Symantec DLP 12.5 – Oracle 11g Kurulumu
Merhaba,
Symantec DLP çözümü, kurumsal “content-aware” DLP teknolojilerinden biridir. Bir yazı ile DLP teknolojilerini veya en azından birini derinlemesine incelemek pek mümkün görünmüyor. DLP çözümleri hakkında genel olarak fikir almak için Gartner’s Magic Quadrant’a bakabilirsiniz. Gartner’dan aldığım ekran görüntüsüde aşağıdaki gibidir.
Google’dan görebildiğim ilk linki de paylaşayım. http://searchsecurity.techtarget.com/feature/Best-of-data-loss-prevention-2013
DLP çözümleri konusunda, liderler çeyreğinde farklı firmalar bulunuyor. Magic Quadrant’a bakacak olursak, her çözümün güçlü yönleri ve gelişime açık yönleri bulunuyor. Ürün seçimi öncesinde, en azından Magic Quadrant’ı incelemek firmanızın lehine olacaktır.
Önceki yazılarımda, Websense Triton’da da genel olarak bahsetmiştim. https://aydogmusoglu.com/category/wbsns adresinden yazılarıma erişebilirsiniz.
Database Server kurulumu ile başlamak istediğim bu yazı dizimde, Magic Quadrant’a göre liderler çeyreğindeki DLP çözümlerinden biri olan Symantec DLP çözümünün bileşenlerinin kurulumundan bahsedeceğim.
Not: 2007 yılında Symantec, Vontu DLP Solutions’ı almış. http://www.symantec.com/about/profile/development/acquisitions/detail.jsp?id=vontu
Symantec DLP çözümünün bileşenlerini, hazırladığım test ortamına kuracağım. Test ortamımdan bahsedeyim.
Sanallaştırma katmanı olarak Microsoft Hyper-v kullandım.
Oracle,Enforce ve Detection server’lar için birer adet sanal sunucu(windows server 2008 r2) kullandım.
Domain Controller’ım windows server 2012 r2 üzerinde çalışmaktadır.
Domain ismim aydogmusoglu.com ‘dur.
Symantec DLP 12.5 versiyonu ile test ortamı hazırladım.
Oracle’ın 11g versiyonunu kullandım.
***
Test ortamında her ayrıntıyı görmek mümkün olamıyor. Sanallaştırma katmanlarında span/mirror port yapılandırmaları yapılamayabiliyor. Daha gerçekçi bir gözlem için, Symantec Corp ’tan veya yetkili bir partnerinden destek alabilirsiniz.
***
Symantec DLP yapısını; single-tier,two-tier veya three-tier(önerilen) şekilde kurabilirsiniz. İlk iki seçenekte, oracle ve enforce server bileşeleri aynı sunucuda, detection server aynı ve/ya ayrı sunucuda çalışır. Three-tier yapılandırmada; oracle, enforce server ve detection server ayrı sunucularda çalışır. Her üç senaryoda da oracle database’ine ihtiyaç vardır.
Yazımın devamındaki aşamalardan genel olarak bahsedeyim. Symantec DLP sisteminin kurulum senorlayarından three-tier kurulum senoryasındaki oracle kurulumunu, DLP veritabanının oluşturulmasını, TNS listerner’ının oluşturulmasını, Local Net Service’inin oluşturulmasını, DLP için oracle user account’unun oluşturulmasını inceleyeceğim.
Symantec File Connect’ten, DLP 12.5 versiyonunun kurulum bileşenlerini tedarik edebilirsiniz. Download edebileceğiniz paketin içeriği aşağıdakine benzer olacaktır.
Oracle 11g kurulumunu iki zip dosyası şeklinde download ediyorsunuz. Birinci zip dosyasını uygun bir diskin içindeki bir klasöre açınız.İkinci zip parçasını, birinci zip parçasını açtığınız klasörüdeki stage klasörünün içine açınız! Aksi taktirde, oracle 11g kurulum sihirbazı *.era, *.jar doslarının bir kısmını bulamayacaktır.
Symantec DLP 12.5 Platform Windows zip dosyasının içinde, oracle kurulumunda ve DLP database’inin oluşturulmasında kullanacağınız response dosyaları mevcut.Bu dosyaları da uygun bir alana açınız. Response dosyasını, unattended kurulum dosyası gibi düşünülebilir. C:\temp\ altına oracle klasörlerini ve kurulum tool’larını açtım. Üstte görüldüğü gibi oracle setup’ını başlatıyoruz.
Üyelik bilgileriniz doğrultusunda üstteki alanları doldurabilirsiniz. Test labında çalıştığım için pas geçiyorum.
Yine test ortamında olduğumdan, güncelleme faslını pas geçiyorum.
Sadece yazılımı kuracağımız seçenek ile devam ediyoruz. DLP database’ini daha sonra yapılandıracağız.
SQL yapısından da instance kelimesine aşinasınızdır. Test ortamları için single instance yeterli. Sadece bir ürüne ait olacak bir database server için, “prod” ’da da single instance yeterli olabilir.
Dil seçimi. Geleneksel seçim 🙂
Standard database sürümü ile devam ediyoruz.
Test ortamında olduğum için c:\ diskini kullandım. Reel hayat senaryolarında, depolama alanlarını yöneten ekiplerinizden tedarik ettiğiniz alanları kullanmalısınız!
Kurulum özeti üstteki gibi. İsterseniz, bu ayarları bir response file olarak kaydedebilirsiniz.
Install ile kurulum başlıyor.Kurulum sırasındaki karşılaştığım hatalar ‘dan bahsedeyim. MTSRecoveryService ile ilgili hata aldım. Servis başlayamadı vs.
Aşağıdan da görüleceği üzere, registry’deki Host değerini, oracle sunucunun hostname’i ile değiştirdim.
Host değeri değişikliği ile bu hatayı aştım. Sonrasında farklı bir hata ile karşılaştım.
Yine aynı servis için, “dosya yolu hatası” aldım. Üstte görüldüğü üzere, servisin yolunu düzeltince bu hatayı da aşmış oldum.
Sonrasında kurulum tamamlanmış oldu.Muhtemelen benim test ortamıma özgü hatalardı.
Symantec DLP sistemi için oracle sunucusunu kurduk. Şimdi DLP database’ini oluşturalım.
Öncelikle, environment variable kısmına oracle’ın home folder’ını ekleyeceğiz. İki şekilde yapabilirsiniz.
Aşağıdaki görülen ve alışık olduğumuz Alana ORACLE_HOME değişkenini ekleyebilirsiniz. Değer kısmına, oracle kurulum yolunu yazıyoruz.
CMD komut isteminde,
Üstteki komutu çalıştırarak da aynı işlemi yapabilirsiniz.
DLP 12.5 kurulum dosyaları altında aşağıdaki zip dosyası mevcut(üst kısımlarda tool olarak bahsetmiştim)
Sizin için gerekli olan zip’in içinde aşağıdaki doslayarı bulacaksınız.
Bunları aşağıda gösterilen şekilde oracle kurulum klasöründeki templates altına kopyalayınız.
Bu dosyanın DLP Veritabanı için bir şablon olduğunu düşünüyorum.
Üstte görüldüğü gibi, dbca ile uygun response dosyasını kullanarak komutu çalıştırınız. Test ortamım yetersiz kaynağa sahip olduğu için üstteki uyarıyı aldım. Uyarıyı giderebilmek için oracle sunucuma ekstra 200 GB alan tahsis ettim.
Sonra dbca komutunu uygun parametreler ile tekrar çalıştırdım.
Database oluşturma sihirbazı üstte görüldüğü gibi başlıyor. Eğer oracle sunucunuza yeterli alan vermediyseniz, sihirbaz tamamlanamadan sunucu reboot edecektir!
DLP database’inin oluşturulması işlemi üstte görüldüğü gibi tamamlandı. Herhangi bir hata ile karşılaşırsanız, %ORACLE_HOME%\cfgtoollogs\dbca\SID klasörü altındaki log’a bakabilirsiniz.
Symantec DLP için oracle üzerinde çalışacak database oluşturulmuş oldu. TNS Lİsterner’ını oluşturalım.
Bunun için , start menu altından Oracle Net Configuration Assistant’ını başlatıyoruz.
Listener Configuration ile devam ediyoruz.
Henüz bir listener yok. Ekleme yapacağız.
Üstte görüldüğü üzere Listener ismi olarak varsayılan ismi kullandım.
Listener’ın bağlantı kabul edeceği protokolü belirliyoruz.
Varsayılan port’tan , 1521 ‘den , farklı bir port kullanacaksanız belirleyebilirsiniz.
Oluşturduğum Listener dışında bir tane daha oluşturmayacağım. Configuration Assistant ’ını kapatabilirsiniz. Oluşturduğumuz listener ile ilgili aşağıdaki ayarları yapıyoruz. (Hatırlarsınız, SQL Server Configuration Manager’dan da benzer ayarlar yapıyorduk.)
Üstteki komut ile listener’ı durduruyorum. Oracle kurulum klasörü altından erişebileceğiniz aşağıdaki dosyayı, listener.ora, notepad ile açıyoruz.
Üstte taradığım KEY’in değerini, database ismi ile değiştiriyoruz. Alttaki satırı da ekliyoruz. Ardından dosyayı kaydedip kapatabilirsiniz.
Ardından listener’ı başlatıyoruz.Görünüm aşağıdaki gibi olacaktır. Sqlnet.ora dosyasının varlığını da hatırlatmak istedim.
Sqlplus ile oracle üzerinde çalışan database’e bağlanarak aşağıdaki alter işlemlerini yapıyoruz.Alter işlemindeki KEY’in değerine dikkat edebiliriz!
SQL bağlantısından çıkarak listener servislerine bakalım.
Sizdeki görünüm de üsttekine benzer olacaktır. Bu işlemi de tamamlamış olduk.
Sıradaki işlem Symantec DLP database’i için lokal net service ismini yapılandırmak.Yine Net Configuration asistanı açıyoruz.Hatırlarsanız daha önce aynı asistanı kullanarak listener oluşturmuştuk.
Local Service Name yapılandırması ile devam ediyoruz.
Add ile devam.
Service ismi olarak üstte görüldüğü gibi db ismini yazarak devam ediyoruz.
Network üzerinde database ile İletişim kurmada kullanılacak olan protokolü seçiyoruz.
Host name kutucuğuna oracle sunucunun ip adresini yazıyoruz. Port numarası olarak varsayılan port değerini bırakıyoruz. Farklı bir port numarası tercih ediyorsanız değiştirebilirsiniz.
Test yapıp yapmamak size bağlı.
Net Service Name kutucuğunu varsayılan olarak bırakıyorum
Farklı bir servis yapılandırmayacağım. “No” ile devam ediyorum.
Local Net Servis ismi sihirbazını tamamlamış olduk. Symantec DLP database’inin yapılandırmasını tamamlamış olduk. Aşağıda görüldüğü gibi bir doğrulama yapabilirsiniz.
Symantec DLP için oracle user account ’unu oluşturalım. Bu hesabı ve parolasını DLP kurulumunda kullanacaksınız. Güvenli bir yerde saklayınız!
DLP 12.5 kurulum dosyasından temin edebileceğiniz sql query’sini kullanacağız. Aşağıda görüldüğü gibi oracle’a bağlanarak *.sql dosyasını çalıştırınız.
Kullanıcı hesabı oluştu. Hesabı ve parolasını unutmayınız! DLP kurulumunda ihtiyacınız olacak.
Symantec DLP sisteminin kurulum senorlayarından three-tier kurulum senoryasındaki oracle kurulumunu, DLP veritabanının oluşturulmasını, TNS listerner’ının oluşturulmasını, Local Net Service’inin oluşturulmasını, DLP için oracle user account’unun oluşturulmasını incelemiş olduk. Sonraki yazımda enforce server’ın kurulumundan ve basitçe yapılandırmasından bahsedeceğim.
Herkese sorunsuz ve neşeli günler dilerim.
4 comments found