VMware下OSSIM 5.0安裝和使用小結
1. 概述
OSSIM即開源安全資訊管理系統(Open Source Security Information Management),是目前一個非常流行和完整的開源安全架構體系。
OSSIM通過將開源產品進行整合,從而提供一個能夠實現安全監控功能的、集中式、有組織的基礎框架平臺。
2. 下載映象檔案
AlienVault公司釋出的OSSIM映象檔案使用的是裁減過後的Debian 6 64位作業系統。
2015年4月20日,AlienVault釋出了最新的OSSIM版本:AlienVault_OSSIM_64bits_5.0.0.iso。
通過官方連結,可以下載最新的OSSIM版本:http://downloads.alienvault.com/c/download?version=current_ossim_iso
如果想下載早期的OSSIM版本,請戳這裡:http://downloads.us.alienvault.com/c/download
3. 虛機配置
我的VMware Workstation的版本是10.0.4。
為OSSIM環境建立虛機時,將安裝光碟映象檔案的路徑設定為下載好的映象檔案即可。
虛機的記憶體預設是256M,不過建議儘量分配大點(我給虛機分配了2G記憶體),以免後續OSSIM執行吃力。
然後,就可以建立虛機了。
4. OSSIM配置
建立虛機的過程中,OSSIM的配置流程如下:
① 在“Install OSSIM”介面,點選“Install AlientVault OSSIM 5.0 (64 Bit)”(此為混合安裝模式);
② 在“Select a language”介面,選擇“Chinese (Simplified)”,點選Continue;
③ 在“選擇你的區域”介面,選擇“中國”,點選繼續;
④ 在“配置鍵盤”介面,選擇“美國英語”,點選繼續;
⑤ 在“配置網路”介面,輸入IP地址:10.111.121.188,點選繼續;輸入網路掩碼:255.255.255.0,點選繼續;輸入閘道器:10.111.121.1,點選繼續;輸入域名伺服器地址:114.114.114.114,點選繼續;
⑥ 在“設定使用者和密碼”介面,輸入Root使用者的密碼,點選繼續;
然後,就可以慢慢坐等安裝結束。
5. 通過Web介面進行配置
安裝完成之後,就可以通過Web介面進行訪問了:https://10.111.121.188
① 第一次訪問,需要在“Administrator Account Creation”介面輸入FULL NAME、PASSWORD、EMAIL等項,點選“START USING ALIENVAULT”;
② 然後會跳轉到登入介面,輸入USERNAME和PASSWORD,點選“LOGIN”;
③ 在“Welcome to the AlienVault OSSIM Getting Started Wizard”介面,點選“START”,進行配置;
④ 在“Configure Network Interfaces”介面,列出作為服務端的主機的網口資訊,沒什麼要修改的,直接點選“NEXT”;
⑤ 在“Scan & Add Assets”介面,系統會自動探測出區域網內的主機(也可以手動探測),篩選出要進行監控的資產,點選“NEXT”;
⑥ 在“Deploy HIDS to Servers”介面,選擇需要部署HIDS agent的主機,輸入該主機的Username和Password,先後點選“DEPLOY”和“CONTINUE”即可,部署完成之後,點選“NEXT”;
⑦ 在“LOG MANAGEMENT”介面,確認相應的網路資產的Vendor、Model和Version,點選“ENABLE”即可安裝資料來源外掛,也可以點選“SKIP THIS STEP”來略過該步;
⑧ 在“JOIN OTX”介面,需要註冊並輸入TOKEN,也可以點選“SKIP THIS STEP”來略過該步,最後點選“FINISH”來結束配置;
6. 通過Web介面進行管理
配置完成之後,就可以通過Web介面進行管理了:https://10.111.121.188
① 在“DASHBOARDS”介面,可以通過檢視直觀地檢視系統當前狀態等;
② 在“ANALYSIS”介面,可以對網路行為進行異常分析,可以告警聚合等;
③ 在“ENVIRONMENT”介面,可以通過“Enable Availability Monitoring”實現Nagios監控,可以執行漏洞掃描,可以詳細顯示資產細節(漏洞、報警、事件、可用性、服務、所屬組)等;
④ 在“REPORTS”介面,可以檢視系統報告等;
⑤ 在“CONFIGURATION”介面,可以快速預覽你的資產,可以進行系統備份等;
參考資料
1.《最新-開源視覺化安全管理平臺Ossim5.0使用「預覽」》,http://chenguang.blog.51cto.com/350944/1636741