Novell Doc: Sentinel Rapid Deployment Installationshandbuch

3.1 Überblick

Zum Installationspaket von Sentinel gehört ein vereinfachtes Installationsprogramm für einen Einzelcomputer-Server, mit dem Sie alles installieren können, was für die Ausführung von Sentinel Rapid Deployment benötigt wird. Das Installationsprogramm von Sentinel Rapid Deployment-Server installiert folgende Komponenten:

3.1.1 Serverkomponenten

Tabelle 3-1 Komponenten und Anwendungen des Sentinel-Servers

Komponente	Beschreibung
	In der Sentinel-Datenbank werden Konfigurations- und Ereignisdaten gespeichert.
Nachrichtenbus	Ein auf JMS basierender Nachrichtenbus übernimmt die Kommunikation zwischen den Komponenten des Sentinel-Systems.
Correlation Engine	Die Correlation Engine führt eine Ereignisanalyse in Echtzeit durch.
Advisor	Advisor ermittelt die Echtzeit-Korrelation zwischen erkannten IDS-Angriffen und den Ergebnissen der Schwachstellenprüfung, um sofort auf ein erhöhtes Risiko hinweisen zu können.
Data Access Service	Enthält Komponenten zur Speicherung, Abfrage, Anzeige und Verarbeitung von Daten.
Webserver	Unterstützt die Weboberfläche für Sentinel Rapid Deployment.
Collector-Manager	Ein Dienst, der die Verbindung zu Ereignisquellen, Datenanalysen, Zuordnungen usw. handhabt. Sie können den Collector-Manager an andere Standorte, auf andere Computer und andere Betriebssysteme verteilen. Verwenden Sie dazu das Collector-Manager-Installationsprogramm, das über die Weboberfläche von Sentinel Rapid Deployment erhältlich ist. Sie können beispielsweise einen zusätzlichen Collector-Manager auf einem Windows-Computer installieren, um Windows-Ereignisse zu sammeln.
iTRAC	Sentinel stellt ein iTRAC-Workflow-Verwaltungssystem bereit, mit dem Prozesse für die Vorfallsreaktion definiert und automatisiert werden können. Vorfälle, die in Sentinel entweder durch eine Korrelationsregel oder manuell identifiziert werden, können mit einem iTRAC-Workflow verknüpft werden.

3.1.2 Client-Anwendungen

Die Client-Anwendungen (Sentinel Control Center, Sentinel Data Manager und Solution Designer) werden standardmäßig auf dem Sentinel Rapid Deployment-Server installiert. Es gibt mehrere Methoden, die Client-Anwendungen zu starten:

Über die Weboberfläche von Sentinel Rapid Deployment. Auf den Clientsystemen sollte Java 1.6.0_20 oder höher installiert und der JRE-Pfad sollte definiert sein, damit die Sentinel-Anwendungen mittels Webstart gestartet werden können.

Legen Sie die Umgebungsvariable JAVA_HOME so fest, dass sie auf den JRE 6-Ordner verweist. Der Exportpfad sollte auf den Ordner bin unterhalb des JRE 6-Speicherorts verweisen.
Durch Verwendung von <Installationsverzeichnis>/bin als der Benutzer, der Eigentümer der Sentinel Rapid Deployment-Installationsdateien ist. Beispiel:
```
./bin/<client_application>.sh
```

Tabelle 3-2 Client-Anwendungen von Sentinel

Komponente	Beschreibung
Sentinel Control Center	Die Hauptkonsole für Sicherheits- oder Konformitätsanalysten
Sentinel Data Manager	Dienstprogramm zur Datenbankverwaltung.
Solution Designer	Anwendung zum Erstellen von Lösungspaketen
Sentinel Collector-Manager	Dienst, der die Verbindung zu Ereignisquellen, Datenanalysen, Zuordnungen usw. handhabt. Auf dem Sentinel-Server wird ein Collector-Manager installiert. Mithilfe eines per Download erhältlichen Installationsprogramms können jedoch auf Windows- oder Linux-Remote-Computern zusätzliche Collector-Manager installiert werden.