Difference between revisions of "Cyber Security: OSSIM Install"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
(2 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
+ | '''WARNING:''' Proses instalasi ini membutuhkan waktu lumayan lama bisa semalaman. | ||
+ | |||
==Download AlienVault OSSIM== | ==Download AlienVault OSSIM== | ||
Line 50: | Line 52: | ||
==Web UI Access== | ==Web UI Access== | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
Setelah proses instalasi selesai, Anda kemudian dapat mengakses UI web dan mengatur akun admin Anda. | Setelah proses instalasi selesai, Anda kemudian dapat mengakses UI web dan mengatur akun admin Anda. | ||
Line 66: | Line 57: | ||
Untuk mulai menggunakan AlienVault OSSIM | Untuk mulai menggunakan AlienVault OSSIM | ||
− | Buka browser web Anda dan ketikkan alamat IP yang Anda gunakan dalam proses penyiapan ke | + | Buka browser web Anda dan ketikkan alamat IP yang Anda gunakan dalam proses penyiapan ke navigation bar. |
Browser mungkin memberi Anda peringatan privasi koneksi. Jika ini terjadi, klik lanjutan lalu Lanjutkan ke (alamat IP yang Anda masukkan). | Browser mungkin memberi Anda peringatan privasi koneksi. Jika ini terjadi, klik lanjutan lalu Lanjutkan ke (alamat IP yang Anda masukkan). | ||
− | Buat akun admin di halaman Selamat Datang dengan mengisi semua | + | Buat akun admin di halaman Selamat Datang dengan mengisi semua field. Klik Start Using AlienVault untuk masuk ke UI web dan memulai USM Appliance Initial Setup. |
− | |||
==Referensi== | ==Referensi== | ||
* https://cybersecurity.att.com/documentation/usm-appliance/initial-setup/ossim-installation.htm | * https://cybersecurity.att.com/documentation/usm-appliance/initial-setup/ossim-installation.htm | ||
+ | |||
+ | |||
+ | ==Pranala Menarik== | ||
+ | |||
+ | * [[Cyber Security]] | ||
+ | * [[Cyber Security: Audit Framework]] | ||
+ | * [[Cyber Security: Security Operations Center Components]] | ||
+ | * [[Cyber Security: SIEM Open Source]] | ||
+ | * [[Cyber Security: Road Map]] | ||
+ | * [[Cyber Security: OSSIM]] | ||
+ | * [[Cyber Security: Wazuh]] | ||
+ | * [[Cyber Security: Security Onion]] | ||
+ | * [[Cyber Security: MISP]] | ||
+ | * [[Cyber Security: thehive]] |
Latest revision as of 11:12, 11 July 2023
WARNING: Proses instalasi ini membutuhkan waktu lumayan lama bisa semalaman.
Download AlienVault OSSIM
File ISO AlienVault OSSIM® free open source dapat ditemukan di halaman produk AlienVault OSSIM. Unduh file ISO https://cybersecurity.att.com/products/ossim/download dan simpan ke komputer Anda. Sebelum instalasi, pastikan untuk memastikan Anda telah memenuhi persyaratan sistem yang tercantum di bawah ini. AlienVault OSSIM tidak mendukung paravirtualisasi, dan memerlukan virtualisasi penuh untuk jaringan dan penyimpanan.
Kebutuhan Minimum System
Untuk pemasangan AlienVault OSSIM, persyaratan sistem minimum adalah sebagai berikut
- 2 CPU core
- RAM 4-8 GB
- Hardisk 50 GB
- E1000 network card atau yang kompatibel
Catatan: Ini hanya persyaratan sistem minimum untuk operasi dasar, dan mungkin bukan pengaturan optimal untuk semua instans. Misalnya, instance AlienVault OSSIM yang memproses rata-rata 1000-2000 EPS (Event per Second), sistem dengan 8 CPU core, RAM 16-24 GB, dan HDD 500 GB-1 TB akan lebih cocok.
Install AlienVault OSSIM di Virtual Machine
Setelah mengunduh file ISO AlienVault OSSIM, kita dapat menginstalnya ke mesin virtual.
Menginstalasi AlienVault OSSIM
Di mesin virtual, buat instance VM baru menggunakan ISO sebagai sumber penginstalan.
Setelah Anda memulai instance Debian 8.x 64-bit baru, pilih Instal AlienVault OSSIM (64 Bit) dan tekan Enter.
Proses instalasi akan membawa kita melalui serangkaian opsi pengaturan. Pilih opsi yang sesuai untuk yang berikut ini
- Select Language
- Select Location
- Keymap to use
- Instalasi kemudian memuat komponen yang diperlukan dan mendeteksi pengaturan.
Selanjutnya, konfigurasikan jaringan dengan men-set yang berikut ini
- Alamat IP (statik IP)
- Netmask
- Gerbang
- Alamat Server DNS
Alamat IP akan menjadi alamat web yang Anda gunakan untuk mengakses UI web AlienVault OSSIM.
Installer kemudian akan meminta kita men-set password root. Ini akan digunakan untuk akun login root di konsol AlienVault OSSIM.
Prompt pesan akan meminta Anda mengatur zona waktu Anda sebagai langkah terakhir.
AlienVault OSSIM selesai di install oleh installer.
Anda sekarang dapat masuk ke sistem dengan menggunakan akun root dan memasukkan password yang Anda tetapkan dalam proses instalasi.
Web UI Access
Setelah proses instalasi selesai, Anda kemudian dapat mengakses UI web dan mengatur akun admin Anda.
Untuk mulai menggunakan AlienVault OSSIM
Buka browser web Anda dan ketikkan alamat IP yang Anda gunakan dalam proses penyiapan ke navigation bar.
Browser mungkin memberi Anda peringatan privasi koneksi. Jika ini terjadi, klik lanjutan lalu Lanjutkan ke (alamat IP yang Anda masukkan).
Buat akun admin di halaman Selamat Datang dengan mengisi semua field. Klik Start Using AlienVault untuk masuk ke UI web dan memulai USM Appliance Initial Setup.
Referensi