IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Websense Triton Unified Security System – 2 Content Gateway (CG) Kurulumu

Merhaba,

Önceki yazımda, Websense Triton ve Web security bileşenlerinin kurulumundan bahsetmiştim. O devam niteliğinde olan bu yazımda, web security modülünün kullanacağı content gateway sunucusunu hazırlayacağım.

Önceki yazımda belirttiğim üzere content gateway için de hyper-v üzerinde bir sanal sunucu kullanacağım.Content gateway bileşenini RedHat Enterprise Linux 6 üzerine kuracağım. RHEL 6 sürümünü kurmaya başlayalım. Linux kurulumu konumuz değil fakat önemli gördüğüm bir kaç noktayı resmedeceğim.

Hyper-v üzerinde Content Gateway için sanal sunucu hazırlarken Network Interface Card seçimine dikkat etmelisiniz!

clip_image001

Legacy Network Adapter seçilmelidir! Varsayılanda gelen Network Controller, driver eksikliğinden dolayı RHEL işletim sistemi tarafından algılanamayacaktır!

clip_image003

RHEL sürümü seçimi penceresinde Basic Server seçimini yapmalısınız! Diğer seçimler content gateway kurulumunu olumsuz etkilemektedir yada extra yapılandırmalar gerektirmektedir.Ayrıca Websense’in Support sayfalarında Content Gateway’in Basic Server ile “Certified” olduğu ifadesi geçmektedir (Content Gateway sürümü ilerledikçe “certified” olduğu seçimler değişebilir!).

RHEL işletim sisteminin kurulumu ve yeniden başlatılması sonrasında, sunucuyu yönetmek için lokal hyper-v konsolunu,putty yazılımını ve dosya transferi için de winscp yazılımını kullanabilirsiniz.

clip_image005

Content Gateway yazılımını RHEL üzerine kurmadan önce, RHEL sunucuya content gateway ‘in gereksinim duyduğu paketleri kurmalısınız. Bu gereksinimlerin bir kısmı sunucu seçiminize göre önceden kurulmuş olabilir.

Content gateway gereksinimleri genel olarak aşağıdaki gibidir.

clip_image006

Gereksinim detayları için aşağıdaki adresi inceleyebilirsiniz.

http://www.websense.com/content/support/library/deployctr/v77/dic_wcg_rhel_reqs.aspx

7.8.x sürümü için gereksinimler farklı olabilir. Üstte belirttiğim adres 7.7.x sürümü içindir! Gerekli paketleri kurmak için local repository kullanmak istiyorsanız, RHEL üzerinde local repository yapılandırması için aşağıda adresini verdiğim yazıma bakabilirsiniz.

https://aydogmusoglu.com/rhel-mediasinin-ierigini-lokal-repository-olarak-kullanmak.html

Kullanım kolaylığı açısından local repository kullanımı tercih ediyorum. RHEL sunucumun local repository’si, özetle aşağıdaki gibidir.

clip_image008

yum list komutu ile local repository’nizi gözleyebilirsiniz! Üstte belirttiğim listedeki paket’leri kuruyorum.Eksik bir paket kalırsa, Content Gateway kurulum sihirbazı bizi uyaracaktır.

Gerekli paketleri kurduktan sonra RHEL işletim sisteminin diğer gereksimleri inceleyelim.

İşletim sistemimin sürümü aşağdaki görülmektedir.Websense gereksinimleri listesinden, sizdeki Linux sürümünün uyumluluğunu kontrol ediniz!

clip_image010

Sunucunun isim vb. bilgilerini kontrol edelim.

clip_image012

Hostname ve ip mapping durumunu kontrol edelim.

clip_image014

TCP/IP bilgilerini kontrol edelim.

clip_image016

Routing table’ını kontrol edelim.

clip_image018

Çözümlemeleri kontrol edelim.

clip_image019

Diğer bir kaç çözümleme kontrolü aşağıdaki gibi.

clip_image021

Internet erişimi ve dosya transferi testi yapalım.

clip_image023

IPv6 kullanmıyorsanız devre dışı bırakın.Devre dışı bırakmak için;

/etc/sysctl.conf dosyasına aşağıdaki ekran görüntüsündeki son iki satırı ekleyiniz.

clip_image025

Ekleme sonrasında ipv6 durumunu gözleyebilirsiniz.

clip_image027

Firewall durumu gözleyelim.Lab ortamında olduğum için firewall(iptables)’u kalıcı olarak devre dışı bırakıyorum.

clip_image029

Production ortamında önerilen, gerekli portları açmak şeklindedir. Port listesine http://www.websense.com/content/support/library/web/v75/ws_ports/tl_cgports.aspx adresinden bakabilirsiniz.

Sunucunun date&time parametrelerini kontrol ediniz!Problemsiz bir NTP Server yapılandırılmalıdır. Yada Content Gateway sanal sunucusu, Hyper-v host ile time sync yapabilmelidir!

SELinux’un state’ini kontrol ediniz.Devrede ise devre dışı bırakınız!

clip_image031

SELinux’ün durumunu disabled ’a çektikten sonra sunucuyu yeniden başlatmalısınız!

Caching proxy ve/ya cluster yapılandırması için aşağıdaki adresleri inceleyebilirsiniz.

http://www.websense.com/content/support/library/deployctr/v77/checklist_info.aspx#615387

http://www.websense.com/content/support/library/deployctr/v77/checklist_info.aspx#600896

Yapılan değişiklerden sonra sunucuyu yeniden başlatınız. Sıradaki adım, Content Gateway kurulum dosyasının sunucuya aktarılması(WinSCP kullanıyorum) ve kurulum safhasıdır.

Kurulum dosyasını aşağıda görülen lokasyona kopyaladım.

clip_image033

Hatırlatma:

Hosts dosyası içeriği aşağıdaki gibi olmalıdır.Farklı bir yapılandırma varsa kurulum size, nasıl olması gerektiği ile ilgili uyarı veriyor!

[root@wcg wcg_v781]# more /etc/hosts

192.168.1.70 wcg

192.168.1.70 wcg.e-vault.info

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

tar -xvzf WebsenseCG781Setup_Lnx.tar.gz ile zip’li dosyayı açınız.

./wcg_install.sh dosyasını çalıştırınız.

clip_image035

Bir kaç gereksinimi kurmamışım üstte görülene göre. Onları da tamamladım. ./wcg_install.sh dosyasını tekrar çalıştırdım.

clip_image037

Minimum gereksinimleri sağlamıyorum ama ne önemi var , test ortamındayım nasılsa J Uzunca bir agreement kabul faslı var, tamamlayınız.

clip_image039

Yetkili hesabın parolasını ve email adresini belirliyoruz.

clip_image041

Bir sonraki adımda Policy Server’ın ip adresini yazmanız gerekecek.Policy Server ip adresi bilgisini Triton Unified Security Center’dan öğrenebilirsiniz.

clip_image043

IP adresini kurulum sihirbazındaki, sıradaki adımda belirterek devam ediniz.

clip_image045

Sonraki adımda Filtering service’inin ip adresi isteniyor.Benim yapımda o ip adresi de 192.168.1.61’dir.

Port konusunda varsayılan dışında bir ayarlama yapmak istiyorsanız aşağıdaki adımda yapabilirsiniz.

clip_image047

Varsayılan port’lar ile devam ediyorum.

Content Gateway için hazırladığım sunucuda bir adet network interface card mevcut. Dolayısıyla cluster seçimi olmadan devam edeceğim.

clip_image049

Bir sonraki adımda cache mode seçimi geliyor. Ben test ortamımda proxy-only mode ile devam edeceğim. Sanal sunucuma ilave bir disk takmamıştım! Cache kullanımı için ilave bir disk’e ihtiyaç var.

clip_image051

Yaptığınız ayarları, benzer şekilde üstteki gibi gözleyebilirsiniz.

clip_image053

Kurulum yaptığınız ayarlar ile başlayıp devam edecektir.

clip_image055

Kurulum tamamlandı! Content Gateway’in bilgisi Triton Unified Security Center’da görülecektir.Kontrol edebilirsiniz.

clip_image057

Content Gateway kulumu tamamlandı. Üstteki ekran görüntüsünde görülen Log on butonu ile Content Gateway ayarlarına geçiş yapabilirsiniz. Initial Configuration için bir sonraki yazımı inceleyebilirsiniz.

Herkese sorunsuz ve neşeli günler dilerim.