Cyber Security: Security Onion Konfigurasi
Jump to navigation
Jump to search
Jika ini adalah pertama kalinya Anda menggunakan Security Onion dan Anda hanya ingin mencobanya, kami merekomendasikan opsi Impor karena merupakan cara tercepat dan termudah untuk memulai.
- Impor - Salah satu cara termudah untuk memulai dengan Security Onion adalah menggunakannya untuk menganalisis file pcap dan log secara forensik. Cukup instal Security Onion dalam mode Impor lalu jalankan so-import-pcap untuk mengimpor file pcap atau so-import-evtx untuk mengimpor log peristiwa Windows dalam format EVTX.
- Evaluasi - Mode Evaluasi ideal untuk lingkungan kelas atau laboratorium kecil. Evaluasi tidak dirancang untuk penggunaan produksi. Pilih EVAL, ikuti petunjuknya (lihat tangkapan layar di bawah), lalu lanjutkan ke bagian Setelah Instalasi.
- Server Produksi - Mandiri - Standalone mirip dengan Evaluasi yang hanya membutuhkan satu kotak, tetapi Standalone lebih siap untuk penggunaan produksi. Pilih STANDALONE, ikuti petunjuknya, lalu lanjutkan ke bagian Setelah Instalasi.
- Server Produksi - Penerapan Terdistribusi - Jika menerapkan lingkungan terdistribusi, instal dan konfigurasikan node manajer terlebih dahulu, lalu gabungkan node lain ke dalamnya. Untuk kinerja terbaik, node manajer harus didedikasikan hanya untuk menjadi manajer untuk node lain (node manajer seharusnya tidak memiliki interface menyadap sendiri).
Harap dicatat bahwa semua node harus dapat terhubung ke node manajer di beberapa port dan manajer harus terhubung ke node pencarian dan node heavy. Anda harus memastikan bahwa setiap firewall jaringan memiliki aturan firewall untuk mengizinkan lalu lintas ini seperti yang ditentukan di bagian Firewall.
- Build manager dengan menjalankan Setup, pilih submenu instalasi DISTRIBUTED, dan pilih opsi New Deployment. Simpan password soremote sehingga Anda dapat menggabungkan node ke manager.
- Build search node dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.
- Build node forward dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.
Referensi