Broadcom (Symantec) ait ürünlerin eğitimlerini müşterileri için https://support.broadcom.com/ adresine eklemişitir. https://support.broadcom.com/ adresine giriş yaptıktan sonra sayfanın sağ alt kısmında “Education” bölümünden eğitimlere erişebilirsiniz.
Education bölümünden Learning@Broadcom altındaki eğitimlere “Register” seçerek kayıt olabilirsiniz. Bütün eğitimleri görmek için View all seçilerek Symantec ELibrary sayfasına erişim sağlanır. e-Library’den sistemdeki eğitimlere erişebilirsiniz.
Bu proje kapsamında Security Onion kurulumları standalone mimari olarak yapılmıştır. Sistem gereksinimleri;
Bellek: Minimum: 16 GB – 64 GB
İşlemci: Minimum: 4 CPU – 16 CPU
Disk: Minimum: 200 GB – 1 TB
Disk depolama boyutu kaydedilecek günlüklerle orantılıdır.
Anlık 10 MBit/s ağ trafiği izlendiği zaman diske 1.25 MB yazmaktadır. Hesaplama: 60 DK * 1.25 = 75 MB * 24 = 1.800 MB günlük disk ihtiyacı. Kaç günlük geçmişe yönelik ağ trafiği kaydedilmek isteniyorsa ona göre hesaplama yapılarak disk alanı belirlenmelidir.
Ağ: 2 Ağ kartı olmalıdır.
1.Ağ kartı yönetim arayüzü olacaktır. Statik ip olarak yapılandırılacaktır.
2.Ağ kartı kopya verilen ağ trafiği olacaktır.
Vmware alt yapısında 2. ağ kartı promiscuous mode olarak yapılandırılmalıdır [13].
Security Onion Kurulumu
Kuruluma başlamadan önce kurulum yapılacak platform sanal alt yapıya sahipse kurulum öncesinde sanal anahtarlar (virtual switch) ayarlanmalıdır. Sunucu ağ kartlarında izleme portu Promiscuous mode olarak yapılandırılmalıdır.
Hazırlanan sanal ve fiziksel sistem indirilen imaj Şekil 3.3’te görüldüğü gibi DVD ile başlatılarak kurulum metodu “basic graphics mode” seçilerek kuruluma devam edilir.
Assetfinder, crt.sh certspotter hackertarget threatcrowd wayback machine dns.bufferover.run facebook dahil olmak üzere çeşitli kaynaklardan belirli bir etki alanıyla ilişkili olan ilgili etki alanlarını ve alt etki alanlarını bulmak kullanılan için Go tabanlı bir araçtır.
Barış İNCEİŞÇİ 