Stormshield Visibility Center pod VB Ubuntu
Firma STORMSHIELD wypuściła nowe oprogramowanie dla zbierania logów i tworzenia raportów. Dotychczasowy program Virtual Log Appliance (VLA) został zastąpiony przez Stormshield Visibility Center (SVC). SVC jest udostępniony w formacie OVA dla środowiska VMware ESXi oraz VMware Workstation (dostępny jest również plik maszyny wirtualnej dla MS Hyper-V). Nie mniej jednak SVC możemy uruchomić w środowisku Oracle Virtual Box. Licencja dla Oracle Virtual Box zezwala na używanie programu również do celów komercyjnych. Artykuł opisuje w jaki sposób uruchomić SVC na komputerze z systemem operacyjnym Linux Ubuntu.
W prezentowany rozwiązaniu użyłem Desktop Ubuntu w wersji 16.04. Opis nie obejmuje instalacji dystrybucji Ubuntu.
- CPU: 2 x VCPU
- Pamięć RAM: 8GB (w zależności od obciążenia maszyny, może być mniejsza)
- Procesor: 64-bit
- Przestrzeń dyskowa: 200GB
W pierwszej kolejności odświeżamy repozytorium pakietów poleceniem:
sudo apt-get update
i instalujemy Virtual Box:
sudo apt-get install virtualbox
Ze strony https//mystormshield.eu pobieramy aktualny obraz maszyny wirtualnej SVC w formacie OVA. Importujemy pobrany obraz maszyny do VirtualBox.
Logowanie do konsoli CLI:
użytkownik: root
hasło: bez hasła
przy pierwszym logowaniu hasło powinno zostać zmienione/nadane
Logowanie do konsoli GUI:
użytkownik: log
hasło: log
Przesyłanie logów do SVC wymaga konfiguracji na urządzeniu UTM:
Dla firmware SNS do wersji poniżej 3.x przesyłanie logów odbywa się w oparciu o protokół 514/UDP (syslog).
Dla firmware SNS od wersji 3.x przesyłanie logów może odbywać się dodatkowo się w oparciu o protokół 601/TCP (syslog-conn) lub 6514/TCP TLS (syslog-tls).
jeżeli korzystamy z TCP TLS musimy pobrać z SVC komplet certyfikatów (certyfikat CA, certyfikat serwera SYSLOG, certyfikat klienta SYSLOG) i zainstalować je w CA Stormshielda:
