Websense Triton Unified Security System – 1 Web Security Kurulumu
Merhaba,
Websense Triton güvenlik yazılımı; Web,Email,Data ve Mobile security alanlarında kurumsal ölçekte çözümler sunan bir paket olarak düşünülebilir. Triton Management Console’dan da görüldüğü gibi, bu bileşenler Check Point’in blade’lerine benzer şeklinde sınıflandırılmıştır.
Yazımda, Triton Unified Security Center’ın ve Web Security’nin kurulumunu inceleyeceğim. Sonraki yazımda Content Gateway kurulumunu ve bir sonraki yazımda da genel olarak yapılandırılmalarını inceleyeceğim.
Triton hakkında bilgi almak isterseniz aşağıdaki adresi ziyaret ederek başlayabilirsiniz. https://www.websense.com/content/websense-triton-security-products.aspx
Websense download merkezinden, Triton Unified Security bileşenleri tedarik edebilirsiniz.Websense, test edebilmeniz için size 1 ay süreli subscription key gönderiyor 🙂
***Bilgilendirme***
Bu yazımdaki ve Websense Triton ile ilgili yazaceğım diğer yazılarımdaki anlatımlar ve uygulamalar, test ortamım için kurgulanmıştır. Production ortamındaki en iyi uygulamaları yansıtmayabilir! Production ortamınıza yapacağınız kurulumlar için Websense Inc.’den destek alınız!
Ben bu konuda biraz şanslıyım 🙂 Aklıma takılan her soruyu, daha önce bir Websense Inc. Partner firmasında çalışmış ve Websense konusundaki yetkinliği, Websense’in Global’indeki mühendisleri tarafından da kabul görmüş değerli insan Mehmet Akif KAYAPINAR ’a soruyorum. Kendisi ile başladığımız ortak çalışmada ben, hazırladığım overview niteliğinde olan bu yazılarımı yayınlayacağım. Akif, sırası ile bu konular hakkında daha derinlemesine , detaylı yapılandırmalardan ve fine-tuning ’den bahsedecek! Sorularımı bıkmadan cevapladığı için kendisine teşekkür ediyorum.Yazılarını http://www.akifkayapinar.com isimli bloğundan takip edebilirsiniz.
***Bilgilendirme***
Test ortamımdan bahsedeyim.
– Windows 8.1 Hyper-V üzerinde sanal sunucularımı hazırladım.
– 1 Domain Controller
– 1 SQL Server (yysql.e-vault.info)
– 1 Exchange Serve r
– 1 Triton Unified Security Center sunucusu (yytriton01.e-vault.info)
– 1 Content Gateway sunucusu
– 1 DS Protector sunucusu
– 2 Windows 7 istemci
YYTriton01 isimli sunucumda, kurulum için kullanılacak exe dosyasını çalıştırıyorum. (websensetriton781setup.exe)
Extraction bittikten sonra, Triton Unified Security Setup sihirbazı açılıyor.
Start ile başlayalım.
Subscription Agreement kısmındaki anlaşmayı kabul edelim ve ilerleyelim. Devamında, bileşen seçme aşamasına geliyoruz.
Hatırladığım kadarı ile önceki sürümlerde bu görünüm biraz faklıydı. Bence şimdiki hali de oldukça kullanışlı olmuş.Web Security or Risk Vision kutucuğuyla devam ediyorum.
Seçimime istinaden kurulacak olan bileşen ve altyapı üstteki gibi. Devamında Triton Infrastructure Setup açılmaktadır.
Bu aşamalarda sizden istenecek bir takım bilgiler olacak.Bu bilgileri tedarik ettiyseniz, sihirbaz “next” ’lerden ibarettir.
Database olarak, farklı bir sunucuda kurulu olan sql server instance’ını kullandım.
Summary aşağıdaki gibi.
Triton infrastructure üstteki ayarlar ile yapılandırılacak.
Triton Infrastructure kurulumu tamamlandı.Sihizbazı bitirdiğinizde, ikinci bileşenin yani Web Security’nin kurulumu başlayacak.
İlk kurulum sırasında bileşen seçimlerini üstte görülen kutucukları işaretleyerek ve/ya temizleyerek yapabilirsiniz.
Hybrid ortamım olmadığı için Sync Service’ini seçmiyorum.Linking Service’ini de daha sonra kuracağım.
Bu aşamada;
Triton,Log Server, Real Time Monitor ve Policy Server bileşenlerini seçtim. Policy Server için standalone seçimi ile devam ediyorum. Sibirbaz, kurulum aşamaları sırasında SQL bileşenlerini kuracak. Bu sırada sabırlı olalım J
Optimize Log Database seçim menüsünde varsayılan ayar ile devam ediyorum. Lab ortamında olduğum için Log optimizasyonu ihtiyacım olmayacak J
Web Security kurulumu başladı.
Çeşitli konfigürasyonlar tamamlanıyor.
Test için kullandığınız sanal sunucudaki kaynaklara bağlı olarak kurulum zaman alıyor J
Kurulum tamamlandıktan sonra, Triton Unified Security Center’a girmek için masaüstüne oluşturulan kısayolu kullanabilirsiniz.
İlk login deneyiminizde muhtemelen adobe flash player kurmanız istenecektir J
Triton Unified Security Center’a login ekranı üstteki gibidir. Triton Infra ve Web Security kurulumu aşamalarında belirlediğiniz admin hesabını kullanarak giriş yapabilirsiniz. İlk login sonrasında, karşınıza yapılandırılması gereken ilk ayarlara dair bilgilendirme adımları geliyor. Websense suitine yeni başlıyorsanız bu adımları takip etmenizi öneriyorum.Yapılması gereken ilk yapılandırmayı adım adım size yaptırıyor! 🙂
Önemli ve öncelikli adımlardan biri subscription key’dir.
Ürünün master database’nin olması gerektiği gibi güncellenebilmesi için, ürün anahtarına ihtiyacınız var! Subscription key’inizi doğru şekilde yazdıktan sonra Master Database son versiyona kadar download edilip güncellenecektir.
Initial Setup list’e devam etmeden önce, Web Security kurulumunu modifiye ederek bir kaç bileşen eklemek istiyorum (kurulumun sonradan modifiye edilmesini de incelemiş olacağım).
Üstte görüldüğü gibi Setup sihirbazını tekrar çalıştırıyoruz.
Sihirbazdaki modify butonu ile yeni bileşenleri seçebileceğim bilindik sihirbazı başlatıyorum.
Yeni bileşenleri eklemek için ilgili seçimi yapıyorum ve devam…
Seçtiğim bileşenler üstteki resimlerde görülmektedir. Bir sonraki ekranda, Active Directory’nin authentication için kullanılıp kullanılmadığı sorusu soruluyor.Cevap evet olacak J Sonraki soruları varsayılan ayarları ile devam ettirebilirsiniz.(Production için ayarlar farklı olabilir!)
Yüklenecek bileşenlerin listesi üstteki gibi. Burada benim kurgum gereği bu bileşenleri seçtim. Her Production için seçmek/kurmak/kullanmak zorunda olmayabilirsiniz!
Seçtiğim bileşenlerin yapılandırılması başladı.Eklenen bileşenlerin konfigürasyonu hızlıca tamamlanacaktır.
Triton Unified Security Center’a tekrar login olup geri kalan Initial Setup List’e göz atabilirsiniz.Yada kendi sıranıza göre ilk ayarları yapabilirsiniz( User Directory,Directory Service,Policy,Category vb.) Ama öncesinde mutlaka Master Database’ini download edip güncelleyin!
Biraz uzun sürüyor ve arada bir kopuyor,sabırla eklemenizi öneriyorum. Çünkü Websense suiti genel olarak master database’inin güncelliği ölçüsünde başarılı ve güçlü olabiliyor!
İlk download sonrasında, master database kendini zamanlamaya bağlı olarak güncellemeye devam edecektir.
Lab ortamımla ilgili önemli bir noktayı hatırlatarak yazımı tamamlamak istiyorum. Triton ve Web Security bileşenlerini kurdum. Fakat henüz content gateway ’i kurmadım.
Sonraki yazımda Content Gateway’i RHEL üzerine kuracağım.
Daha sonraki yazımda ise gerekli yapılandırmaları (directory access, domain authentication, custom policy, custom category vb.) tamamlayacağım.
Herkese sorunsuz ve neşeli günler dilerim.