Novell Doc: Guide d'installation de Sentinel Rapid Deployment

3.1 Présentation

Le paquetage d'installation de Sentinel fournit un programme d'installation simplifié pour machine serveur unique qui permet d'installer tous les éléments nécessaires à l'exécution de Sentinel Rapid Deployment. Le programme d'installation du serveur Sentinel Rapid Deployment installe les composants suivants :

3.1.1 Composants du serveur

Tableau 3-1 Applications et composants du serveur Sentinel

Composant	Description
	La base de données Sentinel stocke les données de configuration et d'événements.
Bus de messages	Un bus de messages JMS gère la communication entre les différents composants du système Sentinel.
Moteur de corrélation	Le moteur de corrélation analyse les événements en temps réel.
Advisor	Advisor met en corrélation en temps réel les attaques IDS détectées et les résultats de l'analyse de vulnérabilité afin d'indiquer immédiatement toute augmentation des risques pour une organisation.
Data Access Service	Comprend des composants de stockage, d'interrogation, d'affichage et de traitement des données.
Serveur Web	Prend en charge l'interface Web de Sentinel Rapid Deployment.
Gestionnaire des collecteurs	Service de gestion des connexions à des sources d'événements, des analyses des données, des assignations, etc. Le gestionnaire des collecteurs peut être distribué à d'autres emplacements, d'autres machines et d'autres systèmes d'exploitation par l'intermédiaire du programme d'installation du gestionnaire des collecteurs disponible via l'interface Web de Sentinel Rapid Deployment. Par exemple, vous pouvez installer un gestionnaire des collecteurs supplémentaire sur une machine Windows pour collecter les événements Windows.
iTRAC	Sentinel propose un système de gestion des processus de travail iTRAC permettant de définir et d'automatiser les processus de réponse en cas d'incidents. Les incidents identifiés dans Sentinel, soit manuellement soit par une règle de corrélation, peuvent être associés avec un processus de travail iTRAC.

3.1.2 Programmes clients

Les programmes clients (Sentinel Control Center, le gestionnaire de données Sentinel et Solution Designer) sont installés par défaut sur le serveur Sentinel Rapid Deployment. Vous pouvez lancer les programmes clients en utilisant l'une des méthodes suivantes :

Via l'interface Web de Sentinel Rapid Deployment. Les systèmes clients doivent disposer de Java 1.6.0_20 ou version ultérieure et le chemin JRE doit être configuré de manière à lancer les programmes Sentinel via Webstart.

Définissez la variable d'environnement JAVA_HOME en spécifiant l'emplacement du dossier JRE 6. Définissez le chemin d'exportation vers le dossier bin sous l'emplacement JRE 6.
Via <répertoire_installation>/bin en tant qu'utilisateur disposant des fichiers d'installation de Sentinel Rapid Deployment. Par exemple :
```
./bin/<client_application>.sh
```

Tableau 3-2 Programmes clients Sentinel

Composant	Description
Sentinel Control Center	Principale console destinée aux analystes de sécurité ou de conformité.
Gestionnaire de données Sentinel	Utilitaire de gestion de base de données.
Solution Designer	Application de création de Solution Packs.
Gestionnaire des collecteurs Sentinel	Service de gestion des connexions à des sources d'événements, des analyses des données, des assignations, etc. Un gestionnaire des collecteurs est installé sur le serveur Sentinel, mais d'autres gestionnaires peuvent être installés sur des machines distantes Windows ou Linux à l'aide d'un programme d'installation téléchargeable.