Novell Doc: Guida all'installazione di Sentinel Rapid Deployment

3.1 Panoramica

Il pacchetto di installazione Sentinel fornisce un programma di installazione semplificato del server con computer unico per installare tutto l'occorrente necessario per eseguire Sentinel Rapid Deployment. Il programma di installazione del server Sentinel Rapid Deployment installa i seguenti componenti:

3.1.1 Componenti server

Tabella 3-1 Componenti e applicazioni del server Sentinel

Componente	Descrizione
	Nel database di Sentinel sono memorizzati i dati sulla configurazione e gli eventi.
Bus messaggi	Un bus messaggi basato su JMS gestisce la comunicazione tra i componenti del sistema Sentinel.
Motore di correlazione	Il motore di correlazione esegue l'analisi degli eventi in tempo reale.
Advisor	Advisor fornisce una correlazione in tempo reale tra gli attacchi IDS rilevati e i risultati della scansione della vulnerabilità, allo scopo di segnalare immediatamente all'organizzazione l'aumentato rischio.
Servizio DAS (Data Access Service)	Include componenti per la memorizzazione, l'interrogazione, la visualizzazione e l'elaborazione dei dati.
Server Web	Supporta l'interfaccia Web per Sentinel Rapid Deployment.
Gestione servizi di raccolta	Servizio che gestisce le connessioni alle origini eventi, l'analisi sintattica dei dati, la mappatura e così via. È possibile distribuire la Gestione servizi di raccolta in altre ubicazioni, altri computer e altri sistemi operativi tramite il programma di installazione apposito disponibile nell'interfaccia Web di Sentinel Rapid Deployment. Ad esempio, è possibile installare una Gestione servizi di raccolta aggiuntiva in un computer Windows per raccogliere eventi di Windows.
iTRAC	Sentinel fornisce un sistema di gestione del workflow iTRAC per la definizione e l'automazione dei processi relativi alla risposta dei casi. I casi identificati in Sentinel, tramite una regola di correlazione o manualmente, possono essere associati a un workflow iTRAC.

3.1.2 Applicazioni client

Le applicazioni client Sentinel Control Center, Gestione dati Sentinel e Solution Designer sono installate per default sul server Sentinel Rapid Deployment. È possibile avviare le applicazioni client in uno dei seguenti metodi:

Mediante l'interfaccia Web di Sentinel Rapid Deployment. Per avviare le applicazioni Sentinel da Webstart, è necessario che nei sistemi client sia installato Java 1.6.0_20 o versione successiva e che sia impostato il percorso JRE.

Impostare la variabile di ambiente JAVA_HOME in modo che faccia riferimento all'ubicazione della cartella JRE 6. Impostare il percorso di esportazione in modo che faccia riferimento alla cartella bin sotto l'ubicazione JRE 6.
Utilizzando <directory_di_installazione>/bin come utente proprietario dei file di installazione di Sentinel Rapid Deployment. Ad esempio:
```
./bin/<client_application>.sh
```

Tabella 3-2 Applicazioni client di Sentinel

Componente	Descrizione
Sentinel Control Center	La console principale per gli analisti della sicurezza o della conformità.
Gestione dati Sentinel	Utility per la gestione di database.
Solution Designer	Applicazione per la creazione di pacchetti soluzione.
Gestione servizi di raccolta Sentinel	Servizio che gestisce le connessioni alle origini eventi, l'analisi sintattica dei dati, la mappatura e così via. Un componente Gestione servizi di raccolta è installato nel server Sentinel, ma è possibile installare istanze aggiuntive di Gestione servizi di raccolta su computer Windows o Linux remoti mediante un programma di installazione disponibile per il download.