor olacağım.
Nedir bu OSSIM?
AlienVault Unified Security Management sistemi gelişmiş tehtitlere karşılı etkili bir savunma oluşturabilmek için geliştirilmiş bütünleşik, Açık Kaynak kodlu ücretsiz bir güvenlik (SIEM) aracıdır. Server, Sensor ve Logger olmak üzere üç bileşenden oluşan bu yapı, tek başlarına kullanılabildiği gibi hepsi bir arada bütünleşik bir sistem olarak da kullanılabilirler. Bu sistemler gerçek zamanlı akıllı tehtit algılama ve log kolerasyonu gibi özellikler sağlamaktadır.
OSSIM iso dosyasını buradan indirebilirsiniz.
Minimum sistem gereksinimleri :
– 2 CPU Cores
– 4-8 GB Ram
– 250 GB HDD
– E1000 Uyumlu Ethernet Kartı
Önemli Not : Eğer lab ortamlarınızı VM cihazlarında yapacaksınız cihaz kurulumu Debian 8 (64bit) yapmayı unutmayınız.
Server : Sensörler tarafından gelen bilgileri toplar ve ilişkilendirir. Toplanan bu bilgileri tek bir ekran sayesinde Yönetim’ini ve Raporlama’sını yapmanıza olanak sağlar. Üzerinde bulunan Güvenlik otomasyonu sayesinde tehtitlere karşı hızlı bir şekilde yanıt verilmesini sağlar.
Sensor : Ağınızdaki bulunan logları toplamak ve eksiksiz görüntülenebilmesi için sağladığı güvenlik özellikleri bilgiler toplamaktadır. Bunlar Asset Discovery (Varlık Keşfi), Vulnerability Assessment (Zaafiyet Değerlendirme), Intrusion Detection (Saldırı Tespiti), Behavioral Monitoring (Davranışsal İzleme) ve SIEM şeklindedir.
Kurulum Adımları :
ISO açıldıktan sonra karşınıza ilk olarak yukarıdaki ekran gelecektir. Install AlienVault OSSIM 5.8.4 (64bit) seçin ve devam edin.
Kurulum dilini Turkish olarak seçiyorum ve ilerliyorum.
Türkiye seçiyorum ve devam ediyorum.
Klavyemi de Q olarak seçiyorum ve devam ediyorum.
Ek bileşenleri yüklüyor o arada.
Ağ ayarımız için cihazımıza Statik bir ip tanımlıyoruz.
Ağ maskesi ayarlaması yapıyoruz.
Gateway ayarlarımızı giriyoruz.
DNS ayarlarımızı yapıyoruz. Birden fazla DNS adresiniz mevcut ise yukarıdaki gibi aralarında boşluk bırakarak yazabilirsiniz.
Root kullanıcımız için şifre belirlemesi yapıyoruz ve devam tuşuna basıyoruz.
Kurulumun bitmesini bekliyoruz.
Kurulum tamamlandıktan sonra yukarıdaki gibi ekranı göreceksiniz.
Daha sonra https://192.168.1.150 adresi ile tarayıcınızdan arayüze erişin. Gerekli alanları doldurun ve Start Using AlienVault tuşuna basın.
Daha sonra admin için belirlemiş olduğunuz şifre ile ile panelimize giriş yapın.
Karşımıza ilk olarak Wizard alanı gelecektir. İlk pencereye Start ile geçiyoruz.
Network Interfaces alanında ise makinemizde birden fazla Network Card olsaydı buradan ayarlamalarını yapabilecektik. Ör : eth0 dan Yönetim Arayüzüne eriş, eth1 network kartından Log’ları al şeklinde ayarlayabilecektik. Ancak bir kartımız olduğu için herhangi bir ayar yapmadan Next diyoruz.
Bu kısımda ise taranan hostları görebiliyoruz. Listede iki tane ekli host olmasının sebebi VM üzerinde koşan bir sistem olmasından dolayı. Hem AlienVault ip’si, hemde çalıştığı sistemin ipsi var. Scan network seçeneğini tıklayarak ortamınızdaki Networkleri ekleyebilir ve varlıkları aramasını sağlayabilirsiniz. Next ile geçiyoruz.
Deploy Hids kısmında; AlienVault Ossim sistemi Windows ve Linux bilgisayarların loglarını sunucuya aktarabilmesi için Ossec Agent programına ihtiyaç duyar. Bu aracın kurulumu için ise Windows ve Linux cihazlarda kurulumu yapabilecek bir yönetici hesabına ihtiyaç duyar. Buraya bu hesap bilgilerini giriyoruz ve Next ile devam ediyoruz.
Herhangi bir host eklemediğimiz için hata vermektedir. Skip This Step diyerek bu adımı geçin. Daha sonra eklemeler yapılacaktır.
Community’e üye olmak için olan yerdir. Skip This Step ile bu adımı geçin.
Finish diyerek ayarlarımızı sonlandıralım.
Gelen pencere Explore AlienVault Ossim tuşuna basın.
Kurulumu tamamlamış ve arayüzümüze erişmiş olun.
Bu makale bu kadar arkadaşlar. Umarım yararlı olmuştur. Bir sonraki makalelerde görüşmez üzere. Kolaylıklar dilerim.
