4.4 Instalación del servidor de Sentinel 6.1 Rapid Deployment

El paquete de instalación de Sentinel proporciona un instalador simplificado del servidor del equipo para instalar todo lo que se necesita para ejecutar Sentinel: la base de datos para almacenar eventos e información de la configuración, la interfaz de usuario basada en Web, bus de comunicación y el servidor de generación de informes. Sentinel utiliza PostgreSQL para bases de datos, ActiveMQ para mensajería y JasperReports para generación de informes.

El instalador del servidor de Sentinel instala los componentes siguientes:

4.4.1 Componentes del servidor

Tabla 4-2 Componentes y aplicaciones del servidor de Sentinel

Componente

Descripción

Base de datos

La base de datos de Sentinel almacena la configuración y datos de eventos.

Bus de mensajes

Un bus de mensajes basado en JMS controla la comunicación entre los distintos componentes del sistema Sentinel.

Motor de correlación

El motor de correlación realiza un análisis de eventos en tiempo real.

Asesor

El Asesor proporciona una correlación en tiempo real entre los ataques IDS detectados y la salida del análisis de vulnerabilidad para indicar inmediatamente un mayor riesgo para una organización.

Por defecto se instala una instantánea de datos del Asesor. Sin embargo, necesita una licencia del Asesor para suscribirse a las actualizaciones continuas de datos del Asesor.

Servicio de acceso a los datos (DAS)

Incluye los componentes de almacenamiento de datos, consultas, visualización y procesamiento.

Servidor Web

Admite la interfaz Web para Sentinel Rapid Deployment.

Gestor de recopiladores

Servicio que gestiona conexiones a orígenes de eventos, análisis de datos, asignaciones, etc.

4.4.2 Aplicaciones cliente

Tabla 4-3 Aplicaciones cliente de Sentinel

Centro de control de Sentinel

Consola principal para analistas de seguridad o de conformidad.

Gestor de datos de Sentinel (SDM)

Utilidad de gestión de la base de datos

Diseñador de soluciones

Aplicación para la creación de paquetes de soluciones.

Gestor de recopiladores de Sentinel

Servicio que gestiona conexiones a orígenes de eventos, análisis de datos, asignaciones, etc. En el servidor de Sentinel está instalado un Gestor de recopiladores, pero se pueden instalar Gestores de recopiladores adicionales en equipos Windows o Linux* remotos mediante un instalador descargable.

4.4.3 Instalación de un único guión con privilegios "root"

  1. Entre como usuario root en el servidor en el que desea instalar Sentinel.

  2. Seleccione el archivo tar sentinel6_rd_x86-64.tar.gz del instalador y descárguelo o cópielo en un directorio temporal.

  3. Extraiga el guión de instalación del archivo mediante el siguiente comando:

    tar xfz sentinel6_rd_x86-64.tar.gz sentinel6_rd_x86-64/setup

  4. Ejecute el guión root_install_all.sh con privilegios "root".

    En función del directorio en el que se encuentre, en el sistema ejecute cualquiera de los comandos siguientes:

    • sentinel6_rd_x86-64/setup/root_install_all.sh sentinel6_rd_x86-64.tar.gz

    • ./root_install_all.sh ../../sentinel6_rd_x86-64.tar.gz

    Puede entrar como usuario root y ejecutar el comando o bien utilizar el comando sudo.

  5. Elija uno de los idiomas siguientes introduciendo el número correspondiente.

    Número de serie

    Idioma

    1

    Checo

    2

    Inglés

    3

    Francés

    4

    Alemán

    5

    Italiano

    6

    Japonés

    7

    Neerlandés

    8

    Polaco

    9

    Portugués

    10

    Chino simplificado

    11

    Español

    12

    Chino tradicional

    El acuerdo de licencia de usuario final se muestra en el idioma seleccionado.

    Si el idioma seleccionado anteriormente no está disponible para el instalador, éste continúa en inglés.

  6. Lea la licencia de usuario final e introduzca 1 o y si está de acuerdo con los términos y desea continuar la instalación.

  7. Especifique la clave de licencia.

  8. Introduzca una contraseña para el administrador de la base de datos (dbauser).

    Las credenciales de dbauser se emplean para crear tablas y particiones en la base de datos de PostgreSQL.

  9. Vuelva a introducir la contraseña para confirmar.

  10. Introduzca una contraseña para el usuario Admin.

  11. Vuelva a introducir la contraseña para confirmar.

  12. Especifique su dirección de correo electrónico. Las notificaciones por correo electrónico del Asesor se enviarán a esta dirección.

  13. Especifique si tiene una cuenta de usuario del Asesor.

    • Introduzca 1 si tiene una cuenta. Le solicitará que introduzca su nombre de usuario y contraseña.

    • Introduzca 2 si no tiene ninguna.

    IMPORTANTE:Asegúrese de que configura el integrador SMTP para recibir notificaciones por correo electrónico del Asesor.

  14. Especifique el nombre de usuario del Asesor.

    Por ejemplo: nombre de usuario de la cuenta Novell Bugzilla.

  15. Especifique la contraseña para la cuenta del Asesor.

Después de la instalación, puede:

  • Lanzar la interfaz Web de Sentinel 6.1 Rapid Deployment utilizando la dirección URL: https://<IP_SERVIDOR>:8443/sentinel. La <IP_SERVIDOR> es la dirección IP del equipo donde está instalado Sentinel.

  • Lanzar el Centro de control de Sentinel ejecutando /opt/novell/sentinel6_rd_x86-64/bin/control_center.sh como usuario novell.

4.4.4 Instalación no root

Si la directiva administrativa prohíbe la ejecución del proceso de instalación completa como usuario root, la instalación podrá completarse en dos pasos. La primera parte del proceso de instalación debe desarrollarse con privilegios root y la segunda se lleva a cabo como usuario administrativo (creado durante la primera parte).

  1. Entre como usuario root en el servidor en el que desea instalar Sentinel.

  2. Seleccione el archivo tar sentinel6_rd_x86-64.tar.gz del instalador y descárguelo o cópielo en un directorio temporal.

  3. Si el usuario novell y el grupo novell no existe en el servidor, realice lo siguiente:

    1. Extraiga el guión para crear el usuario novell y el grupo novell desde el archivo tar de Sentinel.

      Por ejemplo:

      tar xfz sentinel6_rd_x86-64.tar.gz sentinel6_rd_x86-64/setup/root_create_novell_user.sh

    2. Como root, ejecute el guión por medio de este comando:

      sentinel6_rd_x86-64/setup/root_create_novell_user.sh

      El usuario novell y el grupo novell poseen los procesos de instalación y ejecución de Sentinel.

  4. Cree un directorio para Sentinel. Por ejemplo:

    mkdir -p /opt/novell

  5. Configure el directorio que será propiedad del usuario novell y del grupo novell. Por ejemplo:

    chown -R novell:novell /opt/novell

  6. Entre como usuario novell.

    su novell

  7. Extraiga el archivo tar del instalador al directorio de instalación que ha creado. Por ejemplo:

    cd /opt/novell

    tar xfz sentinel6_rd_x86-64.tar.gz

  8. Ejecute el guión de instalación de la manera siguiente:

    /opt/novell/sentinel6_rd_x86-64/setup/install.sh

  9. Salga de la sesión y vuelva a entrar para cargar los cambios de la variable de entorno realizados por el guión install.sh.

  10. Habilite el inicio del software como un servicio ejecutando el guión siguiente como root.

    sudo /opt/novell/sentinel6_rd_x86-64/setup/root_install_service.sh

  11. Elija uno de los idiomas introduciendo el número correspondiente.

    El acuerdo de licencia de usuario final se muestra en el idioma seleccionado.

    Si el idioma seleccionado anteriormente no está disponible para el instalador, éste continúa en inglés.

  12. Lea la licencia de usuario final e introduzca 1 o y si está de acuerdo con los términos y desea continuar la instalación.

  13. Especifique la clave de licencia.

  14. Introduzca una contraseña para el administrador de la base de datos (dbauser).

    Las credenciales de dbauser se emplean para crear tablas y particiones en la base de datos de PostgreSQL.

  15. Vuelva a introducir la contraseña para confirmar.

  16. Introduzca una contraseña para el usuario Admin.

  17. Vuelva a introducir la contraseña para confirmar.

  18. Especifique su dirección de correo electrónico. Las notificaciones por correo electrónico del Asesor se enviarán a esta dirección.

  19. Especifique si tiene una cuenta de usuario del Asesor.

    • Introduzca 1 si tiene una cuenta. Le solicitará que introduzca su nombre de usuario y contraseña.

    • Introduzca 2 si no tiene ninguna.

    IMPORTANTE:Asegúrese de que configura el integrador SMTP para recibir notificaciones por correo electrónico del Asesor.

  20. Especifique el nombre de usuario del Asesor.

    Por ejemplo: nombre de usuario de la cuenta Novell Bugzilla.

  21. Especifique la contraseña para la cuenta del Asesor.

Después de la instalación, puede:

  • Lanzar la interfaz Web de Sentinel 6.1 Rapid Deployment utilizando la dirección URL: https://<IP_SERVIDOR>:8443/sentinel. La <IP_SERVIDOR> es la dirección IP del equipo donde está instalado Sentinel.

  • Lanzar el Centro de control de Sentinel ejecutando /opt/novell/sentinel6_rd_x86-64/bin/control_center.sh como usuario novell.