Novell Sentinel. Volumen I: Guía de instalación July, novdocx (es) 25 June Guía de instalación de Novell Sentinel 6.

Transcripción

1 Volumen I: Guía de instalación July, 2008 AUTHORIZED DOCUMENTATION Novell Sentinel Guía de instalación de Novell Sentinel 6.1

2 Información legal Novell, Inc. no otorga ninguna garantía respecto al contenido y el uso de esta documentación y específicamente renuncia a cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Asimismo, Novell, Inc. se reserva el derecho a revisar esta publicación y a realizar cambios en su contenido en cualquier momento, sin obligación de notificar tales cambios a ninguna persona o entidad. Además, Novell, Inc. no ofrece ninguna garantía con respecto a ningún software y rechaza específicamente cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Por otra parte, Novell, Inc. se reserva el derecho a realizar cambios en cualquiera de las partes o en la totalidad del software de Novell en cualquier momento, sin obligación de notificar tales cambios a ninguna persona ni entidad. Los productos o la información técnica que se proporcionan bajo este Acuerdo pueden están sujetos a los controles de exportación de Estados Unidos o a la legislación sobre comercio de otros países. Usted acepta acatar las regulaciones de los controles de exportaciones y obtener todas las licencias necesarias para exportar, reexportar o importar bienes. También se compromete a no exportar ni reexportar el producto a entidades que figuren en las listas de exclusión de exportación de Estados Unidos, ni a países embargados o sospechosos de albergar terroristas, tal y como se especifica en las leyes de exportación de Estados Unidos. Asimismo, se compromete a no usar el producto para fines prohibidos, como la creación de mísiles o armas nucleares, químicas o biológicas. Consulte la página Web de International Trade Services de Novell ( para obtener más información sobre la exportación del software de Novell. Novell no se responsabiliza de la posibilidad de que el usuario no pueda obtener los permisos de exportación necesarios. Copyright Novell, Inc. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, fotocopiada, almacenada en un sistema de recuperación o transmitida sin la expresa autorización por escrito del editor. Novell, Inc. posee derechos de propiedad intelectual relacionados con la tecnología que representa el producto descrito en este documento. En concreto, y sin limitación, estos derechos de propiedad intelectual pueden incluir una o más de las patentes de EE. UU. que aparecen en la página Web de Novell sobre patentes legales ( y una o más patentes adicionales o solicitudes de patentes pendientes en EE. UU. y en otros países. Novell, Inc. 404 Wyman Street, Suite 500 Waltham, MA EE. UU. Documentación en línea: para acceder a la documentación en línea más reciente acerca de éste y otros productos de Novell, visite la página Web de documentación de Novell ( documentation).

3 Marcas comerciales de Novell Para obtener información sobre las marcas comerciales de Novell, consulte la lista de marcas registradas y marcas de servicio de Novell (

4 Materiales de otros fabricantes Todas las marcas comerciales de otros fabricantes son propiedad de sus propietarios respectivos. Información legal de otros fabricantes Este producto puede incluir los siguientes programas de código abierto que están disponibles bajo la licencia LGPL. El texto para esta licencia se puede encontrar en el directorio Licenses. edtftpj con licencia Lesser GNU Public License. Para obtener más información y consultar las restricciones y renuncias, visite ( products/edtftpj/purchase.html). Enhydra Shark, con licencia Lesser General Public License disponible en: ( Esper. Copyright , Codehaus. FESI con licencia Lesser GNU Public License. Para obtener más información y consultar las restricciones y renuncias, visite ( jtds jar con licencia Lesser GNU Public License. Para obtener más información y consultar las restricciones y renuncias, visite ( MDateSelector. Copyright 2005, Martin Newstead, con licencia de Lesser General Public License. Para obtener más información y consultar las restricciones y renuncias de responsabilidad, visite mseries ( Módulos Tagish Java de servicios de autorización y autenticación, bajo licencia de Lesser General Public License. Para obtener más información y consultar las restricciones y renuncias, visite ( Este producto puede incluir el siguiente software desarrollado por The Apache Software Foundation ( y con licencia de Apache License, versión 2.0 (la "Licencia"); el texto de esta licencia se puede encontrar en el directorio Licenses o en ( licenses/license-2.0). A no ser que así lo requiera la ley aplicable o se acuerde por escrito, el software distribuido con esta Licencia se proporciona "TAL CUAL", SIN GARANTÍAS NI CONDICIONES DE NINGÚN TIPO, ya sean explícitas o implícitas. Consulte la Licencia en lo referente a los permisos gubernamentales para la lengua específica y las limitaciones de esta Licencia. Apache Axis y Apache Tomcat, Copyright de 1999 a 2005, Apache Software Foundation. Para obtener más información y consultar las restricciones y renuncias, visite ( Apache FOP.jar, Copyright , Apache Software Foundation. Para obtener más información y consultar las restricciones y renuncias, visite ( Apache Lucene, Copyright 1999 a 2005, Apache Software Foundation. Para obtener más información y consultar las restricciones y renuncias, visite ( Bean Scripting Framework (BSF), con licencia de Apache Software Foundation Copyright Para obtener más información, así como para consultar las restricciones y renuncias, visite LICENSE.txt ( Skin Look and Feel (SkinLF). Copyright L2FProd.com. Con licencia de Apache Software License. Para obtener más información y consultar las restricciones y renuncias, visite ( skinlf.dev.java.net/). Xalan y Xerces, ambos bajo licencia de Apache Software Foundation Copyright Para obtener más información y consultar las restricciones y renuncias, visite ( xml.apache.org/dist/license.txt). Este producto puede incluir los siguientes programas de código abierto que están disponibles bajo la licencia Java.

5 JavaBeans Activation Framework (JAF). Copyright Sun Microsystems, Inc. Para obtener más información y consultar las restricciones y renuncias, visite ( / y haga clic en download > license. Java 2 Platform, Standard Edition. Copyright Sun Microsystems, Inc. Para obtener más información y consultar las restricciones y renuncias de responsabilidad, visite SMICopyright.html ( JavaMail. Copyright Sun Microsystems, Inc. Para obtener más información y consultar las restricciones y renuncias, visite ( products/javamail/downloads/index.html) y haga clic en download > license. Este producto puede incluir el código abierto siguiente y programas de otros fabricantes. ANTLR. Para obtener más información y consultar las restricciones y renuncias de responsabilidad, visite ( Boost. Copyright 1999, Boost.org. Concurrent, paquete de utilidades. Copyright Doug Lea. Se utiliza sin las clases CopyOnWriteArrayList ni ConcurrentReaderHashMap. ICEsoft ICEbrowser. ICEsoft Technologies, Inc. Copyright ILOG, Inc. Copyright Java Ace, por Douglas C. Schmidt y su grupo de investigación de Washington University. Copyright Para obtener más información y consultar las restricciones y renuncias, visite ACE-copying.html ( y java/ace/jace-copying.html ( Java Service Wrapper. Partes con los siguientes copyrights: Copyright 1999, 2004 Tanuki Software y Copyright 2001 Silver Egg Technology. Para obtener más información y consultar las restricciones y renuncias, visite wrapper.tanukisoftware.org/doc/english/license.html ( JIDE. Copyright de 2002 a 2005, JIDE Software, Inc. JLDAP. Copyright The OpenLDAP Foundation. Reservados todos los derechos. Partes Copyright Novell, Inc. Reservados todos los derechos. Monarch Charts. Copyright 2005, Singleton Labs. OpenSSL, por el OpenSSL Project. Copyright Para obtener más información y consultar las restricciones y renuncias, visite ( Oracle Help for Java. Copyright , Oracle Corporation. Rhino. El uso está sujeto a la licencia Mozilla Public License 1.1. Para obtener más información, visite ( SecurityNexus. Copyright de 2003 a SecurityNexus, LLC. Reservados todos los derechos. Sonic Software Corporation. Copyright El software SSC contiene software de seguridad con licencia de RSA Security, Inc. Tao (con empaquetadores ACE) por Douglas C. Schmidt y su grupo de investigación de Washington University, University of California, Irvine y Vanderbilt University. Copyright Para obtener más información y consultar las restricciones y renuncias, visite ( y ( Tinyxml. Para obtener más información y consultar las restricciones y renuncias, visite tinyxmldocs/index.html ( Analizador de extracción XML Este producto incluye software desarrollado por Indiana University Extreme! Laboratorio ( ( yworks. Copyright de 2003 a 2006, yworks.

6 NOTA: A fecha de publicación de este documento, los enlaces indicados anteriormente están activos. En caso de que alguno de los enlaces anteriores esté roto o la página a la que enlace esté inactiva, póngase en contacto con Novell, en la dirección Inc., 404 Wyman Street, Suite 500, Waltham, MA EE.UU.

7 Tabla de contenido Prólogo 9 Usuarios a los que va dirigida Comentarios Documentación adicional Convenciones de la documentación Comunicar con Novell Introducción Descripción general de Sentinel Interfaces de usuario de Sentinel Centro de control de Sentinel Gestor de datos de Sentinel Diseñador de soluciones de Sentinel Generador de recopiladores de Sentinel Componentes de servidor Sentinel Servidor de Sentinel Servidor de comunicaciones de Sentinel Base de datos de Sentinel Gestor de recopiladores de Sentinel Motor de correlación itrac Crystal Reports Server Asesor de Sentinel y detección de exploits Módulos auxiliares (plug-ins) de Sentinel Recopiladores Conectores e integradores Reglas y acciones de correlación Informes Flujos de trabajo de itrac Paquetes de soluciones Asistencia para el idioma Requisitos del sistema Software admitido Plataformas compatibles con la base de datos Componentes de Sentinel Excepciones y precauciones de la compatibilidad de plataformas Recomendaciones de hardware Arquitectura Instalación de Sentinel Descripción general del instalador Configuraciones de Sentinel En Solaris En Windows Requisitos previos de la instalación general Cómo especificar privilegios de usuario avanzado a "usuarios del dominio" Tabla de contenido 5

8 3.3.2 Requisitos previos de la instalación de la base de datos de Sentinel Parámetros del modo de autenticación en Microsoft SQL Requisitos previos de la instalación del servidor de Sentinel Requisitos previos de la instalación del Asesor Instalación de la base de datos Definición de los valores del núcleo Creación de una cuenta de usuario y de grupo para Oracle (sólo en Solaris) Definición de variables de entorno para Oracle (sólo Solaris) Instalación de Oracle Instalación simple Instalación personalizada Instalación de la consola en Linux / Solaris Instalación de Sentinel como usuario del dominio Configuración posterior a la instalación Configuración del integrador de SMTP para enviar notificaciones de Sentinel Base de datos de Sentinel Servicio de recopilador Actualización de la clave de licencia (desde la clave de evaluación a la de pr oducción) Inicio del Servicio del Gestor de recopiladores Gestión del tiempo Modificación de los guiones de Oracle dbstart y dbshut Configuración del Asesor Descripción del Asesor Acerca de la instalación del Asesor Configuración independiente Configuración de Descarga directa de Internet Instalación del Asesor Carga de datos Habilitar las actualizaciones del Asesor Conexión al servidor del Asesor a través de un servidor alterno (proxy) Informes del Asesor Configuración de informes del Asesor Mantenimiento del Asesor Realización de pruebas en la instalación Realización de pruebas en la instalación Limpieza en la evaluación Inicio Cómo añadir componentes de Sentinel Cómo añadir componentes Sentinel en una instalación existente Instalación de nodos de equilibrio de la carga adicionales Varios procesos de DAS_Binary Capa de comunicaciones (iscale) Comunicación directa y mediante alterno (proxy) SSL Centro de control de Sentinel Gestor de recopiladores Cómo cambiar la clave de cifrado de comunicaciones Guía de instalación de Novell Sentinel 6.1

9 7.3 Cómo aumentar la fuerza de la clave AES Crystal Reports para Windows Descripción general Requisitos del sistema Requisitos de configuración Instalación de Microsoft Internet Information Server (IIS) y ASP.NET Problemas conocidos Utilización de Crystal Reports Descripción general de la instalación Descripción general de la instalación para Crystal con SQL Server Descripción general de la instalación para Crystal con Oracle Instalación Instalación de Crystal Reports Server para Microsoft SQL Server 2005 con autenticación de Windows Instalación de Crystal Reports Server para Microsoft SQL Server 2005 con autenticación de SQL Instalación de Crystal Reports Server para Oracle Configuración de todas las autenticaciones y configuraciones Configuración de inetmgr Publicación de plantillas de Crystal Report Publicación de plantillas de informes con el Gestor de soluciones Publicación de plantillas de informes - Asistente de publicación de Crystal Publicación de plantillas de informes Consola de gestión central Definición de una cuenta Usuario con nombre Configuración de los permisos de informes Inhabilitación de los 10 informes más habituales de Sentinel Configuración del Centro de control de Sentinel para integrarse con Crystal Reports Server Configuraciones de elevado rendimiento para Crystal Aumento del límite de registros de actualización de informes de Crystal Report Se rver Informes usando el servicio de adición Desarrollo de informes Crystal Reports para Linux Descripción general Instalación Preinstalación Crystal Reports Server TM XI R Instalación de Crystal Reports Server XIR Publicación de plantillas de Crystal Reports Publicación de plantillas de informes con el Gestor de soluciones Publicación de plantillas de informes Asistente de publicación de Crystal Publicación de plantillas de informes Consola de gestión central Utilización de Crystal XI R2 Web Server Cómo probar la conectividad con el servidor Web Definición de una cuenta "Usuario con nombre" Configuración de los permisos de Reports Aumento del límite de registros de actualización de informes de Crystal Report Server Configuración del Centro de control de Sentinel para integrarse con Crystal Reports Server Utilidades y resolución de problemas Inicio de MySQL Inicio de Tomcat Inicio de servidores Crystal Reports Server Tabla de contenido 7

10 9.7.4 Error de nombre de host de Crystal No es posible conectarse a CMS Configuraciones de elevado rendimiento para Crystal Informes usando el servicio de adición Desarrollo de informes Desinstalación de Sentinel Desinstalación de Sentinel Desinstalación para Solaris y Linux Desinstalación para Windows Tareas posteriores a la desinstalación Valores de configuración de Sentinel A Cuestionario previo a la instalación 151 B Configuración de Oracle 155 B.1 Instalación de Oracle B.1.1 Instalación de Oracle 10g en SLES B.1.2 Instalación de Oracle 10g en Red Hat Linux B.1.3 Instalación de Oracle 10g en Solaris B.2 Creación manual de una instancia de Oracle (opcional) C Sentinel con Oracle Real Application Clusters 163 C.1 Configuración de la base de datos Oracle RAC C.1.1 Creación de la base de datos RAC C.1.2 Creación de espacios de tablas de Sentinel C.1.3 Creación de ESECDBA C.2 Instalación de la base de datos de Sentinel C.3 Configuración del archivo de propiedades de conexión C.4 Configuración del conector para el Gestor de datos de Sentinel C.5 Configuración de la conexión de Crystal Guía de instalación de Novell Sentinel 6.1

11 Prólogo Sentinel TM es una solución de gestión de eventos y de información de seguridad que recibe información de muchos orígenes en toda una empresa, la estandariza, prioriza y, finalmente, se la presenta a usted para que tome decisiones relacionadas con amenazas, riesgos y directivas. Usuarios a los que va dirigida Esta documentación va dirigida a profesionales en seguridad de la información. Comentarios Nos gustaría recibir sus comentarios y sugerencias acerca de este manual y del resto de la documentación incluida con este producto. Utilice la función de comentarios del usuario, situada en la parte inferior de cada página de la documentación en línea, para escribir sus comentarios. Documentación adicional La documentación técnica de Sentinel se divide en seis volúmenes distintos. Son los siguientes: Guía de instalación de Sentinel 6.1 Guía del usuario de Sentinel 6.1 Guía de referencia del usuario de Sentinel 6.1 La documentación de este producto está disponible en sentinel6/index.html Volumen I: Guía de instalación de Sentinel En esta guía se explica cómo instalar los siguientes componentes de Sentinel: Servidor de comunicaciones de Sentinel Servicio de acceso a los datos (DAS) Centro de control de Sentinel Motor de correlación de Sentinel Gestor de recopiladores Crystal Reports Server Asesor Generador de recopiladores Gestor de datos de Sentinel Diseñador de soluciones de Sentinel Volumen II: Guía del usuario de Sentinel En esta guía se describe cómo usar los componentes y las funciones de Sentinel: Prólogo 9

12 Funcionamiento de la consola de Sentinel Funciones de Sentinel Arquitectura de Sentinel Comunicación de Sentinel Apagado/inicio de Sentinel Valoración de vulnerabilidades Monitorización de eventos Filtrado de eventos Correlación de eventos Gestor de datos de Sentinel Configuración de eventos para relevancia empresarial Servicio de asignación Informes históricos Gestión del host del recopilador Incidencias Casos Gestión de usuarios Flujo de trabajo Paquetes de soluciones Volumen III: Guía del usuario del generador de recopiladores En esta guía se describe cómo usar el generador de recopiladores: Operación del generador de recopiladores Gestor de recopiladores Recopiladores Gestión del host del recopilador Generación y mantenimiento de los recopiladores Volumen IV: Guía de referencia del usuario de Sentinel En esta guía se describen los siguientes temas avanzados: Lenguaje para guiones del recopilador Comandos de análisis del recopilador Funciones del administrador del recopilador Recopilador y metaetiquetas de Sentinel Motor de correlación de Sentinel Permisos del usuario Opciones de línea de comando de correlaciones Esquema de la base de datos de Sentinel Volumen V: Guía de integración de otros fabricantes de Sentinel En esta guía se describe cómo usar Sentinel con varias aplicaciones de otros fabricantes: Remedy HP OpenView Operations HP Service Desk Volumen VI: Guía de instalación de parches de Sentinel En esta guía se describe cómo actualizar de una versión de Sentinel a otra. Revisión de Sentinel 4.x a Sentinel 6.0 Revisión de Sentinel x a Sentinel Guía de instalación de Novell Sentinel 6.1

13 Convenciones de la documentación A continuación, se muestran las convenciones utilizadas en este manual: Notas y advertencias Nota: Las notas proporcionan información adicional que puede ser útil o que puede utilizar como referencia. Advertencia: Las advertencias proporcionan información adicional que ayuda a identificar y a detener la ejecución de acciones en el sistema que causan daños o pérdida de datos. La fuente de los comandos es Courier. Por ejemplo: useradd g dba d /export/home/oracle m s /bin/csh oracle Vaya a Inicio > Programas > Panel de control para ejecutar esta acción: Varias acciones en un paso. Referencias Para obtener más información, consulte "Nombre de sección" (si está en el mismo capítulo). Para obtener más información, consulte "Nombre de capítulo" (si está en la misma guía). Para obtener más información, consulte Nombre de sección en Nombre de capítulo, Nombre de la guía (si está en otra guía diferente). En la documentación de Novell, los símbolos mayor que (>) se utilizan para separar acciones dentro de un paso y elementos en una ruta de referencia cruzada. El símbolo de marca comercial (, TM, etc.) indica una marca comercial de Novell; el asterisco (*) indica una marca comercial de otro fabricante. Cuando un nombre de vía de acceso se pueda escribir con una barra invertida para algunas plataformas y una barra normal para otras plataformas, el nombre de la vía de acceso aparecerá con una barra invertida. Los usuarios de plataformas que requieran la barra normal, como Linux o UNIX, deberán emplear la barra normal propia de su software. Comunicar con Novell Sitio Web: ( Asistencia técnica de Novell: phone.html?sourceidint=suplnav4_phonesup ( phone.html?sourceidint=suplnav4_phonesup) Asistencia electrónica: support_options.html?sourceidint=suplnav_supportprog ( support_options.html?sourceidint=suplnav_supportprog) Sitio de descarga de revisiones: ( download.novell.com/index.jsp) Asistencia técnica 24x7 : ( Para Recopiladores/Conectores/Informes/Correlación/Hotfixes/TIDS: support.novell.com/products/sentinel ( Prólogo 11

14 12 Guía de instalación de Novell Sentinel 6.1

15 1Introducción Sección 1.1, Descripción general de Sentinel, en la página 13 Sección 1.2, Interfaces de usuario de Sentinel, en la página 14 Sección 1.3, Componentes de servidor Sentinel, en la página 15 Sección 1.4, Módulos auxiliares (plug-ins) de Sentinel, en la página 17 Sección 1.5, Asistencia para el idioma, en la página 18 En las secciones siguientes se describirán los elementos básicos del producto. El resto de la Guía del usuario de Sentinel describe la arquitectura, el funcionamiento y los procedimientos administrativos. En estas secciones se supone que el usuario está familiarizado con la seguridad de redes, la administración de bases de datos y los sistemas operativos Windows * y UNIX*. 1.1 Descripción general de Sentinel Sentinel TM es una solución de gestión de eventos y de información de seguridad que recibe información de muchos orígenes en toda una empresa, la estandariza, prioriza y, finalmente, se la presenta a usted para que tome decisiones relacionadas con amenazas, riesgos y directivas. Sentinel automatiza los procesos de recopilación, análisis y de generación de informes de registros con el fin de asegurar que los controles de TI sean eficaces para detectar amenazas y cumplir requisitos de auditoría. Sentinel sustituye estos procesos manuales tan laboriosos mediante una monitorización continua y automatizada de la seguridad, así como de los eventos de conformidad y de los controles de TI. Sentinel recopila y asocia información tanto de seguridad como de cualquier otro tipo por medio de la infraestructura de red de una organización, además de sistemas de otros fabricantes, dispositivos y aplicaciones. Sentinel presenta los datos recopilados en una GUI más sensible, identifica temas sobre seguridad y conformidad, y realiza un seguimiento de las actividades de corrección para perfilar previamente los procesos que tienen tendencia a errores y generar un sistema de gestión más riguroso y seguro. La gestión automatizada de respuestas a incidencias le permite documentar y formalizar el proceso de seguimiento, escala y respuesta a incidencias y violaciones de directivas. Además, proporciona dos formas de integración con sistemas de tratamiento de incidencias. Sentinel le permite reaccionar rápidamente y solucionar incidencias de forma eficaz. Los paquetes de soluciones constituyen una forma sencilla de distribuir e importar reglas de correlación de Sentinel, listas dinámicas, mapas, informes y flujos de trabajo itrac en controles. Estos controles pueden diseñarse para cumplir requisitos reguladores específicos, como el Payment Card Industry Data Security Standard, o pueden estar relacionados con un origen de datos específico, como eventos de autenticación de usuarios para una base de datos de Oracle. Con Sentinel usted obtiene: Gestión de la seguridad en tiempo real, integrada y automatizada, y monitorización de conformidad en todos los sistemas y redes 1 Introducción 13

16 Un marco que hace posible que las directivas empresariales dirijan tanto las acciones como las directivas de TI Documentación e información automática sobre seguridad, sistemas y eventos de acceso en la empresa La corrección y gestión de incidencias están incorporadas La habilidad de demostrar y monitorizar la conformidad con las directivas y regulaciones gubernamentales internas, como Sarbanes-Oxley, HIPAA, GLBA, FISMA y otras. El contenido requerido para implementar estos controles simplemente se distribuye y se implementa usando los paquetes de soluciones. Lo siguiente es una arquitectura conceptual de Sentinel, que muestra los componentes utilizados para realizar la gestión de seguridad y conformidad. Figura 1-1 Arquitectura conceptual de Sentinel 1.2 Interfaces de usuario de Sentinel Sentinel incluye varias interfaces de usuario fáciles de usar: Centro de control de Sentinel Gestor de datos de Sentinel Diseñador de soluciones de Sentinel Generador de recopiladores de Sentinel Centro de control de Sentinel El Centro de control de Sentinel ofrece un cuadro de mandos integrado de gestión de seguridad que permite a los analistas identificar rápidamente las nuevas tendencias o ataques, manipular e interactuar con información gráfica en tiempo real y responder a las incidencias. Entre las funciones clave del Centro de control de Sentinel se encuentran: Vistas Active Views: análisis y visualización en tiempo real 14 Guía de instalación de Novell Sentinel 6.1

17 Incidencias: Creación y gestión de incidencias Correlación: definición y gestión de definiciones de reglas de correlación itrac: Gestión de procesos para documentar, aplicar y realizar un seguimiento de procesos de resolución de incidencias Generación de informes: Informes y medidas de historial Gestión de orígenes de eventos: monitorización e implantación del recopilador Gestor de datos de Sentinel El Gestor de datos de Sentinel (SDM) le permite gestionar la base de datos de Sentinel. Puede realizar las siguientes operaciones en esta ventana: Monitorización de la utilización del espacio de la base de datos Vista y gestión de las particiones de la base de datos Gestión de los archivos de la base de datos Importación de los datos en la base de datos Diseñador de soluciones de Sentinel El Diseñador de soluciones de Sentinel se utiliza para crear y modificar los paquetes de soluciones, que son conjuntos empaquetados de contenido de Sentinel, como informes, reglas de correlación y flujos de trabajo Generador de recopiladores de Sentinel El Generador de recopiladores de Sentinel le permite generar recopiladores en el lenguaje exclusivo de Sentinel para procesar eventos. Puede crear y personalizar las plantillas para que el recopilador pueda analizar los datos. 1.3 Componentes de servidor Sentinel Sentinel consta de varios componentes: Servicio de acceso a los datos (DAS) Servidor de comunicaciones de Sentinel Base de datos de Sentinel Gestor de recopiladores de Sentinel Motor de correlación itrac TM Crystal Reports Server * Asesor de Sentinel y detección de exploits (opcional) Introducción 15

18 1.3.1 Servidor de Sentinel El Servicio de acceso a los datos (DAS) es el principal componente utilizado para comunicarse con la base de datos Sentinel. DAS y otros componentes de servidor trabajan conjuntamente para almacenar los eventos recibidos desde los gestores de recopiladores en la base de datos, filtrar datos, procesar visualizaciones de vistas activas, ejecutar consultas en la base de datos y procesar los resultados, así como gestionar las tareas como autenticación y autorización de usuario Servidor de comunicaciones de Sentinel El bus de mensaje de iscale TM puede mover miles de paquetes de mensajes en un segundo entre los componentes de Sentinel. Esto permite la ampliación independiente de los componentes y la integración basada en estándares con aplicaciones externas Base de datos de Sentinel El producto Sentinel se genera en torno a una base de datos de un sistema secundario que almacena los eventos de seguridad y todos los metadatos de Sentinel. Los eventos se almacenan de forma normalizada, junto con datos de los activos y de vulnerabilidad, información de identidades, estados del flujo de trabajo y de las incidencias y muchos otros tipos de datos Gestor de recopiladores de Sentinel El Gestor de recopiladores gestiona la recopilación de datos, monitoriza los mensajes de estado del sistema y realiza un filtrado de eventos según sea necesario. Entre las principales funciones del Gestor de recopiladores se incluyen la transformación de eventos, la adición de relevancia empresarial en eventos mediante taxonomía, la realización de un filtrado global en eventos, el encaminamiento de los eventos y envío de mensajes de la actividad al servidor de Sentinel. El Gestor de recopiladores de Sentinel se puede conectar directamente con el bus de mensaje o puede utilizar un servidor alterno (proxy) SSL Motor de correlación La correlación añade inteligencia a la gestión de eventos de seguridad mediante la automatización del análisis de los flujos de eventos entrantes para buscar patrones de interés. Además, la correlación permite definir reglas que identifican las amenazas importantes y los patrones complejos de ataque con el fin de asignar una prioridad a los eventos e iniciar tareas eficientes de gestión y respuesta para las incidencias itrac Sentinel proporciona un sistema de gestión del flujo de trabajo de itrac para definir y automatizar procesos para las respuestas a incidencias. Aquellas incidencias que Sentinel identifique, bien manualmente o mediante una regla de correlación, pueden asociarse con un flujo de trabajo de itrac. 16 Guía de instalación de Novell Sentinel 6.1

19 1.3.7 Crystal Reports Server Los servicios integrales de generación de informes del Centro de control de Sentinel están impulsados por Crystal Reports Server por Business Objects*. Sentinel está asociado a informes predefinidos orientados a las solicitudes de generación de informes más comunes realizadas por organizaciones que monitorizan las posturas de conformidad y seguridad. Mediante Crystal Reports Developer, se pueden desarrollar nuevos informes personalizados frente al esquema de vistas de informes publicado de Sentinel Asesor de Sentinel y detección de exploits El Asesor de Sentinel es un servicio de suscripción de datos opcional que incluye ataques conocidos, vulnerabilidades e información sobre la solución. Estos datos, combinados con las vulnerabilidades conocidas y la detección de intrusiones en tiempo real o la información de prevención del entorno, proporciona la detección de exploits proactivas y la capacidad de actuar de inmediato cuando tiene lugar un ataque contra un sistema vulnerable. 1.4 Módulos auxiliares (plug-ins) de Sentinel Sentinel admite una variedad de módulos auxiliares (plug-ins) para ampliar y mejorar la funcionalidad del sistema. Algunos de estos plug-ins se instalan automáticamente. En support.novell.com/products/sentinel/sentinel61.html ( sentinel61.html) están disponibles los módulos auxiliares (plug-ins) y actualizaciones. Algunos módulos auxiliares (plug-ins), como Remedy* Integrator e IBM* Mainframe Connector, requieren una licencia adicional para su descarga Recopiladores Sentinel recopila datos de dispositivos de origen y ofrece un flujo de eventos más intenso aplicando taxonomía, detección de exploits y relevancia empresarial en el flujo de datos antes de que los eventos se correlacionen, analicen y envíen a la base de datos. Un flujo de datos más intenso significa que los datos se correlacionan con el contexto empresarial necesario para identificar y dar solución a las amenazas internas o externas, y a las infracciones de directivas. Los recopiladores de Sentinel pueden analizar datos de los tipos de dispositivos enumerados a continuación: Sistemas de detección de intrusos (hosts) Sistemas de detección de intrusos (red) Cortafuegos Sistemas operativos Monitorización directivas Autenticación Routers y conmutadores Redes VPN Sistemas de detección antivirus Servidores Web Bases de datos Mainframe Valoración de vulnerabilidades Sistemas Servicios de directorio Sistemas de gestión de redes Sistemas registrados Introducción 17

20 Los recopiladores JavaScript se pueden escribir y ejecutar en Sentinel 6.0 SP1 y superior y usar las herramientas de desarrollo JavaScript y el SDK del recopilador. Se pueden generar o modificar los recopiladores exclusivos en el Sección 1.2.4, Generador de recopiladores de Sentinel, en la página 15, una aplicación independiente que está incluida en el sistema de Sentinel Conectores e integradores Los conectores proporcionan conectividad desde el Gestor de recopiladores a los orígenes de eventos usando protocolos estándar como JDBC y syslog. Los eventos se pasan del conector al recopilador para su análisis. Los integradores habilitan las acciones de soluciones en los sistemas fuera de Sentinel. Por ejemplo, una acción de correlación puede usar el integrador SOAP para iniciar un flujo de trabajo del Gestor de identidades de Novell. El integrador AR de soluciones opcional proporciona la capacidad de crear un ticket de solución desde eventos o incidencias de Sentinel Reglas y acciones de correlación Las reglas de correlación identifican patrones importantes en el flujo de eventos. Cuando se desencadena una regla, inicia acciones de correlación, como el envío de notificaciones por correo electrónico, iniciando un flujo de trabajo itrac o ejecutando una acción utilizando un integrador Informes Los usuarios pueden ejecutar una amplia variedad de informes de escritorio y operativos desde el Centro de control de Sentinel usando Crystal Reports Server. En Sentinel 6.1 y en versiones posteriores, los informes se distribuyen típicamente mediante los paquetes de soluciones Flujos de trabajo de itrac Los flujos de trabajo de itrac proporcionan procesos consistentes y reiterativos para la gestión de incidencias. En Sentinel 6.1 y en las versiones posteriores, las plantillas de flujo de trabajo se distribuyen habitualmente mediante los paquetes de soluciones Paquetes de soluciones Los paquetes de soluciones son conjuntos empaquetados de contenido de Sentinel relacionado, como reglas de correlación, acciones, flujos de trabajo de itrac e informes. Novell proporciona paquetes de soluciones que se centran en necesidades comerciales específicas, como el paquete de soluciones PCI-DSS, que aborda la conformidad con Payment Card Industry Data Security Standard. Novell también crea "paquetes de recopiladores", que incluyen el contenido centrado en un origen de eventos específicos, como Windows Active Directory. 1.5 Asistencia para el idioma Los componentes de Sentinel se traducen a los siguientes idiomas: Inglés 18 Guía de instalación de Novell Sentinel 6.1

21 Portugués (Brasil) Francés Italiano Alemán Español Japonés Chino (tradicional) Chino (simplificado) Hay varias excepciones: La interfaz y los guiones del Generador de recopiladores están solo en inglés, aunque se pueden ejecutar en los sistemas operativos enumerados anteriormente, aunque estos no estén en inglés. Los recopiladores de JavaScript se pueden modificar para analizar datos ASCII o Unicode (doble byte), pero los recopiladores enviados en el sitio de contenido de Sentinel se han escrito actualmente sólo para datos en inglés. Los recopiladores escritos en el lenguaje exclusivo de recopilador sólo pueden procesar datos ASCII y ASCII ampliado. Los eventos internos (para auditar operaciones de Sentinel) solo están en inglés. Introducción 19

22 20 Guía de instalación de Novell Sentinel 6.1

23 2Requisitos del sistema Sección 2.1, Software admitido, en la página 21 Sección 2.2, Recomendaciones de hardware, en la página Software admitido Para un mejor rendimiento y fiabilidad, Novell recomienda encarecidamente que los clientes instalen todos los componentes de Sentinel en software aprobado, como se enumeran a continuación, cuya calidad se haya certificado y asegurado completamente. Para obtener la información más actualizada sobre los requisitos mínimos, busque actualizaciones en el sitio de documentación de Novell ( La tabla siguiente enumera los niveles de parche específicos que se usaron para ejecutar la prueba de Sentinel. Por comodidad en este documento, se hará referencia a estas plataformas por su nombre breve en la columna de la izquierda. Cuando la longitud de bit no importe en el documento, esta longitud se puede truncar en el nombre breve. 2 Tabla 2-1 Información de niveles de parche Nombre breve SLES 10 (32 bits) SLES 10 (64 bits) RHEL 4 (32 bits) RHEL 4 (64 bits) Solaris 10 (64 bits) Windows 2003 (32 bits) Windows 2003 (64 bits) Windows 2008 (64 bits) SLED 10 (32 bits) Windows XP (32 bits) Windows Vista (32 bits) Nombre completo y nivel de parche SUSE Linux Enterprise Server 10 SP1 (32 bits) SUSE Linux Enterprise Server 10 SP1 (64 bits) Red Hat Enterprise Linux 4 Nahant Update-4 (32 bits) Red Hat Enterprise Linux 4 Nahant Update-4 (64 bits) Sun Solaris 10 6/06 s10s_u2wos_09a (SPARC de 64 bits) Windows 2003 SP2, Standard o Enterprise Edition (32 bits) Windows 2003 SP1, Standard o Enterprise Edition (64 bits) Windows 2008 SP1, Standard Edition (64 bits) SUSE Linux Enterprise Desktop 10 SP1 (32 bits) Windows XP SP2 (32 bits) Windows Vista SP1 (32 bits) Oracle 10 (32 bits) Oracle* 10g Enterprise Edition con particiones (v incluye el parche crítico nº , parche de seguridad ) (32 bits), ejecutándose en SuSE Linux Enterprise Server 10 (32 bits). Oracle 10 (64 bits) Oracle 10g Enterprise Edition con particiones (v incluye el parche crítico nº , parche de seguridad ) (32 bits), ejecutándose en (64 bits). SQL Server 2005 (32 bits) SQL Server 2005 (64 bits) Microsoft SQL Server 2005 SP2, Standard o Enterprise Edition (32 bits) Microsoft SQL Server 2005 SP2, Standard o Enterprise Edition (64 bits) Requisitos del sistema 21

24 Nombre breve SQL Server 2008 (64 bits) SLES 9 (32 bits) Nombre completo y nivel de parche Microsoft SQL Server 2008 CTP Febrero 2008 (64 bits) SuSE Linux Enterprise Server 9 SP2 (32 bits) Debe comprobar con los proveedores si existen parches y actualizaciones de seguridad. Estos parches de seguridad y hotfix normalmente no afectan a las operaciones de Sentinel y, por tanto, son compatibles. A pesar de que versiones anteriores o posteriores del sistema operativo o de la base de datos normalmente llevan consigo más cambios sustanciales, la presente versión sólo admite las versiones anteriores Plataformas compatibles con la base de datos Las siguientes combinaciones de bases de datos y sistemas operativos llevan la marca de certificado o compatible. Las combinaciones certificadas se han probado usando el paquete de prueba completo de Novell Engineering. Se espera que las combinaciones compatibles sean completamente funcionales. Tabla 2-2 Plataformas compatibles con la base de datos Oracle 10 (32) Oracle 10 (64) SQL Server 2005 (32) SQL Server 2005 (64) MS SQL 2008 (64) SLES 10 (32) Compatible No compatible No compatible No compatible No compatible SLES 10 (64) No compatible Certificado No compatible No compatible No compatible RHEL 4 (32) Compatible No compatible No compatible No compatible No compatible RHEL 4 (64) No compatible Compatible No compatible No compatible No compatible Solaris 10 (32) Compatible No compatible No compatible No compatible No compatible Solaris 10 (64) No compatible Compatible No compatible No compatible No compatible Windows 2003 (32) Windows 2003 (64) Windows 2008 (64) No compatible No compatible Compatible No compatible No compatible No compatible No compatible No compatible Certificado No compatible No compatible No compatible No compatible No compatible Compatible Aunque las plataformas de 32 bits son compatibles con la base de datos de Sentinel en los entornos de desarrollo o prueba de conceptos, Novell recomienda plataformas de 64 bits para bases de datos de producción a fin de obtener los mejores resultados en lo que respecta al rendimiento. Sentinel se ha probado con la versión beta de Microsoft SQL Server 2008 CTP Febrero 2008 (64 bits). No había problemas conocidos en el momento de la publicación, pero cualquier cambio realizado en la base de datos antes de su publicación oficial puede ejercer un impacto en las operaciones de Sentinel. 22 Guía de instalación de Novell Sentinel 6.1

25 Nota: Todas las bases de datos deberían instalarse en un sistema operativo certificado tanto por el proveedor de la base de datos como por Novell con el fin de utilizarlo con los componentes de Sentinel. Oracle debe ejecutarse en Linux* o Solaris (no en Windows) Componentes de Sentinel Los componentes del servidor de Sentinel incluyen el servidor de comunicaciones, el motor de correlaciones, el Servicio de acceso a los datos (DAS) y el servicio de suscripción de datos del Asesor (que reside en el mismo equipo que DAS). Las aplicaciones de usuario de Sentinel que se muestran en la tabla siguiente incluyen el Centro de control de Sentinel, el Gestor de datos de Sentinel y el Diseñador de soluciones de Sentinel. El gestor de recopiladores, el generador de recopiladores y Crystal Reports Server también tiene requisitos específicos para la plataforma. Las siguientes combinaciones de bases de datos y sistemas operativos llevan la marca de certificado (C) o admitido (S). Las combinaciones certificadas se han probado usando el paquete de prueba completo de Novell Engineering. Se espera que las combinaciones compatibles sean completamente funcionales. Tabla 2-3 Combinaciones de software y sistema operativo Componentes del servidor de Sentinel Aplicaciones de usuario de Sentinel Gestor de recopiladores Generador de recopiladores Crystal Reports Server SLES 10 (32) Compatible Compatible Certificado No compatible No compatible SLES 10 (64) Certificado Compatible Compatible No compatible No compatible RHEL 4 (32) Compatible Compatible Compatible No compatible Certificado RHEL 4 (64) Compatible Compatible Compatible No compatible No compatible Solaris 10 (32) Compatible Compatible Certificado No compatible No compatible Solaris 10 (64) Certificado Compatible Compatible No compatible No compatible Windows 2003 (32) Windows 2003 (64) Windows 2008 (64) Compatible Compatible Certificado Compatible Certificado Certificado Compatible Compatible Compatible No compatible Compatible Compatible Compatible Compatible No compatible SLED 10 No compatible Certificado No compatible No compatible No compatible Windows XP No compatible Certificado No compatible Compatible No compatible Windows Vista No compatible Compatible No compatible Compatible No compatible SLES 9 (32) No compatible No compatible No compatible No compatible Certificado Requisitos del sistema 23

26 El servidor de informes admitido es Crystal Reports Server X1 R2. Crystal requiere un servidor Web y un Servidor de gestión central (CMS) para funcionar, además de la base de datos Sentinel. Crystal Reports Server se puede ejecutar en las siguientes plataformas en el entorno Sentinel: Red Hat Enterprise Linux 4 (32-bit) Base de datos Crystal CMS en MySQL Servidor Web en Apache Tomcat Se recomienda la base de datos de Sentinel en Oracle; no se han probado otras configuraciones SuSE Linux Enterprise Server 9 SP2 (32-bit) Base de datos Crystal CMS en MySQL Servidor Web en Apache Tomcat Se recomienda la base de datos de Sentinel en Oracle; no se han probado otras configuraciones Windows 2003 SP1 Server, Standard o Enterprise Edition (32 bits) Base de datos de Crystal CMS en Microsoft SQL Server 2005 Servidor Web en Microsoft IIS con.net Se recomienda la base de datos de Sentinel en SQL Server; no se han probado otras configuraciones Novell ha probado la publicación y la ejecución de informes desde la interfaz de Sentinel usando las siguientes versiones de Crystal: En Linux: Crystal Reports Server XI R2 SP2 En Windows: Crystal Reports Server XI R2 SP3 Estos paquetes de servicios se pueden descargar desde la sección de descarga del sitio Web de SAP en ( businessobjects-downloads) Consulte en la documentación del proveedor detalles adicionales sobre los requisitos del sistema, números de versión admitidos y problemas conocidos para estas plataformas Excepciones y precauciones de la compatibilidad de plataformas Las plataformas siguientes no son admitidas por sus proveedores respectivos y, por tanto, Novell no las admitirá tampoco: El proveedor de Crystal Reports Server XI R2 actualmente no admite Crystal en Solaris ni en SUSE Linux Enterprise Server 10, por tanto, Novell tampoco admite estas combinaciones. Oracle no admite actualmente Oracle 10 (32 bits) en Solaris 10 de 32 bits 24 Guía de instalación de Novell Sentinel 6.1

27 Aunque sus proveedores respectivos pueden admitir las siguientes configuraciones de plataforma, Novell recomienda que no se instalen estas configuraciones en un entorno de Sentinel: Sentinel en SUSE Linux Enterprise Server 10 ejecutándose con el sistema de archivos ReiserFS Base de datos Oracle en Microsoft Windows Crystal Reports Server en Microsoft Windows 2000 Crystal Reports Server con MSDE como base de datos Aunque Novell recomienda ejecutar la base de datos de Sentinel y el motor de informes en plataformas cuya calidad esté completamente garantizada por Novell, tanto la base de datos de Oracle como Crystal Reports Server se admiten en plataformas adicionales por sus proveedores respectivos. Si un cliente desea usar una de estas plataformas adicionales, Novell proporcionará una asistencia técnica parcial, con ciertas salvedades. Como la instalación y la configuración de la base de datos de Sentinel dependen de la plataforma, los servicios de consultoría de Novell o un socio cualificado deberían encargarse de la instalación y configuración inicial de Sentinel. Es posible que el instalador estándar no funcione como se espera en una plataforma sin probar. Cuando el sistema de Sentinel esté funcional, cualquier problema de la base de datos o de informes que no se pueda duplicar in situ en nuestras plataformas admitidas deberá ser dirigido al proveedor correspondiente. Finalmente, para una total funcionalidad, Novell recomienda que la base de datos y DAS se instalen con el mismo sistema operativo (aunque no necesariamente en el mismo equipo). Por ejemplo, la autenticación de Windows no puede utilizarse si DAS está instalado en un entorno mixto en el que DAS se encuentre en Windows y en el que la base de datos sea Oracle, o en el que DAS se encuentre en UNIX o Linux y la base de datos sea SQL Server. El Generador de recopiladores se ejecuta únicamente en la plataforma Windows. 2.2 Recomendaciones de hardware Cuando se instala en Linux o Windows, los componentes de la base de datos y del servidor de Sentinel pueden ejecutarse en hardware x86 (32 bits) o x86-64 (64 bits), con algunas excepciones basadas en el sistema operativo, como se han descrito antes. Sentinel está certificado para hardware AMD Opteron e Intel Xeon. No se admiten los servidores Itanium. Se admite la arquitectura SPARC para Solaris. Advertencia: Debido a la naturaleza de elevado rendimiento de Sentinel, Novell recomienda que Sentinel se ejecute en hardware dedicado de entornos de producción en lugar de en equipos virtuales o VM Arquitectura Sentinel dispone de una arquitectura muy ampliable y, en caso de que se esperen altas velocidades de eventos, los componentes deben distribuirse entre varios equipos para conseguir el mejor rendimiento del sistema. Requisitos del sistema 25

28 Hay muchos factores que se deberían tener en cuenta a la hora de diseñar un sistema de Sentinel. Aquí se muestra una lista parcial de los factores que se deben tener en cuenta a la hora de desarrollar un diseño: Velocidad del evento (eventos por segundo o EPS) Ubicación geográfica o de red de los orígenes de eventos y ancho de banda entre las redes Hardware disponible Sistemas operativos preferidos Planes para capacidades de ampliación futuras Cantidad esperada de filtrado de eventos Directivas de retención de datos locales Complejidad y número deseado de reglas de correlación Número de incidencias esperadas diariamente Número de flujos de trabajo previsto que se gestionará diariamente Número de usuarios registrados en el sistema Infraestructura de la vulnerabilidad y de los activos El valor más importante en el diseño del sistema de Sentinel es la velocidad del evento, ya que casi todos los componentes de la arquitectura de Sentinel se verán afectados por el aumento de las velocidades de los eventos. En un entorno con altas velocidades de eventos, la mayor demanda tendrá lugar en la base de datos, que depende mucho de la E/S y puede manejar simultáneamente inserciones de cientos o miles de eventos por segundo, creación de objetos por varios usuarios, actualizaciones del proceso del flujo de trabajo, consultas de historial sencillas desde el Centro de control de Sentinel e informes de largo plazo desde Crystal Reports Server. Por tanto, Novell recomienda: Se debe instalar la base de datos sin ningún otro componente de Sentinel. El servidor de la base de datos debe dedicarse a operaciones propias de Sentinel. Aplicaciones adicionales o los procesos de Extract Transform Load (ETL) pueden afectar al rendimiento de la base de datos. El servidor de la base de datos debería tener una matriz de almacenamiento de alta velocidad que cumpla con el requisito de E/S según las velocidades de inserción de eventos. Un administrador de la base de datos dedicado debe evaluar y mantener regularmente los siguientes aspectos de la base de datos: Tamaño Operaciones de E/S Espacio de disco Memoria Indexación Registros de transacciones En un entorno con una velocidad de evento baja (por ejemplo, eps < 25), no es necesario seguir las recomendaciones citadas anteriormente de forma tan estricta, ya que la base de datos y otros componentes utilizan menos recursos. 26 Guía de instalación de Novell Sentinel 6.1

29 En esta sección se incluyen algunas recomendaciones generales de hardware como orientación para el diseño del sistema de Sentinel. En general, las recomendaciones para el diseño del sistema se basan en los rangos de la velocidad de los eventos. Sin embargo, estas recomendaciones se basan en los siguientes supuestos: La velocidad de los eventos se encuentra en el límite superior del rango de EPS. El tamaño medio de los eventos es 600 bytes. Todos los eventos se almacenan en la base de datos (es decir, no hay filtros para soltar eventos). En la base de datos se almacenará una acumulación de datos durante un período de treinta días. El espacio de almacenamiento para los datos del Asesor no se incluye en las especificaciones de las tablas siguientes. El servidor de Sentinel tiene un espacio de disco de 5 GB por defecto para el almacenamiento temporal en caché de los datos de eventos que no se pueden introducir en la base de datos. Este servidor también dispone de un espacio de disco de 5 GB por defecto para los eventos que no se pueden escribir en los archivos de eventos de adición. Nota: La suscripción opcional del Asesor requiere 50 GB adicionales de espacio de disco en el servidor de la base de datos. Las recomendaciones de hardware para una implementación de Sentinel pueden variar en función de la implementación individual, de forma que se recomienda consultar con los Servicios de consultoría de Novell antes de finalizar la arquitectura de Sentinel. Las recomendaciones que se mencionan a continuación pueden utilizarse como guía. Nota: A causa de cargas de eventos y almacenamiento en caché local de gran tamaño, el equipo del servidor de Sentinel con un servicio de acceso a los datos (DAS) instalado necesita tener una matriz del disco unido (RAID), ya sea compartida o local, con un mínimo de cuatro ejes de disco. Los hosts distribuidos deben conectarse a otros hosts de servidor de Sentinel a través de un conmutador de alta velocidad (GIGE) con el fin de evitar cuellos de botella de tráfico en la red. Novell recomienda que Crystal Reports Server esté instalado en su propio equipo, especialmente si la base de datos es grande o si el uso de informes es masivo. Crystal puede instalarse en el mismo equipo en el que esté instalada la base de datos siempre y cuando la base de datos sea pequeña, se usen pocos informes o si la base de datos está instalada en Windows o Linux (no Solaris). Las configuraciones siguientes sugeridas representan implementaciones pequeñas, medianas y grandes, pero están basadas en Sentinel Las recomendaciones actualizadas se enviarán al Sitio de documentación de Novell, en ( cuando se finalice la prueba. Requisitos del sistema 27

30 Tabla 2-4 Configuración de dos equipos, usada para EPS EPS: configuración de dos equipos Componentes RAM Espacio CPU Equipo 1: servidor / gestor de recopiladores de Sentinel Motor de correlación DAS Servidor de comunicaciones. Asesor Gestor de recopiladores / recopiladores Base de datos Crystal Reports Server (opcional para Windows/ Linux) 6 GB 300 GB Windows o Linux: 2 x procesadores Intel Xeon 5150 de doble núcleo a 2,66 GHz O bien Sun Solaris: 4 x procesadores UltraSPARC IIIi a 1,5 GHz Equipo 2: servidor de informes Crystal Reports Server 2 GB 20 GB Windows o Linux: 1 x procesador Intel Xeon 5150 de doble núcleo a 2,66 GHz Tabla 2-5 Configuración de tres equipos, usada para EPS EPS: configuración de tres equipos Componentes RAM Espacio CPU Equipo 1: servidor / gestor de recopiladores de Sentinel Motor de correlación DAS Servidor de comunicaciones. Asesor Gestor de recopiladores / recopiladores Equipo 2: base de datos Base de datos Crystal Reports Server (opcional para Windows/Linux) Equipo 3: servidor de informes (necesario sólo en caso de que Sentinel / BD se encuentren en Solaris) 4 GB 90 GB Windows o Linux: 2 x procesadores Intel Xeon 5160 de doble núcleo a 3,0 GHz O bien Sun Solaris: 2 x procesadores UltraSPARC IV+ a 1,8 GHz 4 GB+ 1 TB+ Windows o Linux: 2 x procesadores Intel Xeon 5160 de doble núcleo a 3,0 GHz O bien Sun Solaris: 2 x procesadores UltraSPARC IV+ a 1,8 GHz 2 GB 20 GB Windows o Linux: 1 x procesador Intel Xeon 5150 de doble núcleo a 2,66 GHz Crystal Reports Server 28 Guía de instalación de Novell Sentinel 6.1

31 Tabla 2-6 Configuración de 4-5 equipos, usada para EPS EPS: configuración de 4 o 5 equipos Componentes RAM Espacio CPU Equipo 1: servidor de Sentinel Motor de correlación DAS Servidor de comunicaciones. Asesor 4 GB 90 GB Windows o Linux: 2 x procesadores Intel Xeon 5160 de doble núcleo a 3,0 GHz O bien Sun Solaris: 2 x procesadores UltraSPARC IV+ a 1,8 GHz Equipo 2: base de datos Base de datos Crystal Reports Server (opcional para Windows/Linux) Equipo 3: Gestor de recopiladores Gestor de recopiladores / recopiladores 8 GB+ 3 TB+ Windows o Linux: 2 x procesadores Intel Xeon 5160 de doble núcleo a 3,0 GHz O bien Sun Solaris: 2 x procesadores UltraSPARC IV+ a 1,8 GHz 2 GB 20 GB Windows o Linux: 2 x procesadores Intel Xeon 5160 de doble núcleo a 3,0 GHz O bien Sun Solaris: 2 x procesadores UltraSPARC IV+ a 1,8 GHz Equipo 4: servidor de informes Crystal Reports Server Equipo 5: instancias adicionales de DAS_Binary (necesarias si EPS > 2000) Para obtener instrucciones sobre la configuración, consulte Capítulo 6, Cómo añadir componentes de Sentinel, en la página GB 20 GB Windows o Linux: 1 x procesador Intel Xeon 5150 de doble núcleo a 2,66 GHz 2 GB 40 GB Windows o Linux: 2 x procesadores Intel Xeon 5160 de doble núcleo a 3,0 GHz Sun Solaris: 2 x procesadores UltraSPARC IV+ a 1,8 GHz Requisitos del sistema 29

32 30 Guía de instalación de Novell Sentinel 6.1

33 3Instalación de Sentinel 6.1 Sección 3.1, Descripción general del instalador, en la página 31 Sección 3.2, Configuraciones de Sentinel, en la página 32 Sección 3.3, Requisitos previos de la instalación general, en la página 33 Sección 3.4, Instalación de la base de datos, en la página 39 Sección 3.5, Instalación simple, en la página 42 Sección 3.6, Instalación personalizada, en la página 45 Sección 3.7, Instalación de Sentinel como usuario del dominio, en la página 58 Sección 3.8, Configuración posterior a la instalación, en la página Descripción general del instalador Esta sección le ayudará a instalar los principales componentes del sistema de Sentinel. El instalador de Sentinel ofrece la opción de una instalación simple o una instalación personalizada. La instalación simple instala todos los componentes en un equipo y está orientada a los sistemas de demostración o de formación. Se utilizan varios ajustes mínimos por defecto en una instalación simple; por tanto, no está orientada al uso de producción. La instalación personalizada se puede usar para instalar uno o más componentes de Sentinel a la vez y para utilizar en las instalaciones distribuidas y de producción. Además de los componentes de Sentinel, hay varias otras aplicaciones que pueden formar parte del sistema de Sentinel: Base de datos: La base de datos, que almacena los eventos, los eventos correlacionados y la información de configuración, es una parte esencial del sistema de Sentinel. La base de datos se debe instalar según las mejores prácticas que recomienda Oracle y Microsoft para la instalación de la base de datos, la estructura del directorio, etc. Crystal Reports Server: Crystal (y su servidor Web y base de datos asociados) se utiliza para ejecutar informes desde la biblioteca de informes de Novell o de informes de diseño personalizado. Los componentes de Crystal tienen un instalador independiente. Para obtener más información acerca de la instalación de Crystal, consulte la sección Capítulo 8, Crystal Reports para Windows, en la página 97 y Capítulo 9, Crystal Reports para Linux, en la página 127. Crystal Reports Developer: Esta aplicación se utiliza para crear y modificar informes. Asesor: El Asesor proporciona inteligencia en tiempo real sobre ataques y vulnerabilidades, incluyendo detección de exploits en tiempo real para determinar qué amenazas están teniendo lugar en los sistemas vulnerables. El Asesor es un módulo opcional. Para obtener más información sobre el Asesor y el instalador de las instantáneas de datos centrales del Asesor, consulte Capítulo 4, Configuración del Asesor, en la página 63. Integración de otros fabricantes: Sentinel se integra con HP OpenView Service Desk. Nota: La integración de Remedy Service Desk anteriormente se encontraba disponible como una opción del instalador. Con la versión Sentinel 6.1, se consigue la integración de Remedy gracias a un módulo auxiliar (plugin) del Integrador y ya no está incluido en el instalador de Sentinel. Con la 3 Instalación de Sentinel

34 licencia adecuada, el integrador de Remedy y su acción correspondiente se pueden descargar desde el sitio Web de contenidos en ( support.novell.com/products/sentinel/sentinel61.html). 3.2 Configuraciones de Sentinel A continuación, se describen algunas configuraciones típicas de Sentinel. En Linux Figura 3-1 Configuración de Sentinel en Linux En Solaris Figura 3-2 Configuración de Sentinel en Solaris 32 Guía de instalación de Novell Sentinel 6.1

35 3.2.2 En Windows Figura 3-3 Configuración de Sentinel en Windows 3.3 Requisitos previos de la instalación general A continuación, se describen varios pasos que deberían realizarse antes de instalar Sentinel. Para obtener más información sobre varios de estos requisitos previos (incluyendo la lista de plataformas certificadas), consulte Capítulo 2, Requisitos del sistema, en la página 21 Compruebe que todos los equipos de la arquitectura de Sentinel cumplen los requisitos del sistema mínimos. Compruebe que los sistemas operativos para todos los componentes del sistema son plataformas certificadas y que el sistema operativo se ha comprobado usando las prácticas de seguridad recomendadas actuales. Si está realizando la instalación en SUSE Linux Enterprise Server 10, asegúrese de que SLES está usando el sistema de archivos ext3. Si está instalando el Gestor de recopiladores en un equipo de 64 bits, asegúrese de que están disponibles las bibliotecas de 32 bits. Las bibliotecas de 32 bits se requieren cuando se ejecuta un recopilador que está escrito en el lenguaje exclusivo del recopilador (que incluye casi todos los recopiladores escritos antes de junio de 2008) así como cuando se ejecutan ciertos conectores (como el conector LEA). Los recopiladores basados en JavaScript y el resto de Sentinel están habilitados para 64 bits. Es particularmente importante comprobar en las plataformas de Linux que estas bibliotecas están disponibles, ya que no las incluyen por defecto. Debe instalar el paquete SUNWxcu4 en el equipo de Solaris antes de instalar Sentinel 6.1. Compruebe que está instalada una base de datos certificada para Sentinel. Si está usando Oracle, se requiere Enterprise Edition con particiones para que funcione el archivo de datos. Para obtener más información sobre las versiones certificadas, consulte Capítulo 2, Requisitos del sistema, en la página 21. Instalación de Sentinel

36 Puede obtener los números de serie de Sentinel, Crystal Reports Server y Crystal Reports Developer y las claves de licencia en Centro del cliente de Novell ( Si ha comprado el flujo de datos de detección de exploits opcional del Asesor, compruebe en el Centro del cliente que esta suscripción de datos se muestra con el resto de sus productos de Novell. Instale y configure un servidor SMTP si desea poder enviar notificaciones de correo electrónico desde el sistema Sentinel. Cree un directorio únicamente con caracteres ASCII (y sin caracteres especiales) desde el que se va a ejecutar el instalador. Especifique privilegios de usuario avanzado al "usuario del dominio". Las instalaciones de Sentinel llevadas a cabo con el instalador siempre deberían realizarse en un sistema "limpio". Si se ha instalado previamente Sentinel 6 en cualquiera de los equipos, Novell recomienda que siga los procedimientos de desinstalación indicados en Capítulo 10, Desinstalación de Sentinel, en la página 143. Para obtener más información sobre la desinstalación de versiones anteriores de Sentinel, consulte las guías de instalación relevantes en el sitio Web de documentación de Novell ( Nota: Las instrucciones para actualizar desde una versión anterior de Sentinel 6 a Sentinel 6.1 se encuentran en el instalador del parche Cómo especificar privilegios de usuario avanzado a "usuarios del dominio" Importante: Si instala Sentinel como un usuario del dominio, en el que el usuario no forma parte de un grupo administrativo en el equipo del directorio activo, dicho usuario debería ser un usuario avanzado para iniciar los servicios de Sentinel. Para proporcionar privilegios de usuario avanzado a los usuarios de dominio: 1 Haga clic con el botón derecho en Mi PC y seleccione Administrar. 2 En la ventana Administración de equipos, seleccione Local > Usuarios y grupos > Grupos. 3 Haga doble clic en Usuario avanzado y agregue el usuario del dominio en formato "dominio/ usuario del dominio" en el sistema local, donde se instala Sentinel usando este usuario del dominio Requisitos previos de la instalación de la base de datos de Sentinel Antes de instalar los componentes de la base de datos de Sentinel, debe realizar los pasos siguientes y recopilar la siguiente información. Requisitos previos de la instalación de la base de datos Linux/Solaris para Sentinel Si está instalando en SLES 10, el sistema de archivos del sistema operativo debe ser ext3. En Linux/Solaris, debe estar instalada y ejecutándose la base de datos de Oracle. 34 Guía de instalación de Novell Sentinel 6.1

37 En Linux/Solaris, debe instalarse el cliente JDBC de Oracle (ojdbc14.jar) en el equipo desde el que se está ejecutando el instalador. Si ejecuta el instalador de Sentinel en el equipo de la base de datos, el instalador de la base de datos ya debería haber instalado un cliente JDBC compatible. Si ejecuta el instalador de Sentinel en otro equipo, la instancia de la base de datos debe crearse manualmente y el cliente JDBC compatible debe ser instalado manualmente en el equipo con el instalador. Aunque los controladores de Oracle más recientes deberían ser compatibles con las versiones anteriores, la prueba de Sentinel se realizó con los controladores incluidos con la base de datos de Oracle (por ejemplo, los controladores se probaron con la base de datos ). Nota: Sentinel no puede iniciar la base de datos de Oracle 10 debido a errores en los guiones dbstart y dbshut de Oracle. Es preciso modificar los guiones dbstart y dbshut después de instalar Sentinel. Para obtener más información acerca de estos guiones, consulte la Sección 3.8.7, Modificación de los guiones de Oracle dbstart y dbshut, en la página 61. Nota: Por cuestiones de rendimiento, se recomienda encarecidamente que en caso de que esté llevando a cabo la instalación en RAID o en caso de que RAID lo permita, configure el sistema de forma que el registro de transacciones se dirija al disco de grabación más rápido, que sea un disco físico independiente del que almacena los archivos de la base de datos. Se recomienda permitir que el instalador de Sentinel cree la instancia de la base de datos de Oracle para Sentinel. La creación de la instancia de la base de datos se puede realizar manualmente si se desea. Para comprobar que la instancia es compatible con Sentinel, consulte Sección B.2, Creación manual de una instancia de Oracle (opcional), en la página 159. En caso de que elija esta opción, debe ejecutar el guión proporcionado por Novell createesecdba.sh y utilizar el instalador de Sentinel para añadir los objetos de la base de datos con el fin de crear manualmente la instancia de la base de datos de Oracle. Para obtener más información, consulte la Sección 3.6, Instalación personalizada, en la página 45. Nota: Si utiliza una instancia de la base de datos de Oracle existente o creada manualmente, ésta debe estar vacía salvo por la presencia del usuario de la base de datos de Sentinel. Obtenga credenciales de entrada para el usuario del sistema operativo Oracle (por defecto: oracle). Cómo obtener credenciales de entrada para SYSTEM y SYS. Compruebe que las variables de entorno siguientes estén definidas para el usuario del sistema operativo Oracle: ORACLE_HOME (por ejemplo, el eco $ORACLE_HOME puede producir /opt/oracle/ product/10gr2/db) ORACLE_BASE (por ejemplo, el eco $ORACLE_BASE produce /opt/oracle) PATH (debe incluir $ORACLE_HOME/bin) Determine un número de puerto de escucha Oracle apropiado (el valor por defecto es 1521). En Linux/Solaris, cree directorios para las siguientes ubicaciones de almacenamiento: Directorio de datos Directorio Índice Directorio Datos de resumen Instalación de Sentinel

38 Directorio Índice de resumen Directorio temporal y Deshacer Directorio del miembro A del registro de cambios Directorio del miembro B del registro de cambios Directorio histórico Nota: El usuario oracle debe disponer de derechos de escritura sobre estos directorios. Para que el usuario oracle pueda modificar estos directorios, ejecute los comandos siguientes en cada uno de los directorios como usuario Root: chown Registro oracle:dba <vía_directorio> chmod Registro 770 <vía_directorio> Tras instalar la base de datos de Sentinel en Oracle, ésta contendrá los usuarios siguientes: esecdba: Propietario del esquema de la base de datos. El privilegio DBA no se concede al usuario de la base de datos Sentinel por motivos de seguridad, por tanto para utilizar Enterprise Manager, debe crear un usuario con privilegios DBA. esecapp: Usuario de la aplicación de la base de datos. Este usuario de aplicación se utiliza para conectarse a la base de datos. esecadm: Usuario de la base de datos que es el administrador de Sentinel. No es la misma cuenta de usuario que el usuario del sistema operativo del administrador. esecrpt: Usuario de informes de la base de datos. SYS: usuario SYS de la base de datos SYSTEM: Usuario SYSTEM de la base de datos. Requisitos previos de la instalación de la base de datos Windows para Sentinel La base de datos SQL Server debe estar instalada y ejecutándose. El comando sc para iniciar el servicio Agente SQL Server debe estar disponible en el sistema operativo de la base de datos. En caso contrario, el servicio Agente SQL Server debe iniciarse manualmente para que tanto las particiones como el archivado de datos funcionen correctamente. También debe programarse para reiniciarse después con otra utilidad. Obtenga las credenciales de entrada para el usuario de la base de datos del administrador del sistema. Si la base de datos permite la autenticación SQL, el usuario administrador de la base de datos por defecto es sa. Si la base de datos se encuentra únicamente en modo Autenticación de Windows, debe ejecutar el instalador cuando haya entrado en Windows como usuario de la base de datos del administrador del sistema. Ajuste el servicio MSSQLSERVER para entrar usando la cuenta del sistema local. Determine el nombre de la instancia del servidor SQL, si fuera aplicable. Nota: Si ha asignado un nombrinstancianstancia durante la instalación de SQL Server, utilice este nombre cuando el sistema le solicite el nombre de la instancia de SQL Server al instalar la base de datos y/o los componentes de DAS. Si no ha asignado ningún nombre a la instancia 36 Guía de instalación de Novell Sentinel 6.1

39 durante la instalación de SQL Server, deje el nombre de la instancia en blanco durante la instalación (es decir, si escribe el nombre del host, no añada \<nombre_de_instancia> al nombre del host de la base de datos). Cree directorios para las siguientes ubicaciones de almacenamiento: Directorio de datos Directorio Índice Directorio Datos de resumen Directorio Índice de resumen Directorio de registro Directorio histórico Determine el número de puerto de la instancia de SQL Server (por defecto es 1.433). El sistema Sentinel usa varias cuentas para la instalación y la operación del sistema. Estas cuentas existen en la base de datos de Sentinel y pueden usar la autenticación de SQL Server o la autenticación de Windows. Para utilizar la autenticación de Windows para uno o varios usuarios de Sentinel utilizada durante la instalación de Sentinel, antes de instalar la base de datos de Sentinel debe existir el usuario del dominio de Windows correspondiente. El usuario del dominio debería tener privilegios de "Usuario avanzado" para iniciar los servicios de Sentinel. Consulte la Sección 3.3.1, Cómo especificar privilegios de usuario avanzado a "usuarios del dominio", en la página 34 para obtener más información. Los usuarios de Sentinel siguientes pueden asignarse a un usuario del dominio de Windows: El administrador de la base de datos de Sentinel, usado como propietario del esquema (denominado esecdba por defecto si se utiliza la autenticación de SQL; puede ser cualquier cuenta de dominio si se está usando la autenticación de Windows). Usuario de la aplicación Sentinel, usado por las aplicaciones de Sentinel para conectarse a la base de datos (denominado esecapp por defecto si se utiliza la autenticación de SQL; puede ser cualquier cuenta de dominio si se usa la autenticación de Windows) Administrador de Sentinel, usado como administrador para entrar en el Centro de control de Sentinel (denominado esecadm por defecto si se utiliza la autenticación de SQL; puede ser cualquier cuenta de dominio si se usa la autenticación de Windows) Usuario de informe de Sentinel, usado para la creación de informes (denominado esecrpt por defecto si se utiliza la autenticación de SQL; puede ser cualquier cuenta de dominio si se usa la autenticación de Windows) Nota: Por defecto, la base de datos contiene el usuario administrador de la base de datos, el usuario de la aplicación y el usuario administrador de Sentinel Sentinel no admite la agrupación en clúster de Microsoft ni la Alta disponibilidad de Windows. Tras instalar la base de datos de Sentinel en SQL Server mediante la autenticación local, ésta contendrá los usuarios siguientes: esecdba: Propietario del esquema de la base de datos. El privilegio DBA no se concede al usuario de la base de datos Sentinel por motivos de seguridad, por tanto para utilizar Enterprise Manager, debe crear un usuario con privilegios DBA. Instalación de Sentinel

40 esecapp: Usuario de la aplicación de la base de datos. Este usuario de aplicación se utiliza para conectarse a la base de datos. esecadm: Usuario de la base de datos que es el administrador de Sentinel. No es la misma cuenta de usuario que el usuario del sistema operativo del administrador. esecrpt: Usuario de informes de la base de datos. sa: usuario de la base de datos administrador del sistema Parámetros del modo de autenticación en Microsoft SQL En Windows, es necesario que instale SQL Server con una autenticación de modo mixto para entrar en el Centro de control Sentinel con la autenticación de Windows o con la de SQL Server. En caso de que instale SQL Server con la autenticación de Windows, solo podrá entrar con la autenticación de Windows. Cómo modificar los valores de configuración del modo de autenticación: 1 En Microsoft SQL Server Management Studio, haga clic con el botón derecho en el servidor cuyos valores de configuración desea modificar. 2 Seleccione Propiedades y haga clic en Seguridad. 3 En las opciones del modo de autenticación de SQL Server y Windows o el modo de autenticación de Windows, seleccione su opción para la autenticación Requisitos previos de la instalación del servidor de Sentinel Si no va a instalar la base de datos de Sentinel en el mismo equipo que el servidor de Sentinel, debería instalar primero la base de datos de Sentinel antes de instalar los demás componentes de dicha aplicación Requisitos previos de la instalación del Asesor Para instalar el Asesor, debe adquirir la suscripción opcional de datos del Asesor y la detección de exploits de Sentinel. Después de esto, se le concede a la entrada electrónica (elogin) de Novell el permiso de descargar y actualizar los datos del Asesor. Si elije Descarga directa de Internet, se debería abrir el puerto saliente 443. Debería planificar la instalación del software Crystal Reports Server en el sistema para ejecutar informes. Nota: Si va a utilizar el Asesor únicamente para la función de detección de exploits, no es necesario que instale el software de Crystal Reports Server. Para obtener más información sobre los procedimientos de instalación, consulte Capítulo 4, Configuración del Asesor, en la página Guía de instalación de Novell Sentinel 6.1

41 3.4 Instalación de la base de datos Un DBA experto debería implicarse en la instalación del servidor de Oracle o de SQL. Además de las recomendaciones del DBA, Novell también realiza algunas recomendaciones para instalar Oracle. Estas recomendaciones se aplican a las áreas siguientes: Definición de los valores del núcleo En Solaris y RHEL 4: Creación de un grupo y una cuenta de usuario para Oracle Ajustes de las variables del entorno Verificación del formato de Solaris Instalación de Oracle Parche de Oracle (si se requiere) Definición de los valores del núcleo Advertencia: RENUNCIA DE RESPONSABILIDAD: Los valores del núcleo sugeridos en esta sección sólo son los valores mínimos. Dichos ajustes deberían cambiarse sólo en caso de que los valores de configuración del sistema dispongan de un valor inferior a los valores mínimos recomendados. Además, deberá comunicárselo al administrador del sistema y consultar la documentación de Oracle. Cómo definir los valores del núcleo en Linux: 1 Entre a la sesión como Root. 2 Realice una copia de seguridad de /etc/sysctl.conf. 3 Con un editor de texto, cambie los parámetros del kernel agregando el texto siguiente al final del archivo /etc/sysctl.conf : Nota: Los siguientes parámetros del kernel son los parámetros mínimos recomendados. Estos parámetros se pueden aumentar si así lo admite el hardware del equipo. Para determinar los valores actuales de un parámetro del núcleo concreto, ejecute el comando: sysctl <kernel_parameter> Por ejemplo, para comprobar el valor actual del parámetro del núcleo kernel.sem, ejecute el comando sysctl kernel.sem Sólo en SUSE LINUX 10 SP2: # Oracle requires MLOCK privilege for hugetlb memory. vm.disable_cap_mlock=1 En REDHAT LINUX 4 # Kernel settings for Oracle kernel.core_uses_pid = 1 kernel.shmall = kernel.shmmax = kernel.shmmni = 4096 kernel.sem = fs.file-max = Instalación de Sentinel

42 net.ipv4.ip_local_port_range = net.core.rmem_default = net.core.rmem_max = net.core.wmem_default = net.core.wmem_max = Ejecute el comando siguiente para cargar las modificaciones en el archivo /etc/ sysctl.conf: sysctl -p /sbin/sysctl p (on RedHat Linux4) 5 Ajuste las referencias de los archivos y los límites del proceso añadiendo el texto siguiente al final del archivo /etc/security/limits.conf. nproc es el número máximo de procesos y nofile es el número máximo de archivos abiertos. Estos valores son los recomendados, pero si es necesario pueden modificarse. En el texto siguiente, se supone que el ID de usuario de Oracle es oracle. # Settings added for Oracle oracle soft nofile oracle hard nofile oracle soft nproc oracle hard nproc Cómo definir los valores del núcleo en Solaris 10: Para Oracle 10g: noexec_user_stack=1 semsys:seminfo_semmni=100 semsys:seminfo_semmns=1024 semsys:seminfo_semvmx=32767 shmsys:shminfo_shmmax= shmsys:shminfo_shmmni=100 semsys:seminfo_semmsl=256 1 Por defecto, las instancias de Oracle se ejecutan como el usuario oracle del grupo dba. Se crea un proyecto con el nombre group.dba para servir como el proyecto por defecto para el usuario de Oracle. Ejecute el comando id para comprobar el proyecto por defecto para el usuario de Oracle. # su - oracle $ id -p uid=100(oracle) gid=100(dba) projid=100(group.dba) $ exit 2 Para definir el tamaño máximo de memoria compartida a 2 GB, ejecute el comando projmod. # projmod -sk "project.max-shm-memory=(privileged,2g,deny)" group.dba Además, añada el control del recurso de project.max - shmmemory=(privileged, ,deny) al último campo de las entradas del proyecto para el proyecto de Oracle. 3 Después de que se completen estos pasos, el archivo /etc/project debería contener lo siguiente: # cat /etc/project 4 A continuación, se muestra la salida del comando: 40 Guía de instalación de Novell Sentinel 6.1

43 system:0:::: user.root:1:::: noproject:2:::: default:3:::: group.staff:10:::: group.dba:100:oracle default project:::project.max-shmmemory=(privileged, ,deny 5 Para verificar que el control del recurso está activo, ejecute los comandos id y prctl: # su - oracle $ id -p uid=100(oracle) gid=100(dba) projid=100(group.dba) $ prctl -n project.max-shm-memory -i process $$ process: 5754: -bash NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT project.max-shm-memory privileged 2.00GB deny Nota: Para obtener información adicional, consulte en la documentación de Oracle la instalación de Solaris Creación de una cuenta de usuario y de grupo para Oracle (sólo en Solaris) Cómo crear una cuenta de usuario y de grupo, y cómo ajustar las variables del entorno: 1 Entre a la sesión como root. 2 Cree un grupo UNIX y cuentas de usuario UNIX para el propietario de la base de datos Oracle. Añada un grupo dba (como Root): groupadd g 400 dba Añada el usuario de Oracle (como root) para la shell csh: useradd g dba d /export/home/oracle m s /bin/csh oracle Añada el usuario de Oracle (como root) para la shell bash: useradd g dba d /export/home/oracle m s /bin/bash oracle Definición de variables de entorno para Oracle (sólo Solaris) Cómo definir las variables del entorno: 1 Entre a la sesión como root. 2 Para ajustar las variables de entorno necesarias para Oracle en la shell csh, se sugiere añadir la información siguiente al archivo local.cshrc: setenv ORACLE_HOME /opt/oracle setenv ORACLE_SID ESEC setenv LD_LIBRARY_PATH ${ORACLE_HOME}/lib setenv DISPLAY :0.0 Instalación de Sentinel

44 set path=(/bin /bin/java /usr/bin /usr/sbin ${ORACLE_HOME}/bin / usr/ucb/etc.) if ( $?prompt ) then set history=32 endif 3 Para ajustar las variables de entorno necesarias para Oracle en la shell csh, se sugiere añadir la información siguiente al archivo.profile en el directorio $ORACLE_HOME: setenv ORACLE_HOME /opt/oracle setenv ORACLE_SID ESEC setenv LD_LIBRARY_PATH ${ORACLE_HOME}/lib setenv DISPLAY :0.0 set path=(/bin /bin/java /usr/bin /usr/sbin ${ORACLE_HOME}/bin / usr/ucb/etc.) if ( $?prompt ) then set history=32 endif Instalación de Oracle Para ejecutar la instalación de Oracle, consulte Apéndice B, Configuración de Oracle, en la página 155 En esta sección se describen los parámetros de instalación recomendados para las operaciones de Sentinel. También se describen los procedimientos para crear la instancia de Oracle. Novell recomienda la creación de la instancia usando el instalador de Sentinel, pero proporciona instrucciones en caso de que la directiva corporativa requiera que el DBA cree manualmente la instancia. 3.5 Instalación simple La opción de instalación simple es una opción de instalación todo-en-uno que instala los servicios de Sentinel, el Gestor de recopiladores y las aplicaciones Sentinel con la base de datos en el mismo equipo. Este tipo de instalación sólo se indica con fines de demostración o de formación y no debería utilizarse en entornos de producción. Puede llevar a cabo la instalación de Sentinel después de ejecutar la instalación de la base de datos y si reúne los requisitos previos que se han mencionado en la sección anterior. Si se elige la instalación simple, se asumen ciertos ajustes y se utilizan varios parámetros por defecto: En Windows, se permite la autenticación de SQL en la base de datos de SQL Server. Se utiliza la misma contraseña para el administrador de la base de datos de Sentinel, el administrador de Sentinel, el usuario de aplicaciones Sentinel y el usuario de informes de Sentinel. El Asesor se configura para utilizar la descarga directa de Internet. El Asesor se ajusta para que descargue la nueva información cada 12 horas. Se habilitan las notificaciones por correo electrónico del Asesor. El tamaño de la base de datos es de 10 GB. Cómo instalar Sentinel: 1 Entre como usuario "root" en Solaris / Linux o como usuario administrador en Windows. 2 Inserte el CD de instalación de Sentinel y móntelo. 42 Guía de instalación de Novell Sentinel 6.1

45 3 Inicie el programa de instalación; para ello, acceda al directorio install del CD-ROM y En Windows, ejecute setup.bat En Solaris/Linux: Para el modo de GUI:./setup.sh Para el modo basado en texto ( consola de serie ):./setup.sh console Nota: No se puede ejecutar el instalador en UNIX desde una vía del directorio que tenga espacio en ella. 4 Haga clic en la flecha hacia abajo y seleccione uno de los siguientes idiomas: Inglés Francés Alemán Chino simplificado Italiano Portugués (Brasil) Español Japonés Chino tradicional 5 Una vez leída la página de bienvenida, haga clic en Siguiente. 6 Lea y acepte el Acuerdo de licencia del usuario final y haga clic en Siguiente. 7 Acepte el directorio de instalación por defecto o haga clic en Examinar para especificar la ubicación de la instalación. Haga clic en Siguiente. Nota: No puede instalar en un directorio con caracteres especiales o caracteres que no son ASCII. Por ejemplo, al instalar Sentinel 6.1 en Windows x86-64, la vía por defecto será C:\Archivos de programa (x86). Debe cambiar la vía por defecto para evitar los caracteres especiales y continuar la instalación. 8 Seleccione Simple. Haga clic en Siguiente. 9 En esta ventana, especifique la información de configuración y haga clic en Siguiente. Número de serie Clave de licencia Servidor SMTP Sentinel envía correo electrónico a través de este servidor. Correo electrónico El correo electrónico enviado por Sentinel se muestra como enviado desde esta dirección de correo electrónico. Contraseña del sistema global Instalación de Sentinel

46 La contraseña que ha introducido aquí es válida para todos los usuarios por defecto. Entre estos usuarios se incluyen el usuario administrador de Sentinel y los usuarios de la base de datos. Para obtener más información sobre la lista de usuarios de la base de datos por defecto creada en la instalación, consulte Sección 3.8.2, Base de datos de Sentinel, en la página 59. Contraseña y nombre de usuario del Asesor (opcional) Para instalar el Asesor, especifique una entrada electrónica y una contraseña de Novell asociadas a la licencia de Asesor. Vuelva a especificar la contraseña del Asesor en la ventana de confirmación de contraseña. Nota: Ya no son válidos los nombres de usuario y las contraseñas que le proporcionó el Asesor antes de la versión Sentinel 6.0 SP2. Debe utilizar la contraseña y la entrada electrónica de Novell asociadas con la licencia del Asesor. Algunas organizaciones cuentan con más de un usuario con una entrada electrónica de Novell. Las que se utilizan para las descargas del Asesor son las que están asociadas con la compra del Asesor. 10 Para la configuración de la base de datos: Seleccione la plataforma de la base de datos de destino. Es aconsejable que especifique el nombre de usuario oracle en Linux/Solaris. Especifique el nombre de usuario y haga clic en Aceptar. Figura 3-4 Especificación del campo de nombre de usuario de Oracle Cómo especificar un nombre de base de datos En Linux / Solaris, especifique el archivo del controlador JDBC de Oracle. En Windows, proporcione las credenciales de usuario de la base de datos y el nombre de instancia de SQL Server. Haga clic en Siguiente. Nota: En Linux/Solaris, el instalador realiza una copia de seguridad de cualquier archivo tnsnames.ora y listener.ora existente en el directorio $ORACLE_HOME/network/ admin. Sobrescribirá el archivo listener.ora con la información de conexión de la base de datos de Sentinel y añadirá al final la información de conexión de la base de datos de Sentinel al archivotnsnames.ora. Si tiene otras bases de datos en el mismo servidor en el que se encuentra la base de datos de Sentinel, el administrador podrá fusionar información manualmente desde los archivos listener.ora de copia de seguridad en el nuevo archivo. Además, podrá reiniciar la escucha de Oracle de forma que las otras aplicaciones puedan seguir conectadas a la base de datos. 44 Guía de instalación de Novell Sentinel 6.1

47 Figura 3-5 Resumen de los parámetros de la base de datos 11 Se muestra el resumen de los parámetros de la base de datos seleccionados. Haga clic en Siguiente. 12 Resumen de la visualización de la instalación Haga clic en Instalar. 13 Después de la instalación, haga clic en Finalizar. 14 Rearranque el sistema. Los servicios programados, como la descarga del Asesor, sólo funcionarán después del reinicio. 3.6 Instalación personalizada La opción Instalación personalizada permite una instalación totalmente distribuida, con más control sobre la memoria y otros parámetros de instalación. La opción Instalación personalizada se puede usar para instalar uno o más componentes de Sentinel, como: Componentes de la base de datos de Sentinel Servicios de Sentinel Servidor de comunicaciones. Asesor Motor de correlación Servidor de acceso a los datos (DAS) Servicio de recopilador de Sentinel (Gestor de recopiladores) Aplicaciones Centro de control de Sentinel Gestor de datos de Sentinel Diseñador de soluciones de Sentinel Guía de integración de productos de otros fabricantes HP OpenView Service Desk Puede llevar a cabo la instalación de Sentinel si reúne los requisitos previos que se han mencionado en la sección anterior. Instalación de Sentinel

48 Los componentes de la base de datos de Sentinel deben instalarse primero. Otros componentes se pueden instalar al mismo tiempo si la arquitectura del sistema incluye varios componentes en el equipo de la base de datos. El procedimiento siguiente muestra los pasos necesarios para instalar todos los componentes en el mismo equipo; una instalación distribuida incluirá un subconjunto de los pasos siguientes. Cómo instalar Sentinel: 1 Entre como usuario "root" en Solaris / Linux o como usuario administrador en Windows. Nota: La instalación del componente de la base de datos de Sentinel en Windows cuando la instancia de MS SQL Server de destino está en modo de sólo autenticación de Windows requiere que entre en Windows como un usuario de la base de datos administrador del sistema. 2 Inserte el CD de instalación de Sentinel y móntelo. 3 Inicie el programa de instalación; para ello, acceda al directorio install del CD-ROM y En Windows, ejecute setup.bat En Solaris/Linux: Para el modo de GUI:./setup.sh O para el modo textual ( sin encabezado ):./setup.sh console Nota: No se puede ejecutar el instalador en UNIX desde una vía del directorio que tenga espacio en ella. 4 Haga clic en la flecha hacia abajo y seleccione uno de los siguientes idiomas: Inglés Francés Alemán Chino simplificado Italiano Portugués (Brasil) Español Japonés Chino tradicional 5 Una vez leída la página de bienvenida, haga clic en Siguiente. 6 Lea y acepte el Acuerdo de licencia del usuario final y haga clic en Siguiente. 7 Acepte el directorio de instalación por defecto o haga clic en Examinar para especificar la ubicación de la instalación. Haga clic en Siguiente. Nota: No puede instalar en un directorio con caracteres especiales o caracteres que no son ASCII. 8 Seleccione Personalizar. Haga clic en Siguiente. 9 Seleccione los componentes de Sentinel para instalarlos. 46 Guía de instalación de Novell Sentinel 6.1

49 Están disponibles las siguientes opciones: Componente Base de datos Servidor de comunicaciones. Motor de correlación Asesor Servidor de acceso a los datos (DAS) Servicio de recopilador de Sentinel Centro de control de Sentinel Gestor de datos de Sentinel (SDM) Diseñador de soluciones HP OpenView Service Desk Descripción Instala objetos de la base de datos de Sentinel (tablas, vistas, procedimientos almacenados, etc.) en una instancia de la base de datos. Opcionalmente crea primero la instancia de la base de datos. Instala el bus de mensaje (iscale) y el servidor alterno (proxy) de DAS Instala el motor de correlación. Instala los componentes relacionados con el servicio de suscripción de datos del Asesor. Requiere una licencia de Asesor y debe residir en el mismo equipo que DAS. Instala componentes que se comunican con la base de datos de Sentinel. Requiere una clave de licencia de Sentinel y un número de serie (necesario si se instala el Asesor). Instale el Gestor de recopiladores, que controla las conexiones a orígenes de eventos, análisis de datos, asignaciones, etc. Instale la consola principal para analista de seguridad o de conformidad. Instale SDM, que se utiliza para las actividades de gestión de bases de datos manual. Instala el Diseñador de soluciones Instala la integración con HP OpenView Service Desk. Requiere una licencia. Instalación de Sentinel

50 Nota: Hay un retraso de tiempo en la interfaz al seleccionar o deseleccionar un componente. Nota: Si ninguna de las funciones hijo de Servicios de Sentinel está seleccionada, compruebe que también deselecciona la función Servicios de Sentinel. Aparecerá atenuada (no disponible) con una marca de verificación blanca si todavía está seleccionada pero todas las funciones hijas están deseleccionadas. Nota: Como parte de la instalación del componente de la base de datos de Sentinel, el instalador colocará los archivos en la carpeta %ESEC_HOME%\unist\db. Nota: Si se está utilizando el modo "consola", la página de selección de componentes no mostrará juntos todos los componentes. Siga las instrucciones en pantalla para ver y editar los componentes hijos seleccionados. No todos los componentes hijos se seleccionan por defecto. Para obtener más información, consulte la Sección 3.6.1, Instalación de la consola en Linux / Solaris, en la página Si selecciona instalar DAS, el sistema le solicita los datos siguientes: Número de serie Clave de licencia 11 En Linux / Solaris, especifique el nombre del usuario administrador de Sentinel del sistema operativo y la ubicación de su directorio personal. Éste es el nombre de usuario que será propietario del producto de Sentinel instalado. Si el usuario todavía no existe, se deberá crear uno junto con un directorio personal en el directorio especificado. Nombre de usuario administrador de Sentinel en el SO: por defecto es esecadm Directorio personal del usuario administrador del SO de Sentinel: por defecto es /export/ home. Si esecadm es el nombre de usuario, entonces, el directorio personal del usuario será /export/home/esecadm. Nota: Para cumplir con las configuraciones rigurosas de seguridad requeridas por la certificación de criterios habituales. Nota: El usuario esecadm se creará sin tener una contraseña configurada. Para entrar como dicho usuario, primero será necesario que defina su contraseña. 12 Si decide instalar el Centro de control de Sentinel, el instalador solicitará el máximo espacio de memoria para asignarla al Centro de control de Sentinel. Especifique el tamaño máximo de la pila JVM (MB) que desea que utilice sólo el Centro de control de Sentinel. Tamaño de pila JVM (MB): por defecto 256 y puede ser un máximo de MB. 48 Guía de instalación de Novell Sentinel 6.1

51 13 Si se selecciona el Gestor de recopiladores para instalarse y no se ha seleccionado el Servidor de acceso a los datos (DAS), tiene dos opciones para establecer la comunicación entre los gestores de recopiladores de Sentinel y el servidor de Sentinel. Puede seleccionar el tipo de comunicación Bus de mensaje directo o el tipo de comunicación tipo servidor alterno (proxy). Para obtener más información sobre estos dos métodos, consulte la Capítulo 7, Capa de comunicaciones (iscale), en la página 91. Nota: Si se selecciona el tipo de servidor alterno (proxy), inmediatamente después de que se complete la instalación, se le solicitará la información necesaria para registrar el Gestor de recopiladores como un cliente de confianza. Esto requiere que se esté ejecutando el servidor de comunicaciones. Si el servidor de comunicaciones no está disponible, seleccione la comunicación de tipo Bus de mensaje directo y, posteriormente, configure manualmente la comunicación de tipo servidor alterno (proxy) mediante Paso 26 en la página 56 (Configuración de la comunicación de tipo servidor alterno (proxy). 14 Se le solicitará que especifique la información relativa al nombre del servidor del host o del puerto del servidor de comunicación. Especifique la información requerida y haga clic en Siguiente. Puerto del bus de mensaje: el puerto en el que está escuchando el servidor de comunicaciones. Los componentes que están conectados directamente al servidor de comunicación utilizarán este puerto. Instalación de Sentinel

52 Puerto del servidor alterno (proxy) del Centro de control de Sentinel: el puerto en el que el servidor proxy SSL (proxy DAS) está escuchando para aceptar el nombre de usuario y la contraseña basados en las conexiones autenticadas. Como el Centro de control de Sentinel solicita un nombre de usuario y una contraseña, utiliza este puerto para conectarse al servidor de Sentinel. Puerto de servidor alterno (proxy) de autenticación de certificados del Gestor de recopiladores: el puerto en el que el servidor proxy SSL (proxy DAS) está escuchando para aceptar el certificado basado en las conexiones autenticadas. Como el Gestor de recopiladores no puede solicitar un nombre de usuario y una contraseña, utiliza este puerto para conectarse al servidor de Sentinel en caso de que no esté configurado para conectarse mediante el servidor alterno (proxy). Nota: El número de puertos debe ser el mismo en cada uno de los equipos del sistema de Sentinel para poder habilitar las comunicaciones. Resalte estos puertos para instalaciones futuras en otros equipos. 15 Si instala un componente que tenga una conexión directa al bus de mensaje o si instala el servidor de comunicaciones, se le indica la forma de obtener la clave de cifrado del bus de mensaje compartido: Cómo generar una clave de cifrado aleatoria Importe la clave de cifrado desde el archivo de almacén de claves. Se le solicita desplazarse a la ubicación de un archivo.keystore existente. Nota: Todos los componentes que estén conectados directamente al bus de mensaje deben compartir la misma clave de cifrado. Novell recomienda que se genere una clave de cifrado aleatoria cuando se instala el servidor de comunicaciones y la importación de dicha clave al instalar los componentes en otros equipos. Aquellos componentes que estén conectados mediante el alterno (proxy) no necesitan compartir la clave de cifrado del bus de mensaje. El archivo.keystore se ubicará en %ESEC_HOME%\config en Linux/Solaris o en %ESEC_HOME%\config. en Windows. 16 Seleccione la plataforma del servidor de la base de datos de destino. Haga clic en Siguiente. Si elige instalar DAS y los componentes de la base de datos de Sentinel ya están instalados, se le solicitará la siguiente información de la base de datos de Sentinel. Esta información se utilizará para configurar DAS para que señale la base de datos de Sentinel. Nombre de host o dirección IP de la base de datos: El nombre o IP de la base de datos de Sentinel existente donde se almacenarán los eventos y la información de configuración. 50 Guía de instalación de Novell Sentinel 6.1

53 Nombre de la base de datos: Nombre de la instancia de la base de datos de Sentinel existente que desea configurar para que el componente DAS se conecte (por defecto es ESEC). Nombre de la base de datos: (por defecto - Microsoft SQL Server:1433 y Oracle:1521) Usuario de la base de datos de aplicaciones de Sentinel: Especifique la entrada del usuario de la aplicación de Sentinel (esecapp por defecto) y la contraseña dada a este usuario durante la instalación de la base de datos de Sentinel. Haga clic en Siguiente. 17 Si elige instalar la base de datos, configúrela para la instalación: En Windows: Seleccione Microsoft SQL Server 2005 o Microsoft SQL Server 2008 como la plataforma del servidor de la base de datos de destino. Crear una nueva base de datos con objetos de la base de datos: Crea una nueva base de datos de Microsoft SQL y rellena la nueva base de datos con objetos de la base de datos. Añadir objetos de base de datos a una base de datos vacía existente: Sólo añade objetos de la base de datos a una base de datos Microsoft SQL Server La base de datos existente debe estar vacía. Especifique el directorio del registro de instalación de la base de datos. Haga clic en Siguiente. Si se está creando una nueva base de datos, especifique directorios existentes para usarlos como almacenamiento: Directorio de datos Directorio Índice Directorio Datos de resumen Directorio Índice de resumen Directorio de registro Haga clic en Siguiente. Si se está creando una nueva base de datos, seleccione la opción de compatibilidad de conjunto de caracteres, ya sea Unicode o base de datos sólo ASCII. Si el instalador se está ejecutando en un idioma asiático, la opción de la base de datos Unicode se define por defecto. Si el instalador se está ejecutando en un idioma no asiático, el sistema le solicitará que seleccione sólo ASCII o Unicode, seleccione el formato de la base de datos y haga clic en Aceptar. Nota: La instalación de la base de datos Unicode requiere más espacio de disco duro que la instalación de base de datos sólo de ASCII. Instalación de Sentinel

54 Si se crea una nueva base de datos, seleccione la opción de tamaño de base de datos. Haga clic en Siguiente. Si se crea una nueva base de datos y se ha seleccionado el tamaño de la base de datos personalizado, especifique los ajustes de tamaño personalizados de la base de datos: Tamaño máximo de la base de datos: La cantidad máxima de espacio de disco que ocupará la base de datos. La base de datos aumentará automáticamente a este tamaño a medida que acumula datos. Independientemente del valor especificado aquí, el tamaño inicial de la base de datos será de 1000 MB. Tamaño del archivo de registro: Tamaño del archivo de registro de transacciones. Tamaño máximo del archivo de la base de datos: Ningún archivo de la base de datos superará este tamaño. Haga clic en Siguiente. En Linux / Solaris: Seleccione la versión del servidor de la base de datos de Oracle así como lo siguiente: Crear una nueva base de datos con objetos de la base de datos: Crea una nueva instancia de la base de datos de Oracle y rellena la nueva base de datos con objetos de la base de datos. Añadir objetos de base de datos a una base de datos vacía existente: Sólo añade objetos de base de datos a una instancia de la base de datos de Oracle existente. La base de datos existente debe estar vacía, salvo por la presencia del usuario esecdba. Especifique el directorio del registro de instalación de la base de datos. Haga clic en Siguiente. Especifique el nombre de usuario de Oracle o acepte el nombre de usuario por defecto. Haga clic en Aceptar. Si ha decidido crear una base de datos nueva, especifique los datos siguientes: La vía del archivo del controlador Oracle JDBC: Especifique la vía completa del archivo jar, normalmente $ORACLE_HOME/jdbc/lib/ojdbc14.jar (sin embargo, no se pueden utilizar variables de entorno en este campo). Host: El nombre del host del equipo local, donde está instalada la base de datos de Oracle. El instalador sólo admite la creación de una nueva instancia de la base de datos en el host local. Nombre de la base de datos: Nombre de la instancia de la base de datos que se creará. Si ha decidido añadir objetos de la base de datos a una base de datos Oracle vacía existente, el sistema le solicita que proporcione la información siguiente: La vía del archivo del controlador Oracle JDBC: Especifique la vía completa del archivo jar, normalmente $ORACLE_HOME/jdbc/lib/ojdbc14.jar (sin embargo, no se pueden utilizar variables de entorno en este campo). Nombre de host o dirección IP de la base de datos: El nombre del host o la dirección IP del equipo donde está instalada la base de datos de Oracle. Puede tratarse del nombre del host local o de un nombre de host remoto. 52 Guía de instalación de Novell Sentinel 6.1

55 Nombre de la base de datos: El nombre de la instancia de la base de datos de Oracle existente (por defecto es ESEC). El nombre de la base de datos debe aparecer como un nombre de servicio en el archivo tnsnames.ora (en el directorio $ORACLE_HOME/network/admin/) de la máquina desde la que se está ejecutando el instalador. Nombre de la base de datos: El puerto por defecto es el 1521 Contraseña: Para el usuario Administrador de la base de datos de Sentinel (DBA), especifique la contraseña del usuario esecdba. El campo Nombre de usuario de este indicador no se puede editar. Nota: Si el nombre de la base de datos no se encuentra en el archivo tnsnames.ora, el instalador no le enviará un error en este punto de la instalación (porque comprueba la conexión mediante una conexión JDBC directa), pero la instalación de la base de datos fallará cuando el instalador de ésta intente conectarse a la base de datos a través de sqlplus. Si llegados a este punto, la instalación de la base de datos falla, sin salir del instalador, modifique el nombre de servicio de la base de datos en el archivo tnsnames.ora de la máquina, retroceda una pantalla en el instalador y continúe. Esta operación hace que se vuelva a intentar realizar la instalación de la base de datos con los nuevos valores del archivo tnsnames.ora. Nota: El instalador hará una copia de seguridad de los archivos tnsnames.ora y listener.ora existentes en el directorio $ORACLE_HOME/network/admin. Sobrescribirá el archivo listener.ora con la información de conexión de la base de datos de Sentinel y añadirá al final la información de conexión de la base de datos de Sentinel al archivotnsnames.ora. Si tiene otras bases de datos en el mismo servidor en el que se encuentra la base de datos de Sentinel, el administrador podrá fusionar información manualmente desde los archivos listener.ora de copia de seguridad en el nuevo archivo. Además, podrá reiniciar la escucha de Oracle de forma que las otras aplicaciones puedan seguir conectadas a la base de datos. Si se crea una nueva instancia de la base de datos, especifique la asignación de memoria (RAM) de Oracle y el puerto de escucha o acepte los valores por defecto. Si se crea una nueva instancia de la base de datos, especifique las contraseñas que se van a definir para los usuarios de la base de datos SYS y SYSTEM por defecto. Haga clic en Siguiente. Si se crea una nueva instancia de la base de datos, seleccione una opción de tamaño de la base de datos. Haga clic en Siguiente. Si se crea una nueva instancia de la base de datos y se ha seleccionado el tamaño de la base de datos personalizado, especifique los ajustes de tamaño personalizados de la base de datos: Tamaño máximo de la base de datos: La cantidad máxima de espacio de disco que ocupará la base de datos. La base de datos aumentará automáticamente a este tamaño a medida que acumula datos. Independientemente del valor especificado aquí, el tamaño inicial de la base de datos será de 5000 MB. Instalación de Sentinel

56 Tamaño del archivo de registro: El tamaño de cada archivo de registro Tamaño máximo del archivo de la base de datos: Ningún archivo de la base de datos superará este tamaño. Si se crea una nueva instancia de la base de datos, especifique los directorios existentes que se van a usar para el almacenamiento de la base de datos: Directorio de datos Directorio Índice Directorio Datos de resumen Directorio Índice de resumen Directorio temporal y Deshacer Directorio del miembro A del registro de cambios Directorio del miembro B del registro de cambios Haga clic en Siguiente. Nota: Por motivos de recuperación y rendimiento, Novell recomienda que estas ubicaciones se encuentren en distintos dispositivos de entrada y salida. Por motivos de rendimiento, el registro de cambio debería dirigirse al disco grabable más rápido que tenga disponible. El instalador no creará estos directorios; por tanto, deben crearse externamente antes de continuar a otro paso posterior, y el usuario de Oracle debe poder escribirlos. Para obtener más información, consulte la Sección 3.3.2, Requisitos previos de la instalación de la base de datos de Sentinel, en la página Si elige instalar el componente de la base de datos, configure las particiones de la misma. Seleccione la opción de habilitar las particiones automáticas de la base de datos para permitir que el Gestor de datos de Sentinel controle las particiones y el archivado de la base de datos. En el caso de las particiones de datos, especifique un directorio existente para archivar los archivos. Especifique la hora de inicio para añadir las particiones y archivar los datos. Estas operaciones no deberían solaparse porque usan recursos compartidos. Haga clic en Siguiente. 19 Si elige instalar el componente de la base de datos, proporcione información de autenticación para: Usuario administrador de la base de datos de Sentinel Usuario de la base de datos de aplicaciones de Sentinel Usuario administrador de Sentinel Usuario de informes de Sentinel (solo en Windows) Nota: Si el componente DAS también se está instalando, se requerirá la contraseña del usuario de la base de datos de aplicaciones de Sentinel aunque se seleccione la autenticación de Windows. Esto se requiere para instalar el servicio de Sentinel para "entrar como" usuario de la base de datos de aplicaciones de Sentinel. Ningún otro usuario precisa especificar una contraseña si usa la autenticación de Windows. 54 Guía de instalación de Novell Sentinel 6.1

57 Haga clic en Siguiente. 20 Si elige instalar el componente de la base de datos, se muestra un resumen de los parámetros de la base de datos especificados. Haga clic en Siguiente. 21 Si elige instalar cualquiera de los componentes del servidor de Sentinel, se le solicitará que especifique la cantidad de memoria (RAM) para asignar a estos componentes. El instalador se centrará en la sobrecarga del sistema operativo y de la base de datos al determinar las opciones de asignación que se van a mostrar. Hay dos formas de especificar una asignación de memoria: Configuración automática de la memoria: Seleccione la cantidad total de memoria que se va a asignar en el servidor de Sentinel. El instalador determinará automáticamente la distribución óptima de memoria en todos los componentes teniendo en cuenta la sobrecarga estimada de la base de datos y del sistema operativo. Importante: Puede modificar el valor Xmx del archivo configuration.xml para cambiar la RAM asignada a los procesos del servidor de Sentinel. El archivo configuration.xml se ubicará en $ESEC_HOME/config en Linux/Solaris o en %ESEC_HOME%\config en Windows. Configuración personalizada de la memoria: Haga clic en el botón Configurar... para ajustar las asignaciones de memoria. Esta opción sólo está disponible si hay suficiente memoria en el equipo. 22 Si ha decidido instalar el Asesor, aparecerá el indicador siguiente para el tipo de actualización: Descarga directa de Internet: En esta configuración, las actualizaciones de Novell se descargan de forma automática desde Novell por Internet con regularidad (cada 6 o 12 horas). Utilice esta opción si el equipo tiene acceso directo a Internet. Independiente: En esta configuración, la actualización del Asesor requerirá la descarga manual de los archivos de Novell. Utilice esta opción si el equipo no tiene acceso directo a Internet. 23 Si elige instalar el Asesor y ha seleccionado utilizar la descarga directa de Internet, proporcione la entrada electrónica y la contraseña asociadas a la licencia del Asesor y la frecuencia con que los datos del Asesor se actualizarán (cada 6 u 8 horas). Haga clic en Siguiente. 24 Si ha decidido instalar el Asesor, proporcione la información siguiente: En la dirección, que mostrará las notificaciones por correo electrónico relacionadas con el Asesor. Dirección para enviar notificaciones por correo electrónico relacionadas con el Asesor. Nota: Después de llevar a cabo la instalación, puede cambiar las direcciones de correo electrónico del Asesor mediante la edición de la sección AdvisorService del archivo advisor_client.xml en el directorio $ESEC_HOME/config. Para obtener más información, consulte la ficha Asesor en la Guía del usuario de Sentinel. Seleccione Sí o No desea recibir mensajes de correo electrónico sobre actualizaciones con éxito del Asesor. Nota: Las notificaciones de error se enviarán siempre independientemente de lo que se haya seleccionado. Nota: Si elige instalar HP Service Desk, se le solicitará información adicional. Instalación de Sentinel

58 25 Haga clic en Siguiente. Se muestra una pantalla con el resumen de las funciones seleccionadas. Haga clic en Instalar. 26 Si se ha seleccionado el Gestor de recopiladores para su instalación y se ha configurado para usar la comunicación de tipo de servidor alterno (proxy), se le pedirá el nombre de usuario y la contraseña de un usuario de Sentinel que tenga el permiso de registrar un cliente de confianza (por ejemplo, esecadm). Para completar este paso, el servidor de comunicaciones debe estar ejecutándose y se debe especificar un nombre de usuario y una contraseña válidos. El registro de un cliente de confianza implica aceptar el certificado SSL del servidor de comunicaciones y la carga del certificado SSL del Gestor de recopiladores al servidor de comunicaciones. Cuando se inicia la conexión con el servidor de comunicaciones, se le solicitará que acepte el certificado del servidor. Después de revisar los atributos del certificado, seleccione "Aceptar de forma permanente". El instalador cargará automáticamente el certificado del Gestor de recopiladores en el servidor de comunicaciones. 27 Después de la instalación, se le indicará que reinicie o que vuelva a iniciar sesión e iniciar manualmente los servicios de Sentinel. Haga clic en Finalizar para reiniciar el sistema. Los servicios programados, como la descarga del Asesor, sólo funcionarán después del reinicio. Nota: El instalador de Sentinel, por defecto, desactiva la opción de archivo de registros. Con fines de recuperación de la base de datos, se recomienda encarecidamente que tras la instalación y antes de empezar a recibir datos de eventos de producción, habilite el archivo de registros. Además, programe realizar copias de seguridad del archivo de registros de reserva para liberar espacio en el destino del archivo de registros, de lo contrario, la base de datos no aceptará más eventos Instalación de la consola en Linux / Solaris Si se está utilizando el modo "consola", la página de selección de componentes del instalador no mostrará juntos todos los componentes. Siga las instrucciones en pantalla para ver y editar los componentes hijos seleccionados. A continuación, se muestra un ejemplo de cómo desplazarse por la página de selección de componentes del modo de consola: Sentinel InstallShield Wizard Select the features for "Sentinel 6.1" you would like to install: Sentinel 6.1 To select/deselect a feature or to view its children, type its number: 1. [ ] Database 2. +[x] Sentinel Services 3. +[x] Applications 4. +[ ] 3rd Party Integration Other options: 0. Continue installing Enter command [0] 1 Select the features for "Sentinel 6.1" you would like to install: Sentinel 6.1 To select/deselect a feature or to view its children, type its number: 1. [x] Database 2. +[x] Sentinel Services 3. +[x] Applications 56 Guía de instalación de Novell Sentinel 6.1

59 4. +[ ] 3rd Party Integration Other options: 0. Continue installing Enter command [0] 2 1. Deselect 'Sentinel Services' 2. View 'Sentinel Services' subfeatures Enter command [1] 2 Select the features for "Sentinel 6.1" you would like to install: Sentinel Sentinel Services To select/deselect a feature or to view its children, type its number: 1. [ ] Communication Server 2. [ ] Advisor (Requires Advisor ID and Password) 3. [x] Correlation Engine 4. [x] Data Access Server 5. [x] Sentinel Collector Service Other options: -1. View this feature's parent 0. Continue installing Enter command [0] 1 Select the features for "Sentinel 6.1" you would like to install: Sentinel Sentinel Services To select/deselect a feature or to view its children, type its number: 1. [x] Communication Server 2. [ ] Advisor (Requires Advisor ID and Password) 3. [x] Correlation Engine 4. [x] Data Access Server 5. [x] Sentinel Collector Service Other options: -1. View this feature's parent 0. Continue installing Enter command [0] 2 Select the features for "Sentinel 6.1" you would like to install: Sentinel Sentinel Services To select/deselect a feature or to view its children, type its number: 1. [x] Communication Server 2. [x] Advisor (Requires Advisor ID and Password) 3. [x] Correlation Engine 4. [x] Data Access Server 5. [x] Sentinel Collector Service Other options: -1. View this feature's parent 0. Continue installing Instalación de Sentinel

60 3.7 Instalación de Sentinel como usuario del dominio Para instalar Sentinel como usuario del dominio: 1 Asigne un usuario del dominio a cualquiera de los usuarios de Sentinel (esecdba, esecadm, esecrpt). 2 Ejecute las acciones mencionadas en Sección 3.3.1, Cómo especificar privilegios de usuario avanzado a "usuarios del dominio", en la página 34 para proporcionar privilegios de usuario avanzado. 3 Instale Sentinel 6.0 como un usuario administrador. Consulte Sección 3.6, Instalación personalizada, en la página 45 para instalar Sentinel. 4 Cuando el instalador solicita las credenciales de los usuarios esecdba, esecadm y esecrpt, especifique el usuario del dominio creado en formato "dominio\usuario del dominio", proporcione la contraseña y continúe la instalación. 3.8 Configuración posterior a la instalación Configuración del integrador de SMTP para enviar notificaciones de Sentinel En Sentinel 6.1, la acción Send de JavaScript funciona con el integrador de SMTP para enviar mensajes de correo desde varios contextos en la interfaz de Sentinel a los destinatarios de correo. Los destinatarios del mensaje de correo y de los contenidos del mensaje están configurados en los parámetros de la acción. En cada instalación de Sentinel, se crea automáticamente una única instancia del módulo auxiliar (plugin) de la acción Send . Sentinel utiliza esta acción internamente para enviar correo en las siguientes situaciones: Cuando una regla de correlación que se distribuye con la acción Enviar correo electrónico está activada. La acción Enviar correo electrónico aquí mencionada es la acción que se indica en el icono de la herramienta, que es la única válida para la correlación (como contrariedad a la acción Send de JavaScript, que se indica mediante el icono JS JavaScript). El flujo de trabajo incluye una actividad o paso de correo que está configurado para enviar correo electrónico. El usuario abre una incidencia y selecciona ejecutar una actividad que se encuentra configurada para enviar correos electrónicos. El usuario hace clic con el botón derecho en un evento y selecciona Correo electrónico. El usuario abre una incidencia y selecciona Enviar incidencia por correo electrónico. La descarga del Asesor envía una notificación. No se necesita ninguna configuración para la acción Send , pero el integrador de SMTP debe configurarse con la información de conexión válida antes de ponerse en funcionamiento. 58 Guía de instalación de Novell Sentinel 6.1

61 3.8.2 Base de datos de Sentinel A menos que la DBA desee gestionar el archivado de la base de datos mediante sus propios procedimientos, la gestión de particiones automática de la base de datos de Sentinel (archivado, colocación y adición de particiones) debería activarse durante la instalación a fin de mantener los datos del evento con un tamaño controlado. La gestión automática de particiones también se puede configurar después de la instalación mediante el Gestor de datos de Sentinel (SDM). Por defecto, es posible que el Gestor de datos de Sentinel no pueda escribir en el sistema de archivos para archivar datos. Se puede habilitar mediante la edición del archivo init<oraclesid>.ora para la base de datos. Nota: Por defecto, el instalador define todos los espacios de tabla para que se expanda automáticamente. Por defecto, el tamaño de expansión es 200, pero el tamaño máximo del archivo depende del valor proporcionado durante la instalación. Para activar la escritura a fin de que Oracle puede archivar el directorio: 1 Entre en el equipo de la base de datos. 2 Desplácese al directorio $ORACLE_HOME/dbs. 3 Abra el archivo init<oraclesid>.ora en un editor de texto. 4 Edite el parámetro UTL_FILE_DIR para especificar la vía del directorio en el que deberían estar escritos los datos archivados de Sentinel. Se debe disponer de uno de los elementos siguientes: UTL_FILE_DIR = * O bien UTL_FILE_DIR = [revisión de directorio específica] 5 Guarde el archivo y salga Servicio de recopilador Durante la instalación del servicio de recopiladores, se configurará un recopilador denominado "recopilador general". Por defecto, crea eventos a una velocidad de 5 eventos por segundo (eps). Dicho recopilador se puede utilizar para probar la instalación. En el sitio Web de Novell ( support.novell.com/products/sentinel/collectors.html) se pueden descargar recopiladores adicionales Actualización de la clave de licencia (desde la clave de evaluación a la de producción) En caso de que haya comprado el producto después de la evaluación, siga el procedimiento siguiente para actualizar la clave de licencia del sistema con el fin de evitar que se vuelva a instalar. Para actualizar la clave de licencia (UNIX): 1 Entre en el equipo donde está instalado el componente DAS como usuario del sistema operativo administrador de Sentinel (por defecto es esecadm). 2 En el indicador de comando, cambie el directorio a $ESEC_HOME/bin. Instalación de Sentinel

62 3 Especifique el siguiente comando:./softwarekey.sh 4 Especifique el número 1 para definir la clave principal. Pulse la tecla Intro. Para actualizar la clave de licencia (Windows): 1 Entre en la máquina donde está instalado el componente DAS como un usuario con derechos administrativos. 2 En el indicador de comando, cambie el directorio a %ESEC_HOME%\bin. 3 Especifique el siguiente comando:.\softwarekey.bat 4 Especifique el número 1 para definir la clave principal. Pulse la tecla Intro Inicio del Servicio del Gestor de recopiladores Para iniciar el servicio del Gestor de recopiladores: 1 Inicie Sentinel Haga clic en la ficha Admin > Vista de servidores También puede hacer clic en Vista de servidores en el panel del navegador. 3 Expanda la Vista de servidores. Se muestra la lista de procesos. Haga clic con el botón derecho en el Gestor de recopiladores que va a iniciar; seleccione Acciones > Inicio. O bien 1 Inicie Sentinel Haga clic en Gestión de orígenes de eventos > Vista activa. 3 En la ventana Gestión de orígenes de eventos (Vista activa), haga clic con el botón derecho en el Gestor de recopiladores que debe iniciar; seleccione Inicio Gestión del tiempo Novell recomienda encarecidamente que todos los componentes de Sentinel, en particular los equipos del Motor de correlación y el Gestor de recopiladores, se conecten a un servidor NTP (Protocolo de tiempo de la red) o cualquier otro servidor de tiempo. Si el tiempo del sistema en todas las máquinas no está sincronizado, el Motor de correlación de Sentinel y las vistas Active Views no funcionarán correctamente. Los eventos de los gestores de recopiladores no se considerarán de tiempo real y, por tanto, se enviarán directamente a la base de datos de Sentinel, omitiendo los centros de control de Sentinel y los motores de correlación. Por defecto, el umbral para los datos en "tiempo real" es de 120 segundos. Esto se puede modificar cambiando el valor de esecurity.router.event.realtime.expiration en el archivo event-router.properties. El tiempo de los eventos de Sentinel se rellena basándose en la hora del dispositivo de confianza o en la hora del Gestor de recopiladores. Puede seleccionar la hora del dispositivo de confianza mientras configura un recopilador. La hora del dispositivo de confianza es la hora a la que el dispositivo generó el registro y la hora del Gestor de recopiladores es la hora del sistema local del sistema del Gestor de recopiladores. 60 Guía de instalación de Novell Sentinel 6.1

63 3.8.7 Modificación de los guiones de Oracle dbstart y dbshut Sentinel no puede iniciar la base de datos de Oracle 10 debido a errores en los guiones dbstart y dbshut de Oracle. Para obtener información detallada sobre los errores de los guiones, consulte ( para el error con números con tema errores dbstart al ejecutar , y Después de la instalación de Sentinel 6, debe modificar los guiones dbstart y dbshut para que Sentinel inicie una base de datos de Oracle 10. Para modificar el guión dbstart en Solaris 10: 1 Abra el guión dbstart para editar desde la vía $ORACLE_HOME/bin/dbstart. 2 Vaya a la línea 78 y sustituya lo mismo con ORACLE_HOME_LISTNER=$ORACLE_HOME. 3 Añadir #!/bin/bash al inicio para pedir la shell Bash. 4 Asegúrese de que ORATAB está apuntando a ORATAB=/var/opt/oracle/oratab. Nota: Si ORATAB no se encuentra en la ubicación especificada anteriormente en la máquina, modifique manualmente la vía ORATAB en la ubicación exacta. 5 Haga clic en Guardar y salir. 6 Para modificar el guión dbshut en Solaris 10: 7 Abra el guión dbshut para su edición desde la vía $ORACLE_HOME/bin/dbshut. 8 Asegúrese de que ORATAB está apuntando a ORATAB=/var/opt/oracle/oratab. Nota: Si ORATAB no se encuentra en la ubicación especificada anteriormente en la máquina, modifique manualmente la vía ORATAB en la ubicación exacta. 9 Haga clic en Guardar y salir. Para modificar el guión dbstart en RedHat Linux ES4: 1 Abra el guión dbstart para su edición desde la vía $ORACLE_HOME/bin/dbstart. 2 Asegúrese de que ORATAB está apuntando a ORATAB=/etc/oratab. Nota: Si ORATAB no se encuentra en la ubicación especificada anteriormente en la máquina, modifique manualmente la vía ORATAB en la ubicación exacta. 3 Haga clic en Guardar y salir. 4 Para modificar el guión dbshut en RedHat Linux ES4: 5 Abra el guión dbshut para su edición desde la vía $ORACLE_HOME/bin/dbshut. 6 Asegúrese de que ORATAB está apuntando a ORATAB=/etc/oratab. Nota: Si ORATAB no se encuentra en la ubicación especificada anteriormente en la máquina, modifique manualmente la vía ORATAB en la ubicación exacta. 7 Haga clic en Guardar y salir. Instalación de Sentinel

64 62 Guía de instalación de Novell Sentinel 6.1

65 4Configuración del Asesor Sección 4.1, Descripción del Asesor, en la página 63 Sección 4.2, Acerca de la instalación del Asesor, en la página 64 Sección 4.3, Instalación del Asesor, en la página 66 Sección 4.4, Informes del Asesor, en la página 71 Sección 4.5, Mantenimiento del Asesor, en la página 72 En esta sección se describe la carga de los datos del Asesor, la configuración de actualizaciones regulares de los datos del Asesor y la configuración de Sentinel para que ejecute los informes del Asesor (proporcionados por Novell) desde la ficha Asesor del Centro de control de Sentinel. 4.1 Descripción del Asesor El Asesor es un servicio de suscripción opcional que proporciona una correlación a nivel de dispositivo entre eventos de tiempo real desde la detección de intrusos y los sistemas de prevención y los resultados de la exploración de vulnerabilidades empresariales. Al proporcionar información de ataques normalizados, el Asesor actúa como un servicio de advertencia anticipado para detectar ataques contra los sistemas vulnerables ("detección de exploits"). También proporciona información de remedio asociada. Nota: La instalación del Asesor es opcional. Sin embargo, se trata de un componente necesario si desea utilizar las funciones de detección de exploits de Sentinel o de generación de informes de Asesor. El Asesor es un servicio de datos basado en suscripciones y requiere una licencia adicional de Novell. A continuación, se enumeran los sistemas admitidos con su tipo de dispositivo asociado (IDS para la detección de intrusos, VULN para los análisis de vulnerabilidades y FW para cortafuegos). 4 Tabla 4-1 Sistemas admitidos y su tipo de dispositivo asociado Sistemas admitidos Tipo de dispositivo Valor RV31 Cisco Secure IDS IDS Segura Enterasys Dragon Host Sensor IDS Dragon Enterasys Dragon Network Sensor Intrusion.com (SecureNet_Provider) IDS IDS Dragon Network SecureNet_Provider ISS BlackICE PC Protection IDS BlackICE ISS RealSecure Desktop IDS RealSecure Desktop ISS RealSecure Network IDS RealSecure ISS RealSecure Server IDS RealSecure Server Configuración del Asesor 63

66 Sistemas admitidos Tipo de dispositivo Valor RV31 ISS RealSecure Guard IDS RealSecure Guard Sourcefire Snort/Phalanx IDS Snort Symantec Network Security 4.0 (ManHunt) IDS ManHunt Symantec Intruder Alert IDS Intruder McAfee IntruShield IDS IntruShield eeye Retina VULN Retina Foundstone Foundscan VULN Foundstone ISS Database Scanner VULN Database Scanner ISS Internet Scanner VULN Internet Scanner ISS System Scanner VULN System Scanner ISS Wireless Scanner VULN Wireless Scanner Nessus VULN Nessus ncircle IP360 VULN ncircle IP360 Qualys QualysGuard VULN QualysGuard Cisco IOS Firewall FW Cisco IOS Para habilitar completamente la detección de exploits, los recopiladores de Sentinel deben rellenar correctamente varias variables. Por defecto, los recopiladores generados por Novell rellenan estas variables. En el recopilador IDS, RV39 (MSSPCustomerName) debe establecerse para el nombre de cliente MSSP. En IDS y en los recopiladores de vulnerabilidades, la variable RV31 (valor reservado) debe ajustarse en el valor de la columna RV31 anterior. Esta cadena distingue entre mayúsculas y minúsculas. En el recopilador IDS, el DIP (IP de destino) debe ajustarse con la dirección IP del equipo que está siendo atacado. En el recopilador IDS, RT1 (DeviceAttackName) debe ajustarse al nombre del ataque o al código del ataque para ese IDS. Por defecto, los recopiladores proporcionados por Novell ajustan esas variables. 4.2 Acerca de la instalación del Asesor Los dos componentes principales de una instalación del Asesor son la configuración de actualizaciones regulares que se incluyen con el servicio de suscripción de datos y la carta del conjunto inicial de los datos del Asesor. 64 Guía de instalación de Novell Sentinel 6.1

67 Para cargar los datos iniciales, Novell recomienda encarecidamente que se use el Advisor Core Data ISO, disponible en el portal de Atención al cliente de Novell para los clientes que han adquirido la suscripción de datos del Asesor. Este instalador cargará aproximadamente 10 GB de datos que, de otro modo, tendrían que transmitirse por la red usando el servicio regular de actualización. Por defecto, los guiones que se encargan de iniciar las descargas automáticas se encuentran inhabilitados. Se deben habilitar después de que se hayan cargado los datos centrales del Asesor. El Asesor se debe instalar en el mismo equipo en el que está instalado el Servicio de acceso a los datos (DAS). Las actualizaciones regulares pueden ser manuales o automáticas, basándose en sus elecciones del instalador de Sentinel. Independiente: actualizaciones manuales Descarga directa de Internet: actualizaciones automáticas y programadas Nota: El flujo de datos del Asesor para Sentinel 6.0 SP2 y versiones superiores se ha aumentado con firmas adicionales. Los cambios de SP2 afectan tanto al espacio de almacenamiento requerido y a los procedimientos de instalación. Novell recomienda aproximadamente 50 GB de espacio de disco para los datos del Asesor, además del espacio de disco necesario para los mismos datos de Sentinel Configuración independiente En la instalación independiente, el Asesor es un sistema aislado que requiere actualizaciones manuales de los datos del Asesor. Las instalaciones del Asesor en un entorno seguro no tienen frecuentemente conexiones a Internet y, por tanto, requieren la configuración independiente. Figura 4-1 Configuración independiente Configuración del Asesor 65

68 En la configuración independiente, los datos del Asesor se pueden descargar manualmente desde una de las ubicaciones siguientes: Sentinel 6.0 SP1 y versiones anteriores. ( Sentinel 6.0 SP2 y versiones superiores: ( sentinel/advisor/advisordata) Configuración de Descarga directa de Internet Descarga directa de Internet es donde la máquina del Asesor se conecta directamente a Internet. En esta configuración, las actualizaciones de los datos del Asesor se descargan de forma automática desde Novell por Internet con regularidad (cada 6 o 12 horas). Para obtener más información, consulte lacapítulo 3, Instalación de Sentinel 6.1, en la página 31. Figura 4-2 Descarga directa de Internet 4.3 Instalación del Asesor Puede instalar el Asesor al instalar Sentinel o bien puede instalarlo como un componente adicional. Nota: La configuración del Asesor ha cambiado de forma significativa entre las versiones Sentinel 6.0 SP1 y 6.0 SP2. Si está usando 6.0 SP1 o una versión anterior, consulte la versión apropiada de la documentación en ( documentation/sentinel6.) Para instalar el Asesor: 1 Entre como usuario "root" en Solaris / Linux o como usuario administrador en Windows. 2 Inserte el CD de instalación de Sentinel y móntelo. 66 Guía de instalación de Novell Sentinel 6.1

69 3 Inicie el programa de instalación; para ello, acceda al directorio install del CD-ROM y En Windows, ejecute setup.bat En Solaris/Linux: Para el modo de GUI:./setup.sh Para el modo basado en texto ( consola de serie ):./setup.sh console 4 Seleccione un idioma y haga clic en Aceptar. 5 Una vez leída la página de bienvenida, haga clic en Siguiente. 6 Lea y acepte el Acuerdo de licencia del usuario final y, a continuación, haga clic en Siguiente. 7 Acepte el directorio de instalación por defecto o haga clic en Examinar para especificar la ubicación de la instalación. Haga clic en Siguiente. 8 Seleccione Personalizar. Haga clic en Siguiente. 9 En esta ventana, especifique la información de configuración y haga clic en Siguiente. Número de serie Clave de licencia Contraseña del sistema global La contraseña que ha introducido aquí es válida para todos los usuarios por defecto. Entre estos usuarios se incluyen el usuario administrador de Sentinel y los usuarios de la base de datos. Para obtener más información sobre la lista de usuarios de la base de datos por defecto creada en la instalación, consulte Sección 3.8.2, Base de datos de Sentinel, en la página Seleccione entre las dos opciones disponibles: descarga directa de Internet o independiente. Configuración del Asesor 67

70 11 Si ha seleccionado la descarga directa de Internet, especifique los datos siguientes: Nombre de usuario del Asesor Contraseña del Asesor Con qué frecuencia deben actualizarse los datos del Asesor Nota: En el caso de Sentinel 6.0 SP2 y versiones posteriores, el nombre de usuario y la contraseña del Asesor son la entrada electrónica de Novell asociada a la compra del Asesor. Esta entrada puede o no ser la misma que la entrada electrónica de Novell asociada con la compra de Sentinel. Para obtener más información, consulte la sección ficha Asesor en la Guía del usuario de Sentinel. 12 Haga clic en Siguiente. Importante: Si no se pueden verificar ni el nombre de usuario ni la contraseña, se le preguntará si desea continuar. Para la versión Sentinel 6.0 SP2 o posterior, la entrada y la contraseña deben ser aquellas de Novell que estén asociadas con el derecho del Asesor. Una causa de error habitual es el uso de la contraseña y entrada de Novell incorrectas que pueden ser válidas para la entrada de Novell, pero que no están asociadas con los derechos o licencia del Asesor. 13 Haga clic en Instalar. 14 Después de la instalación, se le indicará que reinicie o que vuelva a iniciar sesión e iniciar manualmente los servicios de Sentinel. Haga clic en Finalizar para reiniciar el sistema. Importante: La descarga programada del Asesor sólo funcionará después del reinicio. 68 Guía de instalación de Novell Sentinel 6.1

71 Sugerencia: Después de llevar a cabo la instalación, puede cambiar las direcciones de correo electrónico del Asesor mediante la edición del archivo advisor_client.xml en el directorio $ESEC_HOME/config. Para obtener más información, consulte la ficha Asesor en la Guía del usuario de Sentinel Carga de datos Aunque la carga de datos inicial del Asesor se puede realizar usando el servicio programado (descarga directa de Internet) o manualmente usando la opción independiente, este método no se recomienda debido a la carga de la red. Por tanto, los guiones advisor.sh y advisor.bat se encuentran habilitados por defecto inicialmente. Se deben habilitar después de cargar los datos mediante Sentinel 6 Exploit Detection. El disco de los datos centrales del Asesor contiene una instantánea de los datos del Asesor. La carga de estos datos supone una disminución significativa de la cantidad de tiempo y de la banda ancha de la red necesarios para mantener el flujo de la base de datos. Los datos centrales del Asesor se encuentran disponibles a través del portal de Atención al cliente de Novell para aquellos clientes que han adquirido una suscripción anual del Asesor. El ISO tiene menos de 900 MB pero carga aproximadamente 10 GB de datos en las tablas del Asesor. La carga de datos inicial puede tardar un día, dependiendo de las especificaciones de los equipos y otras cargas en el servidor de la base de datos. Después de la carga de datos inicial, las actualizaciones incrementales se pueden cargar manualmente o mediante la función de descarga directa de Internet. Importante: El instalador de los datos para el Asesor sólo funciona con Sentinel 6.0 SP2 y superior después de haberse aplicado los parches apropiados de la base de datos como parte del proceso de instalación de los parches. El proceso de actualización y el instalador de datos reemplazan todos los datos del Asesor descargados antes de Sentinel 6.0 SP2. Para descargar la instantánea de datos del Asesor: 1 Entre como usuario "root" en Solaris / Linux o como usuario administrador en Windows. 2 Inserte y monte el disco de instalación de Sentinel 6 Advisor Core Data. 3 Inicie el programa de instalación; para ello, acceda al directorio install del CD-ROM y En Solaris/Linux, ejecute advisor_bcp_in.sh En Windows, ejecute advisor_bcp_in.bat 4 En la consola, proporcione las credenciales de base de datos apropiada: En Linux, especifique el nombre de usuario de la base de datos (por defecto esecdba), la contraseña y el SID de Oracle (nombre de instancia). En Windows, proporcione el nombre de host de la base de datos, el nombre de la base de datos (por defecto ESEC) y el modo de autenticación para la base de datos. Si está usando la autenticación de SQL, también debe especificar el nombre de usuario de la base de datos (por defecto esecdba) y la contraseña. 5 Especifique el tiempo de pausa en segundos entre el procesamiento de cada archivo. El valor por defecto es 0 segundos, pero puede aumentarse si la carga de la base de datos es alta para introducir una pausa entre el procesamiento de los archivos de datos. Configuración del Asesor 69

72 6 Para aumentar la eficacia del proceso de carga de datos, el sistema deshabilita los índices y las restricciones en las tablas del Asesor y trunca dichas tablas. Aparecerá el siguiente mensaje de Disabling indexes on the Advisor tables Successfully disabled indexes on the Advisor tables Disabling constraints on the Advisor tables... Successfully disabled constraints on the Advisor tables Truncating Advisor tables... Successfully truncated Advisor tables 7 Se inicia el guión del Asesor y el conjunto masivo de datos se alimenta en la tabla apropiada. La instantánea de los datos se almacena en la base de datos. 8 Después de que todos los archivos de la instantánea se hayan cargado, se habilitan las restricciones, se reconstruyen los índices y se muestran los siguientes mensajes: Successfully enabled constraints on the Advisor tables Successfully rebuilt indexes on the Advisor tables 9 Una vez finalizado el flujo del conjunto masivo de datos, el sistema muestra un mensaje de finalización correcta. 10 Habilitar las actualizaciones de datos incrementales del Asesor. Las actualizaciones de datos incrementales y regulares del Asesor deberían planificarse (ya sea programándose con la descarga directa de Internet o manualmente con la opción Independiente) para actualizar y mantener actualizada la base de datos de Asesor Habilitar las actualizaciones del Asesor. Para evitar la carga excesiva de la red, las descargas incrementales del Asesor se encuentran inhabilitadas por defecto. Se deben habilitar después de que se hayan cargado los datos centrales del Asesor. Para habilitar las descargas del asesor: 1 Abra el archivo advisor.sh o advisor.bat para editarlo. En Linux: $ESEC_HOME/bin/advisor.sh En Windows: %ESEC_HOME%\bin\advisor.bat 2 Para Linux: Coloque el símbolo de la almohadilla (#) delante del comando de salida al principio del archivo para comentarlo. # exit Para Windows: Escribe rem delante del comando de salida al principio del archivo para comentarlo. rem exit 3 Guarde el archivo. La descarga manual o programada posterior debería cargar los datos según lo previsto. 70 Guía de instalación de Novell Sentinel 6.1

73 4.3.3 Conexión al servidor del Asesor a través de un servidor alterno (proxy) Para conectarse al servidor del Asesor a través de un servidor proxy para generar el flujo de descargas, debe actualizar la configuración del Asesor. Esto puede requerir agregar hasta cuatro nuevas propiedades a cada archivo container.xml usado por el Asesor. Si el servidor proxy no requiere autenticación, tiene que agregar sólo la información del puerto y del host del servidor proxy. Si el servidor proxy requiere autenticación, también tiene que agregar el nombre de usuario y la contraseña del servidor proxy. Para configurar el Asesor: 1 Instale el Asesor en modo "Conexión directa". Como el instalador actual no admite la conexión a través de un servidor proxy, la comprobación de autenticación realizada por el instalador producirá un error. Debe continuar de cualquier forma con la instalación. 2 Desplácese a la carpeta %ESEC_HOME%\sentinel\config. 3 Abra advisor_client.xml y añada las líneas siguientes a la sección DownloadComponent. <property name="proxy_host">proxyhost</property> <property name="proxy_port">proxyport</property> También añada las propiedades siguientes, si el servidor proxy requiere autenticación. <property name="proxy_username">proxyuser</property> <property name="proxy_password" /> 4 Si el servidor proxy requiere autenticación, siga los pasos siguientes: Copie el archivo proxy_password_update.bat en la carpeta %ESEC_HOME%\sentinel\bin. Para actualizar los archivos de contenedor del Asesor con la contraseña de usuario del servidor alterno (proxy), ejecute el siguiente comando: %ESEC_HOME%\sentinel\bin\proxy_password_update.bat proxypasswd. Verifique que advisor_client.xml contiene ahora la contraseña cifrada del servidor alterno (proxy). 5 Ejecute advisor.bat para descargar y procesar los datos del Asesor. Puede comprobar que el Asesor se conecta a través del servidor proxy revisando los siguientes archivos de registro: %ESEC_HOME%\sentinel\log\Advisor_0.0.log y %ESEC_HOME%\sentinel\log\advisor.log files. 4.4 Informes del Asesor Crystal Reports Server TM es la herramienta de generación de informes que se integra con Sentinel. Cómo generar informes de Crystal Reports en el Asesor: Instalar y configurar Crystal Server. Para obtener más información en la instalación de Crystal Reports Server, consulte Capítulo 8, Crystal Reports para Windows, en la página 97 y Capítulo 9, Crystal Reports para Linux, en la página 127. A continuación, publique Crystal Reports del Asesor en Crystal Server. Configuración del Asesor 71

74 4.4.1 Configuración de informes del Asesor Para generar informes del Asesor, debe seguir los pasos de la configuración de Crystal Reports Server para Windows o Linux y configurar la URL del Asesor para los informes. Para obtener más información sobre la importación de las plantillas de informes y sobre la configuración del Centro de control de Sentinel para mostrar los informes del Asesor, consulte Capítulo 8, Crystal Reports para Windows, en la página 97 y Capítulo 9, Crystal Reports para Linux, en la página Mantenimiento del Asesor En la guía del usuario de Sentinel se describen varias tareas de mantenimiento para el Asesor: Actualización manual de los datos del Asesor: para que sea eficaz, los datos del Asesor deben actualizarse regularmente ya que nuevos ataques y vulnerabilidades se añaden al flujo de datos. Si estas actualizaciones no están programadas usando la descarga directa de Internet, deben ejecutarse manualmente. Cambio de la contraseña que utiliza el Asesor para las actualizaciones de datos automáticas, si es necesario. Cambio de la configuración de los correos electrónicos de notificación del Asesor. Cambio de la hora programada de actualización de los datos. Para obtener más información sobre estas tareas de mantenimiento, consulte Mantenimiento del Asesor en la Guía del usuario de Sentinel. 72 Guía de instalación de Novell Sentinel 6.1

75 5Realización de pruebas en la instalación Sección 5.1, Realización de pruebas en la instalación, en la página 73 Sección 5.2, Limpieza en la evaluación, en la página 80 Sección 5.3, Inicio, en la página Realización de pruebas en la instalación Sentinel está instalado con un recopilador de demostración que se puede utilizar para probar muchas de las funciones básicas del sistema. Mediante este recopilador puede probar Active Views, creación de incidencias, reglas de correlación e informes. El siguiente procedimiento describe los pasos para probar el sistema y los resultados esperados. Es posible que no pueda ver los mismos eventos, pero los resultados que obtenga serán parecidos a los resultados siguientes. En el nivel básico, dichas pruebas le permiten confirmar lo siguiente: Los servicios de Sentinel están activados y en ejecución La comunicación mediante el bus de mensaje es funcional Se están enviando los eventos de auditoría interna Los eventos se pueden enviar desde el Gestor de recopiladores Se están insertando los eventos en la base de datos y se pueden recuperar mediante la consulta de evento histórico o Crystal Reports Se pueden ver y crear las incidencias El Motor de correlación está evaluando reglas y activando los eventos correlacionados El Gestor de datos de Sentinel puede conectarse a la base de datos y leer información sobre particiones En caso de que alguna de estas pruebas falle, revise el registro de instalación y otros archivos de registro, y póngase en contacto con la Asistencia técnica de Novell ( phone.html?sourceidint=suplnav4_phonesup) si es necesario. 5 Cómo probar la instalación: 1 Haga doble clic en el icono del Centro de control de Sentinel que se encuentra en el escritorio. 2 Regístrese en el sistema utilizando el usuario administrativo de Sentinel especificado durante la instalación (esecadm por defecto). Se abre el Centro de control de Sentinel y podrá ver la ficha de vistas Active Views con los eventos filtrados por los filtros públicos "Eventos_internos" y "Alta_Gravedad". Realización de pruebas en la instalación 73

76 3 Vaya al menú Gestión de orígenes de eventos y seleccione la Vista activa. 4 En la vista gráfica, haga clic con el botón derecho en el origen de eventos de 5 eps y seleccione Inicio. 5 Cierre la ventana de la vista activa de la gestión del origen de eventos. 6 Vaya a la ficha Active Views. Se encontrará una ventana activa llamada PÚBLICO: Alta_Gavedad, Gravedad. Es posible que el recopilador tarde en iniciarse y que los datos tarden en mostrarse en esta ventana. 7 Haga clic en el botón Consulta de eventos en la barra de herramientas. Se muestra la ventana Consulta de evento histórico. 8 En la ventana Consulta de evento histórico, haga clic en la flecha hacia abajo Filtro para seleccionar el filtro correspondiente. Resaltar público: todos los filtros y haga clic en Seleccionar. 9 Seleccione un período de tiempo que cubra el tiempo de actividad del recopilador. Seleccione una forma de rango de fecha Desde Hasta con la flecha hacia abajo. 10 Seleccione el tamaño del lote de la fecha desplegable correspondiente al Tamaño del lote. 11 Haga clic en el icono de la lupa para ejecutar la consulta. 74 Guía de instalación de Novell Sentinel 6.1

77 12 Mantenga pulsadas las teclas Ctrl o Mayús y seleccione múltiples eventos en la ventana de Consulta de evento histórico. 13 Haga clic con el botón derecho y seleccione Crear incidencia. 14 Nombre dicha incidencia como IncidenciaPrueba1 y haga clic en Crear. Se muestra una notificación de creación correcta. Haga clic en Aceptar. 15 Vaya a la pestaña Incidencia. Se muestra el Gestor de vistas de incidencias. En dicho gestor verá la incidencia que acaba de crear. Realización de pruebas en la instalación 75

78 16 Para mostrarla, haga doble clic en dicha incidencia. 17 Cierre la ventana de incidencias; para ello, vaya a Archivo > Salir o haga clic en la "X" (cerrar ventana) que se encuentra en la esquina superior derecha de la ventana. 18 Haga clic en la pestaña Análisis. En el navegador de análisis, abra la carpeta Eventos. 19 Haga clic en Consultas de evento histórico. 20 Haga clic en Análisis > Crear un informe o haga clic en el icono Crear un informe. Se muestra una ventana de consultas de eventos. Defina los elementos siguientes: plazo de tiempo filtro nivel de gravedad tamaño del lote (es el número de eventos que se visualizarán: los eventos se visualizan desde los más antiguos hasta los más nuevos) 21 Haga clic en el icono Empezar la búsqueda. 22 Para visualizar el siguiente lote de eventos, haga clic en Más. 76 Guía de instalación de Novell Sentinel 6.1

79 23 Reorganice las columnas arrastrando y soltándolas y ordénelas haciendo clic en el encabezado de columna. 24 Una vez haya finalizado la consulta, ésta se añadirá a la lista de consultas rápidas del navegador. 25 Vaya a la ficha Correlación. Se muestra el Gestor de reglas de correlación. 26 Haga clic en Añadir. Se muestra el Asistente para reglas de correlación. 27 Haga clic en Simple. Se muestra la ventana Regla simple. Realización de pruebas en la instalación 77

80 28 Utilice los menús desplegables para ajustar los criterios en Gravedad=4. Haga clic en Siguiente. Se muestra la ventana Actualizar criterios 29 Seleccione No seguir realizando acciones cada vez que esta regla se active para las siguientes y utilice el menú desplegable para ajustar el período de tiempo en 1 minuto. Haga clic en Siguiente. Se muestra la ventana Descripción general 78 Guía de instalación de Novell Sentinel 6.1

81 30 Nombre la regla como Regla de correlación, introduzca la descripción y haga clic en Siguiente. 31 Seleccione "No crear otra regla" y haga clic en Siguiente. 32 Abra la ventana Gestor de reglas de correlación. 33 Resalte una regla y haga clic en el enlace Distribuir reglas. Se muestra la ventana Distribuir regla. 34 En dicha ventana, seleccione el motor correspondiente para distribuir la regla de la lista desplegable. 35 Seleccione la acción Enviar correo electrónico para asociarla con la regla y haga clic en Aceptar. Antes de asociarla a una acción, debe crearse en Sentinel. 36 Seleccione el Gestor de motores de correlación. En el motor de correlación, puede ver si la regla está distribuida / habilitada. Realización de pruebas en la instalación 79

82 37 Vaya a la pestaña Active Views y verifique que se ha generado el evento correlacionado. 38 Cierre el Centro de control de Sentinel. 39 Haga doble clic en el icono del Gestor de datos de Sentinel (SDM) que se encuentra en el escritorio. 40 Regístrese en el SDM utilizando el usuario administrativo de la base de datos especificado durante la instalación (esecdba por defecto). 41 Haga clic en cada una de las pestañas para comprobar que puede acceder a ellas. 42 Cierre el Gestor de datos de Sentinel. Si fue capaz de llevar a cabo todos los pasos anteriores sin ningún tipo de problema, significa que ha terminado la verificación básica de la instalación del sistema de Sentinel. 5.2 Limpieza en la evaluación Tras haber terminado la verificación del sistema, debería eliminar los objetos que se han creado para las pruebas. Limpieza posterior a la evaluación del sistema: 1 Regístrese en el sistema utilizando el usuario administrativo de Sentinel especificado durante la instalación (esecadm por defecto). 80 Guía de instalación de Novell Sentinel 6.1

83 2 Vaya a la pestaña Correlación. 3 Abra el Gestor de motores de correlación. 4 Haga clic con el botón derecho en ReglaPrueba1 en el Gestor de motores de correlación y seleccione Anular. 5 Abra el Gestor de reglas de correlación. 6 Seleccione ReglaPrueba1 y haga clic en Suprimir. 7 Vaya al menú Gestión de orígenes de eventos y seleccione la Vista activa. 8 En la jerarquía gráfica del origen de eventos, haga clic con el botón derecho en Recopilador general y seleccione Detener. 9 Cierre la ventana Gestión de orígenes de eventos. 10 Vaya a la pestaña Incidencias. 11 Abra el Gestor de vistas de incidencias. 12 Seleccione IncidenciaPrueba1, haga clic con el botón derecho y seleccione Suprimir. 5.3 Inicio Para comenzar con datos reales, tendrá que importar y configurar los recopiladores que sean adecuados para su entorno, configurar sus propias reglas, generar flujos de trabajo de ITRAC, etc. Los paquetes de soluciones de Sentinel le ayudarán a comenzar rápidamente. Realización de pruebas en la instalación 81

84 82 Guía de instalación de Novell Sentinel 6.1

85 6Cómo añadir componentes de Sentinel Sección 6.1, Cómo añadir componentes Sentinel en una instalación existente, en la página 83 Sección 6.2, Instalación de nodos de equilibrio de la carga adicionales, en la página Cómo añadir componentes Sentinel en una instalación existente A veces puede ser necesario instalar componentes adicionales de Sentinel en un equipo que ya tiene una instalación de Sentinel. Por ejemplo, es posible que tenga que instalar el Generador de recopiladores donde está ya instalado el Centro de control de Sentinel. El instalador de Sentinel facilita la ejecución de esta clase de instalación. En primer lugar, asegúrese de que ha cumplido los requisitos previos necesarios para instalar el componente adicional según lo establecido en Capítulo 3, Instalación de Sentinel 6.1, en la página 31 Es posible que los requisitos del equipo aumenten al instalar los componentes adicionales. A continuación, ejecute el instalador de Sentinel en el equipo de destino como si lo estuviera instalando en un equipo "limpio". Al ejecutar en modo de adición de componentes, el instalador cambia ligeramente su comportamiento en las formas siguientes: El instalador detecta automáticamente la instalación de Sentinel existente y muestra una pantalla que indica la ubicación de la instalación existente y los componentes que ya están instalados. El instalador no le solicitará el directorio de destino. Se utilizará el directorio de destino de la instalación existente. La instalación no le solicitará que seleccione el tipo de instalación Simple o Personalizada. Se asume por defecto el tipo de instalación Personalizado. Nota: Sólo puede existir una única instancia del Asesor y del Servidor de comunicaciones en una instalación de Sentinel distribuida Instalación de nodos de equilibrio de la carga adicionales De vez en cuando, puede ser necesario agregar un nodo de procesamiento de Sentinel adicional al entorno distribuido de Sentinel para equilibrar la carga entre equipos. Por ejemplo, si el uso de memoria es elevado en un equipo que está ejecutando un motor de correlación, puede pensar en añadir otro equipo que ejecute el motor de correlación. Este proceso puede requerir una licencia adicional. A continuación, puede volver a distribuir las reglas de correlación entre estos dos motores para disminuir la carga en un equipo si todas las reglas se distribuyeran en él. Cómo añadir componentes de Sentinel 83

86 Para ello, sólo es necesario que ejecute el instalador en el nuevo equipo según se describe en Capítulo 3, Instalación de Sentinel 6.1, en la página 31 A medida que avance con el instalador, seleccione sólo los componentes para los que desee añadir los nodos de balance de carga adicionales. La carga de los siguientes componentes se puede equilibrar: Motor de correlación Gestor de recopiladores Proceso DAS_Binary El proceso DAS_Binary es responsable de la inserción de la base de datos de eventos. Como las inserciones de la base de datos de eventos pueden dar lugar a un cuello de botella en el flujo de eventos, el equilibrio de carga del proceso DAS_Binary suele dar como resultado un aumento significativo de rendimiento, en términos de rendimiento de eventos por segundo. Además, los componentes Motor de correlación y Gestor de recopiladores pueden equilibrar la carga mediante la instalación de instancias de estos componentes en equipos adicionales Varios procesos de DAS_Binary Aunque no es un verdadero equilibrio de carga, es posible configurar varias instancias de DAS_Binary en un sistema de Sentinel para mejorar el rendimiento. DAS_Binary es el proceso que gestiona la inserción de eventos en la base de datos y las velocidades de eventos más altas que Novell ha conseguido en pruebas internas fueron con varios procesos de DAS_Binary. Para obtener más información sobre las pruebas de rendimiento, consulte el sitio Web de documentación de Novell ( Se pueden instalar varios procesos DAS_Binary en el mismo equipo o distribuirse en varios equipos. Para configurar las instancias de DAS_Binary en distintos equipos: 1 Utilice el instalador de Sentinel para instalar el componente DAS en cada uno de los otros equipos que ejecutarán un proceso DAS_Binary. Todos los procesos DAS_Binary deberían conectarse a la misma base de datos; por tanto, durante la instalación proporcione la misma información de conexión de la base de datos que ha especificado en la instalación DAS inicial. 2 En todos los equipos en los que desea ejecutar DAS_Binary, realice las modificaciones siguientes: 2a Entre como esecadm (en UNIX) o como Administrador (en Windows) a cualquiera de los equipos que se ejecutarán como instancias del proceso DAS_Binary y localice el archivo configuration.xmlen el directorio $ESEC_HOME/config (%ESEC_HOME%\config en Windows). 2b Agregue la siguiente información a la sección de servicios del archivo configuration.xml: <service name="das_binary_eventstore" plugins="" strategyid="sentinel_client" subscriptiongroup="dasbin" /> 2c Guarde el archivo configuration.xml. 84 Guía de instalación de Novell Sentinel 6.1

87 3 En los equipos que estén ejecutando procesos DAS_Binary secundarios, realice las siguientes modificaciones: Un DAS_Binary secundario es el proceso que no se está ejecutando en el servidor de Sentinel principal. 3a Elimine el archivo sentinelhost.id del directorio $ESEC_HOME/data (%ESEC_HOME%\data en Windows). Forzará al Gestor de recopiladores de este equipo a generar un nuevo ID en lugar de usar el mismo que está utilizando el Gestor de recopiladores del servidor de Sentinel. 3b Deberían deshabilitarse los otros procesos DAS. Para ello, en la sección de procesos del archivo configuration.xml en los equipos sólo con DAS_Binary, defina el atributo min_instances de la forma siguiente: min_instances= 0 para las siguientes entradas del proceso: DAS_RT DAS_Aggregation DAS_Query DAS_ITRAC 4 Debería usarse el servicio de Sentinel secundario. Por tanto, debe modificarse sentinel.conf en el directorio ESEC_HOME/config quitando los comentarios de la línea siguiente y eliminando todos los caracteres # del comienzo de la línea: wrapper.app.parameter.1=../config/sentinel.xml y convirtiendo en comentario la línea siguiente insertando el carácter # al comienzo de la línea. #wrapper.app.parameter.1=../config/sentinel_primary.xml 5 Realice los cambios siguientes en el archivo das_binary.xml en uno de los equipos que ejecutará el proceso DAS_Binary: 5a Haga una copia del complemento DispatchManager completo y cambie el nuevo ID del componente desde DispatchManager a EventStoreDispatchManager. Una vez realizado el cambio, debería tener un componente con el ID DispatchManager y otro componente con el ID EventStoreDispatchManager. Consulte en el ejemplo siguiente cómo debería ser el componente EventStoreDispatchManager. 5b Actualice el valor de la propiedad llamada esecurity.communication.service del componente EventStoreDispatchManager en DAS_Binary_EventStore. 5c Elimine la propiedad con el nombre handler:esecurity.event.create en el componente DispatchManager. 5d Elimine todas las propiedades cuyo nombre comienza por handler:* excepto handler:esecurity.event.create del componente EventStoreDispatchManager. El gestor handler:esecurity.event.create debería ser el único gestor definido en el componente EventStoreDispatchManager. 5e Agregue el siguiente elemento XML al componente EventStoreService: <obj-component-ref> <name>dispatchmanager</name> <ref-id>eventstoredispatchmanager</ref-id> </obj-component-ref> 5f Guarde el archivo das_binary.xml. Cómo añadir componentes de Sentinel 85

88 6 Copie el archivo das_binary.xml a todos los equipos que ejecutarán un proceso DAS_Binary. A continuación, se muestra un fragmento de ejemplo del archivo das_binary.xml que muestra el componente EventStoreDispatchManager. <obj-component id="eventstoredispatchmanager"> <class>esecurity.ccs.comp.dispatcher.commdispatchermanager</class> <property name="esecurity.communication.service">das_binary_eventstore</ property> <property name="dependencies">das_query</property> <property name="handler:esecurity.event.create">esecurity.ccs.cracker.eventc racker@ewizard_binary_event,correlation_binary_event,database_bina ry_event,database_tagged_event,correlation_binary_event_update</ property> <obj-component id="dispatcherstatsservice"> <class>esecurity.ccs.comp.dispatcher.stats.dispatcherstatsmanager< /class> <property name="reportintervals">900,3600,14400,86400</property> <property name="minlogreportinterval">900</property> <property name="minpublishreportinterval">86400</property> <property name="reportbyservicename">true</property> <property name="reportbymethodname">true</property> <obj-component-ref> <name>eventpublisher</name> <ref-id>dispatchmanager</ref-id> </obj-component-ref> <obj-component-ref> <name>dispatchmanager</name> <ref-id>dispatchmanager</ref-id> </obj-component-ref> </obj-component> </obj-component> A continuación, se muestra un fragmento de ejemplo del archivo das_binary.xml que muestra el componente EventStoreService. <obj-component id="eventstoreservice"> <class>esecurity.ccs.comp.event.eventstoreservice</class> <property name="handler">esecurity.event.create</property> <property name="waitblocked">true</property> <property name="maxthreads">6</property> <property name="minthreads">6</property> <property name="maxthreadsqueued">10</property> <property name="queuesize"> </property> <obj-component-ref> <name>threadpool</name> <ref-id>eventstorethreadpool</ref-id> </obj-component-ref> <obj-component-ref> <name>dispatchmanager</name> <ref-id>eventstoredispatchmanager</ref-id> </obj-component-ref> <obj-component id="persistor"> <class>esecurity.ccs.comp.event.jdbc.jdbceventstore</class> <property name="insert.batchsize">600</property> 86 Guía de instalación de Novell Sentinel 6.1

89 <property name="insert.strategy">esecurity.ccs.comp.event.jdbc.jdbcloadstrat egy</property> <property name="insert.oci.workercount">5</property> <property name="insert.oci.queuewaittime">1</property> <property name="insert.oci.highwatermark"> </property> <property name="insert.oci.lowwatermark"> </property> <property name="insert.oci.optimizationflag">on</property> <property name="insert.pmaxwarningtime">300</property> <property name="insert.pminwarningtime">300</property> </obj-component> <obj-component-ref> <name>eventredirect</name> <ref-id>eventfileredirectservice</ref-id> </obj-component-ref> </obj-component> 7 Para activar sus cambios, reinicie el servicio de Sentinel en todos los equipos con modificaciones. En UNIX: $ESEC_HOME/bin/sentinel.sh restart En Windows: Restart the "Sentinel" service using the Windows Service Manager. Para continuar varias instancias de DAS_Binary en el mismo equipo: 1 Entre como esecadm (en UNIX) o como Administrador (en Windows) en el equipo que ejecutará varias instancias del procesos DAS_Binary y localice el archivo configuration.xml en el directorio $ESEC_HOME/config (%ESEC_HOME%\config en Windows). 2 En el archivo configuration.xml, localice la sección del archivo XML que define las entradas de servicios (consulte el ejemplo siguiente). Haga una copia de la entrada del servicio DAS_Binary para cada instancia de DAS_Binary que desee ejecutar. Por ejemplo, para ejecutar dos procesos DAS_Binary, haga dos copias de la entrada de servicio DAS_Binary. Suprima el atributo uuid de cada una de las entradas de servicio (el atributo uuid se regenerará automáticamente cuando se inicie Sentinel). A continuación, se muestra un ejemplo de una entrada de servicio DAS_Binary. <service name="das_binary" plugins="" strategyid="sentinel_client" uuid="4da52be0-e7a bb2f cbdf"/> 3 En el archivo configuration.xml, cree una copia de la entrada del servicio DAS_Binary_EventStore para cada instancia de DAS_Binary que desee ejecutar. Este servicio no existe en el archivo configuration.xml, por tanto, debería copiarlo del ejemplo siguiente. Por ejemplo, para ejecutar dos procesos DAS_Binary, haga dos copias de la siguiente entrada de servicio DAS_Binary_EventStore: <service name="das_binary_eventstore" plugins="" strategyid="sentinel_client" subscriptiongroup="dasbin" /> 4 Dé a cada copia de las entradas de servicio DAS_Binary y DAS_Binary_EventStore un nombre único. Por ejemplo, los nombres de servicio podrían ser DAS_Binary1, DAS_Binary_EventStore1, DAS_Binary2 y DAS_Binary_EventStore2. Cómo añadir componentes de Sentinel 87

90 5 Localice la sección del archivo configuration.xml que define las entradas de los procesos (consulte el ejemplo siguiente). Realice una copia de la entrada del proceso DAS_Binary para cada entrada de DAS_Binary que desea ejecutar. Por ejemplo, para ejecutar dos procesos DAS_Binary, haga dos copias de la entrada de proceso DAS_Binary. Para cada entrada de proceso DAS_Binary, modifique las secciones de la entrada, tal como se describe a continuación. DAS_Binary Dsrv_name: Cambie los nombres para que coincidan con los nombres de servicio DAS_Binary definidos en el paso 4, como DAS_Binary2. Nombre del servicio de comunicaciones DAS_Binary: Inserte el texto siguiente en el atributo image de la entrada del proceso en la ubicación mostrada en negrita en el ejemplo siguiente de la entrada del proceso. Para cada entrada de proceso DAS_Binary, reemplace la parte DAS_Binary del texto siguiente con el nombre de servicio asociado, como DAS_Binary2. -Desecurity.communication.service=DAS_Binary Nombre del archivo das_binary.xml : Use cualquier nombre único, como das_binary_2.xml. Estos nombres se utilizan en un paso posterior. Nombre del archivo das_binary_log_prop: Use cualquier nombre único, como das_binary_log_2.prop. Estos nombres se utilizan en un paso posterior. Nombre del directorio das_binary.cache: Use cualquier nombre único, como das_binary2.cache. Cada instancia de DAS_Binary debe utilizar un directorio das_binary.cache diferente. Nombre del proceso DAS_Binary: Cambie el valor del atributo name de la entrada del proceso para comparar los nombres de servicio DAS_Binary definidos en el paso 4, como DAS_Binary2. A continuación, se muestra un ejemplo xml de la entrada de un proceso tal como se describe en las instrucciones anteriores: process component="das" depends="unix Communication Server,Windows Communication Server" image=""$(esec_java_home)/java" - server -Dsrv_name=DAS_Binary -Xmx160m -Xms64m -XX:+UseParallelGC - XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=../log/ DAS_Binary.hprof -Xss136k -Xrs - Desecurity.communication.service=DAS_Binary -Duser.language=en - Djava.net.preferIPv4Stack=true -Dfile.encoding=UTF8 - Desecurity.cache.directory=../data/das_binary.cache - Desecurity.dataobjects.config.file=/xml/BaseMetaData.xml - Djava.util.logging.config.file=../config/das_binary_log.prop - Dcom.esecurity.configurationfile=../config/configuration.xml - Djava.security.auth.login.config=../config/auth.login - Djava.security.krb5.conf=../config/krb5.conf -jar../lib/ ccsbase.jar..//config//das_binary.xml" min_instances="1" name="das_binary" post_startup_delay="20" type="container" working_directory="$(esec_home)/data"/> 6 Guarde el archivo configuration.xml. 7 Localice el archivo das_binary.xml en el directorio $ESEC_HOME/config (%ESEC_HOME%\config en Windows). 8 Cree una copia del archivo das_binary.xml para cada instancia de DAS_Binary que desee ejecutar. Por ejemplo, para ejecutar dos instancias de DAS_Binary, cree dos copias de das_binary.xml. 88 Guía de instalación de Novell Sentinel 6.1

91 9 Cambie el nombre de los archivos das_binary.xml copiados para que coincidan con los nombres seleccionados en el paso Realice los cambios siguientes en cada uno de los archivos das_binary.xml: Haga una copia del complemento DispatchManager completo y cambie el nuevo ID del componente desde DispatchManager a EventStoreDispatchManager. Una vez realizado el cambio, debería tener un componente con el ID DispatchManager y otro componente con el ID EventStoreDispatchManager. Actualice el valor de la propiedad denominada esecurity.communication.service del componente DispatchManager con el nombre único adecuado para DAS_Binary, como DAS_Binary2. Actualice el valor de la propiedad denominada esecurity.communication.service del componente EventStoreDispatchManager con el nombre único adecuado para DAS_Binary_EventStore, como DAS_EventStore2. Elimine la propiedad con el nombre handler:esecurity.event.create en el componente DispatchManager. Elimine todas las propiedades cuyo nombre comienza por handler:* excepto handler:esecurity.event.create del componente EventStoreDispatchManager. El gestor handler:esecurity.event.create debería ser el único gestor definido en el componente EventStoreDispatchManager. Agregue el siguiente elemento XML al componente EventStoreService. <obj-component-ref> <name>dispatchmanager</name> <ref-id>eventstoredispatchmanager</ref-id> </obj-component-ref> 11 Guarde los archivos das_binary.xml. 12 Localice el archivo das_binary_log.prop en el directorio $ESEC_HOME/config (%ESEC_HOME%\config en Windows). 13 Cree una copia del archivo das_binary_log.prop para cada instancia de DAS_Binary que desee ejecutar. Por ejemplo, para ejecutar dos instancias de DAS_Binary, cree dos copias de das_binary_log.prop. 14 Vuelva a cambiar el nombre de los archivos das_binary_log.prop para que coincidan con los nombres seleccionados en el paso Reinicie los servicios de Sentinel para activar sus cambios. En UNIX: $ESEC_HOME/bin/sentinel.sh restart En Windows: Restart the Sentinel service using the Windows Service Manager. Cómo añadir componentes de Sentinel 89

92 90 Guía de instalación de Novell Sentinel 6.1

93 7Capa de comunicaciones (iscale) Sección 7.1, Comunicación directa y mediante alterno (proxy) SSL., en la página 92 Sección 7.2, Cómo cambiar la clave de cifrado de comunicaciones, en la página 95 Sección 7.3, Cómo aumentar la fuerza de la clave AES, en la página 96 La capa de comunicaciones (iscale) que conecta todos los componentes de la arquitectura es una conexión basada en TCP/IP cifrada generada en un segmento principal de JMS (Servicios de mensajería Java). Con Sentinel 6 se ha agregado un alterno (proxy) SSL con el fin de asegurar los componentes del Centro de control de Sentinel y el Gestor de recopiladores en caso de que estén instalados fuera del cortafuegos. Figura 7-1 Arquitectura de Sentinel 7 Hay dos opciones de comunicación disponibles al instalar el Gestor de recopiladores: Conectarse directamente al bus de mensaje (por defecto): Se trata de la opción más simple y rápida. Necesita que el Gestor de recopiladores reconozca la clave de cifrado compartida del bus de mensaje; sin embargo, puede ser un riesgo para la seguridad en caso de que el Gestor de recopiladores se esté ejecutando en un equipo expuesto a amenazas de seguridad (por ejemplo, un equipo en una zona desmilitarizada). Esta opción codificará las comunicaciones mediante un cifrado de 128 bits de AES (Estándar de cifrado avanzado) basado en los datos de un archivo llamado.keystore. Conectarse al bus de mensaje mediante el alterno (proxy): Esta opción agrega una capa de seguridad adicional mediante la configuración del Gestor de recopiladores para que se conecte mediante un servidor de alterno (proxy) SSL. En este caso, se utilizarán la autenticación y el cifrado basados en el certificado, de forma que.keystore no necesite almacenarse en el equipo del Gestor de recopiladores. Se trata de una buena opción en el caso de que el Gestor de recopiladores esté instalado en un entorno que sea menos seguro. Capa de comunicaciones (iscale) 91

94 Se puede seleccionar cualquiera de estas dos opciones al instalar el Gestor de recopiladores. El Centro de control de Sentinel utiliza el alterno (proxy) por defecto. 7.1 Comunicación directa y mediante alterno (proxy) SSL. El Gestor de recopiladores y el Centro de control de Sentinel son los componentes de Sentinel que pueden utilizar el servidor alterno (proxy) SSL Centro de control de Sentinel El Centro de control de Sentinel utiliza el alterno (proxy) SSL por defecto. El Centro de control de Sentinel se conecta a SSL a través del puerto cliente_proxy. Este puerto está configurado sólo para utilizar la autenticación del certificado de SSL. La autenticación del cliente utiliza el nombre de usuario y la contraseña del usuario del Centro de control de Sentinel. Para registrarse por primera vez en el Centro de control de Sentinel: 1 Vaya a Inicio > Programas > Sentinel y seleccione Centro de control de Sentinel. Se muestra la ventana de entrada a Sentinel. 2 Especifique las credenciales de usuario que le hayan proporcionado para entrar en la sesión del Centro de control de Sentinel. Nombre de usuario y contraseña en caso de que se utilice la autenticación de SQL Server, O Dominio \ nombre de usuario y contraseña, en caso de que se utilice la autenticación de Windows 3 Haga clic en Entrar. 4 Para el primer intento de inicio de sesión, se visualiza un mensaje de advertencia como el que se muestra en la imagen que aparece a continuación. 92 Guía de instalación de Novell Sentinel 6.1

95 5 Si selecciona Aceptar, se muestra este mensaje cada vez que abra Sentinel en el sistema. Para evitarlo, debe seleccionar Aceptar de forma permanente. Para iniciar el Centro de control de Sentinel en Linux y Solaris: 1 Como usuario administrador de Sentinel (esecadm), cambie el directorio a: $ESEC_HOME/bin 2 Ejecute el comando siguiente: control_center.sh 3 Especifique el nombre de usuario y la contraseña y haga clic en Aceptar. 4 Se muestra una ventana de certificado; haga clic en Aceptar. Será necesario que los usuarios del Centro de control de Sentinel repitan el procedimiento anterior para aceptar un nuevo certificado bajo estas circunstancias: Se vuelve a instalar el servidor de comunicaciones de Sentinel El servidor de comunicaciones de Sentinel se mueve a un nuevo servidor Gestor de recopiladores El Gestor de recopiladores se puede instalar de modo alterno (mediante alterno (proxy) SSL) o de modo directo (conexión directa al bus de mensaje). El método de comunicación más seguro para los Gestores de recopiladores que puedan estar más comprometidos (por ejemplo, un equipo en una zona desmilitarizada) es la comunicación mediante alterno (proxy) SSL. Se recomienda la comunicación directa al bus de mensaje para los Gestores de recopiladores que se encuentren en un entorno más seguro, en los que el alto rendimiento del evento sea importante o que estén instalados en el mismo equipo que DAS (Servicio de acceso a datos). El Gestor de recopiladores se conecta a SSL a través del cliente_de confianza_proxy. Para habilitar el reinicio del Gestor de recopiladores después de reiniciar el sistema sin intervención humana, el puerto está configurado para utilizar tanto la autenticación del certificado de SSL del cliente como del servidor. Se establece una relación de confianza entre el alterno (proxy) y el Gestor Capa de comunicaciones (iscale) 93

96 de recopiladores (intercambio de certificados), con conexiones futuras mediante el uso de certificados para autenticar. Esta relación de confianza se configura automáticamente durante la instalación. Será necesario restaurar la relación de confianza para cada uno de los Gestores de recopiladores que utilicen el servidor alterno (proxy) SSL si se aplican las circunstancias siguientes: Se vuelve a instalar el servidor de comunicaciones de Sentinel El servidor de comunicaciones de Sentinel se mueve a un nuevo servidor Este procedimiento también se puede utilizar para cambiar un Gestor de recopiladores desde modo directo a modo de servidor alterno (proxy). Cómo restaurar la relación de confianza para el Gestor de recopiladores: 1 Inicie una sesión en el servidor del Gestor de recopiladores como administrador de Sentinel (esecadm por defecto). 2 Abra el archivo configuration.xml en $ESEC_HOME/config o %ESEC_HOME%\config en un editor de texto. 3 Modifique los servicios "Gestor_recopiladores", "eventos_gestoragente", y "Sentinel" en configuration.xml para utilizar el ID de estrategia "cliente_de confianza_alterno". Este es un extracto de un archivo de ejemplo: <service name="collector_manager" plugins="" strategyid="proxied_trusted_client"/> <service name="agentmanager_events" plugins="" strategyid="proxied_trusted_client"/> <service name="sentinel" plugins="" strategyid="proxied_trusted_client"/> 4 Guarde el archivo y salga. 5 Ejecute %ESEC_HOME%\bin\register_trusted_client.bat (o el archivo.sh si en UNIX). Verá una salida similar a esta: E:\Program Files\novell\sentinel6>bin\register_trusted_client.bat Please review the following server certificate: Type: X.509 Issued To: foo.bar.net Issued By: foo.bar.net Fingerprint (MD5): A8:DF:BA:B2:F3:21:C9:27:28:48:13:B3:FE:F8:B4:AD Would you like to accept this certificate? [Y/N] (defaults to N): Y Please enter a Sentinel username and password that has permissions to register a trusted client. Username: esecadm Password:********* *Writing to keystore file: E:\Program Files\Novell\Sentinel6\config\.proxyClientKeystore 6 Reinicie el servicio de Sentinel en el servidor que aloja el Gestor de recopiladores. 7 Repita estos pasos en todos los Gestores de recopiladores utilizando la comunicación mediante alterno (proxy). 94 Guía de instalación de Novell Sentinel 6.1

97 7.2 Cómo cambiar la clave de cifrado de comunicaciones La instalación de Sentinel permite al administrador generar una nueva clave de cifrado aleatoria (almacenada en el archivo.keystore) o importar un archivo.keystore existente. Con cada método, el archivo.keystore debe ser el mismo en cada equipo que tenga un componente del servidor de Sentinel instalado para que la comunicación funcione correctamente. Nota: No se necesita el archivo.keystore en el equipo de la base de datos en caso de que la base de datos sea el único componente de Sentinel que esté instalado en dicho equipo. Tampoco es necesario en los equipos que tengan instalado únicamente el Centro de control de Sentinel, el Generador de recopiladores, el Gestor de datos de Sentinel o el Gestor de recopiladores (usando un servidor alterno (proxy)). La clave de cifrado se puede cambiar después de la instalación usando la utilidad keymgr. Esta utilidad genera un archivo que contiene una clave de cifrado generada de forma aleatoria. Este archivo debe copiarse en todas las máquinas que tienen un componente de Sentinel Server instalado. Para cambiar la clave de cifrado para una comunicación directa: 1 Para UNIX, entre como usuario administrador de Sentinel (esecadm por defecto). Para Windows, entre como un usuario con derechos administrativos. 2 Ir a: En UNIX: $ESEC_HOME/lib Para Windows: %ESEC_HOME%\lib 3 Ejecute el comando siguiente: En UNIX: keymgr.sh - keyalgo AES --keysize 128 -keystore <output filename, usually.keystore> En Windows: keymgr.bat -keyalgo AES --keysize 128 -keystore <output filename, usually.keystore> 4 Copie.keystore en cada uno de los equipos que tenga un componente de Sentinel instalado (a menos que esté utilizando la comunicación mediante un servidor alterno (proxy)). El archivo se debe copiar en: En UNIX: $ESEC_HOME/config Para Windows: %ESEC_HOME%\config Capa de comunicaciones (iscale) 95

98 Nota: Si está utilizando el Asesor en el modo de descarga directa, debe actualizar la contraseña del Asesor almacenada en los archivos de configuración del Asesor. Esta contraseña está cifrada con la información contenida en el archivo.keystore y debe volver a crearse mediante el nuevo valor de.keystore. Para actualizar la contraseña, siga las instrucciones indicadas en Capítulo 4, Configuración del Asesor, en la página Cómo aumentar la fuerza de la clave AES Sentinel utiliza el cifrado AES para la comunicación en Sonic y las contraseñas de cifrado almacenadas en los archivos de configuración y enviados en Sonic. Por defecto, Sentinel usa el algoritmo de cifrado AES de 128 bits debido a ciertas restricciones de importación. Si estas restricciones de importación no se le aplican, puede configurar a Sentinel para que utilice un algoritmo AES de 256 bits más fuerte. Nota: Se recomienda encarecidamente que revise la sección "Cómo comprender los problemas de importación y exportación" del archivo Readme.txt de Java antes de habilitar el cifrado de 256 bits. Para configurar el cifrado AES de 256 bits: 1 Directivas de cifrado de descargas ilimitadas de Sun en index_jdk5.jsp ( En la sección Otras descargas, descargue Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files Aplique el archivo de directiva mencionado anteriormente a todos los JRE que ejecutan procesos que se conectan directamente con Sonic (DAS, Motor de correlación, Servidor de comunicaciones, Gestor de recopiladores si se usan en modo Direct to Sonic). Para comprender cómo aplicar los archivos de la directiva, diríjase al archivo Readme.txt disponible en la directiva descargada. 3 Utilice la utilidad keymgr para generar un archivo AES.keystore de 256 bits siguiendo las instrucciones indicadas en la sección Sección 7.2, Cómo cambiar la clave de cifrado de comunicaciones, en la página Copie este archivo.keystore en todos los equipos del paso 2 y colóquelos en el directorio $ESEC_HOME/config o %ESEC_HOME%\config. Nota: Si está utilizando el Asesor en el modo de descarga directa, debe actualizar la contraseña del Asesor almacenada en los archivos de configuración del Asesor. Esta contraseña está cifrada con la información contenida en el archivo.keystore y debe volver a crearse mediante el nuevo valor de.keystore. Para obtener más información sobre cómo actualizar una contraseña, consulte la sección Gestión de certificados para DAS_Proxy en la Guía de referencia. 96 Guía de instalación de Novell Sentinel 6.1

99 8Crystal Reports para Windows Sección 8.1, Descripción general, en la página 98 Sección 8.2, Requisitos del sistema, en la página 98 Sección 8.3, Requisitos de configuración, en la página 99 Sección 8.4, Problemas conocidos, en la página 101 Sección 8.5, Utilización de Crystal Reports, en la página 101 Sección 8.6, Descripción general de la instalación, en la página 101 Sección 8.7, Instalación, en la página 102 Sección 8.8, Configuración de todas las autenticaciones y configuraciones, en la página 115 Sección 8.9, Publicación de plantillas de Crystal Report, en la página 116 Sección 8.10, Configuraciones de elevado rendimiento para Crystal, en la página 123 Crystal Reports Server TM (de Business Objects) es la herramienta de generación de informes usada con Sentinel. En esta sección se describen la configuración y la instalación de Crystal Reports Server para Sentinel. Para obtener más información sobre las plataformas admitidas por Crystal Reports Server en un entorno Sentinel, consulte Capítulo 2, Requisitos del sistema, en la página 21 En Windows, Sentinel se ha probado con Crystal Reports Server XI R2 SP3. Para obtener más información sobre los paquetes de servicios de Crystal Reports Server XI versión 2, consulte ( businessobjects-downloads) y busque la plataforma y versión correctas. En esta sección se describe la ejecución de Crystal Reports Server en Windows. Para obtener más información sobre la ejecución de Crystal Reports Server en Linux/Solaris, consulte. 8 Para instalar Crystal Reports Server: 1 Instalación de Microsoft IIS y ASP.NET 2 Instalación de Microsoft SQL (según la configuración como autenticación de Windows o autenticación de SQL Server) 3 En el caso de los idiomas chino (tradicional y simplificado) y japonés, los usuarios sólo deben instalar las fuentes asiáticas (por ejemplo, Arial Unicode MS) para ver los informes en estos idiomas. 4 Instalar Crystal Reports Server Configuración de Open Database Connectivity (ODBC) para la autenticación de SQL O bien Instalación y configuración del software del cliente Oracle 9i 5 Configuración de inetmgr 6 Aplicación de revisiones de Crystal reports 7 Publicación (importación) de informes Crystal 8 Establecimiento de la cuenta de Usuario con nombre Crystal Reports para Windows 97

100 9 Cómo probar la conectividad al servidor Web 10 Aumento del límite de registro de actualización de informe de Crystal Reports Server (recomendado) 11 Configuración del Centro de control de Sentinel para integrarse con Crystal Reports Server. Nota: Debe instalar los componentes en el orden mencionado anteriormente. 8.1 Descripción general Crystal Reports Server requiere una base de datos para almacenar información sobre el sistema y los usuarios de ésta. Esta base de datos se conoce como la base de datos del Servidor de gestión central (CMS). CMS es un servidor que almacena información sobre el sistema Crystal Reports Server. Otros componentes de Crystal Reports Server pueden acceder a esta información según convenga. Se requiere configurar la base de datos CMS sobre una base de datos local de Microsoft SQL Server para una instalación de Crystal en Windows. Aunque el instalador de Crystal Reports Server le permite configurar la base de datos de CMS sobre la base de datos de MSDE, esta configuración no está probada ni admitida por Sentinel. 8.2 Requisitos del sistema Windows 2003 Server con SP1 con una partición formateada con NTFS con IIS (Microsoft Internet Information Server) y ASP.NET instalados. Sentinel no admite Crystal XI R2 en Windows 2000 Server. 98 Guía de instalación de Novell Sentinel 6.1

101 .NET Framework 1.1 ó 2.0 (instalado por defecto en Windows 2003). Para determinar qué versión de.net Framework está ya instalada en el equipo, vaya a %SystemRoot%\Microsoft.NET\Framework. La carpeta numérica superior no debe ser mayor que v.1.1.xxxx. Por ejemplo: Figura 8-1 Versión de.net Framework Para obtener más información sobre las plataformas compatibles con Crystal Reports Server en un entorno Sentinel, Capítulo 2, Requisitos del sistema, en la página Requisitos de configuración 1 Compruebe que la cuenta utilizada para instalar Crystal Reports Server es un administrador local. 2 Ajuste la Prevención de ejecución de datos (DEP) para que se ejecute sólo para los programas y servicios de Windows esenciales. Esta acción resulta especialmente útil para evitar el Error Service Crystal Report Cache Server en Windows Para acceder a DEP, vaya al Panel de control > Sistema > pestaña Opciones avanzadas > Rendimiento > Prevención de ejecución de datos. Seleccione Activar DEP sólo para los programas y servicios de Windows esenciales. 3 Las instrucciones de configuración e instalación para Crystal Reports Server asumen que tanto la base de datos como el servidor de Sentinel ya se encuentran instalados. Es necesario que sepa el modo de autenticación elegido para el usuario de informes de Sentinel. El usuario se llama esecrpt en caso de que esté utilizando la autenticación de la base de datos local. En caso de que esté usando la autenticación de Windows, puede recibir el nombre que desee. El modo de autenticación se estableció en una pantalla similar a la siguiente durante el proceso de instalación de Sentinel. Crystal Reports para Windows 99

102 Nota: La contraseña esecrpt puede establecerse de forma explícita en el caso de que se trate de Windows. 4 La resolución del vídeo debe ajustarse en 1024 x 768 o en un valor superior. 5 Instale Microsoft Internet Information Server (IIS) y ASP.NET. Nota: Sentinel no admite la utilización de MSDE como la base de datos de CMS de Crystal. Instale Microsoft SQL Server 2005 antes de instalar Crystal Reports Server XI R Instalación de Microsoft Internet Information Server (IIS) y ASP.NET Para añadir estos componentes de Windows, podría precisar el CD de instalación de Windows 2003 Server. Cómo instalar IIS y ASP.NET: 1 Vaya al Panel de control de > Agregar o quitar programas. 2 En el panel vertical de la izquierda, haga clic en Agregar o quitar componentes de Windows. 3 Seleccione Application Server. 4 Haga clic en Detalles. 5 Seleccione ASP.NET y Servicios de Internet Information Server (IIS). 6 Haga clic en Aceptar. 7 Haga clic en Siguiente. Es posible que el sistema le solicite el CD de instalación de Windows. 8 Haga clic en Finalizar. 100 Guía de instalación de Novell Sentinel 6.1

103 8.4 Problemas conocidos Instalación de Crystal Reports: Novell emite dos claves de Crystal, una para Crystal Reports Server y la otra para Crystal Reports Developer (para modificar o crear nuevos informes). Compruebe que utiliza la clave de Crystal Reports Server cuando instale Crystal Reports Server. Desinstalación de Crystal Reports: Si por algún motivo debe desinstalar Crystal Reports Server, existe un procedimiento de desinstalación manual que limpia todas las claves de registro. Esta características resulta especialmente útil si la instalación se ve dañada. Diríjase al siguiente sitio Web de Business Objects para obtener información sobre el procedimiento para desinstalar Crystal Reports Server: c asp ( Nota: La URL anterior era la vigente en el momento de la publicación de este documento. 8.5 Utilización de Crystal Reports Para obtener más información sobre la utilización de Crystal Reports para la generación de informes de Sentinel, consulte la documentación de Crystal Reports ( documentation/product_guides/default.asp) y la Guía del usuario de Sentinel. 8.6 Descripción general de la instalación Descripción general de la instalación para Crystal con SQL Server 2005 Son pasos de alto nivel para instalar Crystal Reports Server con una base de datos de Sentinel de Microsoft SQL Server 2005 usando la autenticación de Windows o la autenticación de SQL. Este paso se describe con más detalles en el resto de esta sección. 1 Instale Crystal Reports Server XI R2 Si ha seleccionado la autenticación de Windows para el usuario de informes de Sentinel al instalar Sentinel, consulte Sección 8.7.1, Instalación de Crystal Reports Server para Microsoft SQL Server 2005 con autenticación de Windows, en la página 102 Si ha seleccionado la autenticación de SQL para el usuario de informes de Sentinel al instalar Sentinel, consulte Sección 8.7.2, Instalación de Crystal Reports Server para Microsoft SQL Server 2005 con autenticación de SQL, en la página Configure ODBC (Open Database Connectivity) 3 Asigne Crystal Reports para utilizar con Sentinel 4 Aplicación de revisiones de Crystal Reports 5 Publique informes 6 Establecimiento de la cuenta de usuario con nombre Crystal Reports para Windows 101

104 7 Creación de una página Web de Crystal (Sección 8.9.5, Configuración de los permisos de informes, en la página 120) 8 Configuración de Sentinel para Crystal Reports Server Nota: Estos pasos deben ejecutarse en orden Descripción general de la instalación para Crystal con Oracle Son los pasos de alto nivel para instalar Crystal Reports Server con una base de datos Oracle de Sentinel. Este paso se describe con más detalles en el resto de esta sección. Para instalar Crystal Reports correctamente, realice el siguiente procedimiento en el orden indicado. 1 Instale el cliente de Oracle y configure el controlador nativo de Oracle. 2 En el caso del chino (tradicional y simplificado) y el japonés, los usuarios sólo deben instalar las fuentes asiáticas (por ejemplo, Arial Unicode MS) para ver los informes en estos idiomas. 3 Instale Crystal Reports Server XI R2. Para obtener más información, consulte la Sección 8.7.3, Instalación de Crystal Reports Server para Oracle, en la página Asigne Crystal Reports para utilizar con Sentinel 5 Importación de plantillas de Crystal Report 6 Creación de una página Web de Crystal (Sección 8.9.5, Configuración de los permisos de informes, en la página 120) 7 Configuración de Sentinel para Crystal Reports Server Nota: Estos pasos deben ejecutarse en orden. 8.7 Instalación En este apartado se describe cómo instalar Crystal Reports Server para: Sección 8.7.1, Instalación de Crystal Reports Server para Microsoft SQL Server 2005 con autenticación de Windows, en la página 102 Sección 8.7.2, Instalación de Crystal Reports Server para Microsoft SQL Server 2005 con autenticación de SQL, en la página 107 Sección 8.7.3, Instalación de Crystal Reports Server para Oracle, en la página Instalación de Crystal Reports Server para Microsoft SQL Server 2005 con autenticación de Windows Cómo instalar Crystal Reports Server con autenticación de Windows: 1 Instale Microsoft SQL Server 2005 en modo mixto. 2 Inicie Microsoft SQL Server Management Studio. 3 Amplíe las bases de datos en el panel de navegación. 102 Guía de instalación de Novell Sentinel 6.1

105 Resalte y haga clic con el botón derecho del ratón en la base de datos y seleccione New Database para crear la base de datos de Crystal CMS. 4 En el campo del nombre de la base de datos, especifique BOE115 y haga clic en Aceptar. 5 Salga de Microsoft SQL Server Management Studio. 6 Inserte el CD de Crystal Reports Server XI R2 en la unidad de CD-ROM. 7 Si la reproducción automática está inhabilitada en la máquina, ejecute setup.exe. 8 Seleccione el idioma de instalación de Crystal Reports. 9 En la ventana Seleccionar instalación de cliente o servidor, seleccione Realizar instalación de servidor. 10 Especifique la clave de licencia de Crystal (obtenida en el Centro del cliente de Novell ( secure- 11 Especifique una carpeta de destino. 12 Para el tipo de instalación, seleccione Usar un servidor de base de datos existente. 13 Haga clic en Examinar en el panel de la base de datos del Gestor de recopiladores. 14 Haga clic en la pestaña Origen de datos de equipo. Haga clic en Nuevo. 15 Seleccione el origen de datos del sistema. Crystal Reports para Windows 103

106 Haga clic en Siguiente. 16 Baje por la lista y seleccione SQL Server y haga clic en Siguiente. 17 Se muestra un nuevo origen y haga clic en Finalizar. 18 En la ventana Nuevo origen de datos para SQL Server, especifique los datos siguientes: Nombre del origen de datos (por ejemplo, BOE_XI) Descripción (opcional) Para el servidor, haga clic en la flecha hacia abajo y seleccione (local) Haga clic en Siguiente. 19 Si todavía no lo ha hecho, seleccione con Windows NT y haga clic en Siguiente. Nota: El ID de entrada (atenuado, no disponible) es su nombre de entrada de Windows. 20 Marque la casilla de verificación Establecer la siguiente base de datos como predeterminada. Cambie la base de datos por defecto por BOE115. Haga clic en Siguiente. 104 Guía de instalación de Novell Sentinel 6.1

107 21 En la ventana Crear un nuevo origen de datos para SQL Server, haga clic en Finalizar. 22 Haga clic en Probar origen de datos y pruebe dicho origen. Haga clic en Aceptar después de realizar las pruebas. 23 En la ventana de selección del origen de los datos, resalte BOE115 y haya clic en Aceptar hasta que obtenga la entrada de SQL Server. Compruebe que esté seleccionada la opción Usar conexión segura. Haga clic en Aceptar. Nota: El ID de entrada (atenuado, no disponible) es su nombre de entrada de Windows. 24 En la ventana Tipo de adaptador de componente Web, seleccione IIS ASP.NET. Nota: Si no ha instalado IIS ni ASP.NET a través del Panel de control > Agregar o quitar programas > Agregar o quitar componentes de Windows, IIS ASP.NET aparecerá atenuado (no disponible). 25 Tras la instalación, deberá cambiar la cuenta de inicio de sesión para Crystal Reports Page Server y Crystal Reports Job Server por la cuenta de dominio del usuario de informes de Sentinel. Haga clic en Inicio > Programas > BusinessObjects > Crystal Reports Server > Central Configuration Manager. Haga clic con el botón derecho en Crystal Reports Page Server y seleccione Detener. Haga clic de nuevo con el botón derecho en Crystal Reports Page Server y seleccione Propiedades. Desmarque Iniciar sesión como cuenta del sistema y especifique el nombre de usuario y la contraseña del dominio del usuario de informes de Sentinel utilizado por el usuario de informes de Sentinel Report durante la instalación de Sentinel. Haga clic en Aceptar. Crystal Reports para Windows 105

108 26 Resalte el servidor de página de Crystal Reports y haga clic con el botón derecho para comenzar. Configuración de Open Database Connectivity (ODBC) para la autenticación de Windows Este procedimiento configura un nombre del origen de datos ODBC para permitir que Crystal Reports Server se conecte con la base de datos de Sentinel en Windows y SQL Server usando la autenticación de Windows. Estos pasos deben ejecutarse en el equipo de Crystal Reports Server. Cómo configurar un origen de datos de ODBC para autenticación de Windows: 1 Vaya al Panel de control de Windows > Herramientas administrativas > Orígenes de datos (ODBC). 2 Haga clic en la pestaña DSN de sistema y haga clic en Agregar. 3 Seleccione SQL Server. Haga clic en Finalizar. 4 Se muestra una ventana en la que se solicita la información de configuración del controlador: Nombre del origen de los datos, escriba esecuritydb Campo de descripción (opcional), especifique una descripción Campo de servidor, proporcione el nombre del host o la dirección IP del servidor de Sentinel 106 Guía de instalación de Novell Sentinel 6.1

109 5 Haga clic en Siguiente. En la ventana siguiente, seleccione Autenticación de Windows. Nota: El ID de entrada (atenuado, no disponible) es su nombre de entrada de Windows. 6 En la ventana siguiente, seleccione: Cambiar la base de datos de Sentinel (el nombre por defecto es ESEC) Dejar los valores por defecto Haga clic en Siguiente. 7 Haga clic en Finalizar. 8 Haga clic en Probar origen de datos. Se establece una conexión. Haga clic en Aceptar hasta que salga de la sesión Instalación de Crystal Reports Server para Microsoft SQL Server 2005 con autenticación de SQL Cómo instalar Crystal Reports Server con autenticación de SQL: 1 Instale Microsoft SQL Server Inicie Microsoft SQL Server Management Studio. 3 Amplíe las bases de datos en el panel de navegación. Resalte y haga clic con el botón derecho del ratón en la base de datos y seleccione New Database para crear la base de datos de Crystal CMS. Crystal Reports para Windows 107

110 4 En el campo del nombre de la base de datos, especifique BOE115 y haga clic en Aceptar. 5 Salga de Microsoft SQL Server Management Studio. 6 Inserte el CD de Crystal Reports Server X1 R2 en la unidad de CD-ROM. 7 Si la reproducción automática está inhabilitada en la máquina, ejecute setup.exe. 8 Seleccione el idioma de instalación de Crystal Reports. 9 En la ventana Seleccionar instalación de cliente o servidor, seleccione Realizar instalación de servidor. 10 Especifique la clave de licencia de Crystal (obtenida en el Centro del cliente de Novell ( secure- 11 Especifique una carpeta de destino. 12 Para el tipo de instalación, seleccione Usar un servidor de base de datos existente. Nota: Crystal Reports Server y Microsoft SQL Server deben residir en el mismo equipo. 13 Haga clic en Examinar en el panel de la base de datos del Gestor de recopiladores. 14 Haga clic en la ficha Origen de datos del equipo; haga clic en Nuevo. Seleccione el origen de datos del sistema. 108 Guía de instalación de Novell Sentinel 6.1

111 Haga clic en Siguiente. Baje por la lista y seleccione SQL Server y haga clic en Siguiente. Se muestra un nuevo origen y haga clic en Finalizar. 15 Haga clic con el botón derecho en Bases de datos y seleccione Crear nueva base de datos (BOE115). 16 En la ventana Nuevo origen de datos para SQL Server, especifique los datos siguientes Nombre del origen de datos (por ejemplo, BOE115) Descripción (opcional) Para el servidor, haga clic en la flecha hacia abajo y seleccione (local) Haga clic en Siguiente. 17 Seleccione Con autenticación de SQL Server, especifique sa y la contraseña de sa. Haga clic en Siguiente. Crystal Reports para Windows 109

112 Marque la casilla de verificación Establecer la siguiente base de datos como predeterminada:. Cambie la base de datos por defecto por BOE115. Haga clic en Siguiente. 18 En la ventana Crear un nuevo origen de datos para SQL Server, haga clic en Finalizar. 19 Haga clic en Probar origen de datos. Haga clic en Aceptar. En la ventana de selección del origen de los datos, resalte BOE115 y haga clic en Aceptar hasta que obtenga la entrada de SQL Server. Compruebe que NO esté seleccionada la opción Usar conexión segura. Haga clic en Aceptar. Haga clic en Siguiente. 20 En la ventana Tipo de adaptador de componente Web, seleccione IIS ASP.NET. Nota: Si no ha instalado IIS ni ASP.NET a través del Panel de control > Agregar o quitar programas > Agregar o quitar componentes de Windows, IIS ASP.NET aparecerá atenuado (no disponible). 110 Guía de instalación de Novell Sentinel 6.1

113 Configuración de Open Database Connectivity (ODBC) para la autenticación de SQL Este procedimiento configura un nombre del origen de datos ODBC para permitir que Crystal Reports Server se conecte con la base de datos de Sentinel en Windows y SQL Server usando la autenticación de SQL. Estos pasos deben ejecutarse en el equipo de Crystal Reports Server. Para configurar un origen de datos de ODBC para Windows: 1 Vaya al Panel de control de Windows > Herramientas administrativas > Orígenes de datos (ODBC). 2 Haga clic en la pestaña DSN de sistema y en Agregar. 3 Seleccione SQL Server. Haga clic en Finalizar. 4 Se muestra una ventana en la que se solicita la información de configuración del controlador: Nombre del origen de los datos, escriba esecuritydb Campo de descripción (opcional), especifique una descripción Campo de servidor, especifique el nombre del host o la dirección IP del servidor de Sentinel Haga clic en Siguiente. 5 En la ventana siguiente, seleccione Autenticación de SQL. Especifique esecrpt y la contraseña como el ID de entrada. Haga clic en Siguiente. 6 En la ventana siguiente, seleccione: Cambiar la base de datos de Sentinel (el nombre por defecto es ESEC) Dejar los valores por defecto Crystal Reports para Windows 111

114 Haga clic en Siguiente y, a continuación, en Finalizar. 7 Haga clic en Probar origen de datos. Haga clic en Aceptar después de realizar la prueba. Haga clic en Aceptar hasta que salga de la sesión Instalación de Crystal Reports Server para Oracle Cómo instalar Crystal Reports Server XI R2 para Oracle: 1 Inserte el CD de Crystal Reports Server XI R2 en la unidad de CD-ROM. 2 Seleccione el idioma de instalación de Crystal Reports. 3 En la ventana Seleccionar instalación de cliente o servidor, seleccione Realizar instalación de servidor. 4 Seleccione Usar un servidor de base de datos existente. Se muestra la ventana de información de la base de datos de CMS: 112 Guía de instalación de Novell Sentinel 6.1

115 Seleccione el tipo SQL Server (ODBC) y haga clic en Examinar para seleccionar un DSN. Una vez seleccionado un DSN, se le solicitará un nombre de usuario y una contraseña. Especifique la información requerida y haga clic en Siguiente. Nota: Crystal Reports Server y Microsoft SQL Server 2005 deben residir en el mismo equipo. 5 Seleccione ASP.NET de IIS. Nota: Si no ha instalado IIS ni ASP.NET a través del Panel de control > Agregar o quitar programas > Agregar o quitar componentes de Windows, IIS ASP.NET aparecerá atenuado (no disponible). La instalación de IIS y ASP.NET es un requisito previo de esta instalación. 6 El sistema le solicitará que especifique el modo de autenticación. Seleccione Autenticación de SQL Server. Crystal Reports para Windows 113