Alien Vault Ossim açık kaynak kodlu ücretsiz bir siem aracıdır. Server, sensor ve logger olmak üzere üç temel bileşenden oluşmaktadır. Bu bileşenler gerçek zamanlı olarak tehdit algılama ve log kaydı tutar.

Ossim iso dosyasını buradan indirebilirsiniz.

Minimum sistem gereksinimleri;

  • 2 CPU cores
  • 4-8GB RAM
  • 250GB HDD
  • E1000 uyumlu network kartı

Not; VMware sanal makine kurulumunda Debian 8 (64 bit) seçilmesi gerekmektedir.

Eğer AlienVault Ossim kurulumunu VMware sanal makine üzerine yapmayı planlıyorsanız, VMware Tools kurulumu nasıl yapılacağını öğrenmek için tıklayınız

İndirmiş olduğunuz Ossim iso dosyasını mount ettikten sonra kuruluma başlayabiliriz.

Install AlienVault OSSIM 5.8.1 (64 Bit) seçerek devam ediniz.

Kurulum dilini seçerek devam ediniz.

Konum seçimini yapınız ve devam ile ilerleyiniz.

Klavye dil seçimini yapınız ve devam ediniz.

Kurulum başlıyor.

Kurulumunun bu aşamasında sunucunuza statik bir ip adresi tanımlayınız.

Subnet’i ayarlayınız.

Gateway’i ayarlayınız.

DNS adreslerini giriniz. Birden fazla dns sunucunuz varsa aşağıdaki resimdeki gibi ekleyebilirsiniz.

Bu bölümde root kullanıcısı için parola tanımlamalısınız. Parola oluşturduktan sonra devam ediniz.

Kurulum devam ediyor.

Kurulum tamamladıktan sonra herhangi bir web tarayıcısından http://sunucuadresi/ossim adresi ile sisteme giriş yapınız. Gerekli alanları doldurduktan sonra Start Using AlienVault ile devam ediniz.

Start ile devam ediniz.

Bu bölümde birden fazla network kartı tanımlamış olsaydık farklı görevlerde kullanabilirdik yani eth0 kartını yönetim konsolu olarak kullanırken eth1 kartını log toplaması için kullanabilirdik.

Bu kurulumda sanal bilgisayar üzerine yaptığımızdan tek bir network kartı yeterli olacaktır. Next ile devam ediniz.

Bu bölümde Scan Networks seçerek ağ taraması yapabilirsiniz veya next ile devam edip daha sonra ağ taramasını gerçekleştirebilirsiniz. Scan Network seçeneği ile ağ taramasını gerçekleştiriyoruz.

Bu bölümde istediğiniz kadar network tanımlayabilirsiniz. Kurduğum ortamda farklı vlan’lar olduğundan teker teker ekliyorum.  

Tüm vlan’ları ekledikten sonra varlık taramasını başlatmak için Scan Now seçiniz.

Ağ taraması biraz zaman alabilir.

Ağ taraması tamamlandı sunucu ve diğer varlıkların listelendiğini görüyorsunuz bu listede izlemek istemediğiniz sunucular ve diğer cihazları çöp kutusunu seçerek kaldırabilirsiniz.

AlienVault Ossim, Windows ve Linux bilgisayarların loglarını sunucuya aktarmaları için Ossec ajanına ihtiyaç duyar. Bu ajanı dağıtmak için Windows ve Linux bilgisayarlara uzaktan kurulum yapabilecek bir yönetici hesabı olması gerekir. Hesap bilgileri girildikten sonra Next ile devam edilir.

Finish ile kurulumu sonlandırınız.

Kurulum başarıyla tamamlanıyor. Explore AlienVault Ossim seçeneğini seçerek sisteme giriş yapabilirsiniz.

Umarım yardımcı olmuştur. Bir sonraki yazıda görüşmek üzere… 

Kaynak; Bilişim Notları

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.