Novell Doc: Guia de Instalação do Sentinel Rapid Deployment

3.1 Visão geral

O pacote de instalação do Sentinel inclui um instalador simplificado de servidor de única máquina para instalar tudo o que for necessário para execução do Sentinel Rapid Deployment. O instalador do servidor Sentinel Rapid Deployment instala os seguintes componentes:

3.1.1 Componentes do servidor

Tabela 3-1 Componentes e aplicativos do Sentinel Server

Componente	Descrição
	O banco de dados do Sentinel armazena dados de configuração e eventos.
Barramento de mensagem	Um barramento de mensagem baseado em JMS gerencia a comunicação entre os componentes do sistema Sentinel.
Mecanismo de correlação	O mecanismo de correlação executa análises de eventos em tempo real.
Advisor	O Advisor fornece correlação em tempo real entre ataques IDS detectados e resultados da exploração de vulnerabilidades para indicar imediatamente se há aumento de risco para uma organização.
Serviço de Acesso a Dados	Inclui componentes de armazenamento de dados, consulta, exibição e processamento.
Servidor Web	Suporta a interface da Web do Sentinel Rapid Deployment.
Gerenciador de Coletor	Um serviço que gerencia conexões com fontes de eventos, análise de dados, mapeamento, etc. Você pode distribuir o Gerenciador de Coletor para outros locais, outras máquinas e outros sistemas operacionais usando o instalador do Gerenciador de Coletor disponível na interface da Web do Sentinel Rapid Deployment. Por exemplo, você pode instalar um Gerenciador de Coletor adicional em uma máquina com o Windows para coletar eventos do Windows.
iTRAC	O Sentinel fornece um sistema de gerenciamento de workflow do iTRAC para que você possa definir e automatizar processos de respostas a incidentes. Incidentes identificados no Sentinel, seja por uma regra de correlação ou manualmente, podem ser associados a um workflow do iTRAC.

3.1.2 Aplicativos clientes

Os aplicativos clientes – o Sentinel Control Center, o Gerenciador de Dados do Sentinel e o Designer de Soluções são instalados por padrão no servidor Sentinel Rapid Deployment. Para iniciar os aplicativos clientes, você pode usar qualquer um dos seguintes métodos:

Usando a interface da Web do Sentinel Rapid Deployment. Os sistemas clientes devem ter o Java 1.6.0_20 ou posterior instalado e o caminho JRE deve estar definido para iniciar os aplicativos do Sentinel pelo Webstart.

Defina a variável de ambiente JAVA_HOME para apontar para o local da pasta JRE 6. Defina o caminho de exportação para apontar para a pasta bin no local do JRE 6.
Usando o <diretório_de_instalação>/bin como o usuário que tem a propriedade dos arquivos de instalação do Sentinel Rapid Deployment. Por exemplo:
```
./bin/<client_application>.sh
```

Tabela 3-2 Aplicativos clientes do Sentinel

Componente	Descrição
Sentinel Control Center	Console principal para analistas de segurança e conformidade.
Gerenciador de Dados do Sentinel	Utilitário de gerenciamento de banco de dados.
Designer de Soluções	Aplicativo usado para criar Pacotes de Soluções.
Gerenciador de Coletor do Sentinel	Esse serviço gerencia conexões com fontes de eventos, análise de dados, mapeamento, etc. Um Gerenciador de Coletor é instalado no Sentinel Server, mas Gerenciadores de Coletor adicionais podem ser instalados em máquinas Windows ou Linux remotas por meio de um instalador obtido por download.