Difference between revisions of "Cyber Security: Security Onion Konfigurasi"

From OnnoWiki
Jump to navigation Jump to search
(Created page with "Configuration Now that you’ve installed Security Onion, it’s time to configure it! Note Setup uses keyboard navigation and you can use arrow keys to move around. Certai...")
 
 
(10 intermediate revisions by the same user not shown)
Line 1: Line 1:
Configuration
+
Jika ini adalah pertama kalinya Anda menggunakan Security Onion dan Anda hanya ingin mencobanya, kami merekomendasikan opsi Impor karena merupakan cara tercepat dan termudah untuk memulai.
  
Now that you’ve installed Security Onion, it’s time to configure it!
+
* Impor - Salah satu cara termudah untuk memulai dengan Security Onion adalah menggunakannya untuk menganalisis file pcap dan log secara forensik. Cukup instal Security Onion dalam mode Impor lalu jalankan so-import-pcap untuk mengimpor file pcap atau so-import-evtx untuk mengimpor log peristiwa Windows dalam format EVTX.
  
Note
+
* Evaluasi - Mode Evaluasi ideal untuk lingkungan kelas atau laboratorium kecil. Evaluasi tidak dirancang untuk penggunaan produksi. Pilih EVAL, ikuti petunjuknya (lihat tangkapan layar di bawah), lalu lanjutkan ke bagian Setelah Instalasi.
  
Setup uses keyboard navigation and you can use arrow keys to move around. Certain screens may provide a list and ask you to select one or more items from that list. You can use the space bar to select items and the Enter key to proceed to the next screen.
+
* Server Produksi - Mandiri - Standalone mirip dengan Evaluasi yang hanya membutuhkan satu kotak, tetapi Standalone lebih siap untuk penggunaan produksi. Pilih STANDALONE, ikuti petunjuknya, lalu lanjutkan ke bagian Setelah Instalasi.
  
Warning
+
* Server Produksi - Penerapan Terdistribusi - Jika menerapkan lingkungan terdistribusi, instal dan konfigurasikan node manajer terlebih dahulu, lalu gabungkan node lain ke dalamnya. Untuk kinerja terbaik, node manajer harus didedikasikan hanya untuk menjadi manajer untuk node lain (node manajer seharusnya tidak memiliki interface menyadap sendiri).
  
If you use DHCP and your IP address changes, this can cause problems. If you want to use DHCP, make sure that you have a DHCP reservation so that your IP address does not change. Otherwise, use a static IP address to be safe.
+
Harap dicatat bahwa semua node harus dapat terhubung ke node manajer di beberapa port dan manajer harus terhubung ke node pencarian dan node heavy. Anda harus memastikan bahwa setiap firewall jaringan memiliki aturan firewall untuk mengizinkan lalu lintas ini seperti yang ditentukan di bagian Firewall.
  
Security Onion is designed for many different use cases. Here are just a few examples!
+
* Build manager dengan menjalankan Setup, pilih submenu instalasi DISTRIBUTED, dan pilih opsi New Deployment. Simpan password soremote sehingga Anda dapat menggabungkan node ke manager.
  
Tip
+
* Build search node dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.
  
If this is your first time using Security Onion and you just want to try it out, we recommend the Import option as it’s the quickest and easiest way to get started.
+
* Build node forward dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.
  
Import
+
==Referensi==
One of the easiest ways to get started with Security Onion is using it to forensically analyze pcap and log files. Just install Security Onion in Import mode and then run so-import-pcap to import pcap files or so-import-evtx to import Windows event logs in EVTX format.
 
  
Evaluation
+
* https://docs.securityonion.net/en/2.3/configuration.html#configuration
Evaluation Mode is ideal for classroom or small lab environments. Evaluation is not designed for production usage. Choose EVAL, follow the prompts (see screenshots below), and then proceed to the After Installation section.
 
 
 
Production Server - Standalone
 
Standalone is similar to Evaluation in that it only requires a single box, but Standalone is more ready for production usage. Choose STANDALONE, follow the prompts, and then proceed to the After Installation section.
 
 
 
Production Server - Distributed Deployment
 
If deploying a distributed environment, install and configure the manager node first and then join the other nodes to it. For best performance, the manager node should be dedicated to just being a manager for the other nodes (the manager node should have no sniffing interfaces of its own).
 
  
Please note that all nodes will need to be able to connect to the manager node on several ports and the manager will need to connect to search nodes and heavy nodes. You’ll need to make sure that any network firewalls have firewall rules to allow this traffic as defined in the Firewall section.
 
  
Build the manager by running Setup, selecting the DISTRIBUTED install submenu, and choosing the New Deployment option. Save the soremote password so that you can join nodes to the manager.
+
==Pranala Menarik==
  
Build search nodes by running Setup, selecting the DISTRIBUTED install submenu, and choosing the Existing Deployment option. When prompted, join them to the manager node using the password that you created for the soremote account.
+
* [[Cyber Security]]
 
+
* [[Cyber Security: Security Onion Install]]
Build forward nodes by running Setup, selecting the DISTRIBUTED install submenu, and choosing the Existing Deployment option. When prompted, join them to the manager node using the password that you created for the soremote account.
+
* [[Cyber Security: Security Onion Konfigurasi]]
 
+
* [[Cyber Security: Security Onion setelah Instalasi]]
Proceed to the After Installation section.
 
 
 
 
 
==Referensi==
 
 
 
* https://docs.securityonion.net/en/2.3/configuration.html#configuration
 

Latest revision as of 17:18, 10 July 2023

Jika ini adalah pertama kalinya Anda menggunakan Security Onion dan Anda hanya ingin mencobanya, kami merekomendasikan opsi Impor karena merupakan cara tercepat dan termudah untuk memulai.

  • Impor - Salah satu cara termudah untuk memulai dengan Security Onion adalah menggunakannya untuk menganalisis file pcap dan log secara forensik. Cukup instal Security Onion dalam mode Impor lalu jalankan so-import-pcap untuk mengimpor file pcap atau so-import-evtx untuk mengimpor log peristiwa Windows dalam format EVTX.
  • Evaluasi - Mode Evaluasi ideal untuk lingkungan kelas atau laboratorium kecil. Evaluasi tidak dirancang untuk penggunaan produksi. Pilih EVAL, ikuti petunjuknya (lihat tangkapan layar di bawah), lalu lanjutkan ke bagian Setelah Instalasi.
  • Server Produksi - Mandiri - Standalone mirip dengan Evaluasi yang hanya membutuhkan satu kotak, tetapi Standalone lebih siap untuk penggunaan produksi. Pilih STANDALONE, ikuti petunjuknya, lalu lanjutkan ke bagian Setelah Instalasi.
  • Server Produksi - Penerapan Terdistribusi - Jika menerapkan lingkungan terdistribusi, instal dan konfigurasikan node manajer terlebih dahulu, lalu gabungkan node lain ke dalamnya. Untuk kinerja terbaik, node manajer harus didedikasikan hanya untuk menjadi manajer untuk node lain (node manajer seharusnya tidak memiliki interface menyadap sendiri).

Harap dicatat bahwa semua node harus dapat terhubung ke node manajer di beberapa port dan manajer harus terhubung ke node pencarian dan node heavy. Anda harus memastikan bahwa setiap firewall jaringan memiliki aturan firewall untuk mengizinkan lalu lintas ini seperti yang ditentukan di bagian Firewall.

  • Build manager dengan menjalankan Setup, pilih submenu instalasi DISTRIBUTED, dan pilih opsi New Deployment. Simpan password soremote sehingga Anda dapat menggabungkan node ke manager.
  • Build search node dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.
  • Build node forward dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.

Referensi


Pranala Menarik