Novell Doc: Guía de instalación de Sentinel Rapid Deployment

3.1 Descripción general

El paquete de instalación de Sentinel proporciona un instalador del servidor simplificado para un equipo que permite instalar todo lo que necesita para ejecutar Sentinel Rapid Deployment. El instalador del servidor de Sentinel Rapid Deployment instala los componentes siguientes:

3.1.1 Componentes del servidor

Tabla 3-1 Componentes y aplicaciones del servidor de Sentinel

Componente	Descripción
	La base de datos de Sentinel almacena la configuración y datos de eventos.
Bus de mensajes	Un bus de mensajes basado en JMS controla la comunicación entre los distintos componentes del sistema Sentinel.
Motor de correlación	El motor de correlación realiza un análisis de eventos en tiempo real.
Asesor	El asesor proporciona una correlación en tiempo real entre los ataques IDS detectados y la salida del análisis de vulnerabilidad para indicar de inmediato un mayor riesgo para una organización.
Servicio de acceso a los datos	Incluye los componentes de almacenamiento de datos, consultas, visualización y procesamiento.
Servidor Web	Admite la interfaz Web para Sentinel Rapid Deployment.
Gestor de recopiladores	Servicio que gestiona conexiones a orígenes de eventos, análisis de datos, asignaciones, etc. Puede distribuir el gestor de recopiladores a otras ubicaciones, otros equipos y otros sistemas operativos por medio del instalador del gestor de recopiladores disponible mediante la interfaz Web de Sentinel Rapid Deployment. Por ejemplo, puede instalar un gestor de recopiladores adicional en un equipo Windows.
iTRAC	Sentinel proporciona un sistema de gestión del flujo de tareas iTRAC para definir y automatizar procesos para las respuestas a incidencias. Aquellas incidencias que Sentinel identifique, bien manualmente o mediante una regla de correlación, pueden asociarse con un flujo de tareas iTRAC.

3.1.2 Aplicaciones cliente

Las aplicaciones cliente (el Centro de control de Sentinel, el gestor de datos de Sentinel y Solution Designer) se instalan por defecto en el servidor de Sentinel Rapid Deployment. Puede lanzar las aplicaciones cliente mediante estos métodos:

Con la interfaz Web de Sentinel Rapid Deployment. Los sistemas cliente deben tener instalado Java 1.6.0_20 o posterior y debe definirse la vía de JRE para lanzar las aplicaciones de Sentinel mediante WebStart.

Defina la variable de entorno JAVA_HOME para que señale a la ubicación de la carpeta JRE 6. Defina la vía de exportación para que señale a la carpeta bin en la ubicación de JRE 6.
Si se usa <directorio_de_instalación>/bin como usuario propietario de los archivos de instalación de Sentinel Rapid Deployment. Por ejemplo:
```
./bin/<client_application>.sh
```

Tabla 3-2 Aplicaciones cliente de Sentinel

Componente	Descripción
Centro de control de Sentinel	Consola principal para analistas de seguridad o de conformidad.
Gestor de datos de Sentinel	Utilidad de gestión de la base de datos.
Solution Designer	Aplicación para la creación de paquetes de soluciones.
Gestor de recopiladores de Sentinel	Servicio que gestiona conexiones a orígenes de eventos, análisis de datos, asignaciones, etc. En el servidor de Sentinel hay instalado un gestor de recopiladores, pero se pueden instalar gestores de recopiladores adicionales en equipos Windows o Linux remotos mediante un instalador descargable.