Шаг 1: Войдите в консоль разграничения доступа, используя логин и пароль по умолчанию:
S-Terra administrative console
login as: administrator
administrator's password: s-terra
Шаг 2: После входа в консоль разграничения доступа появится сообщение, информирующее о том, что система не инициализирована:
##########################################
System is not initialized. Please run "initialize" command to start initialization procedure.
##########################################
Шаг 3: Если развертываемая С-Терра СОВ представляет собой виртуальную машину, то перед прохождением процедуры инициализации необходимо создать карту сетевых интерфейсов. Это делается утилитой netifcfg, например, следующим образом:
administrator@sterra-ids] run netifcfg enum > /home/map
administrator@sterra-ids] run netifcfg map /home/map
SUCCESS: Operation was successful.
Шаг 4: Запустите процедуру инициализации С-Терра Шлюз командной initialize:
administrator@sterra-ids] initialize
Процесс инициализации шлюза включает в себя несколько этапов.
• Инициализация ДСЧ. Необходимо нажимать предлагаемые клавиши:
Progress: [****** ]
Press key: S
После успешной инициализации ДСЧ будет выведено соответствующее сообщение:
Successfully initialized RNG.
• Ввод лицензии на С-Терра Шлюз. Эти данные можно взять из «Лицензии на использование программного продукта компании ООО «С-Терра СиЭсПи», входящей в комплект поставки.
Enter product code: <Код продукта>
Enter customer code: <Код заказчика>
Enter license number: <Номер лицензии>
Enter license code: <Код лицензии>
Внимание! |
Здесь необходимо указывать лицензию именно на С-Терра Шлюз. Лицензия на С-Терра СОВ будет задаваться позже. |
• Проверка и подтверждение введенных данных. Убедитесь в правильности указанных выше данных и введите yes в ответ на вопрос:
Is the above data correct? yes
Если необходимо, то можно ответить no и заново ввести лицензию. После успешной инициализации будет выведено соответствующее сообщение:
Initialization completed.
Some settings will take effect after OS reboot only.
Шаг 5: Перезагрузите шлюз, чтобы заданные настройки вступили в силу:
administrator@sterra-ids] reboot
Шаг 6: После перезагрузки снова войдите в консоль разграничения доступа, а затем из нее перейдите в linux-консоль, выполнив команду system:
administrator@sterra-ids] system
Entering system shell...
Шаг 7: Задайте лицензию на С-Терра СОВ следующей командой:
root@sterra-ids:~# /opt/S-Terra_IDS/bin/lic_mgr set -p<Код продукта> -c <Код пользователя> -n <Номер лицензии> -l <Код лицензии>
Внимание! |
Здесь необходимо указывать лицензию именно на С-Терра СОВ. Обратите внимание, что при вызове данной утилиты указывается полный путь до нее. |
При успешной установке лицензии будет показана информация о введенной лицензии с пометкой Active license, в противном случае будет сообщение об ошибке:
Error: Wrong license
Шаг 8: По умолчанию, весь сетевой трафик заблокирован. Для разблокировки прохождения трафика выполните команду dp_mgr set -ddp passall:
root@sterra-ids:~# dp_mgr set -ddp passall
Default driver policy is set successfully
Шаг 9: Настройте один сетевой интерфейс, который будет использоваться для управления С-Терра СОВ. Для этого откройте на редактирование файл /etc/network/interfaces и пропишите соответствующие параметры для данного интерфейса, например:
auto eth1
iface eth1 inet static
address 10.0.0.5
netmask 255.255.0.0
gateway 10.0.0.1
Внимание! |
В данном файле все эти параметры нужно помещать выше раздела, обозначенного строками: ###netifcfg-begin### ###netifcfg-end### |
Адреса DNS серверов прописываются в файле /etc/resolv.conf, например:
nameserver 10.0.0.1
nameserver 10.0.0.2
Примените сетевые настройки, выполнив команду:
root@sterra-ids:~# service networking restart
Шаг 10: По умолчанию, С-Терра СОВ настроен на анализ трафика на интерфейсе eth0. Если нужно изменить интерфейс, отредактируйте файл /etc/default/suricata, в строке:
IFACE=eth0
заменив имя интерфейса на желаемое.
Шаг 11: Для корректной работы С-Терра СОВ необходимо задать адрес для загрузки актуальных сигнатур.
Откройте на редактирование файл /etc/oinkmaster.conf и в произвольном месте пропишите строку:
url = https://<user>:<password>@sov.s-terra.ru/rules/rules.tar.gz
Замените в этой строке <user> и <password> на соответствующий логин и пароль для доступа к серверу обновлений БРП.
Если у вас доступ к демо разделу БРП, адрес должен быть следующим:
url = https://<user>:<password>@sov.s-terra.ru/demo/rules.tar.gz
Шаг 12: Для самого первого запуска функций мониторинга воспользуйтесь следующей командой:
root@sterra-ids:~# /opt/S-Terra_IDS/bin/ruleset_switch.sh
Скрипт заменит старые базы сигнатур на новые, исправит нужные конфигурационные файлы,
подсчитает контрольные суммы и запустит все функции мониторинга. Первый запуск может занять некоторое время.
После успешного запуска веб-интерфейс С-Терра СОВ будет доступен по адресу, заданному в шаге 9.
Шаг 13: Все дальнейшие настройки следует проводить в соответствии с документацией.