13.2 Installazione interattiva

In questa sezione sono riportate le informazioni sull'installazione standard e quella personalizzata.

13.2.1 Installazione standard del server Sentinel

Per effettuare un'installazione standard, utilizzare la procedura seguente:

  1. Effettuare il download del file di installazione di Sentinel dal sito Web dei download di NetIQ:

    1. Nel campo Product or Technology (Prodotto o tecnologia) sfogliare e selezionare SIEM-Sentinel.

    2. Fare clic su Cerca.

    3. Fare clic sul pulsante nella colonna Download in corrispondenza di Sentinel Evaluation.

    4. Fare clic su proceed to download (procedi con il download), quindi specificare il nome e la password cliente.

    5. Fare clic su download per la versione di installazione compatibile con la piattaforma in uso.

  2. Per estrarre il file di installazione, specificare il comando seguente nella riga di comando.

    tar zxvf <install_filename>

    Sostituire <nomefile_installazione> con il nome attuale del file di installazione.

  3. Passare alla directory in cui è stato estratto il programma di installazione:

    cd <directory_name>

  4. Per installare Sentinel, specificare il comando seguente: 

    ./install-sentinel

    oppure

    Se si desidera installare Sentinel su più sistemi, è possibile registrare le opzioni di installazione in un file. È possibile utilizzare questo file per eseguire un'installazione automatica di Sentinel su altri sistemi. Per la registrazione delle opzioni di installazione, specificare il comando seguente:

    ./install-sentinel -r <response_filename>

  5. Specificare il numero corrispondente alla lingua che si desidera utilizzare per l'installazione, quindi premere Invio.

    Il contratto di licenza con l'utente finale viene visualizzato nella lingua selezionata.

  6. Premere la BARRA SPAZIATRICE per leggere il contratto di licenza.

  7. Immettere yes o y per accettare la licenza e continuare con l'installazione.

    Il processo di installazione potrebbe richiedere alcuni secondi per effettuare l'upload dei pacchetti di installazione e richiedere il tipo di configurazione che si desidera utilizzare.

  8. Quando richiesto, specificare 1 per continuare con la configurazione di tipo standard.

    L'installazione procede con la chiave della licenza di valutazione di default inclusa nel programma di installazione. In qualsiasi momento, durante o dopo il periodo di valutazione, è possibile sostituire la licenza di valutazione con la chiave di una licenza acquistata.

  9. Specificare la password per l'utente amministratore admin.

  10. Confermare nuovamente la password.

    Questa password viene utilizzata da admin, dbauser e appuser.

    Viene completata l'installazione di Sentinel e il server viene avviato. Una volta eseguita l'installazione, l'avvio di tutti i servizi potrebbe richiedere alcuni minuti in quanto il sistema esegue una sola inizializzazione. Prima di effettuare il login al server, attendere il completamento dell'installazione.

Per accedere all'interfaccia principale di Sentinel, specificare l'URL seguente nel browser Web:

https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html

Dove IP_AddressOrDNS_Sentinel_server è l'indirizzo IP o il nome DNS del server Sentinel e 8443 è la porta di default del server Sentinel.

13.2.2 Installazione personalizzata del server Sentinel

Se si esegue l'installazione di Sentinel con una configurazione personalizzata, è possibile personalizzare l'installazione specificando la propria chiave di licenza, impostando una password diversa, specificando altre porte e così via.

  1. Se si desidera abilitare la memorizzazione scalabile, effettuare le operazioni preliminari specificate nel Sezione 12.0, Installazione e configurazione della memorizzazione scalabile.

  2. Effettuare il download del file di installazione di Sentinel dal sito Web dei download di NetIQ:

    1. Nel campo Product or Technology (Prodotto o tecnologia) sfogliare e selezionare SIEM-Sentinel.

    2. Fare clic su Cerca.

    3. Fare clic sul pulsante nella colonna Download in corrispondenza di Sentinel 8.0 Evaluation.

    4. Fare clic su proceed to download (procedi con il download), quindi specificare il nome e la password cliente.

    5. Fare clic su download per la versione di installazione compatibile con la piattaforma in uso.

  3. Per estrarre il file di installazione, specificare il comando seguente nella riga di comando.

    tar zxvf <install_filename>

    Sostituire <nomefile_installazione> con il nome attuale del file di installazione.

  4. Per installare Sentinel, specificare il comando seguente nella radice della directory estratta: 

    ./install-sentinel

    oppure

    Se si desidera utilizzare questa configurazione personalizzata per installare Sentinel su più sistemi, è possibile registrare le opzioni specifiche su un file. È possibile utilizzare questo file per eseguire un'installazione automatica di Sentinel su altri sistemi. Per la registrazione delle opzioni di installazione, specificare il comando seguente:

    ./install-sentinel -r <response_filename>

  5. Specificare il numero corrispondente alla lingua che si desidera utilizzare per l'installazione, quindi premere Invio.

    Il contratto di licenza con l'utente finale viene visualizzato nella lingua selezionata.

  6. Premere la BARRA SPAZIATRICE per leggere il contratto di licenza.

  7. Immettere yes o y per accettare il contratto di licenza e continuare l'installazione.

    Il processo di installazione potrebbe richiedere alcuni secondi per effettuare l'upload dei pacchetti di installazione e richiedere il tipo di configurazione che si desidera utilizzare.

  8. Specificare 2 per elaborare una configurazione personalizzata di Sentinel.

  9. Immettere 1 per utilizzare la chiave della licenza di valutazione di default

    oppure

    Immettere 2 per inserire una chiave di licenza di Sentinel acquistata.

  10. Specificare la password dell'utente amministratore admin e confermarla nuovamente.

  11. Specificare la password per l'utente del database dbauser e confermarla nuovamente.

    L'account dbauser rappresenta l'identità che Sentinel utilizza per interagire con il database. La password immessa in questa posizione può essere utilizzata per elaborare i task di manutenzione del database, incluso il ripristino della password admin qualora sia stata dimenticata o persa.

  12. Specificare la password per l'utente dell'applicazione appuser e confermarla nuovamente.

  13. Modificare le assegnazioni delle porte per i servizi di Sentinel immettendo il numero desiderato della porta e, successivamente, specificando quello nuovo.

  14. Una volta modificate le porte, specificare 7 per confermare il completamento.

  15. Immettere 1 per autenticare gli utenti utilizzando solo il database interno.

    oppure

    Se nel dominio è stata configurata una directory LDAP, immettere 2 per autenticare gli utenti utilizzando l'autenticazione di tale directory.

    Il valore di default è 1.

  16. Se si desidera abilitare Sentinel in modalità FIPS 140-2, immettere y.

    1. Specificare una password complessa per il database dell'archivio chiavi e confermarla.

      NOTA:la password deve essere di almeno sette caratteri. e deve contenere almeno tre dei tipi di carattere seguenti: cifre, lettere ASCII minuscole, lettere ASCII maiuscole, caratteri ASCII non alfanumerici e caratteri non ASCII.

      Se si utilizza come primo carattere una lettera ASCII maiuscola o come ultimo una cifra, non vengono conteggiati.

    2. Se si desidera inserire nel database dell'archivio chiavi dei certificati esterni per stabilire l'attendibilità, premere s e specificare il percorso del file del certificato. In caso contrario, premere n.

    3. Completare la configurazione della modalità FIPS 140-2 eseguendo i task descritti nel Sezione 22.0, Esecuzione di Sentinel in modalità FIPS 140-2.

  17. Se si desidera abilitare la memorizzazione scalabile, immettere yes o y per abilitare la memorizzazione scalabile.

    IMPORTANTE:dopo aver abilitato la memorizzazione scalabile, è possibile ripristinare la configurazione solo reinstallando Sentinel.

    1. Specificare gli indirizzi IP o i nomi host e i numeri di porta dei componenti della memorizzazione scalabile.

    2. (Condizionale) Se si desidera uscire dalla configurazione della memorizzazione scalabile e continuare l'installazione di Sentinel, immettere no o n.

    3. Una volta terminata l'installazione di Sentinel, completare la configurazione della memorizzazione scalabile come indicato nelle sezioni seguenti della NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel):

      Performance Tuning Guidelines (Linee guida per l'ottimizzazione delle prestazioni)

      Securing Elasticsearch (Sicurezza di Elasticsearch)

      Elaborazione dei dati

Viene completata l'installazione di Sentinel e il server viene avviato. Una volta eseguita l'installazione, l'avvio di tutti i servizi potrebbe richiedere alcuni minuti in quanto il sistema esegue una sola inizializzazione. Prima di effettuare il login al server, attendere il completamento dell'installazione.

NOTA:se è stata attivata la memorizzazione scalabile, svuotare la cache del browser per visualizzare la versione di Sentinel installata.

Per accedere all'interfaccia principale di Sentinel, specificare l'URL seguente nel browser Web:

https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html

Dove <IP_AddressOrDNS_Sentinel_server> è l'indirizzo IP o il nome DNS del server Sentinel e 8443 è la porta di default per il server Sentinel.

13.2.3 Installazione di Collector Manager e Correlation Engine

Per default viene eseguita l'istallazione di un'istanza di Collector Manager e di un'istanza di Correlation Engine. Per gli ambienti di produzione, NetIQ Corporation consiglia di configurare un'installazione distribuita poiché isola i componenti di raccolta dati in un computer separato e consente quindi la gestione dei picchi e di altre anomalie preservando la massima stabilità del sistema. Per informazioni sui vantaggi derivanti dall'installazione di componenti aggiuntivi, vedere la Vantaggi delle installazioni distribuite.

IMPORTANTE:l'istanza aggiuntiva di Collector Manager o di Correlation Engine deve essere installata in sistemi separati. Tale istanza non deve risiedere nello stesso sistema in cui è installato il server Sentinel.

Elenco di controllo per l'installazione: Prima di iniziare l'installazione, verificare di aver completato i task seguenti.

  • Assicurarsi che i requisiti hardware e software minimi siano soddisfatti. Per ulteriori informazioni, vedere il Sezione 5.0, Requisiti di sistema.

  • Sincronizzare l'orario mediante il protocollo NTP (Network Time Protocol).

  • Per un'istanza di Collector Manager è necessaria la connettività di rete alla porta bus messaggi (61616) nel server di Sentinel. Prima di iniziare il processo di installazione di Collector Manager, assicurarsi che a tutti i firewall e impostazioni di rete sia permesso comunicare su questa porta.

Per installare l'istanza di Collector Manager e di Correlation Engine, attenersi alla procedura seguente:

  1. Avviare l'interfaccia principale di Sentinel immettendo l'URL seguente nel browser Web:

    https://IP_AddressOrDNS_Sentinel_server:8443/sentinel/views/main.html

    Dove <IP_AddressOrDNS_Sentinel_server> è l'indirizzo IP o il nome DNS del server Sentinel e 8443 è la porta di default per il server Sentinel.

    Effettuare il login con il nome utente e la password specificati durante l'installazione del server Sentinel.

  2. Nella barra degli strumenti, fare clic su Download.

  3. Fare clic su Download del programma di installazione in corrispondenza dell'installazione desiderata.

  4. Fare clic su Salva file per salvare il programma di installazione nell'ubicazione desiderata.

  5. Per estrarre il file di installazione, immettere il comando seguente.

    tar zxvf <install_filename>

    Sostituire <nomefile_installazione> con il nome attuale del file di installazione.

  6. Passare alla directory in cui è stato estratto il programma di installazione.

  7. Per installare l'istanza di Collector Manager o di Correlation Engine, specificare il comando seguente:

    Per Collector Manager:

    ./install-cm

    Per Correlation Engine:

    ./install-ce

    oppure

    Se si desidera installare Collector Manager o Correlation Engine in più sistemi, è possibile registrare le opzioni di installazione in un file. È possibile utilizzare questo file per eseguire un'installazione automatica di su altri sistemi. Per la registrazione delle opzioni di installazione, specificare il comando seguente:

    Per Collector Manager:

    ./install-cm -r <response_filename>

    Per Correlation Engine:

    ./install-ce -r <response_filename>

  8. Immettere il numero relativo alla lingua che si desidera utilizzare per l'installazione.

    Il contratto di licenza con l'utente finale viene visualizzato nella lingua selezionata.

  9. Premere la BARRA SPAZIATRICE per leggere il contratto di licenza.

  10. Immettere yes o y per accettare il contratto di licenza e continuare l'installazione.

    Il processo di installazione potrebbe richiedere alcuni secondi per effettuare l'upload dei pacchetti di installazione e richiedere il tipo di configurazione che si desidera utilizzare.

  11. Quando richiesto, specificare l'opzione appropriata per continuare con la configurazione standard o con quella personalizzata.

  12. Immettere il nome host di default di Communication Server o l'indirizzo IP del computer in cui è installato Sentinel.

  13. (Condizionale) Se si sceglie la configurazione personalizzata, specificare le informazioni seguenti:

    1. Il numero di porta del canale di comunicazione del server Sentinel.

    2. Il numero di porta del server Web Sentinel.

  14. Quando richiesto, accettare il certificato ed eseguire il comando seguente nel server Sentinel per verificare il certificato:

    Se in modalità FIPS:

    /opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore 
/etc/opt/novell/sentinel/config/.activemqkeystore.jks

    Se non in modalità FIPS:

    /opt/novell/sentinel/jdk/jre/bin/keytool -list -keystore 
/etc/opt/novell/sentinel/config/nonfips_backup/.activemqkeystore.jks

    Confrontare l'output del certificato con quello del server Sentinel visualizzato mediante la procedura del Passaggio 12.

    NOTA:Se il certificato non corrisponde, l'installazione si interrompe. Configurare nuovamente l'installazione e verificare i certificati.

  15. Se l'output del certificato corrisponde a quello del server Sentinel, accettarlo.

  16. Specificare le credenziali di tutti gli utenti nel ruolo amministrativo. Immettere il nome utente e la password.

  17. (Condizionale) Se si sceglie la configurazione personalizzata, immettere yes o Y per consentire la modalità FIPS 140-2 in Sentinel e continuare con la configurazione di tipo FIPS.

  18. (Condizionale) Se nell'ambiente viene utilizzata l'autenticazione a più fattori o autenticazione forte, è necessario fornire l'ID del client Sentinel e il segreto del client Sentinel. Per ulteriori informazioni sui metodi di autenticazione, vedere Authentication Methods (Metodi di autenticazione) nella Sentinel Administrator Guide (Guida di amministrazione di Sentinel).

    Per recuperare l'ID e il segreto client di Sentinel, visitare l'URL seguente:

    https://Nomehost:porta/SentinelAuthServices/oauth/clients

    Dove:

    • Nome host è il nome host del server Sentinel.

    • Porta è la porta utilizzata da Sentinel (in genere 8443).

    L'URL specificato utilizza la sessione Sentinel corrente per recuperare l'ID e il segreto del client Sentinel.

  19. Continuare l'istallazione seguendo le istruzioni visualizzate fino al termine della procedura.