IPDB: Paso 1. Montar la IPDB

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe cómo configurar el servicio Internet Protocol Database (IPDB) Extractor de modo que esté disponible como un origen de datos para Reporting Engine.

El servicio Internet Protocol Database (IPDB) Extractor facilita el uso de la base de datos del origen de eventos de IPDB de RSA enVision como un origen de datos para Reporting Engine. Antes de poder usar IPDB como un origen de datos de Reporting Engine, debe montarlo en el ambiente de Security Analytics e incluir las instrucciones de montaje en el archivo /etc/fstab para que IPDB se monte automáticamente en el futuro.

En esta versión, Security Analytics:

  • Admite dos tipos de implementación de IPDB:
    • En un dispositivo de ES.
    • En un dispositivo de almacenamiento conectado en red (NAS).
  • No admite una IPDB que se ejecute en un dispositivo de almacenamiento de conexión directa (DAS).

Nota: en un ambiente de múltiples sitios de RSA enVision, cada sitio requiere una instancia de IPDB Extractor distinta en ejecución en un dispositivo distinto (virtual o físico) para integrarse con el origen de datos de IPDB de ese sitio.

Montar una IPDB que se ejecuta en un dispositivo de ES

Debe llevar a cabo las siguientes tareas para montar una IPDB que se ejecute en un dispositivo de ES:

  • Tarea 1: inicie sesión en el dispositivo de ES.
  • Tarea 2: cree un usuario de sistema en Active Directory y comparta el directorio de IPDB y los directorios de csd.
  • Tarea 3: anote el Broker de Reporting Engine y configure el firewall.
  • Tarea 4: configure la IPDB y el archivo de ubicación del dispositivo.
  • Tarea 5: (opcional) si la IPDB tiene varias ubicaciones de almacenamiento, mapéelas.

Nota: En los ejemplos de estas tareas se usa Microsoft Windows 2003. Si tiene otra versión de Windows, las pantallas y la navegación a ellas pueden diferir.

Tarea 1: inicie sesión en el dispositivo de ES

Inicie sesión en el dispositivo de ES para montar una IPDB que resida en ese dispositivo de ES.

Nota: debe usar las credenciales de la cuenta maestra de RSA enVison para iniciar sesión en el dispositivo de ES.

Tarea 2: cree un usuario del sistema en Active Directory y comparta los directorios de IPDB y CSD

Para crear un usuario de sistema en Active Directory con permisos de solo lectura en el directorio de IPDB:

  1. Vaya a la carpeta Active Directory.

  2. Cree un nuevo usuario de sistema en Active Directory.

  1. Comparta el directorio de IPDB (por ejemplo, e:\nic\lsnode\data):

    El programa de instalación descarga el archivo lockdown.zip que contiene el script doit.bat al dispositivo Broker. El script doit.bat permite compartir la IPDB. El uso compartido exporta la carpeta para que pueda acceder a ella desde Linux en el ambiente de Security Analytics.

    1. Copie el archivo lockdown.zip desde el directorio /etc/netwitness/ng/envision del Broker al dispositivo de ES.
    2. Extraiga todos los archivos de lockdown.zip.
    3. Ejecute el script doit.bat en el dispositivo de ES.
    4. Haga clic con el botón secundario en el directorio de IPDB (por ejemplo, e:\nic\lsnode\data).
    5. Seleccione el acceso de lectura en la pestaña Permisos de recursos compartidos para proporcionar acceso de lectura al directorio de IPDB al nuevo usuario (por ejemplo, ipdbuser@ESIPDB.nic).

  2. Comparta el directorio csd (por ejemplo, e:\nic\csd).
    1. Haga clic con el botón secundario en el directorio csd (por ejemplo, e:\nic\csd).
    2. Seleccione el acceso de lectura en la pestaña Permisos de recursos compartidos para proporcionar acceso de lectura al directorio csd al usuario nuevo (por ejemplo, csd).

Tarea 3: anote el Broker de Reporting Engine y configure el firewall

Para anotar la dirección IP del Broker para su posterior configuración y para configurar el firewall:

  1. Anote la dirección IP del dispositivo Broker en el cual desea ejecutar Reporting Engine.
  2. Configure el firewall para que el Broker que ejecuta Reporting Engine tenga acceso al directorio compartido en el dispositivo de ES.

Tarea 4: configure la IPDB y el archivo de ubicación del dispositivo

Para configurar la IPDB y el archivo de ubicación del dispositivo:

  1. Actualice /etc/fstab para crear el punto de montaje de la IPDB:

    1. Ejecute el siguiente comando para permitir el uso de un archivo de contraseña para las credenciales:
      yum install cifs-utils

      El paquete cifs-utils se instala en el dispositivo.

    2. Realice una de la siguientes acciones para insertar el directorio de punto de montaje de la IPDB en el archivo /etc/fstab:

      • Si no usa un archivo de credenciales:
        //1.1.1.1/ESIPDB-ES /var/netwitness/ipdbextractor/ipdb/ cifs auto,nouser,noexec,ro, username=username, password=credentials-of-ipdb-user 0 0
      • Si usa un archivo de credenciales:
        //1.1.1.1/ESIPDB-ES /var/netwitness/ipdbextractor/ipdb/ cifs auto,nouser,noexec,ro,credentials=/root/cred 0 0

      Puede crear un archivo de credencial para proporcionar el nombre de usuario y la contraseña para IPDB-USER. El contenido del archivo sería:

      username=username
      password=password

    3. Realice una de la siguientes acciones para insertar el directorio de punto de montaje de csd en el archivo /etc/fstab:

      • Si no usa un archivo de credenciales:
        //1.1.1.1/csd /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro, username=username, password=credentials-of-ipdb-user 0 0
      • Si usa un archivo de credenciales:
        //1.1.1.1/csd /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro,credentials=/root/cred 0 0
  2. Escriba mount -a.

Tarea 5: (opcional) para IPDB con múltiples ubicaciones de almacenamiento de mapas, mapee múltiples ubicaciones de almacenamiento

Para mapear las ubicaciones de almacenamiento de una IPDB con varias ubicaciones de almacenamiento:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio IPDB Extractor.
  3. En la barra de herramientas, seleccione Ver > Explorar.

    Security Analytics muestra el árbol de carpetas de parámetros de IPDB Extractor.

  4. Haga clic con el botón secundario en /ipdbextractor/config/storage.mapping en el árbol de carpetas de parámetros.
  5. Escriba e:\nic\lsnode~storage1,d:\seclocation~storage2 para el valor.

  6. Reinicie el servicio IPDB Extractor.
  7. En el dispositivo de Broker, cree los directorios storage1 y storage2 en el directorio ES. Además, debe cambiar los puntos de montaje en /etc/fstab para reflejar los diversos directorios de almacenamiento. Por ejemplo:

    //1.1.1.1/storage1  /var/netwitness/ipdbextractor/ipdb/storage1 cifs auto,nouser,noexec,ro,credentials=/root/creds 0 0

    //1.1.1.1/storage2 /var/netwitness/ipdbextractor/ipdb/storage2 cifs auto,nouser,noexec,ro,credentials=/root/creds 0 0

Nota: En este ejemplo, storage1 es un nombre compartido que se da a e:\nic\lsnode\data en un dispositivo de ES con una dirección IP 1.1.1.1. De manera similar, storage2 es un nombre compartido que se da a d:\alternate-storage\data en el mismo dispositivo. Además, cuando tiene múltiples ubicaciones de almacenamiento, las ubicaciones de almacenamiento mapeadas en un dispositivo de Broker se convierten en sus nombres de nodo respectivos en ES o NAS (es decir storage1 y storage2 se crean en el directorio /var/netwitness/ipdbextractor/ipdb/ del dispositivo de Broker).

Montar una IPDB que se ejecute en un dispositivo de almacenamiento conectado en red

Debe llevar a cabo las siguientes tareas para montar una IPDB que se ejecute en un NAS:

  • Tarea 1: cree una IPDB y un usuario CSD de solo lectura.
  • Tarea 2: realice la conexión física con NAS.
  • Tarea 3: Configure la IPDB y el archivo de ubicación del dispositivo.
  • Tarea 4: (opcional) si la IPDB tiene varias ubicaciones de almacenamiento, mapéelas.

Tarea 1: Cree un usuario de solo lectura de IPDB y CSD

Acceda al controlador administrativo de NAS y cree un usuario de solo lectura para la IPDB y los directorios csd en el NAS.

Tarea 2: realice la conexión física con NAS.

Conecte físicamente el NAS al dispositivo Broker que ejecuta Reporting Engine mediante un switch privado. Debe aplicar una dirección IP al punto de Ethernet al cual conectará el NAS (por ejemplo, 10.203.2.x, donde x es mayor de 60).

Tarea 3: Configure la IPDB y el archivo de ubicación del dispositivo

La IPDB y el archivo de ubicación del dispositivo residen en un dispositivo de Almacenamiento conectado en red (NAS) en una implementación de dispositivo de LS. El archivo de ubicación del dispositivo (.dir) se encuentra en el recurso compartido vol0, y la IPDB se encuentra en vol1/vol2/vol3, según la configuración de la IPDB en el ambiente.

Para configurar la IPDB y el archivo de ubicación del dispositivo:

  1. Actualice /etc/fstab para crear el punto de montaje de la IPDB:

    1. Ejecute el siguiente comando para permitir el uso de un archivo de contraseña para las credenciales:
      yum install cifs-utils

      El paquete cifs-utils se instala en el dispositivo.

    2. Realice una de la siguientes acciones para insertar el directorio de punto de montaje de la IPDB en el archivo /etc/fstab:

      • Si no usa un archivo de credenciales:

        //1.1.1.1/vol1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/ cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1, username=username, password=credentials-of-ipdb-user 0 0

      • Si usa un archivo de credenciales:

        //1.1.1.1/vol1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/ cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1,credentials=/root/cred 0 0

        Puede crear un archivo de credencial para proporcionar el nombre de usuario y la contraseña para IPDB-USER. El contenido del archivo sería:

        username=username
        password=password

        Para verificar si la IPDB se montó correctamente, asegúrese de que el directorio /var/netwitness/ipdbextractor/ipdb contenga NODENAME seguido de distintos tipos de dispositivos.

      • Si tiene múltiples LC:

        //1.1.1.1/LSIPDB-LC1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1 cifs auto,nouser,noexec,ro, username=username, password=credentials-of-ipdb-user 0 0

        //1.1.1.1/LSIPDB-LC2 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC2 cifs auto,nouser,noexec,ro, username=username, password=credentials-of-ipdb-user 0 0

    3. Realice una de la siguientes acciones para insertar el directorio de punto de montaje de csd en el archivo /etc/fstab:
      • Si no usa un archivo de credenciales:

        //1.1.1.1/vol0 /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro,prefixpath=/nic/csd, username=username, password=credentials-of-ipdb-user 0 0

      • Si usa un archivo de credenciales:

        //1.1.1.1/vol0 /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro,prefixpath=/nic/csd,credentials=/root/cred 0 0

        Para verificar si el archivo de ubicación del dispositivo se montó correctamente, asegúrese de que /var/netwitness/ipdbextractor/devicelocation/global/local/directory contenga el archivo de ubicación del dispositivo.

  2. Escriba mount -a.

Tarea 4 (opcional): Para IPDB con múltiples ubicaciones de almacenamiento de mapas, mapee múltiples ubicaciones de almacenamiento

Para mapear las ubicaciones de almacenamiento de una IPDB con varias ubicaciones de almacenamiento:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio IPDB Extractor.
  3. En la barra de herramientas, seleccione Ver > Configurar.

    Security Analytics muestra la pestaña de parámetros de configuración General de IPDB Extractor.

  4. En Configuración de IPDB Extractor, en el parámetro Mapeo de la ubicación de almacenamiento para punto de montaje, escriba \\1.1.1.1\vol1\nic\lsnode\LSIPDB-LC1~storage1,\\1.1.1.1\vol2\nic\lsnode\LSIPDB-LC1~storage2 como el valor de configuración.
  5. Reinicie el servicio IPDB Extractor.
  6. En el dispositivo de Broker, cree los directorios storage1 y storage2 en el directorio LSIPDB-LC1. Además, debe cambiar los puntos de montaje en /etc/fstab para reflejar los diversos directorios de almacenamiento. Por ejemplo:

    //1.1.1.1/vol1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/storage1 cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1,credentials=/root/cred 0 0

    //1.1.1.1/vol2 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/storage2 cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1,credentials=/root/cred 0 0

Nota: En este ejemplo, storage1 es un nombre compartido que se da a \\1.1.1.1\vol1\nic\lsnode\LSIPDB-LC1 en un NAS con una dirección IP 1.1.1.1. De manera similar, storage2 es un nombre compartido que se da a \\1.1.1.1\vol2\nic\lsnode\LSIPDB-LC1 en el mismo dispositivo. Además, cuando tiene múltiples ubicaciones de almacenamiento, las ubicaciones de almacenamiento mapeadas en un dispositivo de Broker se convierten en sus nombres de nodo respectivos en NAS (es decir storage1 y storage2 se crean en el directorio /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1 del dispositivo de Broker).

You are here
Table of Contents > Configurar el servicio IPDB Extractor > Paso 1. Montar la IPDB

Attachments

    Outcomes