Bir önceki yazımızda Security Onion Mimarisinden bahsetmiştik. Bu yazımızda kurulum adımlarını anlatacağız.
Sistem Gereksinimleri
Bu proje kapsamında Security Onion kurulumları standalone mimari olarak yapılmıştır. Sistem gereksinimleri;
Bellek: Minimum: 16 GB – 64 GB
İşlemci: Minimum: 4 CPU – 16 CPU
Disk: Minimum: 200 GB – 1 TB
Disk depolama boyutu kaydedilecek günlüklerle orantılıdır.
Anlık 10 MBit/s ağ trafiği izlendiği zaman diske 1.25 MB yazmaktadır. Hesaplama: 60 DK * 1.25 = 75 MB * 24 = 1.800 MB günlük disk ihtiyacı. Kaç günlük geçmişe yönelik ağ trafiği kaydedilmek isteniyorsa ona göre hesaplama yapılarak disk alanı belirlenmelidir.
Ağ: 2 Ağ kartı olmalıdır.
- 1.Ağ kartı yönetim arayüzü olacaktır. Statik ip olarak yapılandırılacaktır.
- 2.Ağ kartı kopya verilen ağ trafiği olacaktır.
- Vmware alt yapısında 2. ağ kartı promiscuous mode olarak yapılandırılmalıdır [13].
Security Onion Kurulumu
Kuruluma başlamadan önce kurulum yapılacak platform sanal alt yapıya sahipse kurulum öncesinde sanal anahtarlar (virtual switch) ayarlanmalıdır. Sunucu ağ kartlarında izleme portu Promiscuous mode olarak yapılandırılmalıdır.
Securtiy Onion kurulum dosyası için https://github.com/Security-Onion-Solutions/securityonion/blob/master/VERIFY_ISO.md adresinden en güncel sürüm indirilmelidir. Bu kurulumda 2.3.50 versiyonu indirilmiştir. Kurulum adımları aşağıda anlatılmıştır.
Hazırlanan sanal ve fiziksel sistem indirilen imaj Şekil 3.3’te görüldüğü gibi DVD ile başlatılarak kurulum metodu “basic graphics mode” seçilerek kuruluma devam edilir.
Barış İNCEİŞÇİ 