Websense Triton Unified Security System – 2 Content Gateway (CG) Kurulumu
Merhaba,
Önceki yazımda, Websense Triton ve Web security bileşenlerinin kurulumundan bahsetmiştim. O devam niteliğinde olan bu yazımda, web security modülünün kullanacağı content gateway sunucusunu hazırlayacağım.
Önceki yazımda belirttiğim üzere content gateway için de hyper-v üzerinde bir sanal sunucu kullanacağım.Content gateway bileşenini RedHat Enterprise Linux 6 üzerine kuracağım. RHEL 6 sürümünü kurmaya başlayalım. Linux kurulumu konumuz değil fakat önemli gördüğüm bir kaç noktayı resmedeceğim.
Hyper-v üzerinde Content Gateway için sanal sunucu hazırlarken Network Interface Card seçimine dikkat etmelisiniz!
Legacy Network Adapter seçilmelidir! Varsayılanda gelen Network Controller, driver eksikliğinden dolayı RHEL işletim sistemi tarafından algılanamayacaktır!
RHEL sürümü seçimi penceresinde Basic Server seçimini yapmalısınız! Diğer seçimler content gateway kurulumunu olumsuz etkilemektedir yada extra yapılandırmalar gerektirmektedir.Ayrıca Websense’in Support sayfalarında Content Gateway’in Basic Server ile “Certified” olduğu ifadesi geçmektedir (Content Gateway sürümü ilerledikçe “certified” olduğu seçimler değişebilir!).
RHEL işletim sisteminin kurulumu ve yeniden başlatılması sonrasında, sunucuyu yönetmek için lokal hyper-v konsolunu,putty yazılımını ve dosya transferi için de winscp yazılımını kullanabilirsiniz.
Content Gateway yazılımını RHEL üzerine kurmadan önce, RHEL sunucuya content gateway ‘in gereksinim duyduğu paketleri kurmalısınız. Bu gereksinimlerin bir kısmı sunucu seçiminize göre önceden kurulmuş olabilir.
Content gateway gereksinimleri genel olarak aşağıdaki gibidir.
Gereksinim detayları için aşağıdaki adresi inceleyebilirsiniz.
http://www.websense.com/content/support/library/deployctr/v77/dic_wcg_rhel_reqs.aspx
7.8.x sürümü için gereksinimler farklı olabilir. Üstte belirttiğim adres 7.7.x sürümü içindir! Gerekli paketleri kurmak için local repository kullanmak istiyorsanız, RHEL üzerinde local repository yapılandırması için aşağıda adresini verdiğim yazıma bakabilirsiniz.
https://aydogmusoglu.com/rhel-mediasinin-ierigini-lokal-repository-olarak-kullanmak.html
Kullanım kolaylığı açısından local repository kullanımı tercih ediyorum. RHEL sunucumun local repository’si, özetle aşağıdaki gibidir.
yum list komutu ile local repository’nizi gözleyebilirsiniz! Üstte belirttiğim listedeki paket’leri kuruyorum.Eksik bir paket kalırsa, Content Gateway kurulum sihirbazı bizi uyaracaktır.
Gerekli paketleri kurduktan sonra RHEL işletim sisteminin diğer gereksimleri inceleyelim.
İşletim sistemimin sürümü aşağdaki görülmektedir.Websense gereksinimleri listesinden, sizdeki Linux sürümünün uyumluluğunu kontrol ediniz!
Sunucunun isim vb. bilgilerini kontrol edelim.
Hostname ve ip mapping durumunu kontrol edelim.
TCP/IP bilgilerini kontrol edelim.
Routing table’ını kontrol edelim.
Çözümlemeleri kontrol edelim.
Diğer bir kaç çözümleme kontrolü aşağıdaki gibi.
Internet erişimi ve dosya transferi testi yapalım.
IPv6 kullanmıyorsanız devre dışı bırakın.Devre dışı bırakmak için;
/etc/sysctl.conf dosyasına aşağıdaki ekran görüntüsündeki son iki satırı ekleyiniz.
Ekleme sonrasında ipv6 durumunu gözleyebilirsiniz.
Firewall durumu gözleyelim.Lab ortamında olduğum için firewall(iptables)’u kalıcı olarak devre dışı bırakıyorum.
Production ortamında önerilen, gerekli portları açmak şeklindedir. Port listesine http://www.websense.com/content/support/library/web/v75/ws_ports/tl_cgports.aspx adresinden bakabilirsiniz.
Sunucunun date&time parametrelerini kontrol ediniz!Problemsiz bir NTP Server yapılandırılmalıdır. Yada Content Gateway sanal sunucusu, Hyper-v host ile time sync yapabilmelidir!
SELinux’un state’ini kontrol ediniz.Devrede ise devre dışı bırakınız!
SELinux’ün durumunu disabled ’a çektikten sonra sunucuyu yeniden başlatmalısınız!
Caching proxy ve/ya cluster yapılandırması için aşağıdaki adresleri inceleyebilirsiniz.
http://www.websense.com/content/support/library/deployctr/v77/checklist_info.aspx#615387
http://www.websense.com/content/support/library/deployctr/v77/checklist_info.aspx#600896
Yapılan değişiklerden sonra sunucuyu yeniden başlatınız. Sıradaki adım, Content Gateway kurulum dosyasının sunucuya aktarılması(WinSCP kullanıyorum) ve kurulum safhasıdır.
Kurulum dosyasını aşağıda görülen lokasyona kopyaladım.
Hatırlatma:
Hosts dosyası içeriği aşağıdaki gibi olmalıdır.Farklı bir yapılandırma varsa kurulum size, nasıl olması gerektiği ile ilgili uyarı veriyor!
[root@wcg wcg_v781]# more /etc/hosts
192.168.1.70 wcg
192.168.1.70 wcg.e-vault.info
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
tar -xvzf WebsenseCG781Setup_Lnx.tar.gz ile zip’li dosyayı açınız.
./wcg_install.sh dosyasını çalıştırınız.
Bir kaç gereksinimi kurmamışım üstte görülene göre. Onları da tamamladım. ./wcg_install.sh dosyasını tekrar çalıştırdım.
Minimum gereksinimleri sağlamıyorum ama ne önemi var , test ortamındayım nasılsa J Uzunca bir agreement kabul faslı var, tamamlayınız.
Yetkili hesabın parolasını ve email adresini belirliyoruz.
Bir sonraki adımda Policy Server’ın ip adresini yazmanız gerekecek.Policy Server ip adresi bilgisini Triton Unified Security Center’dan öğrenebilirsiniz.
IP adresini kurulum sihirbazındaki, sıradaki adımda belirterek devam ediniz.
Sonraki adımda Filtering service’inin ip adresi isteniyor.Benim yapımda o ip adresi de 192.168.1.61’dir.
Port konusunda varsayılan dışında bir ayarlama yapmak istiyorsanız aşağıdaki adımda yapabilirsiniz.
Varsayılan port’lar ile devam ediyorum.
Content Gateway için hazırladığım sunucuda bir adet network interface card mevcut. Dolayısıyla cluster seçimi olmadan devam edeceğim.
Bir sonraki adımda cache mode seçimi geliyor. Ben test ortamımda proxy-only mode ile devam edeceğim. Sanal sunucuma ilave bir disk takmamıştım! Cache kullanımı için ilave bir disk’e ihtiyaç var.
Yaptığınız ayarları, benzer şekilde üstteki gibi gözleyebilirsiniz.
Kurulum yaptığınız ayarlar ile başlayıp devam edecektir.
Kurulum tamamlandı! Content Gateway’in bilgisi Triton Unified Security Center’da görülecektir.Kontrol edebilirsiniz.
Content Gateway kulumu tamamlandı. Üstteki ekran görüntüsünde görülen Log on butonu ile Content Gateway ayarlarına geçiş yapabilirsiniz. Initial Configuration için bir sonraki yazımı inceleyebilirsiniz.
Herkese sorunsuz ve neşeli günler dilerim.