IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Symantec Encryption Management Server Kurulumu

Merhaba,

Symantec Encryption ailesi; merkezi policy yönetimi ile veri güvenliğini sağlar. Merkezi yönetimi Encryption Management Server ile gerçekleştirir. Encryption Management Server , tek bir yönetim konsolu ile bireysel politikaları ve/ya gruplara yansıyacak politikaları belirlemenizi, dağıtmanızı ve çok sayıda encryption uygulamasını yönetmenizi sağlar.

Symantec’in Encryption Suite’ini inceleyelim.

-Endpoint Encryption

  • Drive Encryption
  • Removable Storage Encryption

-Email Encryption

  • Gateway Email Encryption
  • Desktop Email Encryption

– Files, folder & cloud encryption

Düz yazıdan ziyade bir chart’a bakmak isterseniz aşağıdaki diagram da suite’i ifade ediyor.

image

Yazımda, üstte bahsi geçen merkezi yönetim sunucusunun, Encryption Management Server ’ın, kurulumundan bahsetmek istiyorum.

Detaylarını incelemek isterseniz http://www.symantec.com/encryption adresini ziyaret edebilirsiniz.

Sanallaştırma platformu olarak Vmware Esxi 5.x kullandım. Bir adet DC(Windows Server 2008 R2), bir adet Member Server(RHEL 5 64 Bit Template)kullandım.Test ortamımdaki domain fqdn’im nwtraders.msft ‘dir.

Member server’ınıza encryption management server’ın kurulumunda kullanacağınız iso image’ını mount ederek, sanal sunucunuza başlatınız. İşletim sistemi ve sunucu bileşenler aynı iso image ile kuruluyor.

image

Enter ile devam ediniz.

image

Muhtemelen sizin için önemli olmayacaktır ama IMPORTANT kısmındaki uyarıyı okuyunuz.

image

IP ve Subnet mask yapılandırması için, daha önce belirlediğiniz ip&subnet bilgilerini, üstteki aşamada yapılandırınız.

image

Encryption Management Server’ın gateway ve dns adresi bilgilerini tedarik ederek, üstteki aşamada yapılandırınız.

image

Management Server’a atayacağınız hostname’i belirleme aşamasındayız. Lab ortamımda, sunucumun hostname’ini pgp olarak seçtim. Domain suffix’im de nwtraders.msft şeklindedir. DNS’inizda, ilgili hostname’i oluşturmayı unutmayınız! OK ile devam.

image

Kurulumun başlaması için dosya sistemi hazırlanıyor.

image

Kurulum başladı.

image

Kurulum bir çay molası süresinde tamamlanıyor 🙂 Encryption Management Server bağlantıyı, üstte görünen bilgiler ile sağlayabilirsiniz. http://server_ip_adres_veya_fqdn:9000

image

Sunucuya Internet browser ile ilk erişiminizde size üstteki ekran karşılıyor. Yapılandırmaya başlıyorsunuz. EULA ‘yı okuyup devam ettiğinizde aşağıdaki ekrana geliyorsunuz.

image

Yeni kurulum ile devam ediyoruz.

image

Genelde her ürün için önemli olan time&date ayarlarını ve time server ayarlarını belirliyoruz. NTP kutucuğuna, kullandığınız time server’ınızı yazınız.

image

Üstteki bilgileri daha önce belirlediğiniz üzere yapılandırınız.Yapınızda birden fazla DNS sunucunuz varsa, her satıra bir tane olmak üzere üstteki DNS Servers box’ını doldurabilirsiniz.

image

Sihirbaza başladığımızdan andan itibaren yapılandırdığımız ayarların özeti üstteki gibidir. Kontrol ederek Done ile devam edebilirsiniz.

image

Done ile devam ettiğinizde , sistem yeniden başlayacaktır.Sonrasında yapılandırmanız gereken diğer ayarlara devam edebileceksiniz.

image

Üstteki alanları doldurmak için gereken bilgileri ürün üreticisinden( Symantec Corp.) tedarik edebilirsiniz. Edindiğim lisans bilgilerini doldurarak devam ettim.

image

Üstteki ekranda, ürünü yönetmek için kullanacağınız yönetimsel hesap bilgilerini belirliyorsunuz.

image

AD forest’ınızda parent-child yapınız varsa, root domain’inizi yazarak devam etmek avantaj sağlayabilir.

image

Üstteki ekranda, kurmakta ve yapılandırmakta olduğumuz management server’ın kendi güvenliği için(sunucuya fiziksel erişim sağlanması durumunda) ilave bir key belirleme seçeneğine sahipsiniz(ignition key). Bu işlem için bir token’ım yok. Soft-ignition key kullanmayı seçip devam edeceğim.(Bu işlemi pas geçebilirsiniz)

image

İsim ve passphrase bilgileri size özeldir. Benim isim seçimim üstteki gibi.

image

Üstteki ekranda da passphrase’inizi belirleyiniz. Üstteki passphrase’in ne işe yaradığı yine üstteki ekran alıntısında açıklanmış. Bu yapıda genel olarak bir veriyi korumak için passphrase’ler belirleniyor. Üstteki passphrase’de , Organizasyon key’i için bir önlem!

image

Sihirbaz tamamlandı. Özetinizi üstteki gibi inceleyerek. Devam ediniz.Ardından sistem yeniden başlayacak.

image

Önceki aşamalarda belirlediğimiz Login Name ve passphrase ile üstteki login ekranından giriş yapabilirsiniz.Yönetim konsolu IE tabanlı olduğundan, istediğiniz bir client’tan, sunucuya erişebilirsiniz (HTTPS ile erişiminiz olmalı!)

Daha önde belirlediğiniz admin hesabı ile giriş yapınız.

image

Sunucumu yeniden başlattığımdan dolayı, devam edebilmek için ignition passphrase’ine ihtiyaç duyuyorum. Passphrase’ini yazıp Unlock ile ilerleyeceğim.

image

Management Server’in unlock edildiğini gösterir bilgilendirme üstteki gibi yapılıyor. Yapılandırmanın geri kalanına üstte de görülen menülerden devam edebilirsiniz.

Herkese sorunsuz ve neşeli günler dilerim.