IPDB : Étape 1. Monter IPDB

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit comment configurer le service Internet Protocol Database (IPDB) Extractor afin d'en faire une source de données disponible pour le Reporting Engine.

Le service Internet Protocol Database (IPDB) Extractor facilite l'utilisation de la base de données de sources d'événements IPDB RSA enVision en tant que source de données pour Reporting Engine. Avant de pouvoir utiliser le service IPDB comme source de données pour Reporting Engine, vous devez le monter dans votre environnement Security Analytics, et inclure les instructions de montage dans le fichier /etc/fstab afin que l'IPDB soit monté automatiquement à l'avenir.

Dans cette version, Security Analytics :

  • prend en charge deux types de déploiements IPDB :
    • sur une appliance ES,
    • sur un périphérique de stockage rattaché au réseau (NAS) distinct,
  • ne prend pas en charge un IPDB qui s'exécute sur un périphérique de stockage en attachement direct (DAS).

Remarque : Dans un environnement comprenant plusieurs sites RSA enVision, chaque site nécessite qu'une instance IPDB Extractor distincte s'exécute sur une appliance distincte (virtuelle ou physique) pour pouvoir s'intégrer avec la source de données IPDB du site.

Monter un IPDB s'exécutant sur une appliance ES

Vous devez effectuer les tâches suivantes pour monter un IPDB s'exécutant sur une appliance ES :

  • Tâche 1  Se connecter à l'appliance ES.
  • Tâche 2  Créer un utilisateur système dans Active Directory, puis partager les répertoires IPDB et csd.
  • Tâche 3 Noter le Broker Reporting Engine et configurer le pare-feu.
  • Tâche 4  Configurer IPDB et le fichier d'emplacement de périphérique.
  • Tâche 5  (facultatif) Si IPDB a plusieurs emplacements de stockage, les mapper.

Remarque : Les exemples de ces tâches utilisent Microsoft Windows 2003. Si vous avez une autre version de Windows, les écrans et l'accès à ces derniers peuvent différer.

Tâche 1  Se connecter à l'appliance ES

Connectezvous à l'appliance ES afin de monter un IPDB résidant sur cette appliance ES.

Remarque : Vous devez utiliser les informations d'identification du compte maître RSA enVision pour vous connecter à l'appliance ES.

Tâche 2  Créer un utilisateur système dans Active Directory, puis partager les répertoires IPDB et CSD

Pour créer un utilisateur système dans Active Directory avec une autorisation de lecture seule pour l'accès au répertoire IPDB :

  1. Accédez au dossier Active Directory.

  2. Créez un utilisateur système dans Active Directory.

  1. Partagez le répertoire IPDB (par exemple e:\nic\lsnode\data) :

    Le programme d’installation télécharge le fichier lockdown.zip qui contient le script doit.bat à l’appliance Broker. Le script doit.bat vous donne la possibilité de partager IPDB. Le partage exporte le dossier afin que vous puissiez y accéder à partir de Linux dans votre environnement Security Analytics.

    1. Copiez le fichier lockdown.zip à partir du répertoire /etc/netwitness/ng/envision du Broker vers l'appliance ES.
    2. Extrayez tous les fichiers de lockdown.zip.
    3. Exécutez le script doit.bat sur l'appliance ES.
    4. Cliquez avec le bouton droit de la souris sur le répertoire IPDB (par exemple e:\nic\lsnode\data).
    5. Sélectionnez l'accès Lecture sous l'onglet Autorisations du partage pour accorder au nouvel utilisateur (par exemple ipdbuser@ESIPDB.nic) un accès en lecture au répertoire IPDB.

  2. Partagez le répertoire csd (par exemple e:\nic\csd).
    1. Cliquez avec le bouton droit de la souris sur le répertoire csd (par exemple e:\nic\csd).
    2. Sélectionnez l'accès Lecture sous l'onglet Autorisations du partage pour accorder au nouvel utilisateur (par exemple csd) un accès en lecture au répertoire csd.

Tâche 3 Noter le Broker Reporting Engine et configurer le pare-feu

Pour noter l'adresse IP du Broker pour la configuration ultérieure, et pour configurer le parefeu :

  1. Notez l'adresse IP de l'appliance Broker sur laquelle vous souhaitez exécuter Reporting Engine.
  2. Configurez le parefeu afin que le Broker exécutant Reporting Engine puisse accéder au répertoire partagé sur l'appliance ES.

Tâche 4  Configurer IPDB et le fichier d'emplacement de périphérique

Pour configurer IPDB et le fichier d'emplacement de périphérique :

  1. Mettez à jour /etc/fstab pour créer le point de montage d'IPDB :

    1. Exécutez les commandes suivantes pour autoriser l'utilisation d'un fichier de mot de passe pour les informations d'identification :
      yum install cifs-utils

      Le package cifsutils s'installe sur l'appliance.

    2. Procédez de la manière suivante pour insérer le répertoire du point de montage IPDB dans le fichier /etc/fstab :

      • Si vous n'utilisez pas de fichier d'informations d'identification :
        //1.1.1.1/ESIPDB-ES /var/netwitness/ipdbextractor/ipdb/ cifs auto,nouser,noexec,ro, username=username, password=credentials-of-ipdb-user 0 0
      • Si vous utilisez un fichier d'informations d'identification :
        //1.1.1.1/ESIPDB-ES /var/netwitness/ipdbextractor/ipdb/ cifs auto,nouser,noexec,ro,credentials=/root/cred 0 0

      Vous pouvez créer un fichier d'informations d'identification pour fournir le nom d'utilisateur et le mot de passe d'IPDBUSER. Le contenu du fichier serait le suivant :

      username=username
      password=password

    3. Effectuez l'une des opérations suivantes pour insérer le répertoire du point de montage csd dans le fichier /etc/fstab :

      • Si vous n'utilisez pas de fichier d'informations d'identification :
        //1.1.1.1/csd /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro, username=username, password=credentialsofipdbuser 0 0
      • Si vous utilisez un fichier d'informations d'identification :
        //1.1.1.1/csd /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro,credentials=/root/cred 0 0
  2. Saisissez mount -a.

Tâche 5  (facultatif) Mapper les emplacements de stockage d'un IPDB ayant plusieurs emplacements de stockage

Pour mapper les emplacements de stockage pour IPDB avec de multiples emplacements de stockage :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service IPDB Extractor.
  3. Dans la barre d'outils, sélectionnez Vue > Explorer.

    Security Analytics affiche l'arborescence de dossiers de paramètres IPDB Extractor.

  4. Cliquez avec le bouton droit de la souris sur /ipdbextractor/config/storage.mapping dans l'arborescence de dossiers de paramètres.
  5. Saisissez la valeur e:\nic\lsnode~storage1,d:\seclocation~storage2.

  6. Redémarrez le service IPDB Extractor.
  7. Sur l'appliance Broker, créez les répertoires storage1 et storage2 dans le répertoire ES. En outre, vous devez modifier les points de montage /etc/fstab afin qu'ils reflètent les divers répertoires de stockage. Par exemple :

    //1.1.1.1/storage1  /var/netwitness/ipdbextractor/ipdb/storage1 cifs auto,nouser,noexec,ro,credentials=/root/creds 0 0

    //1.1.1.1/storage2 /var/netwitness/ipdbextractor/ipdb/storage2 cifs auto,nouser,noexec,ro,credentials=/root/creds 0 0

Remarque : Dans cet exemple, storage1 est un nom partagé donné à e:\nic\lsnode\data sur une appliance ES avec l'adresse IP 1.1.1.1. De même, storage2 est un nom partagé donné à d:\alternatestorage\data sur la même appliance. En outre, lorsque vous disposez de plusieurs emplacements de stockage, les emplacements de stockage mappés d'une appliance Broker deviennent leurs noms de nœuds respectifs sur l'appliance ES ou le NAS (en d'autres termes, storage1 et storage2 sont créés dans le répertoire /var/netwitness/ipdbextractor/ipdb/ de l'appliance Broker

Monter un IPDB s'exécutant sur un périphérique de stockage rattaché au réseau

Vous devez effectuer les tâches suivantes pour monter un IPDB s'exécutant sur un NAS :

  • Tâche 1  Créer un utilisateur en lecture seule IPDB et csd.
  • Tâche 2  Se connecter physiquement au NAS.
  • Tâche 3 Configurer IPDB et le fichier d'emplacement de périphérique.
  • Tâche 4 (facultatif) Si IPDB a plusieurs emplacements de stockage, les mapper.

Tâche 1  Créer un utilisateur en lecture seule IPDB et CSD

Accédez au contrôleur d'administration du NAS, puis créez un utilisateur en lecture seule dans les répertoires IPDB et csd sur le NAS.

Tâche 2  Se connecter physiquement au NAS

Connecter physiquement le NAS à l'appliance Broker exécutant Reporting Engine via un commutateur privé. Vous devez appliquer une adresse IP au point Ethernet auquel vous rattachez le NAS (par exemple 10.203.2.x, où x est supérieur à 60).

Tâche 3 Configurer IPDB et le fichier d'emplacement de périphérique

IPDB et le fichier d'emplacement de périphérique résident sur un périphérique de stockage rattaché au réseau (NAS) dans un déploiement d'appliance LS. Le fichier d'emplacement de périphérique (.dir) réside sur le partage vol0, et IPDB réside dans vol1/vol2/vol3, selon la façon dont vous avez configuré IPDB pour votre environnement.

Pour configurer IPDB et le fichier d'emplacement de périphérique :

  1. Mettez à jour /etc/fstab pour créer le point de montage d'IPDB :

    1. Exécutez les commandes suivantes pour autoriser l'utilisation d'un fichier de mot de passe pour les informations d'identification :
      yum install cifs-utils

      Le package cifsutils s'installe sur l'appliance.

    2. Procédez de la manière suivante pour insérer le répertoire du point de montage IPDB dans le fichier /etc/fstab :

      • Si vous n'utilisez pas de fichier d'informations d'identification :

        //1.1.1.1/vol1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/ cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1, username=username, password=credentials-of-ipdb-user 0 0

      • Si vous utilisez un fichier d'informations d'identification :

        //1.1.1.1/vol1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/ cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1,credentials=/root/cred 0 0

        Vous pouvez créer un fichier d'informations d'identification pour fournir le nom d'utilisateur et le mot de passe d'IPDBUSER. Le contenu du fichier serait le suivant :

        username=username
        password=password

        Pour vérifier que l'IPDB est monté correctement, assurez-vous que le répertoire /var/netwitness/ipdbextractor/ipdb contient le NODENAME suivi de différents types d'appareils.

      • Si vous avez plusieurs LC :

        //1.1.1.1/LSIPDB-LC1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1 cifs auto,nouser,noexec,ro, username=username, password=credentials-of-ipdb-user 0 0

        //1.1.1.1/LSIPDB-LC2 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC2 cifs auto,nouser,noexec,ro, username=username, password=credentials-of-ipdb-user 0 0

    3. Effectuez l'une des opérations suivantes pour insérer le répertoire du point de montage csd dans le fichier /etc/fstab :
      • Si vous n'utilisez pas de fichier d'informations d'identification :

        //1.1.1.1/vol0 /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro,prefixpath=/nic/csd, username=username, password=credentialsofipdbuser 0 0

      • Si vous utilisez un fichier d'informations d'identification :

        //1.1.1.1/vol0 /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro,prefixpath=/nic/csd,credentials=/root/cred 0 0

        Pour vérifier que le fichier d’emplacement de périphérique est monté correctement, vérifiez que le répertoire /var/netwitness/ipdbextractor/devicelocation/global/local/directory contient le fichier d'emplacement du périphérique.

  2. Saisissez mount -a.

Tâche 4 (facultatif) Mapper les emplacements de stockage d'un IPDB ayant plusieurs emplacements de stockage

Pour mapper les emplacements de stockage pour IPDB avec de multiples emplacements de stockage :

  1. Dans Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service IPDB Extractor.
  3. Dans la barre d'outils, sélectionnez Vue > Configuration.

    Security Analytics affiche l'onglet Général des paramètres de configuration d'IPDB Extractor.

  4. Sous l'onglet Configuration d'IPDB Extractor, dans le paramètre Mappage de l'emplacement de stockage au point de montage, saisissez \\1.1.1.1\vol1\nic\lsnode\LSIPDBLC1~storage1,\\1.1.1.1\vol2\nic\lsnode\LSIPDBLC1~storage2 pour la valeur de configuration.
  5. Redémarrez le service IPDB Extractor.
  6. Sur l'appliance Broker, créez les répertoires storage1 et storage2 dans le répertoire LSIPDBLC1. En outre, vous devez modifier les points de montage /etc/fstab afin qu'ils reflètent les divers répertoires de stockage. Par exemple :

    //1.1.1.1/vol1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/storage1 cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1,credentials=/root/cred 0 0

    //1.1.1.1/vol2 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/storage2 cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1,credentials=/root/cred 0 0

Remarque : Dans cet exemple, storage1 est un nom partagé donné à \\1.1.1.1\vol1\nic\lsnode\LSIPDBLC1 sur un périphérique NAS ayant l'adresse IP 1.1.1.1. De même, storage2 est un nom partagé donné à \\1.1.1.1\vol2\nic\lsnode\LSIPDBLC1 sur la même appliance. En outre, lorsque vous disposez de plusieurs emplacements de stockage, les emplacements de stockage mappés d'une appliance Broker deviennent leurs noms de nœuds respectifs sur le NAS (en d'autres termes, storage1 et storage2 sont créés dans le répertoire LSIPDBLC1 de l'appliance Broker.

You are here
Table of Contents > Configurer le service IPDB Extractor > Étape 1. Monter IPDB

Attachments

    Outcomes