AUTHORIZED DOCUMENTATION

Transcription

1 Volume I - Guide d'installation July, 2008 AUTHORIZED DOCUMENTATION Novell Sentinel Guide d'installation de Novell Sentinel 6.1

2 Mentions légales Novell, Inc. n'accorde aucune garantie, explicite ou implicite, quant au contenu et à l'utilisation de cette documentation, y compris toute garantie de bonne qualité marchande ou d'aptitude à un usage particulier. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis de ces modifications à quiconque. Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans préavis de ces modifications à quiconque. Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous vous engagez à respecter toutes les réglementations de contrôle des exportations et à vous procurer les licences et classifications nécessaires pour exporter, réexporter ou importer des produits livrables. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes noires d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell ( pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les autorisations d'exportation nécessaires. Copyright Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur. Novell, Inc. dispose de droits de propriété intellectuelle sur la technologie intégrée dans le produit décrit dans ce document. En particulier et sans limitation, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs brevets américains mentionnés sur le site Web Novell relatif aux mentions légales ( legal/patents/) (en anglais) et un ou plusieurs brevets supplémentaires ou en cours d'homologation aux États-Unis et dans d'autres pays. Novell, Inc. 404 Wyman Street, Suite 500 Waltham, MA États-Unis Documentation en ligne : pour accéder à la documentation en ligne la plus récente de ce produit et des autres produits Novell ou pour obtenir des mises à jour, reportez-vous au site Novell de documentation (

3 Marques de Novell Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell (

4 Éléments tiers Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif. Mentions légales de fabricants tiers Ce produit peut inclure les programmes Open Source suivants disponibles sous licence LGPL. Le texte de cette licence est disponible dans le répertoire Licenses (Licences). edtftpj est concédé sous licence publique générale limitée GNU (GNU LGPL ou GNU Lesser General Public License). Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site ( products/edtftpj/purchase.html). Enhydra Shark, concédé sous licence LGPL (Lesser General Public License) disponible à la page : shark.objectweb.org/license.html ( Esper. Copyright , Codehaus. FESI est concédé sous licence Lesser GNU Public License. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site ( jtds jar est concédé sous licence Lesser GNU Public License. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site ( jtds.sourceforge.net/). MDateSelector. Copyright 2005, Martin Newstead, concédé sous licence LGPL. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site : mseries ( Tagish Java Authentication and Authorization Service Modules, concédé sous licence LGPL. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site : free.tagish.net/jaas/index.jsp ( Ce produit peut être accompagné du logiciel suivant développé par The Apache Software Foundation ( et concédé sous licence Apache version 2.0 (ci-après la «Licence») ; le texte de cette licence est disponible dans le répertoire Licenses (Licences) ou à l'adresse licenses/license-2.0 ( À moins que la loi applicable n'en dispose autrement ou sauf disposition contraire écrite, les logiciels distribués sous Licence le sont «EN L'ÉTAT», SANS GARANTIES NI CONDITIONS D'AUCUNE SORTE, expresses ou implicites. Consultez la licence pour les autorisations et limitations spécifiques régissant le langage. Apache Axis et Apache Tomcat, Copyright 1999 à 2005, Apache Software Foundation. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site ( Apache FOP.jar, Copyright , Apache Software Foundation. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site ( Apache Lucene, Copyright 1999 à 2005, Apache Software Foundation. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site ( Bean Scripting Framework (BSF), concédé sous licence par Apache Software Foundation Copyright Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site ( Skin Look and Feel (SkinLF). Copyright L2FProd.com. Concédé sous licence Apache Software License. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site (

5 Xalan et Xerces, chacun concédé sous licence par Apache Software Foundation Copyright Pour obtenir plus d'informations et connaître les avis de non-responsabilité et les restrictions, reportez-vous à xml.apache.org/dist/license.txt ( Ce produit peut inclure les programmes Open Source suivants disponibles sous licence Java. JavaBeans Activation Framework (JAF). Copyright Sun Microsystems, Inc. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site products/javabeans/glasgow/jaf.html ( et cliquez sur download (télécharger) > license (licence). Java 2 Platform, Standard Edition. Copyright Sun Microsystems, Inc. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site relnotes/smicopyright.html ( JavaMail. Copyright Sun Microsystems, Inc. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site index.html ( et cliquez sur download (télécharger) > license (licence). Ce produit peut inclure les programmes Open Source et tiers suivants. ANTLR. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site ( Boost. Copyright 1999, Boost.org. Concurrent, ensemble de programmes de service. Copyright Doug Lea. Utilisé sans les classes CopyOnWriteArrayList et ConcurrentReaderHashMap. ICEsoft ICEbrowser. ICEsoft Technologies, Inc. Copyright ILOG, Inc. Copyright Java Ace, par Douglas C. Schmidt et son groupe d'étude à l'université de Washington. Copyright Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez les sites ( et ( Java Service Wrapper. Des parties sont protégées par copyright comme suit : Copyright 1999, 2004 Tanuki Software et Copyright 2001 Silver Egg Technology. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site license.html ( JIDE. Copyright 2002 à 2005, JIDE Software, Inc. JLDAP. Copyright The OpenLDAP Foundation. Tous droits réservés. Copyright partiel Novell, Inc. Tous droits réservés. Monarch Charts. Copyright 2005, Singleton Labs. OpenSSL, par OpenSSL Project. Copyright Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site ( Oracle Help pour Java. Copyright , Oracle Corporation. Rhino. L'utilisation est soumise à Mozilla Public License 1.1. Pour plus d'informations, consultez le site ( SecurityNexus. Copyright 2003 à SecurityNexus, LLC. Tous droits réservés. Sonic Software Corporation. Copyright Le logiciel SSC contient un logiciel de sécurité concédé sous licence par RSA Security, Inc.

6 Tao (avec wrappers ACE) par Douglas C. Schmidt et son groupe d'étude à l'université de Washington, l'université Irvine en Californie et l'université Vanderbilt. Copyright Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez les sites ( et JACE-copying.html ( Tinyxml. Pour obtenir plus d'informations et prendre connaissance des exclusions et limitations de garantie, consultez le site ( index.html). XML Pull Parser. Ce produit est accompagné d'un logiciel développé par l'indiana University Extreme! Lab ( ( yworks. Copyright , yworks. REMARQUE : Lors de la publication de cette documentation, les liens ci-dessus étaient actifs. Dans l'éventualité où l'un d'eux serait rompu ou que les pages Web liées seraient inactives, veuillez contacter Novell Inc., 404 Wyman Street, Suite 500, Waltham, MA U.S.A.

7 Tables des matières Préface 9 Public Commentaires Documentation complémentaire Conventions relatives à la documentation Contacter Novell Introduction Présentation de Sentinel Interfaces utilisateur de Sentinel Sentinel Control Center (centre de contrôle Sentinel) Sentinel Data Manager (gestionnaire de données Sentinel) Sentinel Solution Designer Générateur de collecteurs Sentinel Composants du serveur Sentinel Serveur Sentinel Sentinel Communication Server (serveur de communication Sentinel) Sentinel Database (base de données Sentinel) Sentinel Collector Manager (gestionnaire des collecteurs Sentinel) Correlation Engine (moteur de corrélation Sentinel) itrac Crystal Reports Server (serveur Crystal Report) Sentinel Advisor et Exploit Detection Plug-ins Sentinel Collecteurs Connecteurs et intégrateurs Règles et opérations de corrélation Rapports Processus de travail itrac Solution Packs Prise en charge linguistique Configuration système requise Logiciels pris en charge Plates-formes de base de données prises en charge Composants Sentinel Exceptions et avertissements concernant la prise en charge des plates-formes Recommandations matérielles Architecture Installation de Sentinel Présentation du programme d'installation Configurations Sentinel Sous Solaris Sous Windows Conditions générales préalables à l'installation Octroi des privilèges utilisateur avec pouvoir aux «utilisateurs de domaine» Tables des matières 5

8 3.3.2 Conditions préalables à l'installation de la base de données Sentinel Paramètres du mode d'authentification sous Microsoft SQL Conditions préalables à l'installation du serveur Sentinel Conditions préalables à l'installation d'advisor Installation de la base de données Définition des valeurs kernel Création d'un groupe et d'un compte utilisateur pour Oracle (Solaris uniquement) Configuration de variables d'environnement pour Oracle (Solaris uniquement) Installation d'oracle Installation simple Installation personnalisée Installation de la console sous Linux/Solaris Installation de Sentinel en tant qu'utilisateur de domaine Configuration de post-installation Configuration de l'intégrateur SMTP pour l'envoi de notifications Sentinel Sentinel Database (base de données Sentinel) Service de collecteurs Mise à jour de la clé de licence (clé d'évaluation vers clé de production) Démarrage du service Gestionnaire des collecteurs Gestion du temps Modification des scripts dbstart et dbshut d'oracle Configuration de l Advisor Présentation d'advisor À propos de l'installation d'advisor Configuration indépendante Configuration de téléchargement direct d Internet Installation d'advisor Chargement des données Activation des mises à jour Advisor Connexion au serveur Advisor via un proxy Rapports Advisor Configuration des rapports Advisor Maintenance d'advisor Test de l'installation Test de l'installation Nettoyage après test Mise en route Ajout de composants Sentinel Ajout de composants Sentinel à une installation existante Installation de noeuds supplémentaires d'équilibrage de la charge Processus DAS_Binary multiples Couche de communication (iscale) Proxy SSL et communication directe Centre de contrôle Sentinel Gestionnaire des collecteurs Modification de la clé de codage de communication Augmentation de la puissance de la clé AES Guide d'installation de Novell Sentinel 6.1

9 8 Crystal Reports pour Windows Présentation Configuration système requise Configuration requise Installation de Microsoft Internet Information Server (IIS) et d'asp.net Problèmes connus Utilisation de Crystal Reports Présentation générale de l'installation Présentation générale de l'installation de Crystal avec SQL Server Présentation générale de l'installation de Crystal pour Oracle Installation Installation de Crystal Reports Server pour Microsoft SQL Server 2005 avec l'authentification Windows Installation de Crystal Reports Server pour Microsoft SQL Server 2005 avec l'authentification SQL Installation de Crystal Reports Server pour Oracle Configuration pour toutes les authentifications et configurations Configuration inetmgr Publication de modèles Crystal Report Publication des modèles de rapport à l'aide de Solution Manager Publication des modèles de rapport - Crystal Publishing Wizard (assistant de publication Crystal) Publication des modèles de Rapport - Central Management Console Configuration d'un compte d'utilisateur nommé Configuration des autorisations de rapport Désactivation des 10 principaux rapports Sentinel Configurez l'intégration du centre de contrôle Sentinel avec Crystal Reports Se rver Configurations haute performance pour Crystal Augmentation de la limite de rafraîchissement des enregistrements pour les rapports de Crystal Reports Server Rapports utilisant le service de regroupement Développement de rapports Crystal Reports pour Linux Présentation Installation Préinstallation de Crystal Reports Server TM XI R Installation de Crystal Reports Server XIR Publication de modèles Crystal Report Publication des modèles de rapport à l'aide de Solution Manager Publication des modèles de Rapport - Crystal Publishing Wizard (assistant de publication Crystal) Publication des modèles de Rapport - Central Management Console Utilisation du serveur Web Crystal XI R Test de la connexion au serveur Web Configuration d'un compte «utilisateur nommé» Configuration des autorisations de rapport Augmentation de la limite de rafraîchissement des enregistrements pour les rapports de Crystal Reports Server Configurez l'intégration du centre de contrôle Sentinel avec Crystal Reports Server Utilitaires et dépannage Démarrage de MySQL Démarrage de Tomcat Tables des matières 7

10 9.7.3 Démarrage des serveurs Crystal Reports Server Erreur de nom d'hôte Crystal Impossible de connecter à CMS Configurations haute performance pour Crystal Rapports utilisant le service de regroupement Développement de rapports Désinstallation de Sentinel Désinstallation de Sentinel Désinstallation pour Solaris et Linux Désinstallation pour Windows Opérations postérieures à la désinstallation Paramètres Sentinel A Questionnaire de préinstallation 149 B Configuration d'oracle 153 B.1 Installation d'oracle B.1.1 Installation d'oracle 10g sous SLES B.1.2 Installation d'oracle 10g sous Red Hat Linux B.1.3 Installation d'oracle 10g sous Solaris B.2 Création manuelle de l'instance Oracle (facultatif) C Sentinel avec Oracle Real Application Clusters 161 C.1 Configuration de la base de données Oracle RAC C.1.1 Création de la base de données RAC C.1.2 Création des espaces de table Sentinel C.1.3 Création d'esecdba C.2 Installation de la base de données Sentinel C.3 Configuration du fichier de propriétés de connexion C.4 Configuration de la connexion pour le gestionnaire de données Sentinel C.5 Configuration de la connexion pour Crystal Guide d'installation de Novell Sentinel 6.1

11 Préface En tant que solution de gestion des événements et des informations de sécurité, Sentinel TM reçoit des données de nombreuses sources réparties dans l'entreprise, les standardise, leur attribue une priorité et vous les présente pour que vous puissiez prendre des décisions en matière de stratégies, de risques et de menaces. Public Cette documentation est destinée aux professionnels de la sécurité des informations. Commentaires Nous souhaiterions connaître vos commentaires et suggestions sur ce guide et les autres documentations fournies avec ce produit. Utilisez les commentaires des utilisateurs situés au bas de chaque page de la documentation en ligne, puis saisissez vos commentaires à cet endroit. Documentation complémentaire La documentation technique de Sentinel se compose des six volumes suivants : Guide d'installation de Sentinel 6.1 Guide de l'utilisateur de Sentinel 6.1 Guide de référence de l'utilisateur de Sentinel 6.1 La documentation de ce produit est disponible à l'adresse documentation/sentinel6/index.html Volume I : Guide d'installation de Sentinel Ce guide explique la procédure d'installation des composants Sentinel suivants : Sentinel Communication Server (serveur de communication Sentinel) Data Access Service (DAS) Sentinel Control Center (centre de contrôle Sentinel) Sentinel Correlation Engine (moteur de corrélation Sentinel) Collector Manager (gestionnaire des collecteurs) Crystal Reports Server (serveur Crystal Report) Advisor Collector Builder (générateur de collecteurs) Sentinel Data Manager (gestionnaire de données Sentinel) Sentinel Solution Designer Volume II Guide de l'utilisateur de Sentinel Ce guide décrit l'utilisation des composants et des fonctionnalités de Sentinel : Préface 9

12 Fonctionnement de la console Sentinel Fonctionnalités de Sentinel Architecture de Sentinel Communication Sentinel Arrêt et démarrage de Sentinel Évaluation des vulnérabilités Surveillance des événements Filtrage des événements Corrélation des événements Gestionnaire de données Sentinel Configuration des événements en rapport avec l'entreprise Service d'assignation Rapports d'historique Gestion des hôtes des collecteurs Incidents Cas Gestion des utilisateurs Processus de travail Solution Packs Volume III Guide de l'utilisateur du générateur de collecteurs Ce guide décrit l'utilisation du générateur de collecteurs : Fonctionnement du générateur de collecteurs Collector Manager (gestionnaire des collecteurs) Collecteurs Gestion des hôtes des collecteurs Génération et gestion des collecteurs Volume IV - Guide de référence de l'utilisateur de Sentinel Ce guide traite des sujets avancés suivants : Langage de script des collecteurs Commandes d'analyse des collecteurs Fonctions de l'administrateur de collecteurs Balises META de Collector et de Sentinel Moteur de corrélation Sentinel Autorisations utilisateur Options de ligne de commande de corrélation Schéma de la base de données Sentinel Volume V - Guide d'intégration de produits tiers de Sentinel Ce guide décrit l'utilisation de Sentinel avec plusieurs applications tierces : Remedy HP OpenView Operations HP Service Desk Volume VI - Guide d'installation des correctifs de Sentinel Ce guide présente la procédure de mise à niveau d'une version Sentinel vers une autre. Application d'un correctif Sentinel 4.x vers Sentinel 6.0 Application d'un correctif Sentinel vers Sentinel Guide d'installation de Novell Sentinel 6.1

13 Conventions relatives à la documentation Les conventions suivantes sont utilisées dans ce manuel : Remarques et avertissements Remarque : les remarques apportent des informations supplémentaires pouvant s'avérer utiles ou pour référence. Avertissement : les avertissements donnent des informations supplémentaires destinées à faciliter l'identification et l'interruption des opérations du système susceptibles d'altérer les données ou d'en occasionner la perte. Les commandes apparaissent en police Courier. Par exemple : useradd g dba d /export/home/oracle m s /bin/csh oracle Cliquez sur Démarrer > Tous les programmes > Panneau de configuration pour effectuer cette opération : plusieurs opérations en une seule étape. Références Pour plus d'informations, reportez-vous à «Nom de la section» (si elle se trouve dans le même chapitre). Pour plus d'informations, reportez-vous à «Nom du chapitre» (s'il se trouve dans le même guide). Pour plus d'informations, reportez-vous à «Nom de la section» dans «Nom du chapitre» du Nom du guide (lorsqu'il s'agit d'un autre guide). Dans la documentation Novell, le symbole «supérieur à» (>) est utilisé pour séparer deux opérations dans une étape de procédure, ainsi que deux éléments dans un chemin de références croisées. Le symbole de marque (, TM, etc.) indique une marque de Novell. L'astérisque (*) indique une marque de fabricant tiers. Lorsqu'un nom de chemin peut s'écrire avec une barre oblique pour certaines plates-formes et une barre oblique inverse pour d'autres, il sera toujours présenté avec une barre oblique inverse. Les utilisateurs des plates-formes nécessitant une barre oblique (Linux ou UNIX, par exemple) devront les utiliser en fonction de leurs logiciels. Contacter Novell Site Web : ( Support technique de Novell phone.html?sourceidint=suplnav4_phonesup ( phone.html?sourceidint=suplnav4_phonesup) Auto-dépannage : support_options.html?sourceidint=suplnav_supportprog ( support_options.html?sourceidint=suplnav_supportprog) Site de téléchargement des correctifs : ( download.novell.com/index.jsp) Préface 11

14 Support 24h/24, 7j/7 : ( company/contact.html.) Pour accéder aux Collectors/Connectors/Reports/Correlation/Hotfixes/TIDS: support.novell.com/products/sentinel ( 12 Guide d'installation de Novell Sentinel 6.1

15 1Introduction Section 1.1, «Présentation de Sentinel», page 13 Section 1.2, «Interfaces utilisateur de Sentinel», page 14 Section 1.3, «Composants du serveur Sentinel», page 15 Section 1.4, «Plug-ins Sentinel», page 17 Section 1.5, «Prise en charge linguistique», page 19 Les sections suivantes présentent des informations de base sur le produit. Le reste du guide de l'utilisateur de Sentinel contient une description plus détaillée de l'architecture et des procédures d'administration et d'utilisation du produit. Ces sections partent du principe que vous êtes déjà familiarisé avec la sécurité des réseaux, l'administration des bases de données et les systèmes d'exploitation Windows * et UNIX*. 1.1 Présentation de Sentinel En tant que solution de gestion des événements et des informations de sécurité, Sentinel TM reçoit des données de nombreuses sources réparties dans l'entreprise, les standardise, leur attribue une priorité et vous les présente pour que vous puissiez prendre des décisions en matière de stratégies, de risques et de menaces. Sentinel automatise les processus de création de rapport, d'analyse et de collecte de journaux pour garantir l'efficacité des contrôles informatiques tant en termes de détection des menaces que de satisfaction des exigences d'audit. Il remplace ces processus manuels laborieux par une surveillance automatisée permanente des événements de sécurité et de conformité et des contrôles informatiques. Par ailleurs, il collecte et corrèle les informations relatives ou non à la sécurité à partir de l'infrastructure en réseau d'une organisation, ainsi que d'applications, de périphériques et de systèmes tiers. Sentinel présente les données ainsi collectées dans une interface graphique plus fonctionnelle, identifie les problèmes de sécurité ou de conformité, et assure le suivi des opérations de traitement, en rationalisant les processus auparavant sources d'erreurs et en établissant un programme de gestion plus rigoureux et plus sûr. Une gestion automatisée des réponses en cas d'incidents vous permet de documenter et de formaliser le processus de suivi, de réaffectation et de réponse aux incidents et violations de stratégie, et garantit une intégration bilatérale avec des systèmes de tickets de dépannage. Sentinel permet de réagir rapidement et de résoudre les incidents efficacement. Les Solution Packs facilitent la distribution et l'importation des règles de corrélation, listes dynamiques, assignations, rapports Sentinel et processus de travail itrac au niveau des contrôles. Ces contrôles permettent de répondre aux exigences réglementaires spécifiques, telles que la norme PCI-DSS (Payment Card Industry Data Security Standard, norme de sécurité informatique des données de l'industrie des cartes de paiement). Ils peuvent également être liés à une source de données spécifique, telle que les événements d'authentification des utilisateurs d'une base de données Oracle. 1 Introduction 13

16 Sentinel vous propose les fonctionnalités suivantes : gestion de la sécurité et surveillance de la conformité en temps réel automatisées et intégrées sur tous les systèmes et tous les réseaux ; infrastructure permettant aux stratégies de l'entreprise d'orienter la stratégie et l'action informatiques ; création de rapports et documentation automatiques portant sur la sécurité, les systèmes et les accès dans l'entreprise ; gestion et traitement intégrés des incidents ; capacité d'assurer et de surveiller la conformité avec les stratégies internes et les lois gouvernementales telles que Sarbanes-Oxley, HIPAA, GLBA, FISMA, etc. Le contenu requis pour mettre en oeuvre ces contrôles est facilement distribué et implémenté à l'aide des Solution Packs. Voici un aperçu de l'architecture de Sentinel qui illustre les différents composants impliqués dans la gestion de la sécurité et de la conformité. Figure 1-1 Architecture conceptuelle de Sentinel 1.2 Interfaces utilisateur de Sentinel Sentinel inclut plusieurs interfaces utilisateur faciles à utiliser : Sentinel Control Center (centre de contrôle Sentinel) Sentinel Data Manager Sentinel Solution Designer Sentinel Collector Builder (générateur de collecteurs Sentinel) 14 Guide d'installation de Novell Sentinel 6.1

17 1.2.1 Sentinel Control Center (centre de contrôle Sentinel) Le centre de contrôle Sentinel fournit un tableau de bord intégré de gestion de la sécurité qui permet aux analystes d'identifier rapidement les nouvelles tendances ou menaces, de manipuler et d'interagir en temps réel avec l'information graphique et de répondre aux incidents. Les fonctionnalités clés du centre de contrôle Sentinel comprennent : Vues actives (Active Views) : diagnostics et visualisation en temps réel Incidents : création et gestion des incidents Corrélation : définition et gestion des règles de corrélation itrac : gestion de processus pour documenter, appliquer et suivre les processus de résolution d'incidents Rapports : rapports et métriques historiques Gestion de source d'événements : déploiement et surveillance des collecteurs Sentinel Data Manager (gestionnaire de données Sentinel) Le gestionnaire de données Sentinel (SDM) vous permet de gérer la base de données Sentinel. Il permet d'effectuer les opérations suivantes : surveiller l'espace utilisé par la base de données ; afficher et gérer les partitions de base de données ; gérer les archives de base de données ; importer des données dans la base de données Sentinel Solution Designer Sentinel Solution Designer sert à créer et modifier des Solution Packs, qui sont des ensembles de contenu Sentinel (rapports, règles de corrélation, processus de travail, etc.) Générateur de collecteurs Sentinel Le générateur de collecteurs Sentinel vous permet de construire des collecteurs dans le langage propriétaire Sentinel afin de traiter des événements. Vous pouvez créer et personnaliser les modèles de façon à ce que le collecteur puisse analyser les données. 1.3 Composants du serveur Sentinel Sentinel compte plusieurs composants : Data Access Service (DAS) Sentinel Communication Server (serveur de communication Sentinel) Sentinel Database (base de données Sentinel) Sentinel Collector Manager (gestionnaire des collecteurs Sentinel) Correlation Engine (moteur de corrélation Sentinel) Introduction 15

18 itrac TM Crystal Reports Server * (serveur Crystal Report) Sentinel Advisor et Exploit Detection (facultatif) Serveur Sentinel Data Access Service (DAS) est le principal composant utilisé pour communiquer avec la base de données Sentinel. DAS et d'autres composants du serveur fonctionnent conjointement pour recevoir les événements envoyés par les gestionnaires des collecteurs, les stocker dans la base de données, filtrer les données, traiter les affichages Vue active, exécuter les requêtes de base de données et en analyser les résultats, ainsi que gérer les tâches administratives telles que l'authentification et l'autorisation des utilisateurs Sentinel Communication Server (serveur de communication Sentinel) Le bus de messages iscale TM peut distribuer en moins d'une seconde, des milliers de paquets de messages aux différents composants de Sentinel. Cela garantit une évolutivité indépendante des composants et une intégration basée sur les normes avec les applications externes Sentinel Database (base de données Sentinel) Le produit Sentinel s'articule autour d'une base de données dorsale qui stocke les événements de sécurité et l'ensemble des métadonnées de Sentinel. Les événements sont stockés sous forme normalisée, avec les données de vulnérabilité et de ressource, les informations d'identité, l'état des incidents et des processus de travail, et bien d'autres données Sentinel Collector Manager (gestionnaire des collecteurs Sentinel) Le gestionnaire des collecteurs gère la collecte des données, surveille les messages de statut du système et filtre les événements selon les besoins. Il permet notamment de transformer des événements, de les rendre pertinents pour l'entreprise en utilisant la taxonomie, de leur appliquer un filtre global, de les acheminer et d'envoyer des messages d'état de santé au serveur Sentinel. Il peut se connecter directement au bus de messages ou utiliser un proxy SSL Correlation Engine (moteur de corrélation Sentinel) La fonction de corrélation améliore la gestion des événements de sécurité en automatisant l'analyse des flux d'événements entrants en vue de rechercher des modèles pertinents. Cette fonction vous permet de définir des règles qui identifient les menaces critiques et les modèles d'attaque complexes de sorte que vous puissiez classer les événements par priorité ainsi que gérer les incidents et y répondre avec efficacité. 16 Guide d'installation de Novell Sentinel 6.1

19 1.3.6 itrac Sentinel propose un système de gestion des processus de travail itrac permettant de définir et d'automatiser les processus de réponse en cas d'incidents. Les incidents identifiés dans Sentinel, soit manuellement soit par une règle de corrélation, peuvent être associés à un processus de travail itrac Crystal Reports Server (serveur Crystal Report) Les services complets de création de rapport inclus dans le centre de contrôle Sentinel sont optimisés par Crystal Reports Server de Business Object*. Sentinel est fourni avec des rapports prédéfinis axés sur les demandes de création de rapport les plus courantes des organisations qui contrôlent leur situation sur le plan de la sécurité et de la conformité. Crystal Report Developer permet aussi de développer des rapports inédits ou personnalisés répondant au schéma d'affichage des rapports utilisé par Sentinel Sentinel Advisor et Exploit Detection Sentinel Advisor est un service facultatif par abonnement qui fournit des informations sur les attaques, les vulnérabilités et les traitements connus. Ces données, combinées aux vulnérabilités connues et à la détection d'intrusion en temps réel ou aux informations de prévention issues de votre environnement, permettent une détection proactive des exploits et une action immédiate en cas d'attaque contre un système vulnérable. 1.4 Plug-ins Sentinel Sentinel prend en charge un large éventail de plug-ins afin de développer et d'améliorer le fonctionnement de votre système. L'installation de certains de ces plug-ins est automatique. Des plug-ins et des mises à jour supplémentaires sont disponibles pour téléchargement à l'adresse support.novell.com/products/sentinel/sentinel61.html ( sentinel61.html) Certains plug-ins, tels que Remedy* Integrator et IBM * Mainframe Connector, nécessitent une licence supplémentaire pour leur téléchargement Collecteurs Sentinel collecte les données de périphériques sources et fournit un flux d'événements plus riche en intégrant une taxonomie, une détection d'exploits et des informations pertinentes sur le plan professionnel au flux de données avant que les événements ne soient corrélés, analysés et envoyés à la base de données. Un flux d'événements plus riche signifie que les données sont reliées au contexte d'entreprise requis afin de permettre l'identification et le traitement des menaces et violations de stratégie internes ou externes. Les collecteurs Sentinel peuvent analyser les données émanant des types de périphériques énoncés ci-après : Introduction 17

20 systèmes de détection d'intrusion (hôte) systèmes de détection d'intrusion (réseau) pare-feux systèmes d'exploitation surveillance de stratégie authentification routeurs et commutateurs réseaux VPN système de détection des virus serveurs Web bases de données gros système systèmes d'évaluation des vulnérabilités services d'annuaire systèmes de gestion réseau systèmes propriétaires Vous pouvez écrire et exécuter les collecteurs JavaScript sur Sentinel 6.0 SP1 et versions ultérieures à l'aide d'outils de développement JavaScript standard et du Collector SDK (Software Development Kit). Il est possible de générer ou de modifier des collecteurs propriétaires dans Section 1.2.4, «Générateur de collecteurs Sentinel», page 15, une application autonome fournie avec le système Sentinel Connecteurs et intégrateurs Les connecteurs permettent de lier le gestionnaire des collecteurs à des sources d'événements à l'aide de protocoles standard tels que JDBC et syslog. Les événements sont transmis du connecteur au collecteur à des fins d'analyse. Les intégrateurs permettent d'appliquer des opérations de traitement aux systèmes externes à Sentinel. Par exemple, une opération de corrélation peut utiliser l'intégrateur SOAP afin d'initier un processus de travail Novell Identity Manager. L'intégrateur Remedy AR facultatif permet de créer un ticket Remedy à partir d'événements ou d'incidents Sentinel Règles et opérations de corrélation Les règles de corrélation identifient des modèles pertinents dans le flux d'événements. Le déclenchement d'une règle de corrélation entraîne l'exécution d'opérations de corrélation, telles que l'envoi d'un message électronique de notification, l'activation d'un processus de travail itrac ou l'exécution d'une opération à l'aide d'un intégrateur Rapports Les utilisateurs peuvent exécuter un large éventail de tableaux de bord et de rapports opérationnels depuis le centre de contrôle Sentinel à l'aide de Crystal Reports Server. Dans Sentinel 6.1 et versions ultérieures, les rapports sont généralement distribués via les Solution Packs Processus de travail itrac Les processus de travail itrac fournissent des processus cohérents et reproductibles pour gérer les incidents. Dans Sentinel 6.1 et versions ultérieures, les modèles de processus de travail sont généralement distribués via les Solution Packs. 18 Guide d'installation de Novell Sentinel 6.1

21 1.4.6 Solution Packs Les Solution Packs sont des ensembles de contenu Sentinel, tels que des règles de corrélation, des opérations, des processus de travail itrac et des rapports. Novell inclut des Solution Packs qui répondent aux besoins spécifiques des entreprises, comme le Solution Pack PCI-DSS, qui répond aux besoins de conformité à la norme de sécurité informatique des données de l'industrie des cartes de paiement. De plus, Novell crée des «paquets Collector» dont le contenu s'applique à une source d'événements spécifique, telle que Windows Active Directory. 1.5 Prise en charge linguistique Les composants de Sentinel ont été localisés pour les langues suivantes : Anglais Portugais (Brésil) Français Italien Allemand Espagnol Japonais Chinois (traditionnel) Chinois (simplifié) Il existe plusieurs exceptions : L'interface et le langage de script du générateur de collecteurs n'existent qu'en anglais, bien que celui-ci puisse toutefois être exécuté sur les systèmes d'exploitation non anglais mentionnés cidessus. Il est possible de modifier les collecteurs JavaScript afin d'analyser les données ASCII ou Unicode (double octet). Cependant, les collecteurs publiés sur la page Web de contenu Sentinel ne sont actuellement écrits que pour les données en anglais. Les collecteurs écrits dans le langage du collecteur propriétaire ne peuvent traiter que des données ASCII étendu ou non. Les événements internes (pour auditer les opérations Sentinel) sont uniquement en anglais. Introduction 19

22 20 Guide d'installation de Novell Sentinel 6.1

23 2Configuration système requise Section 2.1, «Logiciels pris en charge», page 21 Section 2.2, «Recommandations matérielles», page Logiciels pris en charge Pour bénéficier de performances et d'une fiabilité optimales, Novell recommande vivement l'installation des composants Sentinel sur les logiciels approuvés, répertoriés ci-après, qui ont été entièrement testés et certifiés. Pour obtenir des informations actualisées sur la configuration requise, recherchez les mises à jour sur le site de documentation de Novell ( documentation/sentinel61). Le tableau ci-dessous répertorie le niveau spécifique des correctifs utilisés pour tester Sentinel. Par commodité, le présent document fait référence aux plates-formes par leur nom abrégé indiqué dans la colonne de gauche. Le cas échéant, la longueur en bits peut ne pas être mentionnée. 2 Tableau 2-1 Informations sur les niveaux de correctif Nom abrégé SLES 10 (32 bits) SLES 10 (64 bits) RHEL 4 (32 bits) RHEL 4 (64 bits) Solaris 10 (64 bits) Windows 2003 (32 bits) Windows 2003 (64 bits) Windows 2008 (64 bits) SLED 10 (32 bits) Windows XP (32 bits) Windows Vista (32 bits) Nom complet et niveau de correctif SUSE Linux Enterprise Server 10 SP1 (32 bits) SUSE Linux Enterprise Server 10 SP1 (64 bits) Nahant Update 4 pour Red Hat Enterprise Linux 4 (32 bits) Nahant Update 4 pour Red Hat Enterprise Linux 4 (64 bits) Sun Solaris 10 6/06 s10s_u2wos_09a (64 bits SPARC) Windows 2003 SP2, Standard ou Enterprise Edition (32 bits) Windows 2003 SP1, Standard ou Enterprise Edition (64 bits) Windows 2008 SP1, Standard Edition (64 bits) SUSE Linux Enterprise Desktop 10 SP1 (32 bits) Windows XP SP2 (32 bits) Windows Vista SP1 (32 bits) Oracle 10 (32 bits) Oracle* 10g Enterprise Edition avec partitionnement (v inclut le correctif critique n et le correctif de sécurité ) (32 bits), qui fonctionne sous SuSE Linux Enterprise Server 10 (32 bits) Oracle 10 (64 bits) Oracle 10g Enterprise Edition avec partitionnement (v inclut le correctif critique # et le correctif de sécurité ), qui fonctionne sous (64 bits) SQL Server 2005 (32 bits) Microsoft SQL Server 2005 SP2, Standard ou Enterprise Edition (32 bits) Configuration système requise 21

24 Nom abrégé SQL Server 2005 (64 bits) SQL Server 2008 (64 bits) SLES 9 (32 bits) Nom complet et niveau de correctif Microsoft SQL Server 2005 SP2, Standard ou Enterprise Edition (64 bits) Microsoft SQL Server 2008 CTP février 2008 (64 bits) SuSE Linux Enterprise Server 9 SP2 (32 bits) Novell recommande de vérifier auprès des fournisseurs respectifs de ces produits s il existe des mises à jour et des correctifs de sécurité. Ces Hot Fix et correctifs de sécurité n'influencent généralement pas les opérations Sentinel et sont dès lors pris en charge. Étant donné que les révisions majeures ou mineures d'une base de données ou d'un système d'exploitation impliquent généralement des modifications substantielles, seules les versions ci-dessus sont prises en charge pour la présente révision Plates-formes de base de données prises en charge Les combinaisons de bases de données et de systèmes d'exploitation suivantes sont certifiées ou prises en charge. Les combinaisons certifiées ont été testées à l'aide de la suite de tests complets Novell Engineering Test Suite. Les combinaisons prises en charge doivent être entièrement fonctionnelles. Tableau 2-2 Plates-formes de base de données prises en charge Oracle 10 (32) Oracle 10 (64) SQL Server 2005 (32) SQL Server 2005 (64) MS SQL 2008 (64) SLES 10 (32) Pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge SLES 10 (64) Non pris en charge Certifié Non pris en charge Non pris en charge Non pris en charge RHEL 4 (32) Pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge RHEL 4 (64) Non pris en charge Pris en charge Non pris en charge Non pris en charge Non pris en charge Solaris 10 (32) Pris en charge Non pris en charge Non pris en charge Non pris en charge Non pris en charge Solaris 10 (64) Non pris en charge Pris en charge Non pris en charge Non pris en charge Non pris en charge Windows 2003 (32) Non pris en charge Non pris en charge Pris en charge Non pris en charge Non pris en charge Windows 2003 (64) Non pris en charge Non pris en charge Non pris en charge Certifié Non pris en charge Windows 2008 (64) Non pris en charge Non pris en charge Non pris en charge Non pris en charge Pris en charge 22 Guide d'installation de Novell Sentinel 6.1

25 Bien que les plates-formes 32 bits soient prises en charge pour la base de données Sentinel dans des environnements de développement ou de démonstration de faisabilité, Novell recommande des plates-formes 64 bits pour les bases de données de production afin d'obtenir des résultats optimaux. Sentinel a été testé avec la version bêta de Microsoft SQL Server 2008 CTP février 2008 (64 bits) Au moment de la publication, aucun problème connu n'avait été détecté. Toutefois, des modifications de la base de données avant la sortie officielle peuvent avoir un impact sur le fonctionnement de Sentinel. Remarque : Toutes les bases de données doivent être installées sous un système d'exploitation dont le fonctionnement avec des composants Sentinel est certifié par le fournisseur de la base de données ainsi que par Novell. Oracle doit s'exécuter sous Linux* ou Solaris (et non Windows) Composants Sentinel Les composants du serveur Sentinel incluent le serveur de communication, le moteur de corrélation, Data Access Service (DAS) et le service d'abonnement aux données Advisor (qui est installé sur la même machine que DAS). Les applications utilisateur de Sentinel répertoriées dans le tableau ci-dessous incluent le centre de contrôle Sentinel, le gestionnaire de données Sentinel et Sentinel Solution Designer. Le Gestionnaire des collecteurs, le Générateur de collecteurs et Crystal Reports Server présentent également des exigences spécifiques en matière de plate-forme. Les combinaisons de logiciels et de systèmes d'exploitation suivantes sont certifiées (C) ou prises en charge (S). Les combinaisons certifiées ont été testées à l'aide de la suite de tests complets Novell Engineering Test Suite. Les combinaisons prises en charge doivent être entièrement fonctionnelles. Tableau 2-3 Combinaisons de logiciels et de systèmes d'exploitation Composants du serveur Sentinel Applications utilisateur Sentinel Collector Manager (gestionnaire des collecteurs) Collector Builder (générateur de collecteurs) Crystal Reports Server (serveur Crystal Report) SLES 10 (32) Pris en charge Pris en charge Certifié Non pris en charge SLES 10 (64) Certifié Pris en charge Pris en charge Non pris en charge RHEL 4 (32) Pris en charge Pris en charge Pris en charge Non pris en charge RHEL 4 (64) Pris en charge Pris en charge Pris en charge Non pris en charge Solaris 10 (32) Pris en charge Pris en charge Certifié Non pris en charge Solaris 10 (64) Certifié Pris en charge Pris en charge Non pris en charge Non pris en charge Non pris en charge Certifié Non pris en charge Non pris en charge Non pris en charge Windows 2003 (32) Pris en charge Pris en charge Certifié Pris en charge Certifié Configuration système requise 23

26 Windows 2003 (64) Composants du serveur Sentinel Applications utilisateur Sentinel Collector Manager (gestionnaire des collecteurs) Collector Builder (générateur de collecteurs) Crystal Reports Server (serveur Crystal Report) Certifié Pris en charge Pris en charge Pris en charge Non pris en charge Windows 2008 (64) Pris en charge Pris en charge Pris en charge Pris en charge Non pris en charge SLED 10 Non pris en charge Certifié Non pris en charge Non pris en charge Non pris en charge Windows XP Non pris en charge Certifié Non pris en charge Pris en charge Non pris en charge Windows Vista Non pris en charge Pris en charge Non pris en charge Pris en charge Non pris en charge SLES 9 (32) Non pris en charge Non pris en charge Non pris en charge Non pris en charge Certifié Le serveur de création de rapport pris en charge est Crystal Reports Server XI R2. Outre la base de données Sentinel, Crystal nécessite un serveur Web et une base de données CMS (Central Management Server) pour son fonctionnement. Crystal Reports Server peut s'exécuter sur les platesformes suivantes dans l'environnement Sentinel : Red Hat Enterprise Linux 4 (32 bits) Base de données CMS Crystal sur MySQL Serveur Web sur Apache Tomcat Base de données Sentinel sous Oracle recommandée ; autres configurations non testées SuSE Linux Enterprise Server 9 SP2 (32 bits) Base de données CMS Crystal sur MySQL Serveur Web sur Apache Tomcat Base de données Sentinel sous Oracle recommandée ; autres configurations non testées Windows 2003 SP1, Standard ou Enterprise Edition (32 bits) Base de données CMS Crystal sous Microsoft SQL Server 2005 Server Web sur Microsoft IIS avec.net Base de données Sentinel sous SQL Server recommandée ; autres configurations non testées Novell a testé la publication et l'exécution de rapports depuis l'interface Sentinel à l'aide des versions suivantes de Crystal : Sous Linux : Crystal Reports Server XI R2 SP2 Sur Windows : Crystal Reports Server XI R2 SP3 Ces Service Packs peuvent être téléchargés à partir de la section Download (Téléchargements) du site Web de SAP à l'adresse suivante : 24 Guide d'installation de Novell Sentinel 6.1

27 ( businessobjects-downloads) Pour plus d'informations sur la configuration système requise, les numéros de version pris en charge et les problèmes connus sur ces plates-formes, consultez la documentation du fournisseur Exceptions et avertissements concernant la prise en charge des plates-formes Les plates-formes suivantes ne sont prises en charge ni par leur fournisseur respectif ni par Novell. Actuellement, le fournisseur de Crystal Reports Server XI R2 ne prend pas en charge Crystal sous Solaris ou SUSE Linux Enterprise Server 10. Dès lors, Novell ne prend pas en charge ces combinaisons. Oracle ne prend actuellement pas en charge Oracle 10 (32 bits) sous Solaris 10 (32 bits) Bien que les configurations de plates-formes suivantes soient prises en charge par leurs fournisseurs respectifs, Novell déconseille leur utilisation dans un environnement Sentinel : Sentinel sous SUSE Linux Enterprise Server 10 exécuté avec le système de fichiers ReiserFS Base de données Oracle sous Microsoft Windows Crystal Reports Server sous Microsoft Windows 2000 Crystal Reports Server avec une base de données MSDE Bien que Novell recommande l'exécution de la base de données et du moteur de création de rapport Sentinel sur des plates-formes qui ont été entièrement testées par Novell, la base de données Oracle et Crystal Reports Server sont pris en charge sur d'autres plates-formes par leurs fournisseurs respectifs. Si un client souhaite utiliser l'une de ces plates-formes supplémentaires, Novell fournira une prise en charge partielle, avec certaines mises en garde. L'installation et la configuration de la base de données Sentinel étant spécifiques à chaque plate-forme, il est préférable de faire appel aux services Novell Consulting ou à un partenaire qualifié pour procéder à l'installation et à la configuration initiales de Sentinel. Il est possible que le programme d'installation standard fonctionne de manière inattendue sur une plate-forme non testée. Une fois le système Sentinel opérationnel, tout problème relatif à la base de données ou à la création de rapport qui ne peut être dupliqué sur nos plates-formes prises en charge en interne doit être résolu par le fournisseur approprié. Enfin, pour un fonctionnement optimal, Novell recommande que la base de données et DAS soient installés sur le même système d'exploitation (pas nécessairement sur la même machine). Par exemple, l'authentification Windows ne peut pas être utilisée si DAS est installé dans un environnement mixte dans lequel DAS est sous Windows et la base de données est de type Oracle ou dans lequel DAS est sous UNIX ou Linux et la base de données est de type SQL Server. Le générateur de collecteurs ne s'exécute que sur la plate-forme Windows. Configuration système requise 25

28 2.2 Recommandations matérielles Lors de l'installation sous Linux ou Windows, les composants du serveur Sentinel et de la base de données peuvent s'exécuter sur du matériel x86 (32 bits) ou x86-64 (64 bits), avec quelques exceptions cependant concernant certains systèmes d'exploitation (voir plus haut). Sentinel est certifié avec le matériel AMD Opteron et Intel Xeon. Les serveurs Itanium ne sont pas pris en charge. Pour Solaris, l'architecture SPARC est prise en charge. Avertissement : En raison des performances élevées de Sentinel, Novell recommande d'exécuter Sentinel sur du matériel dédié dans des environnements de production plutôt que sur des machines virtuelles (VM) Architecture L'architecture de Sentinel est hautement évolutive et, si des taux d'événements élevés sont prévus, les composants peuvent être répartis sur plusieurs machines pour obtenir des performances système optimales. Lors de la conception d'un système Sentinel, de nombreux facteurs doivent être pris en considération. En voici une liste non exhaustive : Taux d'événements (événements par seconde ou EPS) Emplacement géographique/réseau des sources d'événements et bande passante entre les réseaux Matériel disponible Systèmes d'exploitation favoris Projets d'évolutivité Niveau prévu de filtrage d'événements Stratégies locales de rétention des données Nombre souhaité et complexité des règles de corrélation Nombre prévu d'incidents par jour Nombre prévu de processus de travail gérés par jour Nombre d'utilisateurs se loguant au système Vulnérabilité et organisation des ressources Le principal facteur dans la conception d'un système Sentinel est le taux d'événements. En effet, une augmentation des taux d'événements affecterait pratiquement tous les composants de l'architecture Sentinel. Dans un environnement où le taux d'événements est élevé, le composant le plus sollicité est la base de données qui est très dépendante des E/S (entrées/sorties) et peut tout aussi bien gérer simultanément des insertions de centaines voire de milliers d'événements par seconde, des objets créés par plusieurs utilisateurs, des mises à jour des processus de travail, des requêtes historiques simples émanant du centre de contrôle Sentinel et des rapports à long terme provenant de Crystal Enterprise Server. Novell formule donc les recommandations suivantes : La base de données doit être installée sans aucun autre composant Sentinel. 26 Guide d'installation de Novell Sentinel 6.1

29 Le serveur de la base de données doit être dédié au fonctionnement de Sentinel. Des applications ou des processus ETL (Extract Transform Load) supplémentaires peuvent affecter les performances de la base de données. Le serveur de base de données requiert une pile de disques de stockage haute vitesse répondant aux exigences d'e/s basées sur les taux d'insertion d'événements. Un administrateur de base de données dédié doit régulièrement évaluer et actualiser les aspects suivants de la base de données : la taille ; les opérations d'e/s ; l'espace disque ; la mémoire ; l'indexation. Journaux des transactions Dans les environnements à faible taux d'événements (par exemple, EPS < 25), les recommandations ci-dessus peuvent être moins strictes car la base de données et les autres composants utiliseront moins de ressources. Cette section inclut des recommandations matérielles générales destinées à vous aider à concevoir un système Sentinel. En général, les recommandations en termes de conception sont basées sur des plages de taux d'événements. Elles sont toutefois basées sur les suppositions suivantes : Le taux d'événements tend vers la limite supérieure de la plage EPS. La taille moyenne des événements est de 600 octets. Tous les événements sont stockés dans la base de données (autrement dit, il n'existe aucun filtre permettant d'éliminer certains événements). L'équivalent de trente jours de données est stocké en ligne dans la base de données. L'espace de stockage pour les données Advisor n'est pas inclus dans les spécifications des tableaux ci-dessous. Le serveur Sentinel dispose d'un espace disque par défaut de 5 Go pour le caching temporaire des données d'événements dont l'insertion dans la base de données n'a pas abouti. Il dispose également d'un espace disque par défaut de 5 Go pour les événements qui ne peuvent pas être écrits dans les fichiers d'événements de regroupement. Remarque : L'abonnement facultatif à Advisor requiert un espace disque supplémentaire de 50 Go sur le serveur de la base de données. Les recommandations matérielles pour une mise en oeuvre de Sentinel étant susceptibles de varier d'un déploiement à l'autre, il est recommandé de consulter Novell Consulting Services avant de finaliser l'architecture Sentinel. Les recommandations suivantes peuvent servir de lignes directrices. Remarque : en raison des charges d'événements élevées et du caching local, la machine Sentinel Server avec DAS doit être pourvue d'une pile de disques à bande locale ou partagée (RAID) avec un minimum de 4 broches. Les hôtes distribués doivent être connectés aux autres hôtes du serveur Sentinel via un seul commutateur haute vitesse (GIGE) afin d'éviter des goulots d'étranglement du trafic réseau. Configuration système requise 27

30 Novell recommande d'installer Crystal Reports Server sur une machine dédiée, notamment si la base de données est volumineuse ou si la charge en termes de création de rapport est élevée. Crystal peut être installé sur la même machine que la base de données si cette dernière est peu volumineuse et est installée sous Windows ou Linux (et non Solaris) et si la charge en termes de création de rapport est peu élevée. Les configurations proposées ci-dessous correspondent à des mises en oeuvre à petite, moyenne et grande échelle et sont basées sur Sentinel À la fin du test, des recommandations actualisées seront publiées sur le site Web de documentation de Novell documentation/sentinel61 ( Tableau 2-4 Configuration incluant deux machines, pour 1 à 500 EPS. EPS 1 à 500 : configuration incluant deux machines Composants RAM Espace UC Machine 1 : serveur Sentinel / gestionnaire des collecteurs Correlation Engine DAS Communication Server Advisor Collector Manager / Collectors Database Crystal Reports Server (facultatif sous Windows/ Linux) Machine 2 : Report Server Crystal Reports Server (serveur Crystal Report) 6 Go 300 Go Windows ou Linux - 2 x Dual Core Intel Xeon 5150 (2,66 GHz) ou Sun Solaris - 4 x UltraSPARC IIIi (1,5 GHz) 2 Go 20 Go Windows ou Linux - 1 x Dual Core Intel Xeon 5150 (2,66 GHz) Tableau 2-5 Configuration incluant trois machines, pour 500 à 1500 EPS. EPS 500 à 1500 : configuration incluant trois machines Composants RAM Espace UC Machine 1 : serveur Sentinel / gestionnaire des collecteurs Correlation Engine DAS Communication Server Advisor Collector Manager / Collectors 4 Go 90 Go Windows ou Linux - 2 x Dual Core Intel Xeon 5160 (3,0 GHz) ou Sun Solaris - 2 x 1,8 GHz UltraSPARC IV+ 28 Guide d'installation de Novell Sentinel 6.1

31 EPS 500 à 1500 : configuration incluant trois machines Composants RAM Espace UC Machine 2 : Database Database Crystal Reports Server (facultatif sous Windows/Linux) 4 Go+ 1 To+ Windows ou Linux - 2 x Dual Core Intel Xeon 5160 (3,0 GHz) ou Sun Solaris - 2 x 1,8 GHz UltraSPARC IV+ Machine 3 : Report Server (nécessaire uniquement si Sentinel et la base de données sont sous Solaris) 2 Go 20 Go Windows ou Linux - 1 x Dual Core Intel Xeon 5150 (2,66 GHz) Crystal Reports Server (serveur Crystal Report) Tableau 2-6 Configuration incluant 4 à 5 machines, pour 1500 à 3000 EPS. EPS 1500 à 3000 : configuration incluant 4 à 5 machines Composants RAM Espace UC Machine 1 : Sentinel Server Correlation Engine DAS Communication Server Advisor Machine 2 : Database Database Crystal Reports Server (facultatif sous Windows/Linux) Machine 3 : Collector Manager Collector Manager/Collectors 4 Go 90 Go Windows ou Linux - 2 x Dual Core Intel Xeon 5160 (3,0 GHz) ou Sun Solaris - 2 x 1,8 GHz UltraSPARC IV+ 8 Go+ 3 To+ Windows ou Linux - 2 x Dual Core Intel Xeon 5160 (3,0 GHz) ou Sun Solaris - 2 x 1,8 GHz UltraSPARC IV+ 2 Go 20 Go Windows ou Linux - 2 x Dual Core Intel Xeon 5160 (3,0 GHz) ou Sun Solaris - 2 x 1,8 GHz UltraSPARC IV+ Machine 4 : Report Server Crystal Reports Server Machine 5 : instance supplémentaire de DAS_Binary (nécessaire si EPS > 2000) Pour obtenir des instructions de configuration, reportez-vous au Chapitre 6, «Ajout de composants Sentinel», page Go 20 Go Windows ou Linux - 1 x Dual Core Intel Xeon 5150 (2,66 GHz) 2 Go 40 Go Windows ou Linux - 2 x Dual Core Intel Xeon 5160 (3,0 GHz) Sun Solaris - 2 x 1,8 GHz UltraSPARC IV+ Configuration système requise 29

32 30 Guide d'installation de Novell Sentinel 6.1

33 3Installation de Sentinel 6.1 Section 3.1, «Présentation du programme d'installation», page 31 Section 3.2, «Configurations Sentinel», page 32 Section 3.3, «Conditions générales préalables à l'installation», page 33 Section 3.4, «Installation de la base de données», page 39 Section 3.5, «Installation simple», page 42 Section 3.6, «Installation personnalisée», page 45 Section 3.7, «Installation de Sentinel en tant qu'utilisateur de domaine», page 57 Section 3.8, «Configuration de post-installation», page Présentation du programme d'installation Cette section décrit l'installation des composants principaux du système Sentinel. Le programme d'installation de Sentinel inclut deux options : une installation simple et une installation personnalisée. L'installation simple installe tous les composants sur une seule machine. Elle est destinée aux systèmes de démonstration ou de formation. Elle utilise de nombreux paramètres minimaux par défaut. Elle n'est donc pas adaptée à un environnement de production. L'installation personnalisée permet d'installer un ou plusieurs composants Sentinel simultanément et peut être utilisée pour des installations de production distribuées. Outre les composants Sentinel, d'autres applications peuvent faire partie du système Sentinel : Database (base de données) : elle stocke les événements, les événements corrélés et les informations de configuration. Il s'agit d'un élément essentiel du système Sentinel. Elle doit être installée conformément aux meilleures pratiques recommandées par Oracle et Microsoft concernant l'installation de la base de données, la structure des répertoires, etc. Crystal Reports Server : Crystal (ainsi que le serveur Web et la base de données associés) sert à exécuter des rapports à partir de la bibliothèque de rapports de Novell ou de rapports personnalisés. Un programme d'installation distinct prend en charge l'installation des composants de Crystal. Pour plus d'informations sur l'installation de Crystal, reportez-vous aux sections Chapitre 8, «Crystal Reports pour Windows», page 97 et Chapitre 9, «Crystal Reports pour Linux», page 125. Crystal Reports Developer : cette application sert à créer et à modifier des rapports. Advisor : doté d'une surveillance en temps réel des attaques et vulnérabilités, ainsi que d'une détection d'exploits en temps réel, il permet de déterminer les menaces auxquelles les systèmes vulnérables sont confrontés. Il s'agit d'un module facultatif. Pour plus d'informations sur Advisor et le programme d'installation de l'instantané principal de données Advisor, reportezvous au Chapitre 4, «Configuration de l Advisor», page 63 Intégration de produits tiers : Sentinel s'intègre avec HP OpenView Service Desk. Remarque : Auparavant, l'intégration Remedy Service Desk était une option du programme d'installation. Dans la version 6.1 de Sentinel, l'intégration Remedy n'est plus incluse dans le programme d'installation de Sentinel et s'obtient par le biais d'un plug-in d'intégrateur. Moyennant la 3 Installation de Sentinel

34 licence adéquate, l'intégrateur Remedy et l'opération associée peuvent être téléchargés à partir du site Web de contenu à l'adresse ( support.novell.com/products/sentinel/sentinel61.html). 3.2 Configurations Sentinel Voici les configurations types pour Sentinel. Sous Linux Figure 3-1 Configuration de Sentinel sous Linux Sous Solaris Figure 3-2 Configuration de Sentinel sous Solaris 32 Guide d'installation de Novell Sentinel 6.1

35 3.2.2 Sous Windows Figure 3-3 Configuration de Sentinel sous Windows 3.3 Conditions générales préalables à l'installation Avant d'installer Sentinel, vous devez procéder comme suit : Pour plus d'informations sur les conditions préalables (notamment la liste des plates-formes certifiées), reportez-vous au Chapitre 2, «Configuration système requise», page 21. Assurez-vous que chaque machine de l'architecture Sentinel dispose de la configuration système requise minimale. Assurez-vous que les systèmes d'exploitation de tous les composants du système sont des plates-formes certifiées et que le système d'exploitation a été renforcé selon les meilleures pratiques de sécurité actuelles. Si vous procédez à une installation sous SUSE Linux Enterprise Server 10, assurez-vous que SLES utilise le système de fichiers ext3. Si vous installez le gestionnaire des collecteurs sur une machine 64 bits, assurez-vous que les bibliothèques 32 bits sont disponibles. Les bibliothèques 32 bits sont requises lors de l'exécution d'un collecteur écrit dans la langue du collecteur propriétaire (qui inclut la plupart des collecteurs écrits avant juin 2008), ainsi que lors de l'exécution de certains collecteurs (par exemple, un connecteur LEA). Les collecteurs JavaScript et les autres composants de Sentinel fonctionnent en mode 64 bits. Il est particulièrement important de vérifier que ces bibliothèques sont disponibles sur les plates-formes Linux, sur lesquelles elles ne sont peut-être pas incluses par défaut. Vous devez installer le paquet SUNWxcu4 sur la machine Solaris avant d'installer Sentinel 6.1. Installation de Sentinel

36 Assurez-vous qu'une base de données certifiée Sentinel est installée. Si vous utilisez Oracle, Enterprise Edition avec le partitionnement est requis afin que les archives de données fonctionnent correctement. Pour plus d'informations sur les versions certifiées, reportez-vous au Chapitre 2, «Configuration système requise», page 21. Pour obtenir les numéros de série et clés de licence de Sentinel, Crystal Reports Server et Crystal Reports Developer, consultez le Novell Customer Center ( Si vous avez souscrit au service Advisor Exploit Detection (facultatif), reportez-vous au Customer Center et vérifiez que cet abonnement aux données est répertorié avec le reste de vos produits Novell. Installez et configurez un serveur SMTP pour pouvoir envoyer des notifications par message électronique à partir du système Sentinel. Créez un répertoire comportant uniquement des caractères ASCII (aucun caractère spécial) à partir duquel exécuter le programme d'installation. Octroyez les privilèges utilisateur avec pouvoir à «utilisateur de domaine». Les installations de Sentinel utilisant le programme d'installation complet doivent avoir lieu sur un système «propre». Si Sentinel 6 est déjà installé sur l'une des machines, Novell recommande de suivre les procédures de désinstallation décrites au Chapitre 10, «Désinstallation de Sentinel», page 141. Pour plus d'informations sur la désinstallation des versions antérieures de Sentinel, reportez-vous aux guides d'installation appropriés disponibles sur le site Novell de documentation ( Remarque : Les instructions pour la mise à niveau d'une version antérieure de Sentinel 6 vers Sentinel 6.1 sont incluses dans le programme d'installation du correctif Octroi des privilèges utilisateur avec pouvoir aux «utilisateurs de domaine» Important : Si vous installez Sentinel en tant qu'utilisateur de domaine n'appartenant ni au groupe d'administrateurs de la machine Active Directory ni à celui de la machine locale, vous devez disposer des privilèges avec pouvoir pour démarrer les services Sentinel. Pour octroyer les privilèges utilisateur avec pouvoir aux utilisateurs de domaine : 1 Cliquez avec le bouton droit sur Poste de travail et sélectionnez Gérer. 2 Dans la fenêtre Gestion de l'ordinateur, sélectionnez Local > Utilisateurs et groupes > Groupes. 3 Double-cliquez sur Utilisateur avec pouvoir et ajoutez l'utilisateur de domaine au format «domaine/utilisateur_domaine» dans le système local sur lequel Sentinel est installé à l'aide de cet utilisateur de domaine Conditions préalables à l'installation de la base de données Sentinel Avant d'installer les composants de la base de données Sentinel, vous devez procéder comme suit et rassembler les informations suivantes. 34 Guide d'installation de Novell Sentinel 6.1

37 Conditions préalables à l'installation de la base de données Sentinel sous Linux/ Solaris Si vous procédez à une installation sous SLES 10, le système d'exploitation doit fonctionner avec le système de fichiers ext3. Sous Linux/Solaris, la base de données Oracle doit être installée et en cours d'exécution. Sous Linux/Solaris, le client JDBC Oracle (ojdbc14.jar) doit être installé sur la machine sur laquelle vous exécutez le programme d'installation. Si vous exécutez le programme d'installation de Sentinel sur la machine sur laquelle réside la base de données, un client JDBC compatible doit déjà être installé par le programme d'installation de la base de données. Dans le cas contraire, vous devez manuellement créer l'instance de la base de données et installer le client JDBC compatible sur la machine sur laquelle est situé le programme d'installation. Bien que les pilotes Oracle récents soient compatibles avec les versions précédentes, Sentinel a été testé avec les pilotes inclus avec la base de données Oracle (par exemple, les pilotes ont été testés avec la base de données ). Remarque : Sentinel ne parvient pas à démarrer la base de données Oracle 10 en raison d'erreurs dans les scripts Oracle dbstart et dbshut. Vous devez modifier les scripts dbstart et dbshut après l'installation de Sentinel. Pour ce faire, reportez-vous à Section 3.8.7, «Modification des scripts dbstart et dbshut d'oracle», page 60. Remarque : pour des raisons de performances, il est vivement recommandé, en cas d'installation dans RAID et à condition que l'environnement RAID le permette, de configurer le système pour que le journal des transactions pointe vers le disque d'écriture le plus rapide disponible, un disque physique séparé où sont stockés les fichiers de la base de données. Il est recommandé d'autoriser le programme d'installation de Sentinel à créer l'instance de la base de données Oracle pour Sentinel. Le cas échéant, vous pouvez créer manuellement l'instance de la base de données. Pour vous assurer que cette instance est compatible avec Sentinel, reportez-vous à la Section B.2, «Création manuelle de l'instance Oracle (facultatif)», page 157. Si vous choisissez cette option, vous devez exécuter le script Novell createesecdba.sh et utiliser le programme d'installation de Sentinel pour ajouter les objets Base de données à l'instance de la base de données Oracle créée manuellement. Pour plus d'informations, reportez-vous à la Section 3.6, «Installation personnalisée», page 45. Remarque : lors de l utilisation d une instance de la base de données Oracle, existante ou créée manuellement, elle doit être vide à l'exception de la présence de l utilisateur de la base de données Sentinel. Obtenez les références de login pour l'utilisateur du système d'exploitation (par défaut : oracle). Obtenez les références de login pour SYSTEM et SYS. Vérifiez que les variables d'environnement suivantes sont définies pour l utilisateur du système d exploitation Oracle : ORACLE_HOME (par exemple, echo $ORACLE_HOME pointe vers /opt/oracle/ product/10gr2/db) ORACLE_BASE (par exemple, echo $ORACLE_BASE pointe vers /opt/oracle) PATH (doit inclure $ORACLE_HOME/bin) Déterminez le numéro de port d'écoute Oracle approprié (par défaut, 1521). Installation de Sentinel

38 Sous Linux/Solaris, créez les répertoires correspondant aux emplacements de stockage suivants : Répertoire de données Répertoire d'index Répertoire des données du récapitulatif Répertoire des index récapitulatifs Répertoire temporaire et d'annulation Journal des répétitions du répertoire du membre A Journal des répétitions du répertoire du membre B Répertoire d'archivage Remarque : Ces répertoires doivent être accessibles en écriture pour l'utilisateur Oracle. Pour que l'utilisateur Oracle puisse écrire dans ces répertoires, exécutez les commandes suivantes pour chaque répertoire en tant qu'utilisateur root : chown R oracle:dba <chemin_répertoire> chmod R 770 <chemin_répertoire> Une fois installée sous Oracle, la base de données Sentinel inclut les utilisateurs suivants : esecdba : propriétaire de schéma de la base de données. Le privilège administrateur de base de données n'est pas octroyé à l'utilisateur de la base de données Sentinel pour des raisons de sécurité. Pour utiliser Enterprise Manager, créez un utilisateur doté de privilèges administrateur de base de données. esecapp : utilisateur de l application de la base de données. Il s'agit de l'utilisateur de l'application qui effectue la connexion avec la base de données. esecadm : administrateur de la base de données Sentinel. Ce compte utilisateur diffère du compte administrateur Sentinel du système d exploitation. esecrpt : utilisateur de rapports de la base de données. SYS: Utilisateur de la base de données SYS SYSTEM : utilisateur de la base de données SYSTEM. Conditions préalables à l'installation de la base de données Windows pour Sentinel La base de données SQL Server doit être installée et en cours d'exécution. La commande sc qui permet de démarrer le service SQL Server Agent doit être disponible sur le système d'exploitation de la base de données. Dans le cas contraire, vous devez démarrer le service SQL Server Agent manuellement pour que le partitionnement et l'archivage des données fonctionnent correctement. Vous devez également planifier son démarrage après un redémarrage à l'aide d'un autre utilitaire. Obtenez les références de login de l'administrateur système de la base de données Si la base de données autorise l'authentification SQL, son administrateur par défaut est sa. Si elle autorise l'authentification Windows uniquement, vous devez exécuter le programme d'installation lorsque vous êtes logué à Windows en tant qu'administrateur système de la base de données. Configurez le service MSSQLSERVER de manière à ce qu'il se logue à l'aide du compte système local. 36 Guide d'installation de Novell Sentinel 6.1

39 Le cas échéant, déterminez le nom de l'instance de SQL Server. Remarque : si vous avez nommé l'instance pendant l'installation de SQL Server, utilisez ce nom lorsque l'invite vous demande de spécifier le nom de l instance SQL Server lors de l installation de la base de données Sentinel et/ou des composants DAS. Dans le cas contraire, ne renseignez pas le nom de l instance pendant l installation : lorsque vous insérez le nom d'hôte, n ajoutez pas «\<nom_instance_>» au nom d'hôte de la base de données. Créez les répertoires correspondant aux emplacements de stockage suivants : Répertoire de données Répertoire d'index Répertoire des données du récapitulatif Répertoire des index récapitulatifs Répertoire du journal Répertoire d'archivage Déterminez le numéro de port de l'instance SQL Server (par défaut, 1433). Le système Sentinel utilise plusieurs comptes pour l'installation et les opérations du système. Ceuxci existent dans la base de données Sentinel et doivent utiliser l'authentification SQL Server ou Windows. Pour utiliser l authentification Windows pour un ou plusieurs utilisateurs Sentinel au cours de l'installation de Sentinel, l'utilisateur de domaine Windows correspondant doit exister avant d'installer la base de données Sentinel. L'utilisateur de domaine doit disposer des privilèges «Utilisateur avec pouvoir» pour démarrer les services Sentinel. Pour plus d'informations, reportez-vous à la Section 3.3.1, «Octroi des privilèges utilisateur avec pouvoir aux «utilisateurs de domaine»», page 34. Les utilisateurs Sentinel suivants peuvent être attribués à un utilisateur de domaine Windows : Administrateur de la base de données Sentinel, utilisé comme propriétaire du schéma (nommé esecdba par défaut avec l'authentification SQL, il peut correspondre à n'importe quel compte de domaine avec l'authentification Windows). Utilisateur de l'application Sentinel, utilisé par les applications Sentinel pour se connecter à la base de données (nommé esecapp par défaut avec l'authentification SQL, il peut correspondre à n'importe quel compte de domaine avec l'authentification Windows). Administrateur Sentinel, utilisé en tant qu'administrateur pour le login au centre de contrôle (nommé esecadm par défaut avec l'authentification SQL, il peut correspondre à n'importe quel compte de domaine avec l'authentification Windows). Utilisateur de rapports Sentinel, utilisé pour la création de rapports (nommé esecrpt par défaut avec l'authentification SQL, il peut correspondre à n'importe quel compte de domaine avec l'authentification Windows). Remarque : par défaut, la base de données contiendra les trois premiers types d'utilisateurs. Sentinel ne prend pas en charge la mise en grappe Microsoft ni la haute disponibilité pour Windows. Installation de Sentinel

40 Une fois installée sur SQL Server en utilisant l'authentification locale, la base de données Sentinel inclut les utilisateurs suivants : esecdba : propriétaire de schéma de la base de données. Le privilège administrateur de base de données n'est pas octroyé à l'utilisateur de la base de données Sentinel pour des raisons de sécurité. Pour utiliser Enterprise Manager, créez un utilisateur doté de privilèges administrateur de base de données. esecapp : utilisateur de l application de la base de données. Il s'agit de l'utilisateur de l'application qui effectue la connexion avec la base de données. esecadm : administrateur de la base de données Sentinel. Ce compte utilisateur diffère du compte administrateur Sentinel du système d exploitation. esecrpt : utilisateur de rapports de la base de données. sa : administrateur système de la base de données Paramètres du mode d'authentification sous Microsoft SQL Sous Windows, vous devez installer SQL Server avec une authentification en mode mixte permettant un login avec une authentification Windows ou SQL Server. Si vous installez SQL Server avec l'authentification Windows, vous ne pourrez vous loguer qu'avec une authentification Windows. Pour modifier les paramètres du mode d'authentification : 1 Dans Microsoft SQL Server Management Studio, cliquez avec le bouton droit sur le serveur dont vous souhaitez modifier les paramètres. 2 Sélectionnez les propriétés et cliquez sur Sécurité. 3 Parmi les deux options d'authentification, sélectionnez Mode d'authentification SQL Server et Windows ou Mode d'authentification Windows Conditions préalables à l'installation du serveur Sentinel Si vous n'installez pas la base de données sur la même machine que le serveur Sentinel, vous devez installer la base de données avant les autres composants de Sentinel Conditions préalables à l'installation d'advisor Pour installer Advisor, vous devez acheter la fonctionnalité de détection d'exploits Sentinel (facultatif) et l'abonnement aux données Advisor. Ensuite, votre elogin Novell obtient l'autorisation de télécharger et mettre à jour les données Advisor. Si vous choisissez le téléchargement direct à partir d'internet, le port sortant 443 doit être ouvert. Pour exécuter les rapports, vous devez installer le logiciel Crystal Reports Server sur votre système. Remarque : si vous prévoyez d'utiliser Advisor uniquement pour la détection d'exploits, il n'est pas nécessaire d'installer le logiciel Crystal Reports Server. Pour plus d'informations sur les procédures d'installation, reportez-vous au Chapitre 4, «Configuration de l Advisor», page Guide d'installation de Novell Sentinel 6.1

41 3.4 Installation de la base de données L'installation d'oracle ou SQL Server doit être effectuée par un administrateur de base de données expérimenté. Outre les recommandations de l'administrateur, Novell fournit des recommandations relatives à l'installation d'oracle. Celles-ci concernent les domaines suivants : Définition des valeurs kernel Sous Solaris et RHEL 4 : Création d un groupe et d'un compte utilisateur pour Oracle. Définition des variables d'environnement Vérification de la configuration Solaris Installation d'oracle Application du correctif Oracle (le cas échéant) Définition des valeurs kernel Avertissement : EXCLUSION DE GARANTIE : les valeurs kernel proposées dans cette section sont des valeurs minimales uniquement. Vous ne devez les modifier que si vos paramètres système sont inférieurs aux valeurs minimales recommandées, et uniquement après consultation de votre administrateur système et de la documentation Oracle. Pour définir les valeurs kernel sous Linux : 1 Connectez-vous sous l'id d'utilisateur root. 2 Faites une copie de sauvegarde de /etc/sysctl.conf. 3 À l'aide d'un éditeur de texte, modifiez les paramètres en ajoutant le texte suivant à la fin du fichier «/etc/sysctl.conf»: Remarque : Les paramètres kernel ci-dessous sont les paramètres minimaux recommandés. Vous pouvez les augmenter si le matériel de la machine le permet. Pour déterminer les valeurs actuelles pour un paramètre kernel particulier, exécutez la commande suivante : sysctl <kernel_parameter> Par exemple, pour vérifier la valeur actuelle du paramètre kernel «kernel.sem», exécutez la commande : sysctl kernel.sem Sous SUSE LINUX 10 SP2 uniquement : # Oracle requires MLOCK privilege for hugetlb memory. vm.disable_cap_mlock=1 Sous REDHAT LINUX 4 : # Kernel settings for Oracle kernel.core_uses_pid = 1 kernel.shmall = kernel.shmmax = kernel.shmmni = 4096 kernel.sem = fs.file-max = Installation de Sentinel

42 net.ipv4.ip_local_port_range = net.core.rmem_default = net.core.rmem_max = net.core.wmem_default = net.core.wmem_max = Exécutez la commande suivante pour charger les modifications dans le fichier /etc/ sysctl.conf : sysctl -p /sbin/sysctl p (on RedHat Linux4) 5 Configurez les identificateurs de fichier et les limites de processus en ajoutant le texte suivant à la fin du fichier «/etc/security/limits.conf» : «nproc» est la limite maximum du nombre de processus et «nofile» est la limite maximum du nombre de fichiers ouverts. Ce sont les valeurs recommandées, mais elles peuvent être modifiées le cas échéant. Le texte suivant part du principe que l ID utilisateur Oracle est «oracle». # Settings added for Oracle oracle soft nofile oracle hard nofile oracle soft nproc oracle hard nproc Pour définir les valeurs kernel sous Solaris 10 : Pour Oracle 10g : noexec_user_stack=1 semsys:seminfo_semmni=100 semsys:seminfo_semmns=1024 semsys:seminfo_semvmx=32767 shmsys:shminfo_shmmax= shmsys:shminfo_shmmni=100 semsys:seminfo_semmsl=256 1 Par défaut, les instances Oracle sont exécutées comme utilisateur Oracle du groupe dba. Un projet avec le nom group.dba est créé comme projet par défaut pour l'utilisateur Oracle. Exécutez la commande id pour vérifier le projet par défaut pour l'utilisateur Oracle. # su - oracle $ id -p uid=100(oracle) gid=100(dba) projid=100(group.dba) $ exit 2 Pour définir la taille maximale de mémoire partagée sur 2 Go, exécutez la commande projmod. # projmod -sk "project.max-shm-memory=(privileged,2g,deny)" group.dba Vous pouvez également ajouter le contrôle de ressources project.max - shmmemory=(privileged, ,deny) au dernier champ des entrées du projet Oracle. 3 Une fois ces étapes effectuées, le fichier /etc/project doit contenir les éléments suivants : # cat /etc/project 4 La sortie de la commande est comme suit : 40 Guide d'installation de Novell Sentinel 6.1

43 system:0:::: user.root:1:::: noproject:2:::: default:3:::: group.staff:10:::: group.dba:100:oracle default project:::project.max-shmmemory=(privileged, ,deny 5 Pour vérifier que le contrôle de ressources est actif, exécutez les commandes id et prctl : # su - oracle $ id -p uid=100(oracle) gid=100(dba) projid=100(group.dba) $ prctl -n project.max-shm-memory -i process $$ process: 5754: -bash NAME PRIVILEGE VALUE FLAG ACTION RECIPIENT project.max-shm-memory privileged 2.00GB deny Remarque : Pour plus d'informations, reportez-vous à la documentation Oracle pour l'installation de Solaris Création d'un groupe et d'un compte utilisateur pour Oracle (Solaris uniquement) Pour créer un groupe et un compte utilisateur et définir des variables d'environnement : 1 Loguez-vous comme utilisateur root. 2 Créez un groupe UNIX et des comptes utilisateurs UNIX pour le propriétaire de la base de données Oracle. Ajoutez un groupe dba (comme root) : groupadd g 400 dba Ajoutez l'utilisateur Oracle (en tant qu'utilisateur root) pour le shell csh : useradd g dba d /export/home/oracle m s /bin/csh oracle Ajoutez l'utilisateur Oracle (en tant qu'utilisateur root) pour le shell bash : useradd g dba d /export/home/oracle m s /bin/bash oracle Configuration de variables d'environnement pour Oracle (Solaris uniquement) Pour configurer des variables d'environnement : 1 Loguez-vous comme utilisateur root. 2 Pour configurer les variables d'environnement nécessaires à Oracle dans le shell csh, nous vous conseillons d'ajouter les informations suivantes au fichier local.cshrc : setenv ORACLE_HOME /opt/oracle setenv ORACLE_SID ESEC setenv LD_LIBRARY_PATH ${ORACLE_HOME}/lib Installation de Sentinel

44 setenv DISPLAY :0.0 set path=(/bin /bin/java /usr/bin /usr/sbin ${ORACLE_HOME}/bin / usr/ucb/etc.) if ( $?prompt ) then set history=32 endif 3 Pour configurer les variables d'environnement nécessaires à Oracle dans le shell bash, nous vous conseillons d'ajouter les informations suivantes au fichier.profile dans le répertoire $ORACLE_HOME : setenv ORACLE_HOME /opt/oracle setenv ORACLE_SID ESEC setenv LD_LIBRARY_PATH ${ORACLE_HOME}/lib setenv DISPLAY :0.0 set path=(/bin /bin/java /usr/bin /usr/sbin ${ORACLE_HOME}/bin / usr/ucb/etc.) if ( $?prompt ) then set history=32 endif Installation d'oracle Pour installer Oracle, reportez vous à Annexe B, «Configuration d'oracle», page 153. Cette section décrit les paramètres d'installation recommandés pour les opérations Sentinel. Elle décrit également les procédures de création de l'instance Oracle. (Novell recommande de créer l'instance à l'aide du programme d'installation Sentinel. Des instructions relatives à la création manuelle de l'instance par l'administrateur de la base de données conformément à la stratégie d'entreprise sont toutefois disponibles.) 3.5 Installation simple L'option Installation simple permet une installation tout en un des services Sentinel, du gestionnaire des collecteurs et des applications Sentinel avec la base de données sur la même machine. Ce type d'installation sert uniquement à des fins de démonstration ou de formation et ne doit pas être utilisé dans les environnements de production. Après avoir installé la base de données et satisfait aux conditions préalables mentionnées dans la section précédente, vous pouvez procéder à l'installation de Sentinel. Si l'option Installation simple est sélectionnée, certains principes sont appliqués et divers paramètres par défaut sont utilisés : Sous Windows, l'authentification SQL est autorisée sur la base de données SQL Server. Le même mot de passe est utilisé pour l'administrateur de la base de données Sentinel, l'administrateur Sentinel, l'utilisateur de l'application Sentinel et l'utilisateur de rapports Sentinel. Advisor est configuré pour utiliser le téléchargement direct sur Internet. Advisor est défini pour télécharger les nouvelles informations toutes les 12 heures. Les notifications par message électronique d'advisor sont activées. La taille de la base de données est de 10 Go. 42 Guide d'installation de Novell Sentinel 6.1

45 Pour installer Sentinel : 1 Loguez-vous en tant qu'utilisateur root sous Solaris/Linux ou administrateur sous Windows. 2 Insérez et montez le CD d installation de Sentinel. 3 Démarrez le programme d'installation en accédant au répertoire d'installation sur le CD-ROM, puis : Sous Windows, exécutez setup.bat Sous Solaris/Linux : En mode GUI :./setup.sh Ou en mode texte («console série») :./setup.sh console Remarque : Vous ne pouvez pas exécuter le programme d'installation sous UNIX depuis un chemin de répertoire comportant un espace. 4 Cliquez sur la flèche bas et sélectionnez une des langues suivantes. Anglais Français Allemand Chinois simplifié Italien Portugais (Brésil) Espagnol Japonais Chinois traditionnel 5 Après avoir lu l'écran d'accueil, cliquez sur Suivant. 6 Lisez et acceptez l'accord de licence de l'utilisateur final. Cliquez sur Suivant. 7 Acceptez le répertoire d'installation par défaut ou cliquez sur Parcourir afin d'indiquer l'emplacement de l'installation. Cliquez sur Suivant. Remarque : Vous ne pouvez pas procéder à l'installation dans un répertoire comportant des caractères spéciaux ou des caractères non-ascii. Par exemple, lors de l'installation de Sentinel 6.1 sous Windows x86-64, le chemin par défaut est C:\Program Files (x86). Vous devez modifier le chemin par défaut pour éviter les caractères spéciaux et poursuivre l'installation. 8 Sélectionnez Simple. Cliquez sur Suivant. 9 Dans cette fenêtre, indiquez les informations de configuration et cliquez sur Suivant. numéro de série clé de licence Serveur SMTP Sentinel envoie les messages électroniques via ce serveur. Ces messages électroniques apparaissent comme envoyés de cette adresse électronique. Installation de Sentinel

46 Mot de passe système global Le mot de passe entré ici est valide pour tous les utilisateurs par défaut, y compris l'administrateur Sentinel et les utilisateurs de la base de données. Pour plus d'informations sur la liste des utilisateurs de base de données par défaut créés avec l'installation, reportez vous à Section 3.8.2, «Sentinel Database (base de données Sentinel)», page 58 Nom d'utilisateur et mot de passe Advisor (facultatif) Pour installer Advisor, spécifiez les elogin Novell et mot de passe associés à la licence Advisor. Indiquez à nouveau votre mot de passe Advisor dans la fenêtre de confirmation du mot de passe. Remarque : Les noms d'utilisateur et mots de passe fournis pour Advisor avant Sentinel 6.0 SP2 ne sont plus valides. Vous devez utiliser l'elogin Novell et le mot de passe associés à la licence Advisor. Dans certaines organisations, plusieurs personnes disposent d'un elogin Novell ; celui utilisé pour les téléchargements Advisor doit correspondre à celui associé à l'achat Advisor. 10 Pour la configuration de la base de données : Sélectionnez la plate-forme de la base de données cible. Sous Solaris/Linux, vous devez spécifier le nom d'utilisateur Oracle. Indiquez le nom d'utilisateur et cliquez sur OK. Figure 3-4 Champ de spécification du nom d'utilisateur Oracle Indiquez le nom de la base de données Sous Linux/Solaris, spécifiez le fichier de pilote JDBC d'oracle. Sous Windows, indiquez les références de l'utilisateur de la base de données et le nom de l'instance SQL Server. Cliquez sur Suivant. Remarque : Sous Linux/Solaris, le programme d'installation sauvegarde les éventuels fichiers tnsnames.ora et listener.ora dans le répertoire $ORACLE_HOME/network/admin. Il remplace le fichier listener.ora avec les informations de connexion de la base de données Sentinel et les ajoute au fichier tnsnames.ora. Si vous avez d'autres bases de données sur le même serveur que la base de données Sentinel, l'administrateur doit fusionner manuellement les informations des fichiers listener.ora sauvegardés dans le nouveau fichier et redémarrer le port d'écoute Oracle pour que les autres applications puissent se connecter à la base de données. 44 Guide d'installation de Novell Sentinel 6.1

47 Figure 3-5 Récapitulatif des paramètres de la base de données 11 Le récapitulatif des paramètres de la base de données sélectionnée s'affiche. Cliquez sur Suivant. 12 Le récapitulatif de l'installation s'affiche. Cliquez sur Installer. 13 Une fois l'installation effectuée, cliquez sur Terminer. 14 Redémarrez le système. (Les services planifiés tels que le téléchargement d'advisor ne fonctionnent qu'après le redémarrage.) 3.6 Installation personnalisée L'option Installation personnalisée permet une installation entièrement distribuée offrant davantage de contrôle sur la mémoire et les autres paramètres d'installation. Elle peut être utilisée pour installer un ou plusieurs composants Sentinel, notamment : Composants Sentinel Database Services Sentinel Communication Server Advisor Correlation Engine DAS (Data Access Service) Service de collecteurs Sentinel (Collector Manager) Applications Sentinel Control Center Sentinel Data Manager Sentinel Solution Designer Intégration de produits tiers HP OpenView Service Desk Après avoir satisfait aux conditions préalables mentionnées dans la section précédente, vous pouvez procéder à l'installation de Sentinel. Installation de Sentinel

48 Les composants de la base de données Sentinel doivent toujours être installés en premier. Les autres composants peuvent être installés en même temps si l'architecture du système inclut plusieurs composants sur la machine de la base de données. La procédure ci-dessous décrit les étapes d'installation de l'ensemble des composants sur la même machine. Une installation distribuée inclut une partie des étapes ci-dessous. Pour installer Sentinel : 1 Loguez-vous en tant qu'utilisateur root sous Solaris/Linux ou administrateur sous Windows. Remarque : L'installation de la base de données Sentinel sous Windows lorsque l'instance MS SQL Server cible est en mode Authentification Windows uniquement requiert de se loguer dans Windows en tant qu'administrateur système de la base de données. 2 Insérez et montez le CD d'installation de Sentinel. 3 Démarrez le programme d'installation en accédant au répertoire d'installation sur le CD-ROM, puis : Sous Windows, exécutez setup.bat Sous Solaris/Linux : En mode GUI :./setup.sh Ou en mode texte («headless») :./setup.sh console Remarque : Vous ne pouvez pas exécuter le programme d'installation sous UNIX depuis un chemin de répertoire comportant un espace. 4 Cliquez sur la flèche bas et sélectionnez une des langues suivantes. Anglais Français Allemand Chinois simplifié Italien Portugais (Brésil) Espagnol Japonais Chinois traditionnel 5 Après avoir lu l'écran d'accueil, cliquez sur Suivant. 6 Lisez et acceptez l'accord de licence de l'utilisateur final. Cliquez sur Suivant. 7 Acceptez le répertoire d'installation par défaut ou cliquez sur Parcourir afin d'indiquer l'emplacement de l'installation. Cliquez sur Suivant. Remarque : Vous ne pouvez pas procéder à l'installation dans un répertoire comportant des caractères spéciaux ou des caractères non-ascii. 8 Sélectionnez Personnalisé. Cliquez sur Suivant. 9 Sélectionnez les composants de Sentinel que vous souhaitez installer. 46 Guide d'installation de Novell Sentinel 6.1

49 Les options disponibles sont les suivantes : Composant Database Communication Server Correlation Engine Advisor DAS (Data Access Service) Sentinel Collector Service Sentinel Control Center Sentinel Data Manager (SDM) Solution Designer HP OpenView Service Desk Description Installe les objets Base de données Sentinel (tables, vues, procédures stockées, etc.) dans une instance de la base de données. Crée en premier lieu l'instance de la base de données (facultatif). Installe le bus de messages (iscale) et DAS Proxy. Installe le moteur de corrélation. Installe les composants relatifs au service d'abonnement aux données Advisor. Requiert une licence Advisor et doit être installé sur la même machine que DAS. Installe les composants qui communiquent avec la base de données Sentinel. Requiert une clé de licence Sentinel et un numéro de série. (Requis en cas d'installation d'advisor.) Installe le gestionnaire des collecteurs, qui gère les connexions aux sources d'événements, l'analyse des données, l'assignation, etc. Installe la console principale destinée aux analystes en matière de sécurité ou de conformité. Installe SDM, qui est utilisé pour les activités manuelles de gestion de la base de données. Installe Solution Designer Permet l'intégration avec HP OpenView Service Desk. Requiert une licence. Installation de Sentinel

50 Remarque : lorsque vous sélectionnez ou désélectionnez un composant, vous constatez un certain retard au niveau de l'interface. Remarque : si aucune des fonctions enfants de Sentinel Services n est sélectionnée, la fonction Sentinel Services doit elle aussi être désélectionnée. Elle apparaît en gris (non disponible) et cochée en blanc si elle est encore sélectionnée alors qu'aucune de ses fonctions enfants n est sélectionnée. Remarque : dans le cadre de l'installation du composant de la base de données Sentinel, le programme d'installation place des fichiers dans le dossier %ESEC_HOME%\ unist\db. Remarque : si vous utilisez le mode «console», la page de sélection des composants n'affiche pas tous les composants simultanément. Suivez les instructions qui s'affichent à l'écran pour afficher et modifier les composants enfants sélectionnés. Par défaut, tous les composants enfants ne sont pas sélectionnés. Pour plus d'informations, reportez-vous à la Section 3.6.1, «Installation de la console sous Linux/Solaris», page Si vous avez sélectionné l'installation de DAS, vous devez compléter les champs suivants : numéro de série clé de licence 11 Sous Linux/Solaris, indiquez le nom d'utilisateur de l'administrateur Sentinel du système d'exploitation et l'emplacement de son répertoire privé. Il s agit du nom d'utilisateur du propriétaire du produit Sentinel installé. Un utilisateur est créé, s'il n'en existe pas encore, ainsi qu'un répertoire privé dans le répertoire indiqué. Nom d'utilisateur de l'administrateur Sentinel du SE par défaut, esecadm Répertoire privé de l'administrateur Sentinel du SE par défaut, «/export/home». Si le nom d'utilisateur est esecadm, le répertoire privé de l utilisateur est /export/home/ esecadm. Remarque : Pour répondre aux configuration de sécurité strictes requises par la certification des critères communs : Remarque : l'utilisateur esecadm est créé sans qu'un mot de passe soit défini. Pour vous loguer au compte correspondant, vous devez d'abord définir son mot de passe. 12 Si vous choisissez d'installer le centre de contrôle Sentinel, le programme d'installation vous demande de spécifier l'espace mémoire maximal qui lui sera alloué. Spécifiez la taille maximale du segment de mémoire JVM (Mo) qui sera utilisé uniquement par le centre de contrôle Sentinel. Taille du segment JVM (Mo) : la valeur par défaut est de 256 Mo et la valeur maximum est de 1024 Mo. 48 Guide d'installation de Novell Sentinel 6.1

51 13 Si vous activez l'installation du gestionnaire des collecteurs sans activer celle de DAS (Data Access Server), deux options permettent d'établir la communication entre les gestionnaires de collecteurs Sentinel et le serveur Sentinel : une communication directe avec le bus de messages ou via proxy. Pour plus d'informations sur ces deux options, reportez-vous au Chapitre 7, «Couche de communication (iscale)», page 91. Remarque : si vous sélectionnez une communication via proxy, immédiatement après l'installation, vous êtes invité à spécifier les informations requises pour l'enregistrement de ce gestionnaire des collecteurs comme client approuvé. Le serveur de communication doit être en cours d'exécution. Si le serveur de communication n'est pas disponible, sélectionnez la communication directe avec le bus de messages et configurez plus tard manuellement la communication via proxy en exécutant les Étape 26 page 55 (Configuration de la communication de type proxy). 14 Vous êtes invité à entrer les informations relatives au nom du serveur de communication hôte/ port. Entrez les informations requises et cliquez sur Suivant. Port du bus de messages : port que le serveur de communication écoute. Il est utilisé par les composants qui se connectent directement au bus de messages. Port proxy du centre de contrôle Sentinel : port que le serveur proxy SSL (DAS Proxy) écoute pour accepter les connexions authentifiées basées sur un nom d'utilisateur et un mot de passe. Étant donné que le centre de contrôle Sentinel vous invite à entrer un nom d'utilisateur et un mot de passe, il utilise ce port pour se connecter au serveur Sentinel. Port proxy d'authentification basée sur un certificat du gestionnaire des collecteurs : port que le serveur proxy SSL (DAS Proxy) écoute pour accepter les connexions authentifiées basées sur un certificat. Étant donné que le gestionnaire des collecteurs ne peut pas vous inviter à entrer un nom d'utilisateur et un mot de passe, il utilise ce port pour se connecter au serveur Sentinel s'il est configuré pour une connexion via proxy. Installation de Sentinel

52 Remarque : les numéros de port doivent être identiques sur chaque machine du système Sentinel pour permettre les communications. Conservez ces informations pour les installations futures sur d'autres machines. 15 Si vous installez un composant qui établira une connexion directe au bus de messages ou si vous installez le serveur de communication, vous devez indiquer comment obtenir la clé de codage de bus de messages partagée : Générer une clé de codage aléatoire Importer une clé de codage à partir du fichier keystore. Vous êtes invité à sélectionner l'emplacement d'un fichier.keystore existant. Remarque : tous les composants se connectant directement au bus de messages doivent partager la même clé de codage. Novell recommande de générer une clé de codage aléatoire lors de l'installation du serveur de communication et de l'importer lors de l'installation de composants sur d'autres machines. Les composants qui se connectent via le proxy n'ont pas besoin de la clé de codage de bus de messages partagée. Le fichier.keystore se situe dans le répertoire $ESEC_HOME/config sous Linux/Solaris ou %ESEC_HOME%\config sous Windows. 16 Sélectionnez la plate-forme du serveur de la base de données cible. Cliquez sur Suivant. Si vous choisissez d'installer DAS et si les composants de la base de données Sentinel sont déjà installés, vous êtes invité à entrer les informations suivantes relatives à la base de données Sentinel. Ces informations sont utilisées pour configurer le DAS afin qu'il pointe sur la base de données Sentinel. Nom d'hôte ou adresse IP de la base de données : nom ou adresse IP de la base de données Sentinel existante dans laquelle sont stockés les événements et les informations de configuration. nom base de données : nom de l'instance de la base de données Sentinel à laquelle vous souhaitez que le composant DAS se connecte (par défaut, ESEC). port de base de données : (par défaut, Microsoft SQL Server:1433 et Oracle:1521) Utilisateur de la base de données de l'application Sentinel : spécifiez le login de l'utilisateur de l'application Sentinel (par défaut, esecapp) et entrez le mot de passe fourni pour cet utilisateur au cours de l'installation de la base de données Sentinel. Cliquez sur Suivant. 17 Si vous choisissez d'installer la base de données, configurez-la pour l'installation : 50 Guide d'installation de Novell Sentinel 6.1

53 Sous Windows : Sélectionnez Microsoft SQL Server 2005 ou 2008 comme plate-forme du serveur de base de données cible. Créer une base de données avec des objets Base de données : crée une base de données Microsoft SQL et renseigne également la nouvelle base de données avec des objets Base de données Ajouter les objets Base de données à une base de données vide existante : ajoute uniquement des objets Base de données à une base de données Microsoft SQL Server 2005 existante. la base de données existante doit être vide. Spécifiez le répertoire du journal d'installation de la base de données. Cliquez sur Suivant. Si vous créez une base de données, spécifiez les répertoires de stockage existants pour : Répertoire de données Répertoire d'index Répertoire des données du récapitulatif Répertoire des index récapitulatifs Répertoire du journal Cliquez sur Suivant. Si vous créez une base de données, sélectionnez l'option de prise en charge de jeux de caractères par la base de données (Unicode ou ASCII seulement). Si le programme d'installation s'exécute dans une langue asiatique, l'option de base de données Unicode est définie par défaut. S'il s'exécute dans une langue non asiatique, le système vous invite à choisir entre des bases de données ASCII seulement ou Unicode. Sélectionnez un format de base de données et cliquez sur OK. Remarque : l'installation d'une base de données Unicode requiert davantage d'espace disque que celle d'une base de données ASCII seulement. Si vous créez une base de données, sélectionnez sa taille. Cliquez sur Suivant. Si vous choisissez une taille de base de données personnalisée, spécifiez les paramètres correspondants : Taille maximale de la base de données : espace disque maximal que la base de données occupe. La base de données atteint automatiquement cette taille au fur et à mesure de l'accumulation de données. Quelle que soit la valeur spécifiée ici, la taille initiale de la base de données est de 1000 Mo. Taille du fichier journal : taille du fichier journal des transactions. Taille maximale du fichier de la base de données : aucun fichier unique de base de données ne dépassera cette taille. Cliquez sur Suivant. Installation de Sentinel

54 Sous Linux/Solaris : Sélectionnez la version du serveur de la base de données Oracle cible, ainsi que les options suivantes : Créer une base de données avec des objets Base de données : crée une instance de la base de données Oracle et renseigne également la nouvelle base de données à l'aide d'objets Base de données Ajouter les objets Base de données à une base de données vide existante : ajoute uniquement des objets Base de données à une instance de la base de données Oracle existante. La base de données existante doit être vide, à l'exception de la présence de l'utilisateur esecdba. Spécifiez le répertoire du journal d'installation de la base de données. Cliquez sur Suivant. Spécifiez le nom de l'utilisateur Oracle ou acceptez le nom d'utilisateur par défaut. Cliquez sur OK. Si vous choisissez de créer une base de données, spécifiez ce qui suit : Chemin du fichier du pilote JDBC d'oracle : spécifiez le chemin d'accès complet vers le fichier jar, généralement $ORACLE_HOME/jdbc/lib/ojdbc14.jar (n'utilisez pas de variables d'environnement dans ce champ). Nom d'hôte : nom d'hôte de la machine locale sur laquelle la base de données Oracle est installée. Le programme d'installation prend uniquement en charge la création d'une instance de la base de données sur l'hôte local. Nom base de données : nom de l'instance de la base de données à créer. Si vous avez choisi d'ajouter des objets Base de données à une base de données Oracle vide existante, une invite vous demande les informations suivantes : Chemin du fichier du pilote JDBC d'oracle : spécifiez le chemin d'accès complet vers le fichier jar, généralement $ORACLE_HOME/jdbc/lib/ojdbc14.jar (n'utilisez pas de variables d'environnement dans ce champ). Nom d'hôte ou adresse IP de la base de données : nom d'hôte ou adresse IP de la machine sur laquelle la base de données Oracle est installée. Il peut s'agir du nom d'hôte local ou distant. Nom de la base de données : nom de l'instance de la base de données Oracle vide existante (par défaut, ESEC). Ce nom de base de données doit s'afficher comme un nom de service dans le fichier tnsnames.ora (répertoire $ORACLE_HOME/ network/admin/) de la machine sur laquelle le programme d installation est exécuté. Port de base de données : La valeur par défaut est 1521 Mot de passe : Pour l'administrateur de la base de données Sentinel, indiquez le mot de passe de l'utilisateur «esecdba». Il est impossible de modifier le champ Nom d'utilisateur de cette invite. Remarque : si le nom de la base de données n'est pas spécifié dans le fichier tnsnames.ora, le programme d'installation n'indique pas d'erreur à cette phase de l installation (car il vérifie la connexion à l'aide d'une connexion directe JDBC), mais l'installation de la base de données échoue lorsque le programme d'installation de la base de données tente d'établir la connexion avec la base de données via sqlpluss. Si l'installation de la base de données échoue à cette phase, sans quitter le programme d'installation, vous devez modifier le nom de service de cette base de données dans le 52 Guide d'installation de Novell Sentinel 6.1

55 fichier tnsnames.ora sur cette machine, retourner à l'écran précédent du programme d'installation et avancer de nouveau vers l'écran suivant. Cela permet de retenter l'installation de la base de données avec les nouvelles valeurs du fichier tnsnames.ora. Remarque : le programme d'installation sauvegarde les fichiers tnsnames.ora et listener.ora existants dans le répertoire $ORACLE_HOME/network/admin. Il remplace le fichier listener.ora avec les informations de connexion de la base de données Sentinel et les ajoute au fichier tnsnames.ora. Si d'autres bases de données sont installées sur le même serveur que la base de données Sentinel, l'administrateur doit fusionner manuellement les informations des fichiers listener.ora sauvegardés dans le nouveau fichier et redémarrer le port d'écoute Oracle pour que les autres applications puissent continuer à se connecter à la base de données. Lorsque vous créez une instance de la base de données, vous pouvez spécifier l'allocation de mémoire (RAM) et le port d'écoute Oracle ou accepter les valeurs par défaut. Spécifiez ensuite les mots de passe à définir pour les utilisateurs de base de données SYS et SYSTEM par défaut. Cliquez sur Suivant. Sélectionnez l'une des options de taille de la base de données. Cliquez sur Suivant. Si vous choisissez une taille de base de données personnalisée, spécifiez les paramètres correspondants : Taille maximale de la base de données : espace disque maximal que la base de données occupe. La base de données atteint automatiquement cette taille au fur et à mesure de l'accumulation de données. Quelle que soit la valeur spécifiée ici, la taille initiale de la base de données est de 5000 Mo. Taille du fichier journal : taille de chaque fichier journal des répétitions Taille maximale du fichier de la base de données : aucun fichier unique de base de données ne dépassera cette taille. Si vous créez une base de données, spécifiez les répertoires de stockage existants pour : Répertoire de données Répertoire d'index Répertoire des données du récapitulatif Répertoire des index récapitulatifs Répertoire temporaire et d'annulation Journal des répétitions du répertoire du membre A Journal des répétitions du répertoire du membre B Cliquez sur Suivant. Remarque : À des fins de récupération et de performances, Novell recommande que ces emplacements correspondent à des périphériques E/S distincts. Pour des raisons de performances, le journal des répétitions doit pointer vers le disque d'écriture disponible le plus rapide. Le programme d'installation ne crée pas ces répertoires. Vous devez donc les créer en externe avant de passer aux étapes suivantes. Ils doivent être accessibles en écriture par l'utilisateur Oracle. Pour plus d'informations, reportez-vous à la Section 3.3.2, «Conditions préalables à l'installation de la base de données Sentinel», page 34. Installation de Sentinel

56 18 Si vous choisissez d'installer le composant de la base de données, configurez les partitions de la base de données. Sélectionnez Activer les partitions automatiques de la base de données afin de permettre au gestionnaire de données Sentinel de traiter le partitionnement et l'archivage de la base de données. Spécifiez un répertoire existant pour les fichiers d'archivage des partitions de données. Spécifiez l'heure de début de l'ajout des partitions et de l'archivage des données. Ces opérations ne doivent pas se chevaucher car elles utilisent des ressources partagées. Cliquez sur Suivant. 19 Si vous choisissez d'installer le composant de la base de données, entrez les informations d'authentification pour les utilisateurs suivants : Administrateur de la base de données Sentinel Utilisateur de base de données de l'application Sentinel Administrateur Sentinel Utilisateur de rapports Sentinel (sous Windows uniquement) Remarque : si vous installez également le composant DAS, le mot de passe de l'utilisateur de base de données de l'application Sentinel est requis, même si l'authentification Windows est sélectionnée. Ceci permet d'installer le service Sentinel afin qu'il se logue en tant qu'utilisateur de base de données de l'application Sentinel. Avec l'authentification Windows, les autres utilisateurs ne sont pas obligés de spécifier de mot de passe. Cliquez sur Suivant. 20 Si vous choisissez d'installer le composant de la base de données, un récapitulatif des paramètres spécifiés pour cette dernière s'affiche. Cliquez sur Suivant. 21 Si vous choisissez d'installer l'un des composants du serveur Sentinel, vous êtes invité à spécifier la quantité de mémoire (RAM) que vous souhaitez lui allouer. Le programme d'installation prend en compte la surcharge d'information du système d'exploitation et de la base de données lorsqu'il détermine les options d'allocation à afficher. Vous pouvez spécifier l'allocation de mémoire de deux manières : Configuration de mémoire automatique : sélectionnez la quantité totale de mémoire à allouer au serveur Sentinel. Le programme d'installation détermine automatiquement la distribution optimale de la mémoire entre les différents composants en prenant en compte la surcharge d'information estimée du système d'exploitation et de la base de données. Important : vous pouvez modifier la valeur -Xmx du fichier configuration.xml afin de modifier la mémoire (RAM) à allouer aux processus du serveur Sentinel. Le fichier configuration.xml est situé dans le répertoire $ESEC_HOME/config sous Linux/Solaris ou %ESEC_HOME%\config sous Windows. Configuration de mémoire personnalisée : cliquez sur le bouton Configurer... pour effectuer un réglage précis des allocations de mémoire. Cette option n'est disponible que si la machine dispose d'une mémoire suffisante. 54 Guide d'installation de Novell Sentinel 6.1

57 22 Si vous choisissez d'installer Advisor, l'invite suivante concernant le type d'installation apparaît : Téléchargement direct d'internet: dans cette configuration, les mises à jour de Novell sont automatiquement téléchargées via Internet à un rythme régulier (toutes les 6 ou 12 heures). Utilisez cette option si la machine dispose d'un accès direct à Internet. Indépendant : dans cette configuration, la mise à jour d'advisor requiert le téléchargement manuel des fichiers à partir de Novell. Utilisez cette option si la machine ne dispose pas d'un accès direct à Internet. 23 Si vous choisissez d'installer Advisor et sélectionnez l'option de téléchargement direct d'internet, entrez les elogin et mot de passe associés à la licence Advisor et indiquez la fréquence de mise à jour des données Advisor (toutes les 6 ou 12 heures). Cliquez sur Suivant. 24 Si vous choisissez d'installer Advisor, entrez les informations suivantes : Adresse de l'expéditeur, qui s'affiche dans les notifications par message électronique relatives à Advisor. Adresse du destinataire, pour l'envoi des notifications par message électronique en relation avec Advisor. Remarque : après l'installation, vous pouvez modifier les adresses électroniques d'advisor en modifiant la section AdvisorService du fichier advisor_client.xml dans le répertoire $ESEC_HOME/config. Pour plus d'informations, reportez-vous à la section «Onglet Advisor» du Guide de l'utilisateur de Sentinel. Cliquez sur Oui si vous voulez recevoir des messages électroniques concernant les mises à jour réussies d'advisor ou sur Non dans le cas contraire. Remarque : les notifications d'erreur sont toujours envoyées, indépendamment de l'option choisie. Remarque : Si vous choisissez d'installer HP Service Desk, vous êtes invité à entrer des informations supplémentaires. 25 Cliquez sur Suivant. Un écran résumant les fonctionnalités d'installation sélectionnées s'affiche. Cliquez sur Installer. 26 Si le gestionnaire des collecteurs est sélectionné pour installation et qu'il est configuré pour utiliser la communication proxy, vous êtes invité à spécifier les nom et mot de passe d'un utilisateur Sentinel disposant de l'autorisation d'enregistrement d'un client approuvé (par exemple, esecadm). Pour terminer cette étape, le serveur de communication doit être en cours d'exécution et vous devez spécifier un nom d'utilisateur et un mot de passe valides. L'enregistrement d'un client approuvé implique l'acceptation du certificat SSL du serveur de communication et le téléchargement du certificat SSL du gestionnaire des collecteurs vers le serveur de communication. Lorsque la connexion au serveur de communication démarre, vous êtes invité à accepter le certificat du serveur. Une fois les attributs du certificat révisés, cliquez sur «Accepter définitivement». Le programme d'installation télécharge alors automatiquement le certificat du gestionnaire des collecteurs vers le serveur de communication. 27 Après l'installation, vous êtes invité à redémarrer les services Sentinel ou à vous y loguer de nouveau et à les démarrer manuellement. Cliquez sur Terminer pour redémarrer le système. (Les services planifiés tels que le téléchargement Advisor ne fonctionneront qu'après le redémarrage.) Installation de Sentinel

58 Remarque : Par défaut, le programme d'installation désactive l Archivage de consignations. À des fins de récupération de bases de données, il est fortement recommandé d'activer l'archivage de consignations après l installation et avant de commencer à recevoir les données d événement de production. Vous devez également programmer la sauvegarde des journaux d'archive pour libérer de l'espace dans le journal d'archive cible. Dans le cas contraire, la base de données risque de ne plus accepter d'événements Installation de la console sous Linux/Solaris Si vous utilisez le mode «console», la page de sélection des composants du programme d'installation n'affiche pas tous les composants simultanément. Suivez les instructions qui s'affichent à l'écran pour afficher et modifier les composants enfants sélectionnés. L'exemple suivant décrit la procédure de navigation vers la page de sélection des composants du mode console : Sentinel InstallShield Wizard Select the features for "Sentinel 6.1" you would like to install: Sentinel 6.1 To select/deselect a feature or to view its children, type its number: 1. [ ] Database 2. +[x] Sentinel Services 3. +[x] Applications 4. +[ ] 3rd Party Integration Other options: 0. Continue installing Enter command [0] 1 Select the features for "Sentinel 6.1" you would like to install: Sentinel 6.1 To select/deselect a feature or to view its children, type its number: 1. [x] Database 2. +[x] Sentinel Services 3. +[x] Applications 4. +[ ] 3rd Party Integration Other options: 0. Continue installing Enter command [0] 2 1. Deselect 'Sentinel Services' 2. View 'Sentinel Services' subfeatures Enter command [1] 2 Select the features for "Sentinel 6.1" you would like to install: Sentinel Sentinel Services To select/deselect a feature or to view its children, type its number: 1. [ ] Communication Server 2. [ ] Advisor (Requires Advisor ID and Password) 3. [x] Correlation Engine 56 Guide d'installation de Novell Sentinel 6.1

59 4. [x] Data Access Server 5. [x] Sentinel Collector Service Other options: -1. View this feature's parent 0. Continue installing Enter command [0] 1 Select the features for "Sentinel 6.1" you would like to install: Sentinel Sentinel Services To select/deselect a feature or to view its children, type its number: 1. [x] Communication Server 2. [ ] Advisor (Requires Advisor ID and Password) 3. [x] Correlation Engine 4. [x] Data Access Server 5. [x] Sentinel Collector Service Other options: -1. View this feature's parent 0. Continue installing Enter command [0] 2 Select the features for "Sentinel 6.1" you would like to install: Sentinel Sentinel Services To select/deselect a feature or to view its children, type its number: 1. [x] Communication Server 2. [x] Advisor (Requires Advisor ID and Password) 3. [x] Correlation Engine 4. [x] Data Access Server 5. [x] Sentinel Collector Service Other options: -1. View this feature's parent 0. Continue installing 3.7 Installation de Sentinel en tant qu'utilisateur de domaine Pour installer Sentinel en tant qu'utilisateur de domaine : 1 Assignez un utilisateur de domaine à n'importe lequel des utilisateurs Sentinel (esecdba, esecadm, esecrpt). 2 Exécutez les opérations mentionnées à la Section 3.3.1, «Octroi des privilèges utilisateur avec pouvoir aux «utilisateurs de domaine»», page 34 pour octroyer les privilèges d'utilisateur avec pouvoir. 3 Installez Sentinel 6.0 en tant qu'administrateur. Reportez-vous à la Section 3.6, «Installation personnalisée», page 45 pour installer Sentinel. 4 Lorsque le programme d'installation demande les références des utilisateurs esecdba, esecadm et esecrpt, spécifiez l'utilisateur de domaine créé au format «domaine/utilisateur_domaine», entrez un mot de passe et continuez l'installation. Installation de Sentinel

60 3.8 Configuration de post-installation Configuration de l'intégrateur SMTP pour l'envoi de notifications Sentinel Dans Sentinel 6.1, une opération Send JavaScript fonctionne avec un intégrateur SMTP pour envoyer les messages électroniques à leurs destinataires à partir de différents contextes au sein de l'interface Sentinel. Les destinataires et le contenu des messages sont configurés dans les paramètres de l'opération. Une instance d'opération unique du plug-in d'opération Send est automatiquement créée dans chaque installation de Sentinel. Sentinel utilise cette opération en interne pour envoyer des messages dans les situations suivantes : Une règle de corrélation déployée avec une opération Envoyer un message électronique est déclenchée. L'opération Envoyer un message électronique évoquée ici désigne l'opération signalée par l'icône d'engrenage, qui est uniquement valide pour la corrélation (contrairement à l'opération Send JavaScript, indiquée par l'icône JS JavaScript). Le processus de travail inclut une activité ou une étape de message configurée pour envoyer un message électronique. L'utilisateur ouvre un incident et choisit d'exécuter une activité configurée pour envoyer un message électronique. L'utilisateur clique avec le bouton droit sur un événement et sélectionne Courrier électronique. L'utilisateur ouvre un incident et sélectionne Incident de message électronique. Le téléchargement d'advisor envoie une notification. Aucune configuration n'est requise pour l'opération Send , mais l'intégrateur SMTP doit être configuré avec des informations de connexion valides avant de fonctionner Sentinel Database (base de données Sentinel) À moins que l'administrateur de la base de données souhaite gérer l'archivage de la base de données avec ses propres procédures, la gestion de partition automatique de la base de données Sentinel (archivage, déplacement et ajout des partitions) doit être activée pendant l installation pour contrôler la taille des données d'événement. Vous pouvez également l'activer après l'installation à l'aide du gestionnaire de données Sentinel. Par défaut, le gestionnaire de données Sentinel risque de ne pas pouvoir écrire dans le système de fichiers pour archiver des données. Pour l'y autoriser, il faut alors modifier le fichier init<sid_oracle>.ora pour la base de données. Remarque : par défaut, le programme d'installation active la croissance automatique pour tous les espaces de table. La taille de croissance de fichier par défaut est de 200 Mo, mais la taille maximale de fichier dépend de la valeur indiquée lors de l'installation. 58 Guide d'installation de Novell Sentinel 6.1

61 Pour permettre à Oracle d'écrire dans le répertoire d'archivage : 1 Loguez-vous à la machine sur laquelle la base de données est installée. 2 Recherchez le répertoire $ORACLE_HOME/dbs. 3 Ouvrez le fichier init<oraclesid>.ora dans un éditeur de texte. 4 Modifiez le paramètre UTL_FILE_DIR pour spécifier le chemin du répertoire dans lequel les données Sentinel archivées doivent être écrites. Vous disposez normalement de l'un des paramètres suivants : UTL_FILE_DIR = * ou UTL_FILE_DIR = [chemin de répertoire spécifique] 5 Enregistrez le fichier et quittez Service de collecteurs Lors de l'installation du service de collecteurs, un collecteur nommé Collecteur général est configuré. Par défaut, il crée des événements à un rythme de 5 événements par seconde (eps). Vous pouvez l'utiliser pour tester l'installation. Vous pouvez télécharger des collecteurs supplémentaires sur le site Web de Novell ( Mise à jour de la clé de licence (clé d'évaluation vers clé de production) Si vous achetez le produit après évaluation, suivez la procédure ci-dessous pour mettre à jour votre clé de licence dans le système afin d'éviter la réinstallation. Pour mettre à jour la clé de licence (UNIX) : 1 Loguez-vous à la machine sur laquelle le composant DAS est installé en tant qu'administrateur Sentinel du système d'exploitation (par défaut, esecadm). 2 À l'invite de commandes, spécifiez le répertoire $ESEC_HOME/bin. 3 Spécifiez la commande suivante :./softwarekey.sh 4 Spécifiez le nombre 1 pour configurer votre clé primaire. Appuyez sur Enter. Pour mettre à jour la clé de licence (Windows) : 1 Loguez-vous à la machine sur laquelle le composant DAS est installé en tant qu'utilisateur disposant des droits d'administration. 2 À l'invite de commandes, spécifiez le répertoire %ESEC_HOME/bin. 3 Spécifiez la commande suivante :.\softwarekey.bat 4 Spécifiez le nombre 1 pour configurer votre clé primaire. Appuyez sur Enter. Installation de Sentinel

62 3.8.5 Démarrage du service Gestionnaire des collecteurs Pour démarrer le service Gestionnaire des collecteurs : 1 Démarrage de Sentinel Cliquez sur l'onglet Admin > Vue Serveurs. Vous pouvez également cliquer sur Vue Serveurs dans le volet de navigation. 3 Développez la vue Serveurs. La liste des processus s'affiche. Cliquez avec le bouton droit sur le gestionnaire des collecteurs que vous devez démarrer, puis cliquez sur Opérations > Démarrer. ou 1 Démarrage de Sentinel Cliquez sur Gestion de source d'événements > Vue en direct. 3 Dans Gestion de source d'événements (vue en direct), cliquez avec le bouton droit sur le gestionnaire des collecteurs que vous devez démarrer et cliquez sur Démarrer Gestion du temps Novell recommande vivement que tous les composants Sentinel, en particulier les machines sur lesquelles sont installés le moteur de corrélation et le gestionnaire des collecteurs, soit connectés à un serveur NTP (Network Time Protocol) ou à un autre type de serveur horaire. Si l'heure système des machines n'est pas synchronisée, le moteur de corrélation Sentinel et la fonctionnalité Vues actives ne fonctionnent pas correctement. Les événements des gestionnaires des collecteurs ne sont pas considérés comme étant en temps réel. Par conséquent, ils sont envoyés directement à la base de données Sentinel, sans passer par les centres de contrôle Sentinel ni les moteurs de corrélation. Par défaut, le seuil pour les données en «temps réel» est de 120 secondes. Vous pouvez le modifier en changeant la valeur de security.router.event.realtime.expiration dans le fichier event-router.properties. L'heure de l'événement Sentinel est renseignée sur la base de l'heure du périphérique approuvé ou du gestionnaire des collecteurs. Vous pouvez sélectionner l'heure du périphérique approuvé lors de la configuration d'un collecteur. Cette heure correspond à l'heure de génération du journal par le périphérique. L'heure du gestionnaire des collecteurs correspond à l'heure locale du système du gestionnaire des collecteurs Modification des scripts dbstart et dbshut d'oracle Sentinel ne parvient pas à démarrer la base de données Oracle 10 en raison d'erreurs dans les scripts Oracle dbstart et dbshut. Pour obtenir des informations détaillées sur les erreurs de script, consultez le site ( notamment pour les numéros d'erreur («Affichage d'erreurs dbstart lors d'une exécution dans »), et Suite à l'installation de Sentinel 6, vous devez modifier les scripts dbstart et dbshut pour que Sentinel démarre une base de données Oracle Guide d'installation de Novell Sentinel 6.1

63 Pour modifier le script dbstart sous Solaris 10 : 1 Ouvrez le script dbstart pour modification à partir du chemin d'accès $ORACLE_HOME/ bin/dbstart. 2 Recherchez la ligne 78 et spécifiez ORACLE_HOME_LISTNER=$ORACLE_HOME. 3 Ajouter #!/bin/bash au début pour demander le shell bash. 4 Assurez-vous que «ORATAB» pointe vers ORATAB=/var/opt/oracle/oratab. Remarque : Si ORATAB n'est pas situé dans l'emplacement spécifié ci-dessous sur votre machine, remplacez manuellement le chemin d'accès ORATAB par l'emplacement exact. 5 Cliquez sur Enregistrer et quittez. 6 Pour modifier le script dbshut sous Solaris 10 : 7 Ouvrez le script dbshut pour modification à partir du chemin d'accès $ORACLE_HOME/bin/ dbshut. 8 Assurez-vous que «ORATAB» pointe vers ORATAB=/var/opt/oracle/oratab. Remarque : Si ORATAB n'est pas situé dans l'emplacement spécifié ci-dessous sur votre machine, remplacez manuellement le chemin d'accès ORATAB par l'emplacement exact. 9 Cliquez sur Enregistrer et quittez. Pour modifier le script dbstart sous RedHat Linux ES4 : 1 Ouvrez le script dbstart pour modification à partir du chemin d'accès $ORACLE_HOME/ bin/dbstart. 2 Assurez-vous que «ORATAB» pointe vers ORATAB=/etc/oratab. Remarque : Si ORATAB n'est pas situé dans l'emplacement spécifié ci-dessous sur votre machine, remplacez manuellement le chemin d'accès ORATAB par l'emplacement exact. 3 Cliquez sur Enregistrer et quittez. 4 Pour modifier le script dbshut sous RedHat Linux ES4 : 5 Ouvrez le script dbshut pour modification à partir du chemin d'accès $ORACLE_HOME/ bin/dbshut. 6 Assurez-vous que «ORATAB» pointe vers ORATAB=/etc/oratab. Remarque : Si ORATAB n'est pas situé dans l'emplacement spécifié ci-dessous sur votre machine, remplacez manuellement le chemin d'accès ORATAB par l'emplacement exact. 7 Cliquez sur Enregistrer et quittez. Installation de Sentinel

64 62 Guide d'installation de Novell Sentinel 6.1

65 4Configuration de l Advisor Section 4.1, «Présentation d'advisor», page 63 Section 4.2, «À propos de l'installation d'advisor», page 64 Section 4.3, «Installation d'advisor», page 66 Section 4.4, «Rapports Advisor», page 71 Section 4.5, «Maintenance d'advisor», page 72 Cette section décrit le chargement des données Advisor, la configuration des mises à jour régulières des données Advisor et de Sentinel pour exécuter les rapports Advisor (fournis par Novell) à partir de l'onglet Advisor du centre de contrôle Sentinel. 4.1 Présentation d'advisor Advisor est un service facultatif par un abonnement qui fournit une corrélation au niveau des périphériques entre les événements en temps réel à partir de la détection d'intrusion et des systèmes de prévention et les résultats des analyses de vulnérabilité de l'entreprise. En fournissant des informations standard sur les attaques, Advisor agit comme un service d'avertissement précoce qui permet de détecter les attaques contres les systèmes vulnérables («détection d'exploits»). Il offre également des opérations de traitement. Remarque : L installation d Advisor est facultative. Cependant, il reste un composant nécessaire si vous voulez utiliser la détection d'exploits Sentinel ou les fonctions de création de rapports Advisor. Advisor est un service de données basé sur une formule d'abonnement et requiert une licence supplémentaire de Novell. Les systèmes et les types de périphérique associés (IDS pour le système de détection d'intrusion, VULN pour les scanners de vulnérabilité et FW pour les pare-feu) pris en charge sont répertoriés cidessous : 4 Tableau 4-1 Systèmes et types de périphérique associés pris en charge Systèmes pris en charge Type du périphérique Valeur RV31 Cisco Secure IDS IDS Secure Enterasys Dragon Host Sensor IDS Dragon Enterasys Dragon Network Sensor Intrusion.com (SecureNet_Provider) IDS IDS Dragon Network SecureNet_Provider ISS BlackICE PC Protection IDS BlackICE ISS RealSecure Desktop IDS RealSecure Desktop ISS RealSecure Network IDS RealSecure Configuration de l Advisor 63

66 Systèmes pris en charge Type du périphérique Valeur RV31 ISS RealSecure Server IDS RealSecure Server ISS RealSecure Guard IDS RealSecure Guard Sourcefire Snort/Phalanx IDS Snort Symantec Network Security 4.0 (ManHunt) IDS ManHunt Symantec Intruder Alert IDS Intruder McAfee IntruShield IDS IntruShield eeye Retina VULN Retina Foundstone Foundscan VULN Foundstone ISS Database Scanner VULN Database Scanner ISS Internet Scanner VULN Internet Scanner ISS System Scanner VULN System Scanner ISS Wireless Scanner VULN Wireless Scanner Nessus VULN Nessus ncircle IP360 VULN ncircle IP360 Qualys QualysGuard VULN QualysGuard Cisco IOS Firewall FW Cisco IOS Pour activer complètement la détection d'exploits, les collecteurs Sentinel doivent correctement renseigner plusieurs variables. Ceux développés par Novell renseignent ces variables par défaut. Dans le collecteur IDS, RV39 (MSSPCustomerName) doit être défini sur le nom du client MSSP. Dans les collecteurs IDS et de vulnérabilité, la variable RV31 (valeur réservée) doit être définie sur la valeur spécifiée dans la colonne RV31 du tableau ci-dessus. Cette chaîne respecte la casse. Dans le collecteur IDS, DIP (adresse IP cible) doit être renseigné à l'aide de l'adresse IP de la machine attaquée. Dans le collecteur IDS, RT1 (DeviceAttackName) doit être défini sur le nom ou le code de l'attaque pour cet IDS. Les collecteurs fournis par Novell définissent ces variables par défaut. 4.2 À propos de l'installation d'advisor Les deux composants primaires d'une installation Advisor configurent les mises à jour régulières incluses dans le service d'abonnement aux données et chargent l'ensemble initial de données Advisor. 64 Guide d'installation de Novell Sentinel 6.1

67 Pour charger les données initiales, Novell recommande vivement l'utilisation d'advisor Core Data ISO, disponible sur le portail Service clients de Novell pour les clients abonnés aux données Advisor. Le programme d'installation charge environ 10 Go de données qui auraient autrement été transmises via le réseau à l'aide du service de mises à jour régulières. Par défaut, les scripts qui lancent les téléchargements automatiques sont désactivés. Ils doivent être activés après le chargement d'advisor Core Data. Advisor doit être installé sur la même machine que DAS. Les mises à jour régulières peuvent être manuelles ou automatiques, selon les choix effectués au cours de l'installation de Sentinel. Mode autonome : mises à jour manuelles Téléchargement direct d'internet: mises à jour planifiées, automatiques Remarque : Des signatures supplémentaires ont été ajoutées au service Advisor Data Feed pour Sentinel 6.0 SP2. Les modifications apportées à SP2 affectent l'espace de stockage requis et les procédures d'installation. Novell recommande de libérer un espace disque de 50 Go pour les données Advisor, en plus de l'espace de disque requis pour les données Sentinel Configuration indépendante À l'installation indépendante, Advisor est un système isolé qui requiert une intervention manuelle pour recevoir des mises à jour de Novell. Les installations Advisor dans un environnement sécurisé ne disposent généralement pas de connexion Internet et nécessitent donc une configuration autonome. Figure 4-1 Configuration indépendante Configuration de l Advisor 65

68 Dans cette configuration, vous pouvez télécharger manuellement les données Advisor à partir de l'un des emplacements suivants : Sentinel 6.0 SP1 et versions antérieures : ( Sentinel 6.0 SP2 et versions ultérieures : ( sentinel/advisor/advisordata) Configuration de téléchargement direct d Internet Au téléchargement direct d Internet, la machine Advisor est directement connectée à l Internet. Dans cette configuration, les mises à jour des données Advisor sont automatiquement téléchargées de Novell via Internet à un rythme régulier (toutes les 6 ou 12 heures). Pour plus d'informations, reportez-vous auchapitre 3, «Installation de Sentinel 6.1», page 31. Figure 4-2 Téléchargement direct d'internet 4.3 Installation d'advisor Vous pouvez installer Advisor lors de l'installation de Sentinel ou comme composant supplémentaire. Remarque : La configuration d'advisor a considérablement évolué entre les versions Sentinel 6.0 SP1 et 6.0 SP2. Si vous utilisez 6.0 SP1 ou des versions antérieures, consultez la version appropriée de la documentation sur le site ( Pour installer Advisor : 1 Loguez-vous en tant qu'utilisateur root sous Solaris/Linux ou en tant qu'administrateur sous Windows. 66 Guide d'installation de Novell Sentinel 6.1

69 2 Insérez et montez le CD d installation de Sentinel. 3 Démarrez le programme d'installation en accédant au répertoire d'installation sur le CD-ROM, puis : Sous Windows, exécutez setup.bat Sous Solaris/Linux : En mode GUI :./setup.sh Ou en mode texte («console série») :./setup.sh console 4 Sélectionnez la langue et cliquez sur OK. 5 Après avoir lu l écran d accueil, cliquez sur Suivant. 6 Consultez et acceptez l'accord de licence utilisateur final et cliquez sur Suivant. 7 Acceptez le répertoire d installation par défaut ou cliquez sur Parcourir afin d'indiquer l emplacement de l installation. Cliquez sur Suivant. 8 Sélectionnez Personnalisé. Cliquez sur Suivant. 9 Dans cette fenêtre, indiquez les informations de configuration et cliquez sur Suivant. numéro de série clé de licence Mot de passe système global Le mot de passe entré ici est valide pour tous les utilisateurs par défaut, y compris l'administrateur Sentinel et les utilisateurs de la base de données. Pour plus d'informations sur la liste des utilisateurs de base de données par défaut créés avec l'installation, reportez vous à la Section 3.8.2, «Sentinel Database (base de données Sentinel)», page Sélectionnez l'une des deux options disponibles : Téléchargement direct d'internet ou Autonome. Configuration de l Advisor 67

70 11 Si vous avez sélectionné Téléchargement direct d'internet, spécifiez ce qui suit : Nom d'utilisateur Advisor Mot de passe Advisor Fréquence de mise à jour des données Advisor Remarque : pour Sentinel 6.0 SP2 et les versions ultérieures, les nom d'utilisateur et mot de passe Advisor correspondent au elogin Novell associé à l'achat d'advisor. Ce login peut, mais pas forcément, être identique à l'elogin Novell associé à l'achat de Sentinel. Pour plus d'informations, reportez-vous à la section «Onglet Advisor» du Guide de l'utilisateur de Sentinel. 12 Cliquez sur Suivant. Important : si vos nom d'utilisateur et mot de passe ne peuvent pas être vérifiés, une invite vous demande si vous désirez poursuivre. pour Sentinel 6.0 SP2 et les versions ultérieures, le login et le mot de passe doivent correspondre au login et au mot de passe Novell associés à l'achat d'advisor. Une cause fréquente d'erreur est l'utilisation d'un login et d'un mot de passe Novell erronés : le login Novell est bien valide mais n'est pas celui associé au droit ou à la licence Advisor. 13 Cliquez sur Installer. 14 Après l'installation, vous êtes invité à redémarrer les services Sentinel ou à vous y loguer de nouveau et à les démarrer manuellement. Cliquez sur Terminer pour redémarrer le système. Important : le téléchargement planifié d'advisor ne fonctionne qu'après le redémarrage. 68 Guide d'installation de Novell Sentinel 6.1

71 Suggestion : après l'installation, vous pouvez modifier les adresses électroniques d'advisor en modifiant le fichier advisor_client.xml dans le répertoire $ESEC_HOME/config. Pour plus d'informations, reportez-vous à la section «Onglet Advisor» du Guide de l'utilisateur de Sentinel Chargement des données Bien que le chargement des données initiales d'advisor puisse être effectué à l'aide du service planifié (Téléchargement direct d'internet) ou manuellement à l'aide de l'option Indépendante, cette approche n'est pas recommandée en raison de la charge réseau. Par conséquent, les scripts advisor.sh et advisor.bat sont initialement désactivés par défaut. Ils doivent être activés après avoir téléchargé les données à l'aide du disque Détection d'exploit et Advisor Core Data de Sentinel 6, qui contient un instantané des données Advisor. Le téléchargement de ces données réduit considérablement la durée et la bande passante réseau requises pour actualiser la base de données. Advisor Core Data est disponible via le portail Service clients de Novell pour les clients qui ont acquis l'abonnement annuel à Advisor. ISO est inférieur à 900 Mo mais charge environ Go de données dans les tables Advisor. Le chargement de données initiales peut prendre jusqu'à un jour, en fonction des spécifications des machines et des autres charges sur le serveur de la base de données. Après le chargement des données initiales, vous pouvez télécharger les mises à jour incrémentielles manuellement ou à l'aide de la fonction Téléchargement direct d'internet. Important : le programme d'installation des données pour Advisor fonctionne uniquement avec Sentinel 6.0 SP2 et les versions ultérieures après que les correctifs de base de données appropriés ont été appliqués dans le cadre du processus d'installation des correctifs. Le processus de mise à niveau et le programme d'installation des données remplacent toutes les données Advisor téléchargées avant Sentinel 6.0 SP2. Pour télécharger l'instantané des données d'advisor : 1 Loguez-vous en tant qu'utilisateur root sous Solaris/Linux ou en tant qu'administrateur sous Windows. 2 Insérez et montez le disque d'installation d'advisor Core Data pour Sentinel 6. 3 Démarrez le programme d'installation en accédant au répertoire d'installation sur le CD-ROM, puis : Sous Solaris/Linux, exécutez advisor_bcp_in.sh Sous Windows, exécutez advisor_bcp_in.bat 4 Dans la console, entrez les références appropriées de la base de données : Sous Linux, entrez le nom d'utilisateur de la base de données (par défaut, esecdba), le mot de passe et l'identifiant Oracle (nom de l'instance). Sous Windows, entrez le nom d'hôte (par défaut, ESEC) et le mode d'authentification de la base de données. Si vous utilisez l'authentification SQL, vous devez également entrer le nom d'utilisateur (par défaut, esecdba) et le mot de passe de la base de données. Configuration de l Advisor 69

72 5 Spécifiez la durée de pause (en secondes) entre le traitement de chaque fichier. La valeur par défaut est de 0 seconde. Vous pouvez toutefois l'augmenter si la charge de la base de données est élevée afin de configurer une pause entre le traitement des fichiers de données. 6 Afin d'améliorer l'efficacité du processus de chargement des données, le système désactive les index et contraintes des tables Advisor et tronque ces dernières. Le message suivant s'affiche : Disabling indexes on the Advisor tables Successfully disabled indexes on the Advisor tables Disabling constraints on the Advisor tables... Successfully disabled constraints on the Advisor tables Truncating Advisor tables... Successfully truncated Advisor tables 7 Le script Advisor démarre et les données en vrac alimentent la table appropriée. L'instantané des données est stocké dans la base de données. 8 Une fois tous les fichiers de l'instantané chargés, il active les contraintes, reconstruit les index et affiche les messages suivants : Successfully enabled constraints on the Advisor tables Successfully rebuilt indexes on the Advisor tables 9 À l'achèvement de l'alimentation en vrac, le système affiche un message d'achèvement. 10 Activez les mises à jour incrémentielles des données Advisor. Les mises à jour incrémentielles régulières des données Advisor doivent être planifiées (à l'aide du Téléchargement direct d'internet ou manuellement à l'aide de l'option Indépendante) afin d'actualiser la base de données Advisor Activation des mises à jour Advisor Pour éviter une surcharge réseau, les téléchargements Advisor incrémentiels sont désactivés par défaut. Ils doivent être activés après avoir téléchargé Advisor Core Data. Pour activer les téléchargements Advisor : 1 Ouvrez le fichier advisor.sh ou advisor.bat pour le modifier. Sur Linux : $ESEC_HOME/bin/advisor.sh Sur Windows : %ESEC_HOME%\bin\advisor.bat 2 Pour Linux : Placez un signe dièse (#) devant la commande exit située au début du fichier pour l'ignorer temporairement. # exit Pour Windows: Saisissez «rem» devant la commande exit située au début du fichier pour l'ignorer temporairement. rem exit 3 Enregistrez le fichier. Le prochain téléchargement programmé ou manuel devrait télécharger les données comme prévu. 70 Guide d'installation de Novell Sentinel 6.1

73 4.3.3 Connexion au serveur Advisor via un proxy Pour se connecter au serveur Advisor via un serveur proxy pour les téléchargements d'alimentation, vous devez mettre à jour la configuration d'advisor. Ceci peut nécessiter l'ajout d'un maximum de quatre propriétés pour chaque fichier container.xml utilisé par Advisor. Si le serveur proxy ne requiert aucune authentification, vous devez ajouter uniquement les informations d'hôte et de port du serveur proxy. Dans le cas contraire, vous devez également ajouter le nom d'utilisateur et le mot de passe du serveur proxy. Pour configurer Advisor : 1 Installez Advisor en mode «connexion directe». Comme le programme d'installation actuel ne prend pas en charge la connexion via un serveur proxy, la vérification d'authentification qu'il effectue échouera. Vous devez poursuivre l'installation dans tous les cas. 2 Recherchez le dossier %ESEC_HOME%\sentinel\config. 3 Ouvrez advisor_client.xml et ajoutez les lignes suivantes à la section DownloadComponent. <property name="proxy_host">proxyhost</property> <property name="proxy_port">proxyport</property> Si le serveur proxy requiert une authentification, ajoutez également les propriétés suivantes. <property name="proxy_username">proxyuser</property> <property name="proxy_password" /> 4 Procédez également comme suit : Copiez le fichier proxy_password_update.bat dans le dossier %ESEC_HOME%\sentinel\bin. Pour mettre à jour les fichiers du conteneur Advisor avec le mot de passe de l'utilisateur de proxy, exécutez la commande suivante : %ESEC_HOME%\sentinel\bin\proxy_password_update.bat proxypasswd. Vérifiez que le fichier advisor_client.xml inclut à présent le mot de passe codé du proxy. 5 Exécutez advisor.bat pour télécharger et traiter les données Advisor. Vous pouvez vérifier qu'advisor peut se connecter via le serveur proxy en consultant les fichiers journaux suivants : %ESEC_HOME%\sentinel\log\Advisor_0.0.log et %ESEC_HOME%\sentinel\log\advisor.log. 4.4 Rapports Advisor Crystal Reports Server TM est l'outil de création de rapport intégré à Sentinel. Pour exécuter Crystal Reports sur Advisor : Installez et configurez Crystal Server. Pour plus d'informations sur l'installation de Crystal Reports Server, reportez-vous au Chapitre 8, «Crystal Reports pour Windows», page 97 et au Chapitre 9, «Crystal Reports pour Linux», page 125. Publiez Advisor Crystal Reports sur Crystal Server. Configuration de l Advisor 71

74 4.4.1 Configuration des rapports Advisor Pour exécuter les rapports Advisor, vous devez suivre la procédure de configuration de Crystal Reports Server sous Windows ou Linux et configurer l'url Advisor pour les rapports. Pour plus d'informations sur l'importation des modèles de rapport et la configuration du centre de contrôle Sentinel pour afficher les rapports Advisor, reportez-vous au Chapitre 8, «Crystal Reports pour Windows», page 97 et au Chapitre 9, «Crystal Reports pour Linux», page Maintenance d'advisor Plusieurs tâches de maintenance d'advisor sont décrites dans le guide de l'utilisateur de Sentinel : Mise à jour manuelle des données Advisor : pour être efficaces, les données Advisor doivent être mises à jour régulièrement car de nouvelles attaques et vulnérabilités sont ajoutées à l'alimentation de données. Si ces mises à jour ne sont pas planifiées à l'aide du téléchargement direct d'internet, elles doivent être effectuées manuellement. Modification du mot de passe utilisé par Advisor pour les mises à jour de données automatiques (le cas échéant) Modification de la configuration des messages électroniques de notification Advisor Modification de l'heure des mises à jour de données planifiées Pour plus d'informations sur les tâches de maintenance ci-dessus, reportez-vous à la section «Maintenance d'advisor» du Guide de l'utilisateur de Sentinel. 72 Guide d'installation de Novell Sentinel 6.1

75 5Test de l'installation Section 5.1, «Test de l'installation», page 73 Section 5.2, «Nettoyage après test», page 80 Section 5.3, «Mise en route», page Test de l'installation Sentinel est installé avec un collecteur de démonstration qui permet de tester de nombreuses fonctions de base du système. À l'aide de ce collecteur, vous pouvez tester les vues actives, la création d'incidents, les règles de corrélation et les rapports. La procédure suivante décrit les étapes qui permettent de tester le système et les résultats attendus. Il se peut que vous n'obteniez pas exactement les mêmes événements, mais vos résultats doivent être similaires à ceux ci-dessous. Au niveau de base, ces tests vous permettent de confirmer ce qui suit : Les services Sentinel sont fonctionnels. La communication via le bus de messages est fonctionnelle. Des événements d'audit interne sont envoyés. Des événements peuvent être envoyés à partir d'un gestionnaire des collecteurs. Des événements sont insérés dans la base de données et peuvent être récupérés à l'aide d'une requête d'événements historiques ou de Crystal Reports. Il est possible de créer et de visualiser des incidents. Le moteur de corrélation évalue les règles et déclenche les événements corrélés. Le gestionnaire de données Sentinel peut se connecter à la base de données et lire les informations de partition. Si l'un de ces tests échoue, consultez le journal d'installation et les autres fichiers journaux et contactez le Support technique de Novell ( phone.html?sourceidint=suplnav4_phonesup), si nécessaire. 5 Pour tester l'installation : 1 Double-cliquez sur l'icône du centre de contrôle Sentinel située sur le bureau. 2 Loguez-vous au système en tant qu'administrateur Sentinel spécifié durant l'installation (par défaut, esecadm). Le centre de contrôle Sentinel s'ouvre et affiche l'onglet Vues actives présentant les événements filtrés par les filtres publics «Internal_Events» et «High_Severity». Test de l'installation 73

76 3 Cliquez sur le menu Gestion de source d'événements et choisissez Vue en direct. 4 Dans la vue graphique, cliquez avec le bouton droit sur Source d'événements 5 eps et cliquez sur Démarrer. 5 Fermez la fenêtre Gestion de source d'événements (vue en direct). 6 Cliquez sur l'onglet Vues actives. Il affiche une fenêtre Active intitulée PUBLIC: High_Severity, Severity. Il se peut que vous deviez attendre un certain temps avant que le collecteur démarre et que les données apparaissent dans la fenêtre. 7 Cliquez sur le bouton Requête d'événement dans la barre d'outils. La fenêtre Requête d'événements historiques s'affiche. 8 Dans cette fenêtre, cliquez sur la flèche vers le bas Filtre pour sélectionner le filtre. Sélectionnez le filtre Public: All filter et cliquez sur Sélectionner. 9 Choisissez une période qui couvre la période d'activité du collecteur. Sélectionnez la plage de dates à l'aide des listes déroulantes De et À. 10 Sélectionnez une taille de lot à partir de la liste déroulante correspondante. 11 Cliquez sur l'icône en forme de loupe pour exécuter la requête. 74 Guide d'installation de Novell Sentinel 6.1

77 12 Maintenez la touche Ctrl ou Maj enfoncée et sélectionnez plusieurs événements dans la fenêtre Requête d'événements historiques. 13 Cliquez avec le bouton droit et sélectionnez Créer un incident. 14 Nommez l'incident TestIncident1 et cliquez sur Créer. Une notification de réussite s'affiche. Cliquez sur OK. 15 Cliquez sur l'onglet Incident. Le gestionnaire de vues d'incidents s'affiche. Il vous permet de voir l'incident que vous venez de créer. Test de l'installation 75

78 16 Double-cliquez sur l'incident pour l'ouvrir. 17 Fermez la fenêtre de l'incident. Pour ce faire, allez dans Fichier > Quitter ou cliquez sur le «X» dans le coin supérieur droit de la fenêtre. 18 Cliquez sur l'onglet Analyse. Dans la fenêtre de navigation, ouvrez le dossier Événements. 19 Cliquez sur Requête d'événements historiques. 20 Cliquez sur Analyse > Créer un rapport ou sur l'icône Créer un rapport. Une fenêtre de Requête d'événements s'affiche. Définissez ce qui suit : le délai filtre le niveau de gravité taille du lot (il s'agit du nombre d'événements à afficher. Les événements sont affichés du plus ancien au plus récent) 21 Cliquez sur l'icône Début de la recherche. 22 Pour afficher le lot d'événements suivant, cliquez sur Suite. 76 Guide d'installation de Novell Sentinel 6.1

79 23 Vous pouvez réorganiser les colonnes par glisser-déplacer. Vous pouvez également changer l'ordre de tri d'une colonne en cliquant sur son en-tête. 24 Lorsque votre requête est terminée, elle est ajoutée à la liste de requêtes rapides dans le navigateur. 25 Cliquez sur l'onglet Corrélation. Le gestionnaire de règle de corrélation s'affiche. 26 Cliquez sur Ajouter. L'Assistant de règles de corrélation s'affiche. 27 Cliquez sur Simple. La fenêtre Règle simple s'affiche. Test de l'installation 77

80 28 Utilisez les menus déroulants pour définir le critère de gravité sur 4. Cliquez sur Suivant. La fenêtre Mettre à jour les critères s'affiche. 29 Cliquez sur «Ne pas effectuer d'opération à chaque déclenchement de cette règle pendant» et définissez la période sur 1 minute à l'aide du menu déroulant. Cliquez sur Suivant. La fenêtre Description générale s'affiche. 78 Guide d'installation de Novell Sentinel 6.1

81 30 Nommez cette règle «Règle de corrélation», entrez une description et cliquez sur Suivant. 31 Cliquez sur «Non, ne pas créer d'autre règle.», puis sur Suivant. 32 Ouvrez la fenêtre Gestionnaire de règle de corrélation. 33 Sélectionnez une règle et cliquez sur le lien Déployer les règles. La fenêtre Déployer les règles s'affiche. 34 Dans la fenêtre Déployer les règles, sélectionnez dans la liste déroulante le moteur à utiliser pour déployer la règle. 35 Sélectionnez une opération «Envoyer un message électronique» à associer à la règle et cliquez sur OK. Avant d'associer une opération, vous devez la créer dans Sentinel. 36 Sélectionnez le gestionnaire de moteurs de corrélation. Sous le moteur de corrélation, vous pouvez voir que la règle est déployée/activée. 37 Cliquez sur l'onglet Vues actives et vérifiez que l'événement corrélé a bien été généré. 38 Fermez le centre de contrôle Sentinel. 39 Double-cliquez sur l'icône Gestionnaire de données Sentinel située sur le bureau. Test de l'installation 79

82 40 Loguez-vous au gestionnaire de données Sentinel en tant qu'administrateur de la base de données Sentinel spécifié à l'installation (par défaut, esecdba). 41 Cliquez sur chaque onglet pour vous assurer que vous pouvez y accéder. 42 Fermez le gestionnaire de données Sentinel. Si vous avez pu effectuer toutes ces étapes sans erreur, vous avez réussi une vérification de base de l'installation du système Sentinel. 5.2 Nettoyage après test Une fois la vérification du système terminée, vous devez supprimer les objets créés pour les tests. Pour effectuer le nettoyage après le test du système : 1 Loguez-vous au système en tant qu'administrateur Sentinel spécifié durant l'installation (par défaut, esecadm). 2 Cliquez sur l'onglet Corrélation. 3 Ouvrez la gestionnaire de moteurs de corrélation. 4 Dans celui-ci, cliquez avec le bouton droit sur TestRule1 et sélectionnez Annuler le déploiement. 5 Ouvrez le gestionnaire de règle de corrélation. 6 Sélectionnez TestRule1 et cliquez sur Supprimer. 80 Guide d'installation de Novell Sentinel 6.1

83 7 Cliquez sur le menu Gestion de source d'événements et choisissez Vue en direct. 8 Dans la hiérarchie de source d'événements graphique, cliquez avec le bouton droit sur Collecteur général et cliquez sur Arrêter. 9 Fermez la fenêtre Gestion de source d'événements. 10 Cliquez sur l'onglet Incidents. 11 Ouvrez le gestionnaire de vues d'incidents. 12 Sélectionnez TestIncident1, cliquez avec le bouton droit et sélectionnez Supprimer. 5.3 Mise en route Pour commencer à travailler avec les données réelles, vous devez importer et configurer les collecteurs appropriés pour votre environnement, configurer vos propres règles, créer les processus de travail itrac, etc. Les Solution Packs de Sentinel permettent une mise en route rapide. Test de l'installation 81

84 82 Guide d'installation de Novell Sentinel 6.1

85 6Ajout de composants Sentinel Section 6.1, «Ajout de composants Sentinel à une installation existante», page 83 Section 6.2, «Installation de noeuds supplémentaires d'équilibrage de la charge», page Ajout de composants Sentinel à une installation existante Il est parfois nécessaire d'installer des composants Sentinel supplémentaires sur une machine sur laquelle Sentinel est déjà installé. Par exemple, vous pouvez installer le générateur de collecteurs sur une machine sur laquelle le centre de contrôle Sentinel est déjà installé. Le programme d'installation de Sentinel simplifie l'exécution de ce type d'installation. Assurez-vous d'abord de satisfaire aux conditions préalables du composant supplémentaire en cours d installation, comme spécifié au Chapitre 3, «Installation de Sentinel 6.1», page 31. Les exigences de la machine sont susceptibles d'augmenter lors de l'installation de composants supplémentaires. Exécutez ensuite le programme d'installation sur la machine cible comme vous le feriez sur une machine «propre». Lors d'une exécution en mode Ajout de composants, le programme d'installation change légèrement son comportement, comme suit : Il détecte automatiquement l'installation existante de Sentinel et affiche un écran qui indique l'emplacement de celle-ci, ainsi que les composants déjà installés. Il ne demande pas le répertoire de destination car il utilise celui de l'installation existante. Il ne vous demande pas de choisir entre les types d'installation Simple et Personnalisée car par défaut, l'installation personnalisée est sélectionnée. Remarque : Seule une instance d'advisor et du serveur de communication peut exister dans une installation Sentinel distribuée Installation de noeuds supplémentaires d'équilibrage de la charge Occasionnellement, il peut être nécessaire d'ajouter un noeud de traitement Sentinel supplémentaire à l'environnement distribué Sentinel afin d'équilibrer la charge sur l'ensemble des machines. Par exemple, si une machine qui exécute un moteur de corrélation utilise une quantité importante de mémoire, vous pouvez décider d'ajouter une autre machine pour exécuter le moteur de corrélation. (Ceci peut nécessiter une licence supplémentaire.) Vous pouvez redéployer vos règles de corrélation sur les deux moteurs afin de réduire la charge sur une machine unique si toutes les règles y ont été déployées. Pour ce faire, il suffit d'exécuter le programme d'installation sur la nouvelle machine comme décrit au Chapitre 3, «Installation de Sentinel 6.1», page 31. Tandis que vous avancez dans le programme d'installation, ne sélectionnez que les composants pour lesquels vous voulez ajouter des noeuds d'équilibrage de charge supplémentaires. Les composants suivants peuvent subir un équilibrage de charge. Moteur de corrélation Ajout de composants Sentinel 83

86 Gestionnaire des collecteurs Processus DAS_Binary Le processus DAS_Binary est responsable de l'insertion de la base de données d'événements. Cellesci pouvant représenter un goulot d'étranglement pour les flux d'événements, l'équilibrage de la charge du processus DAS_Binary résulte généralement en un gain de performance significatif, en termes d'événements par seconde. De plus, les composants du moteur de corrélation et le gestionnaire des collecteurs peuvent subir un équilibrage de charge en installant des instances de ces composants sur des machines supplémentaires Processus DAS_Binary multiples Bien qu'il ne s'agisse pas réellement d'un équilibrage de charge, il est possible de configurer plusieurs instances DAS_Binary dans un système Sentinel afin d'en améliorer les performances. DAS_Binary est un processus qui gère l'insertion d'événements dans la base de données. Lors des tests internes, le taux d'événement le plus élevé que Novell a atteint résultait de l'utilisation de plusieurs processus DAS_Binary. Pour plus d'informations sur le test des performances, consultez le site de documentation de Novell ( Il est possible d'installer plusieurs processus DAS_ binary sur une ou plusieurs machines. Pour configurer des instances DAS_binary sur plusieurs machines : 1 Utilisez le programme d'installation de Sentinel pour installer le composant DAS sur chaque machine qui exécute un processus DAS_Binary. Tous les processus DAS_Binary doivent se connecter à la même base de données. Par conséquent, au cours de l'installation, entrez les informations de connexion de la base de données spécifiées pour l'installation DAS. 2 Sur toutes les machines sur lesquelles vous voulez exécuter DAS_Binary, apportez les modifications suivantes : 2a Loguez-vous en tant qu'esecadm (sous UNIX) ou Administrateur (sous Windows) sur l'une des machines qui exécute une instance du processus DAS_Binary et localisez le fichier configuration.xml dans le répertoire $ESEC_HOME/config (%ESEC_HOME%\config sous Windows). 2b Ajoutez les informations suivantes à la section Services du fichier configuration.xml : <service name="das_binary_eventstore" plugins="" strategyid="sentinel_client" subscriptiongroup="dasbin" /> 2c Enregistrez le fichier configuration.xml. 3 Sur les machines qui exécutent des processus DAS_Binary secondaires, apportez les modifications suivantes : Un processus DAS_Binary secondaire est un processus qui ne s'exécute pas sur le serveur Sentinel principal. 3a Supprimez le fichier sentinelhost.id du répertoire $ESEC_HOME/data (%ESEC_HOME%\data sous Windows). Le gestionnaire des collecteurs installé sur cette machine génère ainsi un nouvel identifiant plutôt que d'utiliser celui que le gestionnaire des collecteurs du serveur Sentinel utilise. 3b Les autres processus DAS doivent être désactivés. Pour ce faire, dans la section Processus du fichier configuration.xml, sur les machines DAS_Binary uniquement, définissez l'attribut min_instances comme suit : min_instances= 0 84 Guide d'installation de Novell Sentinel 6.1

87 pour les entrées de processus suivantes : DAS (RT) DAS_Aggregation DAS_Query DAS_ITRAC 4 Vous devez utiliser le service Sentinel secondaire. Par conséquent, vous devez modifier le fichier sentinel.conf du répertoire ESEC_HOME/config en enlevant le commentaire de la ligne suivante en supprimant le caractère # en début de ligne : wrapper.app.parameter.1=../config/sentinel.xml et en commentant la ligne suivante en insérant le caractère # en début de ligne : #wrapper.app.parameter.1=../config/sentinel_primary.xml 5 Apportez les modifications suivantes au fichier das_binary.xml sur l'une des machines qui exécute un processus DAS_Binary : 5a Copiez la totalité du composant DispatchManager et remplacez l'id DispatchManager du nouveau composant par EventStoreDispatchManager. Vous devez désormais avoir un composant avec l'id DispatchManage et un composant avec l'id EventStoreDispatchManager. Consultez l'exemple ci-dessous pour obtenir un aperçu de l'apparence du nouveau composant EventStoreDispatchManager. 5b Mettez à jour la valeur de la propriété nommée esecurity.communication.service du composant EventStoreDispatchManager sur DAS_Binary_EventStore. 5c Supprimez la propriété nommée handler:esecurity.event.create du composant DispatchManager. 5d Supprimez toutes les propriétés dont le nom commence par «handler:*», à l'exception de la propriété handler:esecurity.event.create du composant EventStoreDispatchManager. Le gestionnaire handler:esecurity.event.create doit être le seul gestionnaire défini dans le composant EventStoreDispatchManager. 5e Ajoutez l'élément XML suivant au composant EventStoreService. <obj-component-ref> <name>dispatchmanager</name> <ref-id>eventstoredispatchmanager</ref-id> </obj-component-ref> 5f Enregistrez le fichier das_binary.xml. 6 Copiez le fichier das_binary.xml sur toutes les machines qui exécutent un processus DAS_Binary. Voici un exemple extrait du fichier das_binary.xml qui présente le composant EventStoreDispatchManager. <obj-component id="eventstoredispatchmanager"> <class>esecurity.ccs.comp.dispatcher.commdispatchermanager</class> <property name="esecurity.communication.service">das_binary_eventstore</ property> <property name="dependencies">das_query</property> <property name="handler:esecurity.event.create">esecurity.ccs.cracker.eventc racker@ewizard_binary_event,correlation_binary_event,database_bina Ajout de composants Sentinel 85

88 ry_event,database_tagged_event,correlation_binary_event_update</ property> <obj-component id="dispatcherstatsservice"> <class>esecurity.ccs.comp.dispatcher.stats.dispatcherstatsmanager< /class> <property name="reportintervals">900,3600,14400,86400</property> <property name="minlogreportinterval">900</property> <property name="minpublishreportinterval">86400</property> <property name="reportbyservicename">true</property> <property name="reportbymethodname">true</property> <obj-component-ref> <name>eventpublisher</name> <ref-id>dispatchmanager</ref-id> </obj-component-ref> <obj-component-ref> <name>dispatchmanager</name> <ref-id>dispatchmanager</ref-id> </obj-component-ref> </obj-component> </obj-component> Voici un exemple extrait du fichier das_binary.xml qui présente le composant EventStoreService : <obj-component id="eventstoreservice"> <class>esecurity.ccs.comp.event.eventstoreservice</class> <property name="handler">esecurity.event.create</property> <property name="waitblocked">true</property> <property name="maxthreads">6</property> <property name="minthreads">6</property> <property name="maxthreadsqueued">10</property> <property name="queuesize"> </property> <obj-component-ref> <name>threadpool</name> <ref-id>eventstorethreadpool</ref-id> </obj-component-ref> <obj-component-ref> <name>dispatchmanager</name> <ref-id>eventstoredispatchmanager</ref-id> </obj-component-ref> <obj-component id="persistor"> <class>esecurity.ccs.comp.event.jdbc.jdbceventstore</class> <property name="insert.batchsize">600</property> <property name="insert.strategy">esecurity.ccs.comp.event.jdbc.jdbcloadstrat egy</property> <property name="insert.oci.workercount">5</property> <property name="insert.oci.queuewaittime">1</property> <property name="insert.oci.highwatermark"> </property> <property name="insert.oci.lowwatermark"> </property> <property name="insert.oci.optimizationflag">on</property> <property name="insert.pmaxwarningtime">300</property> <property name="insert.pminwarningtime">300</property> </obj-component> <obj-component-ref> 86 Guide d'installation de Novell Sentinel 6.1

89 <name>eventredirect</name> <ref-id>eventfileredirectservice</ref-id> </obj-component-ref> </obj-component> 7 Pour activer vos modifications, redémarrez le service Sentinel sur toutes les machines concernées. Sous UNIX : $ESEC_HOME/bin/sentinel.sh restart Sous Windows : Restart the "Sentinel" service using the Windows Service Manager. Pour configurer plusieurs instances DAS_binary sur la même machine : 1 Loguez-vous en tant qu'esecadm (sous UNIX) ou Administrateur (sous Windows) sur la machine qui exécutera les instance multiples des processus DAS_Binary et localisez le fichier configuration.xml dans le répertoire $ESEC_HOME/config (%ESEC_HOME%\config sous Windows). 2 Dans le fichier configuration.xml, localisez la section du fichier XML qui définit les entrées de services (voir l'exemple ci-dessous). Effectuez une copie de l'entrée de service DAS_Binary pour chaque instance de DAS_Binary que vous voulez exécuter. Par exemple, pour exécuter deux processus DAS_Binary, effectuez deux copies de l'entrée de service DAS_Binary. Supprimez l'attribut uuid pour chacune des entrées de service. Il sera automatiquement régénéré au démarrage de Sentinel. Voici un exemple d'entrée de service DAS_Binary. <service name="das_binary" plugins="" strategyid="sentinel_client" uuid="4da52be0-e7a bb2f cbdf"/> 3 Dans le fichier configuration.xml, créez une copie du code XML de l'entrée de service DAS_Binary_EventStore pour chaque instance de DAS_Binary que vous voulez exécuter. Comme ce service n'existe pas dans le fichier configuration.xml, vous devez le copier à partir de l'exemple ci-dessous. Par exemple, pour exécuter deux processus DAS_Binary, effectuez deux copies de l'entrée de service DAS_Binary_EventStore suivante : <service name="das_binary_eventstore" plugins="" strategyid="sentinel_client" subscriptiongroup="dasbin" /> 4 Attribuez à chaque copie des entrées de service DAS_Binary et DAS_Binary_EventStore un nom unique. Par exemple, les noms de service peuvent être DAS_Binary1, DAS_Binary_EventStore1, DAS_Binary2 et DAS_Binary_EventStore2. 5 Localisez la section du fichier configuration.xml qui définit les entrées de processus (voir l'exemple ci-dessous). Effectuez une copie de l'entrée de processus DAS_Binary pour chaque instance de DAS_Binary que vous voulez exécuter. Par exemple, pour exécuter deux processus DAS_Binary, effectuez deux copies de l'entrée de processus DAS_Binary. Pour chaque entrée de processus DAS_Binary, modifiez les sections de l'entrée comme suit : DAS_Binary Dsrv_nom : à modifier afin de faire correspondre les noms de service DAS_Binary définis à l'étape 4, tels que DAS_Binary2. Nom du service de communication DAS_Binary : insérez le texte suivant dans l'attribut de l'image de l'entrée de processus à l'emplacement indiqué en gras dans l'exemple d'entrée de processus ci-dessous. Pour chaque entrée de processus DAS_Binary, remplacez la partie DAS_Binary du texte ci-dessous par le nom de service associé, tel que DAS_Binary2. Ajout de composants Sentinel 87

90 -Desecurity.communication.service=DAS_Binary Nom du fichier das_binary.xml : utilisez des noms uniques, tels que das_binary_2.xml. Ils serviront lors d'une étape ultérieure. Nom du fichier das_binary_log_prop : utilisez des noms uniques, tels que das_binary_log_2.prop. Ils serviront lors d'une étape ultérieure. Nom du répertoire das_binary.cache : utilisez des noms uniques, tels que das_binary2.cache. Chaque instance de DAS_Binary doit utiliser un répertoire das_binary.cache différent. Nom du processus DAS_Binary : modifiez la valeur de l'attribut de nom de l'entrée de processus afin qu'elle corresponde aux noms de service DAS_Binary définis à l'étape 4, tels que DAS_Binary2. Le code XML suivant est un exemple d'entrée de processus (voir instructions ci-dessus) : process component="das" depends="unix Communication Server,Windows Communication Server" image=""$(esec_java_home)/java" - server -Dsrv_name=DAS_Binary -Xmx160m -Xms64m -XX:+UseParallelGC - XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=../log/ DAS_Binary.hprof -Xss136k -Xrs - Desecurity.communication.service=DAS_Binary -Duser.language=en - Djava.net.preferIPv4Stack=true -Dfile.encoding=UTF8 - Desecurity.cache.directory=../data/das_binary.cache - Desecurity.dataobjects.config.file=/xml/BaseMetaData.xml - Djava.util.logging.config.file=../config/das_binary_log.prop - Dcom.esecurity.configurationfile=../config/configuration.xml - Djava.security.auth.login.config=../config/auth.login - Djava.security.krb5.conf=../config/krb5.conf -jar../lib/ ccsbase.jar..//config//das_binary.xml" min_instances="1" name="das_binary" post_startup_delay="20" type="container" working_directory="$(esec_home)/data"/> 6 Enregistrez le fichier configuration.xml. 7 Localisez le fichier das_binary.xml dans le répertoire$esec_home/config (%ESEC_HOME%\config sous Windows). 8 Créez une copie du fichierdas_binary.xml pour chaque instance de DAS_Binary que vous souhaitez exécuter. Par exemple, pour lancer deux instances de DAS_Binary, créez deux copies de das_binary.xml. 9 Renommez les fichiers das_binary.xmlcopiés pour que leurs noms correspondent à ceux choisis à l'étape Apportez les modifications suivantes à chaque fichierdas_binary.xml : Copiez la totalité du composant DispatchManager et remplacez l'id DispatchManager du nouveau composant par EventStoreDispatchManager. Vous devez désormais avoir un composant avec l'id DispatchManage et un composant avec l'id EventStoreDispatchManager. Mettez à jour la valeur de la propriété nommée esecurity.communication.service du composant DispatchManager en entrant un nom unique approprié pour DAS_Binary, par exemple DAS_Binary2. 88 Guide d'installation de Novell Sentinel 6.1

91 Mettez à jour la valeur de la propriété nommée esecurity.communication.service du composant EventStoreDispatchManager en entrant un nom unique approprié pour DAS_Binary_EventStore, par exemple DAS_Binary_EventStore2. Supprimez la propriété nommée handler:esecurity.event.create du composant DispatchManager. Supprimez les propriétés dont le nom commence par «handler:*», à l'exception de la propriété handler:esecurity.event.create du composant EventStoreDispatchManager. Le gestionnaire handler:esecurity.event.create doit être le seul gestionnaire défini dans le composant EventStoreDispatchManager. Ajoutez l'élément XML suivant au composant EvenStoreService. <obj-component-ref> <name>dispatchmanager</name> <ref-id>eventstoredispatchmanager</ref-id> </obj-component-ref> 11 Enregistrez les fichiers das_binary.xml. 12 Localisez le fichier das_binary_log.propdans le répertoire $ESEC_HOME/config (%ESEC_HOME%\config sous Windows). 13 Créez une copie du fichier das_binary_log.prop pour chaque instance de DAS_Binary que vous souhaitez exécuter. Par exemple, pour exécuter deux instances de DAS_Binary, créez deux copies de das_binary_log.prop. 14 Renommez les fichiers das_binary_log.prop pour qu'ils correspondent aux noms sélectionnés à l'étape Redémarrez le service Sentinel pour activer les modifications. Sous UNIX : $ESEC_HOME/bin/sentinel.sh restart Sous Windows : Restart the Sentinel service using the Windows Service Manager. Ajout de composants Sentinel 89

92 90 Guide d'installation de Novell Sentinel 6.1

93 7Couche de communication (iscale) 7 Section 7.1, «Proxy SSL et communication directe», page 92 Section 7.2, «Modification de la clé de codage de communication», page 95 Section 7.3, «Augmentation de la puissance de la clé AES», page 96 La couche de communication (iscale) reliant tous les composants de l'architecture consiste en une connexion TCP/IP codée élaborée sur une épine dorsale JMS (Java Messaging Service). Sentinel 6 comporte un proxy SSL facultatif pour sécuriser les composants du gestionnaire des collecteurs et le centre de contrôle Sentinel s'ils sont installés en dehors du pare-feu. Figure 7-1 Architecture de Sentinel Lors de l'installation du gestionnaire des collecteurs, deux options de communication s'offrent à vous : Connexion directe au bus de messages (par défaut) : option la plus simple et la plus rapide. Toutefois, le gestionnaire des collecteurs doit connaître la clé de codage du bus de messages partagée, ce qui peut représenter un risque s'il s'exécute sur une machine exposée à des menaces au niveau de la sécurité (par exemple, un ordinateur dans la DMZ). Cette option code les communications à l'aide du codage AES 128 bits sur la base de la valeur contenue dans un fichier nommé.keystore. Se connecter au bus de messages à l'aide du proxy : cette option ajoute une couche de sécurité supplémentaire en configurant le gestionnaire des collecteur de manière à ce qu'il se connecte via un serveur proxy SSL. Dans ce cas, l'authentification et le codage basés sur un certificat seront utilisés pour ne pas devoir stocker le fichier.keystoresur la machine du gestionnaire de collecteurs. Il s'agit d'une option intéressante lorsque ce dernier est installé dans un environnement peu sûr. Couche de communication (iscale) 91

94 Vous pouvez choisir l'une de ces deux options lors de l'installation du gestionnaire des collecteurs. Le centre de contrôle Sentinel utilise le proxy par défaut. 7.1 Proxy SSL et communication directe Les composants Sentinel pouvant utiliser le proxy SSL sont le centre de contrôle et le gestionnaire des collecteurs Centre de contrôle Sentinel Le centre de contrôle Sentinel utilise par défaut le proxy SSL. Il se connecte à SSL via le port proxied_client. Ce dernier est configuré pour utiliser uniquement l'authentification de certificat SSL côté serveur. L'authentification côté client utilise le nom et le mot de passe de l'utilisateur du centre de contrôle Sentinel. Pour vous loguer au centre de contrôle Sentinel pour la première fois : 1 Cliquez sur Démarrer > Tous les programmes > Sentinel et sélectionnez Centre de contrôle Sentinel. La fenêtre Login Sentinel s'affiche. 2 Entrez les références d'utilisateur fournies pour vous loguer au centre de contrôle Sentinel. Nom d'utilisateur et mot de passe pour l'authentification SQL Server OU Domaine\nom_utilisateur et mot de passe pour l'authentification Windows 3 Cliquez sur Login. 4 Un avertissement s'affiche alors, comme illustré ci-dessous, pour la première tentative de login. 92 Guide d'installation de Novell Sentinel 6.1

95 5 Si vous cliquez sur Accepter, ce message apparaîtra à chaque fois que vous tenterez d'ouvrir Sentinel sur votre système. Pour éviter cela, vous pouvez cliquer sur Accepter définitivement. Pour démarrer le centre de contrôle Sentinel sous Linux et Solaris : 1 En tant qu'administrateur Sentinel (esecadm), entrez la commande du répertoire : $ESEC_HOME/bin 2 Exécutez la commande suivante : control_center.sh 3 Entrez vos nom d'utilisateur et mot de passe et cliquez sur OK. 4 Une fenêtre Certificat s'affiche, cliquez sur Accepter. Les utilisateurs du centre de contrôle Sentinel doivent répéter la procédure ci-dessus pour accepter un nouveau certificat dans les circonstances suivantes : Le serveur de communication Sentinel est réinstallé. Il est déplacé vers un nouveau serveur Gestionnaire des collecteurs Le gestionnaire des collecteurs peut être installé en mode proxy (utilisation du proxy SSL) ou en mode direct (connexion directe au bus de messages). Pour les gestionnaires des collecteurs davantage exposés à des risques d'attaques (par exemple, une machine dans la DMZ), le proxy SSL offre la méthode de communication la plus sûre. Pour les composants du gestionnaire des collecteurs moins exposés ou nécessitant un débit d'événements élevé, ou encore pour ceux installés sur la même machine que DAS (Data Access Service), la communication directe au bus de messages est recommandée. Le gestionnaire des collecteurs se connecte à SSL via le proxied_trusted_client. Pour permettre au gestionnaire des collecteurs de se relancer sans intervention humaine après un redémarrage, ce port est configuré de manière à utiliser l'authentification de certificat SSL à la fois Couche de communication (iscale) 93

96 côté serveur et client. Une relation d'approbation est établie entre le proxy et le gestionnaire des collecteurs (échange de certificat), les futures connexions utilisant les certificats pour s'authentifier. Cette relation d'approbation est configurée automatiquement durant l'installation. La relation d'approbation doit être réinitialisée pour chaque gestionnaire des collecteurs qui utilise le proxy SSL dans les circonstances suivantes : Le serveur de communication Sentinel est réinstallé. Il est déplacé vers un nouveau serveur. Il est également possible d'utiliser cette procédure pour faire basculer un gestionnaire des collecteurs du mode direct au mode proxy. Pour réinitialiser la relation d'approbation pour un gestionnaire des collecteurs : 1 Loguez-vous au serveur du gestionnaire des collecteurs en tant qu'administrateur (par défaut, esecadm). 2 Ouvrez dans un éditeur de texte le fichierconfiguration.xml situé dans le répertoire $ESEC_HOME/config ou %ESEC_HOME%\config. 3 Modifiez les services «Collector_Manager», «agentmanager_events» et «Sentinel» dans configuration.xml pour qu'ils utilisent l'id de stratégie «proxied_trusted_client». Voici un extrait d'un fichier d'exemple : <service name="collector_manager" plugins="" strategyid="proxied_trusted_client"/> <service name="agentmanager_events" plugins="" strategyid="proxied_trusted_client"/> <service name="sentinel" plugins="" strategyid="proxied_trusted_client"/> 4 Enregistrez le fichier et quittez. 5 Exécutez le fichier %ESEC_HOME%\bin\register_trusted_client.bat (ou.sh sous UNIX). Vous obtenez un résultat similaire à ceci : E:\Program Files\novell\sentinel6>bin\register_trusted_client.bat Please review the following server certificate: Type: X.509 Issued To: foo.bar.net Issued By: foo.bar.net Fingerprint (MD5): A8:DF:BA:B2:F3:21:C9:27:28:48:13:B3:FE:F8:B4:AD Would you like to accept this certificate? [Y/N] (defaults to N): Y Please enter a Sentinel username and password that has permissions to register a trusted client. Username: esecadm Password:********* *Writing to keystore file: E:\Program Files\Novell\Sentinel6\config\.proxyClientKeystore 6 Redémarrez le service Sentinel sur le serveur hébergeant le gestionnaire des collecteurs. 7 Répétez ces étapes sur tous les gestionnaires des collecteurs utilisant la communication proxy. 94 Guide d'installation de Novell Sentinel 6.1

97 7.2 Modification de la clé de codage de communication L'installation de Sentinel permet à l'administrateur de générer une nouvelle clé de codage aléatoire (stockée dans le fichier.keystore) ou d'importer un fichier.keystoreexistant. Quelle que soit la méthode utilisée, le fichier.keystore doit être le même sur chaque machine sur laquelle un composant Sentinel est installé pour garantir le bon fonctionnement des communications. Remarque : Le fichier.keystore n'est pas requis sur la machine accueillant la base de données pour autant que cette dernière soit le seul composant Sentinel installé sur cette machine. Il n'est pas requis sur les machines sur lesquelles seul le centre de contrôle Sentinel, le générateur de collecteurs, le gestionnaire de données Sentinel ou le gestionnaire des collecteurs (utilisant un proxy) est installé. La clé de codage peut être modifiée après l'installation à l'aide de l'utilitaire keymsgr. Ce dernier génère un fichier contenant une clé de codage générée aléatoirement. Ce fichier doit être installé sur chaque machine sur laquelle un composant du serveur Sentinel est installé. Pour changer la clé de codage pour la communication directe : 1 Sous UNIX, loguez-vous en tant qu'administrateur Sentinel (par défaut, esecadm). Sous Windows, loguez-vous en tant qu'utilisateur disposant de droits administrateur. 2 Instructions d installation: Pour UNIX : $ESEC_HOME/lib Pour Windows: %ESEC_HOME%\lib 3 Exécutez la commande suivante : Sous UNIX : keymgr.sh - keyalgo AES --keysize 128 -keystore <output filename, usually.keystore> Sous Windows : keymgr.bat -keyalgo AES --keysize 128 -keystore <output filename, usually.keystore> 4 Copiez le fichier.keystore sur chaque machine sur laquelle un composant du serveur Sentinel est installé (sauf en cas d'utilisation de la communication proxy). Le fichier doit être copié dans le répertoire suivant : Pour UNIX : $ESEC_HOME/config Pour Windows: %ESEC_HOME%\config Couche de communication (iscale) 95

98 Remarque : si vous utilisez Advisor en mode de téléchargement direct, vous devez mettre à jour le mot de passe Advisor stocké dans les fichiers de configuration d'advisor. Ce mot de passe est codé en utilisant les informations du fichier.keystore et doit être recréé à l'aide de la nouvelle valeur.keystore. Pour mettre à jour le mot de passe, suivez les instructions du Chapitre 4, «Configuration de l Advisor», page Augmentation de la puissance de la clé AES Sentinel utilise le codage AES pour communiquer avec Sonic et des mots de passe codés stockés dans des fichiers de configuration et envoyés à Sonic. Par défaut, Sentinel utilise l'algorithme de codage AES 128 bits en raison de certaines restrictions d'importation. Si ces restrictions d'importation ne s'appliquent pas à votre cas, vous pouvez configurer Sentinel de manière à utiliser un algorithme AES 256 bits plus puissant. Remarque : Il est vivement recommandé de prendre connaissance de la section «Présentation des problèmes d'exportation/importation» du fichier Readme.txt Java avant d'activer le codage 256 bits. Pour configurer le codage AES 256 bits : 1 Téléchargez les stratégies Codage illimité de Sun sur le site downloads/index_jdk5.jsp ( Dans la section Other Downloads (Autres téléchargements), téléchargez «Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 5.0». 2 Appliquez le fichier de stratégie mentionné ci-dessus à tous les JRE qui exécutent des processus connectés directement à Sonic (DAS, moteur de corrélation, serveur de communication, gestionnaire des collecteurs - en cas d'utilisation en mode direct vers Sonic). Pour en savoir plus sur la procédure d'application des fichiers de stratégie, consultez le fichier Readme.txt inclus dans la stratégie téléchargée. 3 Utilisez l'utilitaire keymsgr pour générer un fichieraes.keystore en suivant les instructions de la section Section 7.2, «Modification de la clé de codage de communication», page Copiez ce fichier.keystore sur toutes les machines de l'étape #2 et placez-le dans le répertoire $ESEC_HOME/config ou %ESEC_HOME%\config. Remarque : si vous utilisez Advisor en mode de téléchargement direct, vous devez mettre à jour le mot de passe Advisor stocké dans les fichiers de configuration d'advisor. Ce mot de passe est codé en utilisant les informations du fichier.keystore et doit être recréé à l'aide de la nouvelle valeur.keystore. Pour plus d'informations sur la mise à jour d'un mot de passe, consultez la section «Gestion de certificats pour DAS_Proxy» dans le Guide de référence. 96 Guide d'installation de Novell Sentinel 6.1

99 8Crystal Reports pour Windows Section 8.1, «Présentation», page 98 Section 8.2, «Configuration système requise», page 98 Section 8.3, «Configuration requise», page 99 Section 8.4, «Problèmes connus», page 101 Section 8.5, «Utilisation de Crystal Reports», page 101 Section 8.6, «Présentation générale de l'installation», page 101 Section 8.7, «Installation», page 102 Section 8.8, «Configuration pour toutes les authentifications et configurations», page 115 Section 8.9, «Publication de modèles Crystal Report», page 115 Section 8.10, «Configurations haute performance pour Crystal», page 122 Crystal Reports Server TM (de Business Objects) est l'outil de création de rapport fonctionnant avec Sentinel. Cette section traite de l'installation et de la configuration de Crystal Reports Server pour Sentinel. Pour plus d'informations sur les plates-formes prises en charge pour Crystal Reports Server dans un environnement Sentinel, reportez-vous au Chapitre 2, «Configuration système requise», page 21. Sous Windows, Sentinel a été testé avec Crystal Reports Server XI R2 SP3. Pour plus d'informations sur les Service Packs Crystal Reports Server XI version 2, consultez la page ( businessobjects-downloads) et recherchez la version et la plate-forme adéquates. Cette section traite de l'exécution de Crystal Reports Server sous Windows. Pour plus d'informations sur l'exécution de Crystal Reports Server sous Linux/Solaris, reportez-vous au. 8 Pour installer Crystal Reports Server : 1 installer Microsoft IIS et ASP.NET 2 Installez Microsoft SQL (en fonction de la configuration choisie, authentification Windows ou MS SQL Server). 3 Pour les utilisateurs chinois (traditionnel et simple) et japonais uniquement : installez les polices asiatiques (par exemple, Arial Unicode MS) pour afficher les rapports dans ces langues. 4 Installez Crystal Reports Server. configurer ODBC (Open Database Connectivity) pour l'authentification SQL ou Installation et configuration du logiciel Oracle 9i Client 5 Configurez inetmgr. 6 correctif Crystal Reports 7 Publiez (importation) Crystal Reports. 8 Configurez un compte Utilisateur nommé. 9 Testez la connexion au serveur Web. Crystal Reports pour Windows 97

100 10 Augmentez la limite de rafraîchissement des enregistrements pour les rapports de Crystal Reports Server (recommandé). 11 Configurez l'intégration du centre de contrôle Sentinel avec Crystal Reports Server. Remarque : Vous devez installer les composants dans l'ordre indiqué ci-dessus. 8.1 Présentation Crystal Reports Server requiert une base de données pour stocker les informations sur le système et ses utilisateurs. Cette base de données est connue comme base de données CMS (Central Management Server). CMS est un serveur qui stocke les informations concernant le système de Crystal Reports Server. D'autres composants Crystal Reports Server peuvent accéder à ces informations, le cas échéant. La base de données CMS doit être configurée sur une base de données Microsoft SQL Server locale pour une installation de Crystal sous Windows. Bien que le programme d'installation de Crystal Reports Server vous permette d'installer la base de données CMS sur une base de données MSDE, cette configuration n'a pas été testée et n'est pas prise en charge par Sentinel. 8.2 Configuration système requise Windows 2003 Server SP1 avec une partition formatée NTFS avec IIS (Microsoft Internet Information Server) et ASP.NET installés. Sentinel ne prend pas en charge Crystal XI R2 sous Windows 2000 Server. 98 Guide d'installation de Novell Sentinel 6.1

101 .NET Framework 1.1 ou 2.0 (installé par défaut sous Windows 2003). Pour déterminer la version de NET Framework installée sur votre machine, entrez %SystemRoot%\Microsoft.NET\Framework. Le dossier numérique le plus élevé ne devrait pas être supérieur à v.1.1.xxxx. Par exemple : Figure 8-1 Version de.net Framework Pour plus d'informations sur les plates-formes prises en charge pour Crystal Reports Server dans un environnement Sentinel, Chapitre 2, «Configuration système requise», page Configuration requise 1 Assurez-vous que le compte utilisé pour installer Crystal Reports Server a les droits administrateur local. 2 Configurez DEP (Data Execution Prevention) pour l exécution dans les programmes et services Windows essentiels uniquement. Ceci est notamment utile pour éviter l'«erreur Service Crystal Report Cache Server» sous Windows Pour accéder à DEP, cliquez sur Panneau de configuration > Système > onglet Avancés > Paramètres de performance > Prévention d exécution des données (DEP Data Execution Prevention). Sélectionnez Activer la prévention d'exécution des données pour les programmes et les services Windows essentiels uniquement. 3 Les instructions d'installation et de configuration pour Crystal Reports Server supposent que le serveur et la base de données Sentinel sont déjà installés. Vous devez connaître le mode d'authentification choisi pour l'utilisateur de rapports Sentinel. Cet utilisateur se nomme esecrpt, si vous utilisez l'authentification de la base de données locale. Si vous utilisez l'authentification Windows, vous pouvez lui donner le nom que vous souhaitez. Le mode d'authentification a été défini sur un écran similaire à celui ci-dessous, durant le processus d'installation de Sentinel. Crystal Reports pour Windows 99

102 Remarque : Le mot de passe esecrpt peut être défini explicitement dans le cas de Windows. 4 La résolution vidéo doit être de 1024 x 768 ou supérieure. 5 Installez Microsoft Internet Information Server (IIS) et ASP.NET. Remarque : Sentinel ne prend pas en charge MSDE comme base de données Crystal CMS. Installez Microsoft SQL Server 2005 avant d'installer Crystal Reports Server XI R Installation de Microsoft Internet Information Server (IIS) et d'asp.net Pour ajouter ces composants Windows, le CD d'installation de Windows 2003 Server peut s'avérer nécessaire. Pour installer IIS et ASP.NET : 1 Sous, allez au Panneau de configuration > Ajouter/déplacer programmes 2 Sur le panneau vertical gauche, cliquez sur Ajouter/déplacer composants Windows. 3 Sélectionnez Serveur d applications. 4 Cliquez sur Détails. 5 Sélectionnez ASP.NET et Internet Information Server (IIS). 6 Cliquez sur OK. 7 Cliquez sur Suivant. Une invite vous demande le CD d'installation Windows. 8 Cliquez sur Terminer. 100 Guide d'installation de Novell Sentinel 6.1

103 8.4 Problèmes connus Installation de Crystal Reports : Novell fournit deux clés Crystal, l'une pour Crystal Reports Server et l'autre pour Crystal Report Developer (pour modifier ou créer des rapports). Vérifiez que vous utilisez bien la clé de Crystal Reports Server, lors de l installation de Crystal Reports Server. Désinstallation de Crystal Reports : en cas de désinstallation de Crystal Reports Server, il existe une procédure de désinstallation manuelle qui nettoie les clés d enregistrement, ce qui est particulièrement utile lorsque l installation est endommagée. Consultez le site Web Business Objects suivant pour obtenir les procédures relatives à la désinstallation manuelle de Crystal Reports Server : c asp ( Remarque : l'url ci-dessus était correcte lors de la publication de ce document. 8.5 Utilisation de Crystal Reports Pour plus d'informations sur l'utilisation de Crystal Reports Server pour la création de rapports Sentinel, reportez-vous à la documentation de Crystal Reports Server ( support.businessobjects.com/documentation/product_guides/default.asp) et au guide de l'utilisateur de Sentinel. 8.6 Présentation générale de l'installation Présentation générale de l'installation de Crystal avec SQL Server 2005 Voici les étapes d'installation de Crystal Reports Server avec une base de données Microsoft SQL Server 2005 utilisant une authentification Windows ou SQL. Chaque étape est décrite de manière plus détaillée dans le reste de cette section. 1 Installez Crystal Reports Server XI R2. Si vous avez sélectionné l'authentification Windows pour l'utilisateur de rapports Sentinel lors de l'installation de Sentinel, reportez-vous à la Section 8.7.1, «Installation de Crystal Reports Server pour Microsoft SQL Server 2005 avec l'authentification Windows», page 102. Si vous avez sélectionné l'authentification SQL, reportez-vous à la Section 8.7.2, «Installation de Crystal Reports Server pour Microsoft SQL Server 2005 avec l'authentification SQL», page Configurez ODBC (Open Database Connectivity). 3 Assignez Crystal Reports pour l'utilisation avec Sentinel. 4 Appliquez le correctif à Crystal Reports. 5 Publiez les rapports. 6 Définissez le compte «utilisateur nommé». Crystal Reports pour Windows 101

104 7 Créez une page Web Crystal (Section 8.9.5, «Configuration des autorisations de rapport», page 119) 8 Configurez Sentinel sur Crystal Reports Server. Remarque : Ces étapes doivent être effectuées dans l'ordre Présentation générale de l'installation de Crystal pour Oracle Voici les étapes d'installation de Crystal Reports Server avec une base de données Sentinel. Chaque étape est décrite de manière plus détaillée dans le reste de cette section. Pour installer correctement Crystal Reports, effectuez les tâches suivantes dans l'ordre indiqué. 1 Installez le client Oracle et configurez le pilote natif Oracle. 2 Pour les utilisateurs chinois (traditionnel et simple) et japonais uniquement : installez les polices asiatiques (par exemple, Arial Unicode MS) pour afficher les rapports dans ces langues. 3 Installez Crystal Reports Server XI R2. Pour plus d'informations, reportez-vous à la Section 8.7.3, «Installation de Crystal Reports Server pour Oracle», page Assignez Crystal Reports pour l'utilisation avec Sentinel. 5 Importez les modèles Crystal Report 6 Créez une page Web Crystal (Section 8.9.5, «Configuration des autorisations de rapport», page 119) 7 Configurez Sentinel sur Crystal Reports Server. Remarque : Ces étapes doivent être effectuées dans l'ordre. 8.7 Installation Cette section explique comment installer Crystal Reports Server pour : Section 8.7.1, «Installation de Crystal Reports Server pour Microsoft SQL Server 2005 avec l'authentification Windows», page 102 Section 8.7.2, «Installation de Crystal Reports Server pour Microsoft SQL Server 2005 avec l'authentification SQL», page 107 Section 8.7.3, «Installation de Crystal Reports Server pour Oracle», page Installation de Crystal Reports Server pour Microsoft SQL Server 2005 avec l'authentification Windows Pour installer Crystal Reports Server avec l'authentification Windows : 1 Installez Microsoft SQL Server 2005 en mode mixte. 2 Lancez Microsoft SQL Server Management Studio. 3 Dans le volet de navigation, développez Bases de données. 102 Guide d'installation de Novell Sentinel 6.1

105 Mettez en surbrillance et cliquez avec le bouton droit sur la base de données et sélectionnez Nouvelle base de données pour créer la base de données CMS Crystal. 4 Dans le champ Nom de base de données, entrez BOE115 et cliquez sur OK. 5 Quittez Microsoft SQL Server Management Studio. 6 Insérez le CD Crystal Reports XI R2 Server dans l'unité de CD-ROM. 7 Si le lancement automatique est inactif sur la machine, exécutez setup.exe. 8 Sélectionnez la langue de configuration de Crystal Reports. 9 Dans la fenêtre Sélectionner l'installation de client ou de serveur, sélectionnez Effectuer l'installation du serveur. 10 Entrez la clé de licence Crystal (fournie par le Novell Customer Center ( 11 Spécifiez un dossier de destination. 12 Pour le type d'installation, cliquez sur Utiliser le serveur de base de données existant. 13 Dans le volet de la base de données CMS, cliquez sur Parcourir. 14 Cliquez sur l onglet Source de données de la machine. Cliquez sur Nouveau. 15 Sélectionnez Source de données du système. Crystal Reports pour Windows 103

106 Cliquez sur Suivant. 16 Défilez vers le bas pour sélectionner SQL Server, puis cliquez sur Suivant. 17 Une nouvelle source s'affiche, cliquez sur Terminer. 18 Dans la fenêtre Nouvelle source de données pour SQL Server, spécifiez les éléments suivants : Nom de votre source de données (par exemple, BOE_XI) description (facultative) Pour le serveur, cliquez sur la flèche bas et sélectionnez (local). Cliquez sur Suivant. 19 Si ce n'est déjà fait, sélectionnez l'authentification Windows NT, puis cliquez sur Suivant. Remarque : l'id de login (estompé - non disponible) correspond à votre nom de login Windows. 20 Cochez la case Changer la base de données par défaut par. Remplacez la base de données par défaut par BOE115. Cliquez sur Suivant. 21 Dans la fenêtre Créer une nouvelle source de données vers SQL Server, cliquez sur Terminer. 104 Guide d'installation de Novell Sentinel 6.1

107 22 Cliquez sur Tester la source de données et testez cette dernière. Une fois le test terminé, cliquez sur OK. 23 Dans la fenêtre Sélectionner la source de données, mettez BOE115 en surbrillance, puis cliquez sur OK successivement, jusqu'à ce que vous obteniez le login SQL Server. Assurez-vous que l option Utiliser connexion approuvée est sélectionnée. Cliquez sur OK. Remarque : l'id de login (estompé - non disponible) correspond à votre nom de login Windows. 24 Dans la fenêtre Type d adaptateur au composant Web, sélectionnez IIS ASP.NET. Remarque : si vous n'avez pas installé IIS et ASP.NET via le Panneau de configuration > Ajouter/Supprimer des programmes > Ajouter/Supprimer des composants Windows, IIS et ASP.NET sont grisés (non disponibles). 25 Après l installation, vous devez remplacer le compte de consignation Crystal Reports Page Server et de Crystal Reports Job Server par le compte de domaine d utilisateur de Sentinel Report. Cliquez sur Démarrer > Programmes > BusinessObjects > Crystal Reports Server > Central Configuration Manager. Cliquez avec le bouton droit sur Crystal Reports Page Server et sélectionnez Arrêter. Cliquez de nouveau avec le bouton droit sur Crystal Reports Page Server et sélectionnez Propriétés. Supprimez la coche Se loguer comme compte du système et spécifiez les nom et mot de passe du compte de domaine de l'utilisateur de Sentinel Report utilisés pour l'utilisateur de Sentinel Report lors de l installation Sentinel. Cliquez sur OK. Crystal Reports pour Windows 105

108 26 Sélectionnez Crystal Reports Page Server et cliquez avec le bouton droit sur Démarrer. Configuration ODBC (Open Database Connectivity) pour l'authentification Windows Cette procédure configure un nom de source de données ODBC pour permettre à Crystal Reports Server de se connecter à la base de données Sentinel sous Windows et SQL Server à l'aide de l'authentification Windows. Elle doit être effectuée sur la machine Crystal Reports Server. Pour configurer une source de données ODBC pour l'authentification Windows : 1 Sous Windows, cliquez sur Panneau de configuration > Outils d'administration > Sources de données (ODBC). 2 Cliquez sur l'onglet DSN du système et cliquez sur Ajouter. 3 Sélectionnez SQL Server. Cliquez sur Terminer. 4 Une fenêtre s'affiche demandant les informations de configuration du pilote : Nom de source de données : entrez esecuritydb. Champ Description (facultatif) : entrez une description. Champ Serveur : entrez le nom d'hôte ou l'adresse IP de votre serveur Sentinel. 106 Guide d'installation de Novell Sentinel 6.1

109 5 Cliquez sur Suivant. Dans la fenêtre suivante, sélectionnez Authentification Windows. Remarque : l'id de login (estompé - non disponible) correspond à votre nom de login Windows. 6 Dans la fenêtre suivante, sélectionnez : Changer la base de données Sentinel (le nom par défaut est ESEC) Laissez tous les paramètres par défaut Cliquez sur Suivant. 7 Cliquez sur Terminer. 8 Cliquez sur Tester la source de données. Une connexion est établie. Cliquez sur OK jusqu'à la fermeture Installation de Crystal Reports Server pour Microsoft SQL Server 2005 avec l'authentification SQL Pour installer Crystal Reports Server avec l'authentification SQL : 1 Installez Microsoft SQL Server Lancez Microsoft SQL Server Management Studio. 3 Dans le volet de navigation, développez Bases de données. Mettez en surbrillance et cliquez avec le bouton droit sur la base de données et sélectionnez Nouvelle base de données pour créer la base de données CMS Crystal. 4 Dans le champ Nom de base de données, entrez BOE115 et cliquez sur OK. 5 Quittez Microsoft SQL Server Management Studio. Crystal Reports pour Windows 107

110 6 Insérez le CD Crystal Reports Server XI R2 dans l'unité de CD-ROM. 7 Si le lancement automatique est inactif sur la machine, exécutez setup.exe. 8 Sélectionnez la langue de configuration de Crystal Reports. 9 Dans la fenêtre Sélectionner l'installation de client ou de serveur, sélectionnez Effectuer l'installation du serveur. 10 Entrez la clé de licence Crystal (fournie par le Novell Customer Center ( 11 Spécifiez un dossier de destination. 12 Pour le type d'installation, cliquez sur Utiliser le serveur de base de données existant. Remarque : Crystal Reports Server et Microsoft SQL Server doivent se trouver sur la même machine. 13 Dans le volet de la base de données CMS, cliquez sur Parcourir. 14 Cliquez sur l'onglet Source de données de la machine. Cliquez sur Nouveau. Sélectionnez Source de données du système. Cliquez sur Suivant. Défilez vers le bas pour sélectionner SQL Server, puis cliquez sur Suivant. 108 Guide d'installation de Novell Sentinel 6.1

111 Une nouvelle source s'affiche, cliquez sur Terminer. 15 Cliquez avec le bouton droit sur Bases de données et sélectionnez Créer une nouvelle base de données (BOE115). 16 Dans la fenêtre Nouvelle source de données pour SQL Server, spécifiez les éléments suivants : Nom de votre source de données (par exemple, BOE115) description (facultative) Pour le serveur, cliquez sur la flèche bas et sélectionnez (local). Cliquez sur Suivant. 17 Sélectionnez l'authentification avec SQL Server, entrez sa et le mot de passe correspondant. Cliquez sur Suivant. Crystal Reports pour Windows 109

112 Cochez la case Changer la base de données par défaut par. Remplacez la base de données par défaut par BOE115. Cliquez sur Suivant. 18 Dans la fenêtre Créer une nouvelle source de données vers SQL Server, cliquez sur Terminer. 19 Cliquez sur Tester la source de données. Cliquez sur OK. Dans la fenêtre Sélectionner la source de données, sélectionnez BOE115, puis cliquez sur OK successivement, jusqu'à ce que vous obteniez le login SQL Server. Assurez-vous que l'option Utiliser la connexion approuvée n'est PAS sélectionnée. Cliquez sur OK. Cliquez sur Suivant. 20 Dans la fenêtre Type d adaptateur au composant Web, sélectionnez IIS ASP.NET. Remarque : si vous n'avez pas installé IIS et ASP.NET via le Panneau de configuration > Ajouter/Supprimer des programmes > Ajouter/Supprimer des composants Windows, IIS et ASP.NET sont grisés (non disponibles). Configurer ODBC (Open Database Connectivity) pour l'authentification SQL Cette procédure configure un nom de source de données ODBC pour permettre à Crystal Reports Server de se connecter à la base de données Sentinel sous Windows et SQL Server à l'aide de l'authentification SQL. Elle doit être effectuée sur la machine Crystal Reports Server. Pour configurer une source de données ODBC pour Windows : 1 Sous Windows, cliquez sur Panneau de configuration > Outils d'administration > Sources de données (ODBC). 2 Cliquez sur l'onglet DSN du système et cliquez sur Ajouter. 3 Sélectionnez SQL Server. Cliquez sur Terminer. 4 Une fenêtre s'affiche demandant les informations de configuration du pilote : Nom de source de données : entrez esecuritydb. Champ Description (facultatif) : entrez une description. Champ Serveur : entrez le nom d'hôte ou l'adresse IP de votre serveur Sentinel. 110 Guide d'installation de Novell Sentinel 6.1

113 Cliquez sur Suivant. 5 Dans la fenêtre suivante, sélectionnez Authentification SQL. Entrez esecrpt et le mot de passe comme ID de login. Cliquez sur Suivant. 6 Dans la fenêtre suivante, sélectionnez : Changer la base de données Sentinel (le nom par défaut est ESEC) Laissez tous les paramètres par défaut Cliquez sur Suivant et sur Terminer. 7 Cliquez sur Tester la source de données. Après le test, cliquez sur OK. Cliquez sur OK jusqu'à la fermeture Installation de Crystal Reports Server pour Oracle Pour installer Crystal Reports Server XI R2 pour Oracle : 1 Insérez le CD Crystal Reports XI R2 Server dans l'unité de CD-ROM. 2 Sélectionnez la langue de configuration de Crystal Reports. 3 Dans la fenêtre Sélectionner l'installation de client ou de serveur, sélectionnez Effectuer l'installation du serveur. Crystal Reports pour Windows 111

114 4 Sélectionnez Utiliser un serveur de base de données existant. La fenêtre Informations de la base de données CMS s'affiche : 112 Guide d'installation de Novell Sentinel 6.1

115 Sélectionnez le type SQL Server (ODBC) et cliquez sur Parcourir pour sélectionner un DSN. Après avoir sélectionné un DSN, vous êtes invité à entrer vos nom d'utilisateur et mot de passe. Spécifiez les informations requises et cliquez sur Suivant. Remarque : Crystal Reports Server et Microsoft SQL Server 2005 doivent se trouver sur la même machine. 5 Sélectionnez IIS ASP.NET. Remarque : si vous n'avez pas installé IIS et ASP.NET via le Panneau de configuration > Ajouter/Supprimer des programmes > Ajouter/Supprimer des composants Windows, IIS et ASP.NET sont grisés (non disponibles). L'installation d'iis et ASP.NET est une condition préalable à cette installation. 6 Une invite vous demande de spécifier le mode d'authentification. Sélectionnez Authentification SQL Server. Crystal Reports Server prend en charge l'accès direct à la base de données Sentinel sous Oracle. Cette accessibilité est fournie par le fichier crdb_oracle.dll translation. Ce fichier communique avec l unité de la base de données Oracle, qui travaille directement avec les bases de données et les clients Oracle et récupère les données nécessaires au rapport. Remarque : afin que Crystal Reports Server puisse utiliser les bases de données Oracle, le logiciel client Oracle doit être installé sur le système et l'emplacement du client Oracle doit être inclus dans la variable d'environnement PATH. Installation et configuration du logiciel Oracle Client Lors de l'installation du client Oracle : Acceptez l'emplacement d'installation par défaut Non pour effectuer une configuration type Non pour le service de répertoires Sélectionnez Local Crystal Reports pour Windows 113