Cyber Security: Security Onion Konfigurasi

From OnnoWiki
Revision as of 16:42, 10 July 2023 by Onnowpurbo (talk | contribs)
Jump to navigation Jump to search

Jika ini adalah pertama kalinya Anda menggunakan Security Onion dan Anda hanya ingin mencobanya, kami merekomendasikan opsi Impor karena merupakan cara tercepat dan termudah untuk memulai.

  • Impor - Salah satu cara termudah untuk memulai dengan Security Onion adalah menggunakannya untuk menganalisis file pcap dan log secara forensik. Cukup instal Security Onion dalam mode Impor lalu jalankan so-import-pcap untuk mengimpor file pcap atau so-import-evtx untuk mengimpor log peristiwa Windows dalam format EVTX.
  • Evaluasi - Mode Evaluasi ideal untuk lingkungan kelas atau laboratorium kecil. Evaluasi tidak dirancang untuk penggunaan produksi. Pilih EVAL, ikuti petunjuknya (lihat tangkapan layar di bawah), lalu lanjutkan ke bagian Setelah Instalasi.
  • Server Produksi - Mandiri - Standalone mirip dengan Evaluasi yang hanya membutuhkan satu kotak, tetapi Standalone lebih siap untuk penggunaan produksi. Pilih STANDALONE, ikuti petunjuknya, lalu lanjutkan ke bagian Setelah Instalasi.
  • Server Produksi - Penerapan Terdistribusi - Jika menerapkan lingkungan terdistribusi, instal dan konfigurasikan node manajer terlebih dahulu, lalu gabungkan node lain ke dalamnya. Untuk kinerja terbaik, node manajer harus didedikasikan hanya untuk menjadi manajer untuk node lain (node manajer seharusnya tidak memiliki interface menyadap sendiri).

Harap dicatat bahwa semua node harus dapat terhubung ke node manajer di beberapa port dan manajer harus terhubung ke node pencarian dan node heavy. Anda harus memastikan bahwa setiap firewall jaringan memiliki aturan firewall untuk mengizinkan lalu lintas ini seperti yang ditentukan di bagian Firewall.

  • Build manager dengan menjalankan Setup, pilih submenu instalasi DISTRIBUTED, dan pilih opsi New Deployment. Simpan password soremote sehingga Anda dapat menggabungkan node ke manager.
  • Build search node dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.
  • Build node forward dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.



Referensi



Jika ini adalah pertama kalinya Anda menggunakan Security Onion dan Anda hanya ingin mencobanya, kami merekomendasikan opsi Impor karena merupakan cara tercepat dan termudah untuk memulai.

  • Impor - Salah satu cara termudah untuk memulai dengan Security Onion adalah menggunakannya untuk menganalisis file pcap dan log secara forensik. Cukup instal Security Onion dalam mode Impor lalu jalankan so-import-pcap untuk mengimpor file pcap atau so-import-evtx untuk mengimpor log peristiwa Windows dalam format EVTX.
  • Evaluasi - Mode Evaluasi sangat ideal untuk lingkungan kelas atau laboratorium kecil. Evaluasi tidak dirancang untuk penggunaan produksi. Pilih EVAL, ikuti petunjuknya (lihat tangkapan layar di bawah), lalu lanjutkan ke bagian Setelah Instalasi.
  • Server Produksi - Standalone - Standalone mirip dengan Evaluasi yang hanya membutuhkan satu kotak, tetapi Standalone lebih siap untuk penggunaan produksi. Pilih STANDALONE, ikuti petunjuknya, lalu lanjutkan ke bagian Setelah Instalasi.
  • Server Produksi - Penerapan Terdistribusi - Jika menerapkan lingkungan terdistribusi, instal dan konfigurasikan node manajer terlebih dahulu, lalu gabungkan node lain ke dalamnya. Untuk kinerja terbaik, node manajer harus didedikasikan hanya untuk menjadi manajer untuk node lain (node manajer seharusnya tidak memiliki antarmuka mengendus sendiri).

Harap dicatat bahwa semua node harus dapat terhubung ke node manajer pada beberapa port dan manajer harus terhubung ke node pencarian dan node berat. Anda harus memastikan bahwa setiap firewall jaringan memiliki aturan firewall untuk mengizinkan lalu lintas ini seperti yang ditentukan di bagian Firewall.

  • Bangun pengelola dengan menjalankan Setup, memilih submenu instalasi TERDISTRIBUSI, dan memilih opsi New Deployment. Simpan kata sandi soremote sehingga Anda dapat menggabungkan node ke manajer.
  • Membangun node pencarian dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan kata sandi yang Anda buat untuk akun soremote.
  • Membangun node maju dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan kata sandi yang Anda buat untuk akun soremote.

Lanjutkan ke bagian Setelah Instalasi.



Keamanan Bawang dirancang untuk banyak kasus penggunaan yang berbeda. Berikut adalah beberapa contoh!

Tip

Jika ini adalah pertama kalinya Anda menggunakan Security Onion dan Anda hanya ingin mencobanya, kami merekomendasikan opsi Impor karena merupakan cara tercepat dan termudah untuk memulai.

  • Impor - Salah satu cara termudah untuk memulai dengan Security Onion adalah menggunakannya untuk menganalisis file pcap dan log secara forensik. Cukup instal Security Onion dalam mode Impor lalu jalankan so-import-pcap untuk mengimpor file pcap atau so-import-evtx untuk mengimpor log peristiwa Windows dalam format EVTX.
  • Evaluasi - Mode Evaluasi ideal untuk lingkungan kelas atau laboratorium kecil. Evaluasi tidak dirancang untuk penggunaan produksi. Pilih EVAL, ikuti petunjuknya (lihat tangkapan layar di bawah), lalu lanjutkan ke bagian Setelah Instalasi.
  • Server Produksi - Mandiri - Standalone mirip dengan Evaluasi yang hanya membutuhkan satu kotak, tetapi Standalone lebih siap untuk penggunaan produksi. Pilih STANDALONE, ikuti petunjuknya, lalu lanjutkan ke bagian Setelah Instalasi.
  • Server Produksi -Pengaplikasian Terdistribusi - Jika menerapkan lingkungan terdistribusi, instal dan konfigurasikan node manajer terlebih dahulu, lalu gabungkan node lain ke dalamnya. Untuk kinerja terbaik, manajer node harus didedikasikan hanya untuk menjadi manajer untuk node lain (node manajer seharusnya tidak memiliki interface mengendus sendiri).

Harap dicatat bahwa semua node harus dapat terhubung ke node manajer di beberapa port dan manajer harus terhubung ke node pencarian dan node berat. Anda harus memastikan bahwa setiap jaringan firewall memiliki aturan firewall untuk mengizinkan lalu lintas ini seperti yang ditentukan di bagian Firewall.

  • Bangun pengelola dengan menjalankan Setup, pilih submenu instalasi TERDISTRIBUSI, dan pilih opsi New Deployment. Simpan password soremote sehingga Anda dapat menggabungkan node ke manajer.
  • Membangun node pencarian dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.
  • Membangun node maju dengan menjalankan Setup, memilih submenu install DISTRIBUTED, dan memilih opsi Existing Deployment. Saat diminta, gabungkan mereka ke node manager menggunakan password yang kita buat untuk akun soremote.

Lanjutkan ke bagian Setelah Instalasi.



Referensi

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Cyber_Security:_Security_Onion_Konfigurasi&oldid=69104"