IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Websense Triton Unified Security System – 1 Web Security Kurulumu

Merhaba,

Websense Triton güvenlik yazılımı; Web,Email,Data ve Mobile security alanlarında kurumsal ölçekte çözümler sunan bir paket olarak düşünülebilir. Triton Management Console’dan da görüldüğü gibi, bu bileşenler Check Point’in blade’lerine benzer şeklinde sınıflandırılmıştır.

Yazımda, Triton Unified Security Center’ın ve Web Security’nin kurulumunu inceleyeceğim. Sonraki yazımda Content Gateway kurulumunu ve bir sonraki yazımda da genel olarak yapılandırılmalarını inceleyeceğim.

Triton hakkında bilgi almak isterseniz aşağıdaki adresi ziyaret ederek başlayabilirsiniz. https://www.websense.com/content/websense-triton-security-products.aspx

Websense download merkezinden, Triton Unified Security bileşenleri tedarik edebilirsiniz.Websense, test edebilmeniz için size 1 ay süreli subscription key gönderiyor 🙂

***Bilgilendirme***

Bu yazımdaki ve Websense Triton ile ilgili yazaceğım diğer yazılarımdaki anlatımlar ve uygulamalar, test ortamım için kurgulanmıştır. Production ortamındaki en iyi uygulamaları yansıtmayabilir! Production ortamınıza yapacağınız kurulumlar için Websense Inc.’den destek alınız!

Ben bu konuda biraz şanslıyım 🙂 Aklıma takılan her soruyu, daha önce bir Websense Inc. Partner firmasında çalışmış ve Websense konusundaki yetkinliği, Websense’in Global’indeki mühendisleri tarafından da kabul görmüş değerli insan Mehmet Akif KAYAPINAR ’a soruyorum. Kendisi ile başladığımız ortak çalışmada ben, hazırladığım overview niteliğinde olan bu yazılarımı yayınlayacağım. Akif, sırası ile bu konular hakkında daha derinlemesine , detaylı yapılandırmalardan ve fine-tuning ’den bahsedecek! Sorularımı bıkmadan cevapladığı için kendisine teşekkür ediyorum.Yazılarını http://www.akifkayapinar.com isimli bloğundan takip edebilirsiniz.

***Bilgilendirme***

Test ortamımdan bahsedeyim.

– Windows 8.1 Hyper-V üzerinde sanal sunucularımı hazırladım.

– 1 Domain Controller

– 1 SQL Server (yysql.e-vault.info)

– 1 Exchange Serve r

– 1 Triton Unified Security Center sunucusu (yytriton01.e-vault.info)

– 1 Content Gateway sunucusu

– 1 DS Protector sunucusu

– 2 Windows 7 istemci

YYTriton01 isimli sunucumda, kurulum için kullanılacak exe dosyasını çalıştırıyorum. (websensetriton781setup.exe)

clip_image001

Extraction bittikten sonra, Triton Unified Security Setup sihirbazı açılıyor.

clip_image003

Start ile başlayalım.

Subscription Agreement kısmındaki anlaşmayı kabul edelim ve ilerleyelim. Devamında, bileşen seçme aşamasına geliyoruz.

clip_image004

Hatırladığım kadarı ile önceki sürümlerde bu görünüm biraz faklıydı. Bence şimdiki hali de oldukça kullanışlı olmuş.Web Security or Risk Vision kutucuğuyla devam ediyorum.

clip_image005

Seçimime istinaden kurulacak olan bileşen ve altyapı üstteki gibi. Devamında Triton Infrastructure Setup açılmaktadır.

clip_image007

Bu aşamalarda sizden istenecek bir takım bilgiler olacak.Bu bilgileri tedarik ettiyseniz, sihirbaz “next” ’lerden ibarettir.

Database olarak, farklı bir sunucuda kurulu olan sql server instance’ını kullandım.

clip_image008

Summary aşağıdaki gibi.

clip_image009

Triton infrastructure üstteki ayarlar ile yapılandırılacak.

clip_image010

Triton Infrastructure kurulumu tamamlandı.Sihizbazı bitirdiğinizde, ikinci bileşenin yani Web Security’nin kurulumu başlayacak.

clip_image012

İlk kurulum sırasında bileşen seçimlerini üstte görülen kutucukları işaretleyerek ve/ya temizleyerek yapabilirsiniz.

Hybrid ortamım olmadığı için Sync Service’ini seçmiyorum.Linking Service’ini de daha sonra kuracağım.

Bu aşamada;

Triton,Log Server, Real Time Monitor ve Policy Server bileşenlerini seçtim. Policy Server için standalone seçimi ile devam ediyorum. Sibirbaz, kurulum aşamaları sırasında SQL bileşenlerini kuracak. Bu sırada sabırlı olalım J

Optimize Log Database seçim menüsünde varsayılan ayar ile devam ediyorum. Lab ortamında olduğum için Log optimizasyonu ihtiyacım olmayacak J

clip_image013

Web Security kurulumu başladı.

clip_image014

Çeşitli konfigürasyonlar tamamlanıyor.

clip_image015

Test için kullandığınız sanal sunucudaki kaynaklara bağlı olarak kurulum zaman alıyor J

Kurulum tamamlandıktan sonra, Triton Unified Security Center’a girmek için masaüstüne oluşturulan kısayolu kullanabilirsiniz.

clip_image016

İlk login deneyiminizde muhtemelen adobe flash player kurmanız istenecektir J

clip_image018

Triton Unified Security Center’a login ekranı üstteki gibidir. Triton Infra ve Web Security kurulumu aşamalarında belirlediğiniz admin hesabını kullanarak giriş yapabilirsiniz. İlk login sonrasında, karşınıza yapılandırılması gereken ilk ayarlara dair bilgilendirme adımları geliyor. Websense suitine yeni başlıyorsanız bu adımları takip etmenizi öneriyorum.Yapılması gereken ilk yapılandırmayı adım adım size yaptırıyor! 🙂

clip_image020

Önemli ve öncelikli adımlardan biri subscription key’dir.

clip_image022

Ürünün master database’nin olması gerektiği gibi güncellenebilmesi için, ürün anahtarına ihtiyacınız var! Subscription key’inizi doğru şekilde yazdıktan sonra Master Database son versiyona kadar download edilip güncellenecektir.

clip_image024

Initial Setup list’e devam etmeden önce, Web Security kurulumunu modifiye ederek bir kaç bileşen eklemek istiyorum (kurulumun sonradan modifiye edilmesini de incelemiş olacağım).

clip_image025

Üstte görüldüğü gibi Setup sihirbazını tekrar çalıştırıyoruz.

clip_image027

Sihirbazdaki modify butonu ile yeni bileşenleri seçebileceğim bilindik sihirbazı başlatıyorum.

clip_image028

Yeni bileşenleri eklemek için ilgili seçimi yapıyorum ve devam…

clip_image029

clip_image030

clip_image031

Seçtiğim bileşenler üstteki resimlerde görülmektedir. Bir sonraki ekranda, Active Directory’nin authentication için kullanılıp kullanılmadığı sorusu soruluyor.Cevap evet olacak J Sonraki soruları varsayılan ayarları ile devam ettirebilirsiniz.(Production için ayarlar farklı olabilir!)

clip_image032

Yüklenecek bileşenlerin listesi üstteki gibi. Burada benim kurgum gereği bu bileşenleri seçtim. Her Production için seçmek/kurmak/kullanmak zorunda olmayabilirsiniz!

clip_image033

Seçtiğim bileşenlerin yapılandırılması başladı.Eklenen bileşenlerin konfigürasyonu hızlıca tamamlanacaktır.

Triton Unified Security Center’a tekrar login olup geri kalan Initial Setup List’e göz atabilirsiniz.Yada kendi sıranıza göre ilk ayarları yapabilirsiniz( User Directory,Directory Service,Policy,Category vb.) Ama öncesinde mutlaka Master Database’ini download edip güncelleyin!

clip_image035

Biraz uzun sürüyor ve arada bir kopuyor,sabırla eklemenizi öneriyorum. Çünkü Websense suiti genel olarak master database’inin güncelliği ölçüsünde başarılı ve güçlü olabiliyor!

clip_image037

İlk download sonrasında, master database kendini zamanlamaya bağlı olarak güncellemeye devam edecektir.

Lab ortamımla ilgili önemli bir noktayı hatırlatarak yazımı tamamlamak istiyorum. Triton ve Web Security bileşenlerini kurdum. Fakat henüz content gateway ’i kurmadım.

clip_image039

Sonraki yazımda Content Gateway’i RHEL üzerine kuracağım.

Daha sonraki yazımda ise gerekli yapılandırmaları (directory access, domain authentication, custom policy, custom category vb.) tamamlayacağım.

Herkese sorunsuz ve neşeli günler dilerim.