Stormshield Visibility Center - pierwsze uruchomienie

firmware 3.x Logi i raportowanie Stormshield Visibility Center (SVC)

 

W celu wdrożenia maszyny wirtualnej Stormshield Visibility Center w pierwszej kolejności musimy pobrać narzędzie.

Maszyna wirtualna dostępna jest do pobrania bezpośrednio ze strefy klienta (https://mystormshield.eu).

1. Konfiguracja i wdrożenie Stormshield Visibility Center

Narzędzie możemy zaimplementować w wirtualnym środowisku (np. VMWare) za pomocą pliku .ova.

Po zaimportowaniu pliku modyfikujemy właściwości maszyny, przypisując do niej właściwą sieć.

Podczas pierwszego uruchomienia maszyny próbuje pobrać adres IP z serwera DHCP. Jeżeli adres zostanie przydzielony za pomocą serwera DHCP, pomijamy kroki 1 oraz 2.

Jeżeli nie przydzielimy adresu IP za pomocą serwera DHCP to:

1) W pierwszym kroku zostaniemy poproszenia o wybranie układu klawiatury – w celu wybrania języka polskiego należy potwierdzić wprowadzić wpis „ pl ” i zatwierdzić go klawiszem Enter. Następnie zostaniemy poproszeniu o podanie

  • adresu IP,
  • maski podsieci,
  • bramy.
  • Adresu DNS

Po podaniu niezbędnych parametrów potwierdzamy konfigurację wpisem „ yes ” i klawiszem Enter:

2) Gdy zatwierdzimy konfigurację adresacji sieciowej, zostaniemy poproszeniu o wybranie strefy czasowej, wraz z datą urządzenia:

3) Po poprawnym skonfigurowaniu podstawowych elementów konfiguracji, zostaniemy poproszeni o podanie hasła dla użytkownika Root oraz dla użytkownika Log, którego będziemy wykorzystywać do logowania się do interfejsu graficznego:

4) Po poprawnym nadaniu haseł, zostaniemy poproszeni o zalogowanie się do maszyny. Do tego wykorzystujemy konto Root

5) Następnym krokiem jest wydane polecenia svc-configurator, dzięki czemu wyświetlimy menu, w którym wybieramy opcję Syslog configuration -> Syslog sources i zaznaczamy za pomocą spacji opcję rfc5424_tcp. Konfigurację zapisujemy przyciskiem OK.

Po zakończonej konfiguracji maszyna wirtualna Stormshield Visibility Center jest gotowa do odbierania logów z urządzenia.

2. Konfiguracja urządzenia Stormshield

W ostatnim kroku logujemy się do urządzenia Stormshield, a następnie przechodzimy do menu Administracja -> Logi – Syslog – IPFIX. W zakładce Syslog włączamy pierwszy dostępny profil, w ramach którego dodajemy adres IP wdrożonego narzędzia oraz zmieniamy wybieramy parametry zgodnie z wybranym wcześniej standardem - RFC5424 na porcie 601 (syslog-conn) TCP:

Po zastosowaniu wprowadzonych zmian urządzenie Stormshield rozpocznie wysyłanie logów do maszyny Stormshield Visibility Center.

Narzędzie raportujące dostępne będzie poprzez przeglądarkę internetową pod adresem https://ADRES_IP

Dane logowania:
Użytkownik: log
Hasło: "hasło nadane podczas konfiguracji"

Dostęp do logów z urządzenia Stormshield można uzyskać poprzez przejście do zakładki SNS Dashboard: