Cyber Security: Security Onion Konfigurasi

From OnnoWiki
Revision as of 16:34, 10 July 2023 by Onnowpurbo (talk | contribs)
Jump to navigation Jump to search

Security Onion is designed for many different use cases. Here are just a few examples!

Tip

If this is your first time using Security Onion and you just want to try it out, we recommend the Import option as it’s the quickest and easiest way to get started.

  • Import - One of the easiest ways to get started with Security Onion is using it to forensically analyze pcap and log files. Just install Security Onion in Import mode and then run so-import-pcap to import pcap files or so-import-evtx to import Windows event logs in EVTX format.
  • Evaluation - Evaluation Mode is ideal for classroom or small lab environments. Evaluation is not designed for production usage. Choose EVAL, follow the prompts (see screenshots below), and then proceed to the After Installation section.
  • Production Server - Standalone - Standalone is similar to Evaluation in that it only requires a single box, but Standalone is more ready for production usage. Choose STANDALONE, follow the prompts, and then proceed to the After Installation section.
  • Production Server - Distributed Deployment - If deploying a distributed environment, install and configure the manager node first and then join the other nodes to it. For best performance, the manager node should be dedicated to just being a manager for the other nodes (the manager node should have no sniffing interfaces of its own).

Please note that all nodes will need to be able to connect to the manager node on several ports and the manager will need to connect to search nodes and heavy nodes. You’ll need to make sure that any network firewalls have firewall rules to allow this traffic as defined in the Firewall section.

Build the manager by running Setup, selecting the DISTRIBUTED install submenu, and choosing the New Deployment option. Save the soremote password so that you can join nodes to the manager.

Build search nodes by running Setup, selecting the DISTRIBUTED install submenu, and choosing the Existing Deployment option. When prompted, join them to the manager node using the password that you created for the soremote account.

Build forward nodes by running Setup, selecting the DISTRIBUTED install submenu, and choosing the Existing Deployment option. When prompted, join them to the manager node using the password that you created for the soremote account.

Proceed to the After Installation section.



Keamanan Bawang dirancang untuk banyak kasus penggunaan yang berbeda. Berikut adalah beberapa contoh!

Tip

Jika ini adalah pertama kalinya Anda menggunakan Security Onion dan Anda hanya ingin mencobanya, kami merekomendasikan opsi Impor karena merupakan cara tercepat dan termudah untuk memulai.

  • Impor - Salah satu cara termudah untuk memulai dengan Security Onion adalah menggunakannya untuk menganalisis file pcap dan log secara forensik. Cukup instal Security Onion dalam mode Impor lalu jalankan so-import-pcap untuk mengimpor file pcap atau so-import-evtx untuk mengimpor log peristiwa Windows dalam format EVTX.
  • Evaluasi - Mode Evaluasi ideal untuk lingkungan kelas atau laboratorium kecil. Evaluasi tidak dirancang untuk penggunaan produksi. Pilih EVAL, ikuti petunjuknya (lihat tangkapan layar di bawah), lalu lanjutkan ke bagian Setelah Instalasi.
  • Server Produksi - Mandiri - Standalone mirip dengan Evaluasi yang hanya membutuhkan satu kotak, tetapi Standalone lebih siap untuk penggunaan produksi. Pilih STANDALONE, ikuti petunjuknya, lalu lanjutkan ke bagian Setelah Instalasi.
  • Server Produksi - Penerapan Terdistribusi - Jika menerapkan lingkungan terdistribusi, instal dan konfigurasikan node manajer terlebih dahulu, lalu gabungkan node lain ke dalamnya. Untuk kinerja terbaik, node manajer harus didedikasikan hanya untuk menjadi manajer untuk node lain (node manajer seharusnya tidak memiliki interface mengendus sendiri).

Harap dicatat bahwa semua node harus dapat terhubung ke node manajer di beberapa port dan manajer harus terhubung ke node pencarian dan node berat. Anda harus memastikan bahwa setiap firewall jaringan memiliki aturan firewall untuk mengizinkan lalu lintas ini seperti yang ditentukan di bagian Firewall.

  • Bangun pengelola dengan menjalankan Setup, pilih submenu instalasi TERDISTRIBUSI, dan pilih opsi New Deployment. Simpan password soremote sehingga Anda dapat menggabungkan node ke manajer.
  • Membangun node pencarian dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.
  • Membangun node maju dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.

Lanjutkan ke bagian Setelah Instalasi.



Referensi

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Cyber_Security:_Security_Onion_Konfigurasi&oldid=69100"