11.2.2 Paramètres Sentinel
Après la désinstallation de Sentinel, certains paramètres système subsistent et peuvent être supprimés manuellement. Ils doivent d'ailleurs être supprimés avant de procéder à une nouvelle installation de Sentinel, surtout si le programme de désinstallation de Sentinel a rencontré des erreurs.
Remarque : sous Solaris et Linux, la désinstallation de Sentinel Server ne supprime pas l'administrateur Sentinel du système d'exploitation. Si vous le souhaitez, supprimez-le manuellement.
Suppression des paramètres système Sentinel sous Linux avec Oracle
Pour nettoyer Sentinel manuellement sous Linux :
1 Loguez-vous comme utilisateur root.
2 Assurez-vous que tous les processus Sentinel sont arrêtés.
3 Supprimez le contenu du répertoire /opt/sentinelXX (ou de tout autre emplacement dans lequel le logiciel Sentinel a été installé et nommé).
4 Supprimez le fichier S98sentinel du répertoire /etc/rc.d/rc5.d.
5 Supprimez le fichier S98sentinel du répertoire /etc/rc.d/rc3.d.
6 Supprimez le fichier K02sentinel du répertoire /etc/rc.d/rc0.d.
7 Supprimez le fichier sentinel du répertoire /etc/init.d.
8 Supprimez le répertoire /root/Install Shield.
9 Supprimez le fichier /root/vpd.properties.
10 Assurez-vous que personne n'est logué en tant qu'administrateur Sentinel (par défaut, esecadm), puis supprimez cet utilisateur (ainsi que son répertoire privé) et le groupe esec.
Exécutez : userdel -r esecadm
Exécutez : groupdel esec
11 Si le fichier .login existe, supprimez la section Install Shield du fichier /etc/profile, /etc/.login
12 Supprimez la base de données Oracle Sentinel. Pour plus d'informations, reportez-vous à
« Pour nettoyer manuellement la base de données Oracle Sentinel sous Linux : » page 157 .
13 Redémarrez le système d'exploitation.
Pour nettoyer manuellement la base de données Oracle Sentinel sous Linux :
Remarque : assurez-vous qu'aucune autre application n'utilise la base de données avant de la supprimer.
1 Loguez-vous comme oracle.
2 Arrêtez le processus d'écoute Oracle :
Exécutez : lsnrctl stop
Désinstallation de Sentinel 157
3 Arrêtez la base de données Sentinel.
Définissez la variable d'environnement ORACLE_SID sur le nom de votre instance de base de données Sentinel (généralement ESEC).
Exécutez : sqlplus '/ as sysdba'
À l'invite sqlplus, exécutez : shutdown immediate
4 Supprimez l'entrée pour la base de données Sentinel dans le fichier /etc/oratab
5 Supprimez le fichier init<nom_instance>.ora (généralement initESEC.ora) du répertoire
$ORACLE_HOME/dbs.
6 Supprimez les entrées pour votre base de données Sentinel des fichiers suivants situés dans le répertoire $ORACLE_HOME/network/admin :
tnsnames.ora
listener.ora
7 Supprimez les fichiers de données de la base de données situés à l'emplacement choisi pour leur installation.
Suppression des paramètres système Sentinel sous Solaris avec Oracle
Pour nettoyer Sentinel manuellement sous Solaris :
Remarque : Le nettoyage manuel est généralement pratiqué lorsque le programme de désinstallation de Sentinel rencontre une erreur.
1 Loguez-vous comme utilisateur root.
2 Assurez-vous qu'aucun processus Sentinel n'est en cours d'exécution.
3 Supprimez le contenu du répertoire /opt/sentinelXX (ou de tout autre emplacement dans lequel le logiciel Sentinel a été installé).
4 Supprimez le fichier S98sentinel du répertoire /etc/rc3.d.
5 Supprimez le fichier K02sentinel du répertoire /etc/rc0.d.
6 Supprimez le fichier sentinel du répertoire /etc/init.d.
7 Nettoyez les références install shield dans /var/sadm/pkg. Supprimez les fichiers suivants du répertoire /var/sadm/pkg :
tous les fichiers commençant par IS (IS* dans la ligne de commande) ;
tous les fichiers commençant par ES (ES* dans la ligne de commande) ; tous les fichiers commençant par MISCwp (MISCwp* dans la ligne de commande) ;
8 Assurez-vous que personne n'est logué en tant qu'administrateur Sentinel, puis supprimez cet utilisateur (ainsi que son répertoire privé) et le groupe esec.
Exécutez : userdel -r esecadm
Exécutez : groupdel esec
9 Si le fichier .login existe, supprimez la section Install Shield de /etc/profile, /etc/.login
10 Supprimez le répertoire /Install Shield s'il en existe un.
158 Guide d'installation de Sentinel 6.0
11 Redémarrez le système d'exploitation.
Pour nettoyer manuellement la base de données Oracle Sentinel sous Solaris :
Remarque : assurez-vous qu'aucune autre application n'utilise la base de données avant de la supprimer.
1 Loguez-vous comme oracle.
2 Arrêtez le processus d'écoute Oracle :
Exécutez : lsnrctl stop
3 Arrêtez la base de données Sentinel :
Définissez la variable d'environnement ORACLE_SID sur le nom de votre instance de base de données Sentinel (généralement ESEC).
Exécutez : sqlplus '/ as sysdba'
À l'invite sqlplus, exécutez : shutdown immediate
4 Supprimez l'entrée pour la base de données Sentinel dans le fichier /var/opt/oracle/oratab
5 Supprimez le fichier init<nom_instance>.ora (généralement initESEC.ora) du répertoire
$ORACLE_HOME/dbs.
6 Supprimez les entrées pour votre base de données Sentinel des fichiers suivants situés dans le répertoire $ORACLE_HOME/network/admin :
tnsnames.ora
listener.ora
7 Supprimez les fichiers de données de la base de données situés à l'emplacement choisi pour leur installation.
Suppression des paramètres système Sentinel sous Windows avec SQL Server
Pour nettoyer Sentinel manuellement sous Windows :
1 Supprimez le dossier %CommonProgramFiles%\InstallShield\Universal et l'ensemble de son contenu.
2 Supprimez le dossier %ESEC_HOME% (par défaut : C:\Program Files\novell\sentinel6).
3 Cliquez avec le bouton droit sur Poste de travail > Propriétés > Onglet Avancé.
4 Cliquez sur le bouton Variables d'environnement.
5 Si elles existent, supprimez les variables suivantes :
ESEC_HOME
ESEC_VERSION
ESEC_JAVA_HOME
ESEC_CONF_FILE
WORKBENCH_HOME
6 Supprimez toutes les entrées dans la variable d'environnement PATH qui pointent vers l'installation Sentinel.
Désinstallation de Sentinel 159
Avertissement : ne supprimez pas les chemins pointant vers autre chose que l'ancienne installation Sentinel, faute de quoi votre système risque de ne pas fonctionner correctement.
7 Supprimez tous les raccourcis Sentinel du Bureau.
8 Supprimez le dossier de raccourcis Démarrer > Tous les programmes > Sentinel.
9 Redémarrez le système d'exploitation.
Pour nettoyer manuellement la base de données Sentinel Microsoft SQL Server sous
Windows :
Remarque : assurez-vous qu'aucune autre application n'utilise la base de données avant de la supprimer.
1 Ouvrez Microsoft SQL Server Management Studio et connectez-vous à l'instance SQL Server sur laquelle la base de données Sentinel est installée.
2 Agrandissez l'arborescence Base de données et localisez votre base de données Sentinel.
3 Vous devriez trouver une base de données relative aux données Sentinel (généralement appelée
ESEC) et une autre relative aux processus de travail (généralement appelée ESEC_WF).
Cliquez avec le bouton droit sur chacune et sélectionnez Supprimer.
4 À l'invite, sélectionnez Oui pour supprimer la base de données.
160 Guide d'installation de Sentinel 6.0
Questionnaire de préinstallation
Questions de préinstallation
1 Dans quel but souhaitez-vous utiliser Novell Sentinel ?
1a Conformité
1b Gestion des événements de sécurité (SEM)
1c Autre_________________________________________
2 Quel matériel est prévu pour l'installation de Sentinel ? Satisfait-il aux conditions matérielles spécifiées dans le Guide d'installation de Sentinel ?
3 Avez-vous vérifié si votre configuration répond aux exigences Sentinel logicielles et matérielles décrites dans le Guide d'installation de Sentinel ?
Niveaux de correctif du système d'exploitation
Correctifs de service
Hot Fix, etc.
4 Votre machine DAS présente-t-elle la configuration matérielle et logicielle requise ?
5 Quelle est l'architecture réseau pour les périphériques sources concernant le segment de sécurité dans lequel le matériel Sentinel et Collector doit se situer ?
Remarque : ceci est important afin de comprendre la hiérarchie de la collecte de données par le collecteur et d'identifier les pare-feux pouvant être franchis pour permettre la communication de Collector vers Sentinel ou de Sentinel ou Crystal Server vers la base de données.
Entrez ci-dessous des informations (texte et/ou dessin) ou des liens vers ces dernières.
A
6 Quels rapports le système doit-il générer ? Cette information est importante pour garantir que les collecteurs recueillent les données appropriées à transmettre à la base de données Sentinel.
6a _______________________________________________________
6b _______________________________________________________
Questionnaire de préinstallation
161
6c _______________________________________________________
6d _______________________________________________________
6e _______________________________________________________
6f _______________________________________________________
7 À partir de quels périphériques sources voulez-vous collecter des données (IDS, HIDS, routeurs, pare-feu, etc.) ? Spécifiez les taux d'événements (EPS – événements par seconde), les versions, les méthodes de connexion, les plates-formes et les correctifs.
Périphérique
(fabricant/ modèle)
Taux d'événements
(EPS)
Version
Méthode de connexion
Plate-forme Correctifs
Pouvez-vous fournir des exemples de données de ce que les collecteurs Sentinel doivent collecter et analyser ? Sentinel peut être configuré pour donner les résultats souhaités en fonction des informations spécifiées ici.
8 Quels sont les modèles/normes de sécurité en vigueur sur votre site ?
Que pensez-vous des comptes locaux par rapport à l'authentification de domaine ?
Sous Windows avec l'authentification de domaine, des paramètres de compte de domaine adéquats doivent être créés pour permettre l'installation de Sentinel.
Pour une installation sous Solaris, ce n'est pas le cas. Toutefois, Sentinel ne prend pas en charge NIS.
9 Pendant combien de jours les données doivent-elles être conservées ?
10 Selon le délai de conservation des données et le taux d'événements, quelle taille de disque allez-vous utiliser ? Pour évaluer la taille, prévoyez 500 à 800 octets par événement.
162 Guide d'installation de Sentinel 6.0
Fiche d'installation de Sentinel sous Linux avec Oracle
Cette liste de contrôle est valable pour les installations distribuées comptant jusqu'à trois instances
Collector Manager et Correlation Engine.
Reportez-vous au Guide d'installation pour prendre connaissance des exigences matérielles et logicielles ainsi que de la procédure d'installation.
Variable de configuration
1.
Version Sentinel :
2.
Valeurs Kernel UNIX pour Oracle. Cidessous valeurs min. Dans SLES et
RHEL, vous pouvez définir des paramètres dans « etc/sysctl.conf ».
shmmax
shmmin
shmseg
shmmni
semmns
semmni
semmsl
shmopm
shmvmx
3.
Système de base de données
SE correct pour composants
Sentinel
SE correct pour BD
Version
BD Oracle correcte avec partitionnement
Version ensemble de variables d'environnement correct pour utilisateur du SE Oracle
Date du jour :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non
: Oui | : Non
: Oui | : Non
correctif adéquat
correctif adéquat
Niveau de correctif
correctif adéquat
niveau de correctif
: Oui | : Non
: Oui | : Non
: Oui | : Non
: Oui | : Non
B
Fiche d'installation de Sentinel sous Linux avec Oracle
163
Variable de configuration
Fichier Init.ora configuré
4.
Machine DAS
SE correct pour composants
Sentinel
numéro de série
clé de licence
5.
Installation DAS
nom d'hôte BD ou IP
nom base de données
: Oui | : Non
: Oui | : Non
correctif adéquat
: Oui | : Non
port de base de données
Valeur par défaut :
ESEC
Valeur par défaut :
1521
emplacement fichier JDBC
6.
Instance base de données (SID)
7.
Nom base de données
8.
Composants Sentinel :
base de données Sentinel (IP ou DNS)
SE: correctif :
journal d'installation BD
mémoire (RAM) Oracle
nom d'instance
port d'écoute
mot de passe SYS
mot de passe SYSTÈME
Fichier .keystore importé lors de l'installation :
Corrélation
DAS
Gestionnaire des collecteurs
Serveur de communication
serveur de communication
(iSCALE) (IP ou DNS)
: Oui | : Non
: Oui | : Non
: Oui | : Non
: Oui | : Non
IP/DNS :
Valeur par défaut :
1521
DAS/Advisor (IP ou DNS)
(l’Advisor est facultatif)
SE: correctif :
SE: correctif :
164 Guide d'installation de Sentinel 6.0
Variable de configuration
DAS RAM
moteur de corrélation (IP et SE)
IP:
IP:
IP:
SE:
SE:
SE:
générateur de collecteurs (IP ou
DNS) (une seule installation recommandée)
Gestionnaire des collecteurs Entrez les informations pour chaque gestionnaire des collecteurs que vous déployez.
Gestionnaire des collecteurs
IP:
SE:
: Oui | : Non
Port du bus de message :
Port proxy de Sentinel Control Center :
Nom d'hôte du serveur de communication :
Port d'authentification du certificat de gestionnaire des collecteurs :
9.
Advisor (facultatif)
Installé sur les mêmes machines que DAS ?
Téléchargement d'Advisor :
emplacement fichier alimentation données
Advisor adresse expéditeur
Advisor adresse destinataire
Nom d'utilisateur
10. Emplacements fichier de base de données :
fichiers de données
fichiers d'index
fichiers de données récapitulatifs
fichiers d'index récapitulatifs
Création temporaire et annulation de fichiers d’espace de table
journal des répétitions du répertoire du membre A
: Oui | : Non
: Indépendant| : Directement depuis Internet n/u :
Fiche d'installation de Sentinel sous Linux avec Oracle 165
Variable de configuration
journal des répétitions du répertoire du membre A
11. Taille de la base de données :
standard (20 Go)
grande (400 Go)
personnalisée (taille)
12. Serveur SMTP
(DNS ou IP)
13. Mots de passe utilisateur
esecadm
répertoire privé
MP :
esecapp
esecdba
esecrpt
Installation de Crystal
1.
Version Crystal:
SE
Base de donnée Crystal
Crystal Server (IP ou DNS)
Serveur Web (IP ou DNS)
2.
Crystal Reports
Publication de tous les rapports
Rapports configurés sur SCC
MP :
MP :
MP :
: Oui | : Non
: Oui | : Non
Valeur par défaut :
/export/home
166 Guide d'installation de Sentinel 6.0
Fiche d'installation de Sentinel sous Solaris avec Oracle
Cette liste de contrôle est valable pour les installations distribuées comptant jusqu'à trois instances
Collector Manager et Correlation Engine.
Pour plus d'informations, reportez-vous aux exigences matérielles et logicielles ainsi qu'à la procédure d'installation dans le Guide d'installation.
Variable de configuration
1.
Version Sentinel :
2.
Valeurs Kernel UNIX pour Oracle.
Ci-dessous valeurs min. Dans
SLES et RHEL, vous pouvez définir des paramètres dans « etc/ sysctl.conf ».
shmmax shmmin shmseg shmmni semmns semmni semmsl shmopm shmvmx
3.
Système de base de données
SE correct pour composants
Sentinel
SE correct pour BD
BD Oracle correcte avec partitionnement
Version
: Oui | : Non correctif adéquat
: Oui | : Non
: Oui | : Non
Date du jour :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
: Oui | : Non valeur si sup. :
correctif adéquat
correctif adéquat
niveau de correctif
: Oui | : Non
: Oui | : Non
: Oui | : Non
Copie - note Oracle : 148673.1
: Oui | : Non
ensemble de variables d'environnement correct pour utilisateur du SE Oracle
: Oui | : Non
C
Fiche d'installation de Sentinel sous Solaris avec Oracle
167
Variable de configuration
Fichier Init.ora configuré
SE correct pour composants
Sentinel
4.
Machine DAS
numéro de série
clé de licence
5.
Installation DAS
nom d'hôte BD ou IP
nom base de données
port de base de données
: Oui | : Non
: Oui | : Non
correctif adéquat
: Oui | : Non
Valeur par défaut :
ESEC
Valeur par défaut :
1521
emplacement fichier JDBC
6.
Instance base de données (SID)
7.
Nom base de données
8.
Composants Sentinel :
base de données Sentinel (IP ou DNS)
journal d'installation BD
mémoire (RAM) Oracle
nom d'instance
port d'écoute
mot de passe SYS
mot de passe SYSTÈME
Fichier .keystore importé lors de l'installation :
Corrélation
DAS
Gestionnaire des collecteurs
Gestionnaire des collecteurs
Installation de Collector
Manager :
: Oui | : Non
: Oui | : Non
: Oui | : Non
Valeur par défaut :
1521
: Oui | : Non Bus de message direct | proxy
SE: correctif :
168 Guide d'installation de Sentinel 6.0
Variable de configuration
IP:
SE:
Serveur de communication
serveur de communication
(iSCALE) (IP ou DNS)
DAS/Advisor (IP ou DNS)
(l’Advisor est facultatif)
Port du bus de message :
Port proxy de Sentinel Control Center :
Nom d'hôte du serveur de communication :
Port d'authentification du certificat de gestionnaire des collecteurs :
: Oui | : Non
: Oui | : Non SE: correctif :
SE: correctif :
DAS RAM
moteur de corrélation (IP et
SE)
IP:
IP:
IP:
SE:
SE:
SE:
Crystal Server (IP ou DNS)
MySQL pour Crystal Server Version MySQL :
Correctif MySQL : mot de passe administrateur système ou titulaire du mot de passe : n/u : MP :
IP:
générateur de collecteurs (IP ou DNS) (une seule installation recommandée)
Gestionnaire des collecteurs
Installation de Collector
Manager à l'aide de :
IP:
IP:
IP:
9.
Advisor (facultatif)
Installé sur les mêmes machines que DAS ?
Téléchargement d'Advisor :
: Oui | : Non
MP :
MP :
MP :
: Oui | : Non
: Autonome
SE:
: Proxy | : Bus de message direct
SE:
SE:
SE:
: Directement depuis Internet
Fiche d'installation de Sentinel sous Solaris avec Oracle 169
Variable de configuration
emplacement fichier alimentation données
Advisor adresse expéditeur
Advisor adresse destinataire
nom d'utilisateur et mot de passe
10. Emplacements fichier de base de données :
fichiers de données
fichiers d'index
fichiers de données récapitulatifs
fichiers d'index récapitulatifs
Création temporaire et annulation de fichiers d’espace de table
journal des répétitions du répertoire du membre A
journal des répétitions du répertoire du membre A n/u :
11. Taille de la base de données :
standard (20 Go)
grande (400 Go)
personnalisée (taille)
12. Serveur SMTP
(DNS ou IP)
13. Mots de passe utilisateur
esecadm
répertoire privé
MP :
1.
esecapp
esecdba
esecrpt
Installation de Crystal
Version Crystal:
SE
MP :
MP :
MP :
170 Guide d'installation de Sentinel 6.0
Valeur par défaut :
/export/home
Variable de configuration
Base de donnée Crystal
Crystal Server (IP ou DNS)
Serveur Web (IP ou DNS)
2.
Crystal Reports
Publication de tous les rapports
Rapports configurés sur SCC
: Oui | : Non
: Oui | : Non
Fiche d'installation de Sentinel sous Solaris avec Oracle 171
172 Guide d'installation de Sentinel 6.0
Fiche d'installation de Sentinel sous Windows avec Microsoft
SQL Server
4.
5.
6.
7.
Cette liste de contrôle est valable pour les installations distribuées comptant jusqu'à trois instances
Collector Manager et Correlation Engine.
Pour plus d'informations, reportez-vous aux exigences matérielles et logicielles ainsi qu'à la procédure d'installation dans le Guide d'installation.
1.
2.
3.
8.
9.
Variable de configuration
Version Sentinel :
Système de base de données
SE correct pour BD
BD de SQL correcte
Version
: Oui | : Non
: Oui | : Non
correctif adéquat
correctif adéquat
niveau de correctif
Pour l’installation DAS sous un compte de domaine Windows, assigner « se loguer comme service »
Machine DAS
numéro de série
clé de licence nom d’hôte de la base de données ou IP
Nom base de données
: Oui | : Non
<nom_hôte>[\<nom_instance>]
Port :
Mode d’authentification : Mixte
: Non-mixte mot de passe administrateur de
SQL Server ou titulaire du mot de passe :
MP :
Composants Sentinel :
Date du jour :
: Oui | : Non
: Oui | : Non
Valeur par défaut :
ESEC
Par défaut : 1433
D
Fiche d'installation de Sentinel sous Windows avec Microsoft SQL Server
173
Variable de configuration
base de données Sentinel
(IP ou DNS)
SE: correctif :
Fichier .keystore importé lors de l'installation :
Corrélation
DAS
Service Collector Manager
Serveur de communication
serveur de communication
(iSCALE) (IP ou DNS)
: Oui | : Non
: Oui | : Non
: Oui | : Non
: Oui | : Non
DAS/Advisor (IP ou DNS)
(l’Advisor est facultatif)
SE: correctif :
SE: correctif :
moteur de corrélation (IP et
SE)
IP:
IP:
SE:
SE:
Crystal Server (IP ou DNS)
IP: SE:
SE: correctif :
Microsoft SQL Server pour
Crystal Server version MS SQL : correctif MS SQL : mot de passe administrateur système ou titulaire du mot de passe :
générateur de collecteurs
(IP ou DNS) (une seule installation recommandée)
gestionnaire de collecteurs
(mot de passe des services de collecteur avec IP ou
DNS ou SE)
Gestionnaire des collecteurs
IP:
SE:
: Oui | : Non
Proxy | Bus de message direct
Port du bus de message :
Port proxy de Sentinel Control Center :
Nom d'hôte du serveur de communication :
Port d'authentification du certificat de gestionnaire des collecteurs :
174 Guide d'installation de Sentinel 6.0
10.
11.
12.
13.
14.
15.
Variable de configuration
Advisor (facultatif)
Installé sur les mêmes machines que DAS ?
Téléchargement d'Advisor :
emplacement fichier alimentation données
: Oui | : Non
: Indépendant| : Directement depuis Internet
Advisor adresse expéditeur
Advisor adresse destinataire
nom d'utilisateur et mot de passe n/u :
Emplacements fichier de base de données :
fichiers de données
fichiers d'index
fichiers de données récapitulatifs
fichiers d'index récapitulatifs
fichiers journaux
Taille de la base de données :
standard (20 Go)
grande (400 Go)
personnalisée (taille)
Serveur SMTP
(DNS ou IP) pour authentification SQL (mots de passe)
esecadm
esecapp
esecdba
esecrpt pour authentification Windows
(mots de passe)
DBA (login)
utilisateur d’application
(login et mot de passe)
MP :
MP :
MP :
MP : n/u : n/u : MP :
Fiche d'installation de Sentinel sous Windows avec Microsoft SQL Server 175
1.
2.
Variable de configuration
administrateur Sentinel
(login)
utilisateur de rapports
Sentinel (login)
Installation de Crystal
Version Crystal:
SE
DB
Crystal Server (IP ou DNS)
Microsoft SQL (facultatif mais recommandé) n/u : n/u :
Version Microsoft SQL :
Correctif Microsoft SQL : mot de passe admin.système ou titulaire ou mot de passe : n/u : MP : SE: IP:
Crystal Reports
Type de rapports
Publication de tous les rapports
Rapports configurés sur
SCC
: SQL
: Oui | : Non
: Oracle
: Oui | : Non
176 Guide d'installation de Sentinel 6.0
Link pubblico aggiornato
Il link pubblico alla tua chat è stato aggiornato.
