Forescout CounterACT Kurulumu

Forescout CounterACT Nedir?

ForeScout CounterACT, ağ üzerinde her şeyi; tüm cihazları, tüm işletim sistemlerini, tüm uygulamaları ve tüm kullanıcıları, görmenizi, izlemenizi ve kontrol etmenizi sağlayan otomatik bir güvenlik kontrol platformudur. ForeScoutCounterACT, kritik ağ kaynaklarını ve hassas verileri korurken çalışanların ve misafirlerin ağınızda üretken kalmasını sağlar.

Üçüncü nesil ağ erişim kontrolü (NAC) teknolojilerini kullanarak, ForeScoutCounterACT, herhangi bir yazılım, ajan kurulumuna ve donanım yükseltmesine ya da yeniden yapılandırmaya gerek duymaksızın kolayca yüklenebilmektedir. Her şey tek bir cihaz içinde bulunur.

Ağ Güvenliği Riskleri ve Kör Noktalar :

Geleneksel ağ güvenliği konsepti, güvenlik duvarı ve saldırı önleme sistemleri ile dışarıdan gelen saldırıları engellemeye odaklanmıştır. Oysa ki bu gibi geleneksel sistemler, içeriden gelen tehditlere karşı ağınızı korumak için hiçbir şey yapamaz.

• Ziyaretçiler: Misafirler ve danışmanlar çalışma ortamınıza geldiklerinde, beraberlerinde kendi bilgisayarlarını da getirirler. Üretkenliklerini koruyarak size azami fayda sağlamaları için, misafirlerin Internet’e erişmesi gerekebilir ve danışmanların ek kaynaklara erişim ihtiyacı da bulunabilir. Bu ziyaretçilere sınırsız erişim vermeniz, hassas verilerinizin ele geçirilmesine ya da zararlı yazılımlar yoluyla saldırılara maruz kalmanıza yol açabilir.

• Kablosuz ağ ve mobil kullanıcıları: Çalışanlarınız ağınızda akıllı telefonlarını ve tabletlerini kullanmak isteyebilir. Eğer yeterli kontrol yoksa, bu cihazlar ağınıza zararlı yazılımlar bulaştırabilir ya da hassas verilerinizin sızması için kullanılabilecek bir kaynak olabilir.

• Kontrolsüz cihazlar: Çalışanlar, ucuz hub’lar veya kablosuz erişim noktaları kullanmak suretiyle, ağınızı farklı ağlarla birleştirecek şekilde genişletebilir. Bu cihazlar ağınızın kararsız hale gelmesine neden olabilir ve yine hassas kurumsal verilerinizin sızması için bir kaynak olabilir.

* Malware ve Botnetler: Araştırmalar göstermektedir ki iyi yönetilen işletmelerde dahi, sıfır-gün saldırıları ve/veya güncel olmayan antivirüsler nedeniyle, enfekte olmuş, ele geçirilmiş birçok bilgisayar bulunmaktadır. Ele geçirilmiş bilgisayarlar, ağınıza içeriden yapılacak saldırılarda bir aracı olarak kullanılabilir ve verilerinizin çalınmasına sebep olabilir.

• Uyumluluk: Son kullanıcı bilgisayarları ve sanal makineler yanlış yapılandırılmış olabilir, ağınızda uygunsuz yazılımlar görünebilir ya da güvenlik kontrolleri devre dışı bırakılmış olabilir. Uyumsuz sistemler ciddi güvenlik riskleri taşır.

ForeScoutCounterACT Nasıl Çalışır?

ForeScoutCounterACT, kolayca kurulması ve anında fayda sağlanması yönüyle diğer NAC çözümlerinden ayrılır. Her şey tek bir kutu içerisinde yer alır ve mevcut ağ altyapısı ile çalışabilir. Kurulum için son kullanıcı bilgisayarına herhangi bir yazılım veya ajan yüklenmesine ihtiyaç duyulmaz ve herhangi bir donanım yükseltmesine ihtiyaç yoktur.

ForeScoutCounterACT, mevcut anahtarların SPAN portuna takılarak Out-of-Band mimaride çalışır. Bu konumlandırma ile,CounterACT, tüm ağ trafiğini izler ve mevcut ağ altyapısı ile entegre olarak yeni aygıtların ağınıza erişmeye çalıştığını anında görmenizi sağlar.

CounterACT, kullanıcının kim olduğunu, cihazın ne olduğunu ve cihazın güvenlik seviyesinin ne olduğunu baz alarak otomatik erişim yetkisi verir. Cihazların ağa erişiminden sonra CounterACT, (varsa) güvenlik sorunlarını size bildirir, sizin için sorunu çözer ya da sorun çözülene kadar ilgili cihazı karantinaya alabilir. CounterACT, tüm cihazların davranışlarını izleyerek ve saldırıları engelleyerek ağınızda sürekli bir koruma sağlar. Bu yetenekleri sayesinde yukarıda belirtilen tüm sorunları adresleyerek güvenlik seviyenizin en üst seviyede tutulmasını sağlar.

CounterACTSunucusu Kurulumu

ForescoutCounterACTCihazıicin  3 adet network kablosuna ihtiyaç vardır. (Management,Monitor ve Response)   Management interface kablosu fiziksel olarak varsa bir yönetimselswitch’e yoksa kullanıcıswitchine, Monitorinterface’i fiziksel olarak istenilen vlan trafiklerinin mirroredilebilecegibackbone yada coreswitche, Respone portu icin  yine trafiğimonitor edilecek vlan’lereerişimi olan, backbone yada coreswitch’etakılması gerekiyor.

Switchlerüzerinden bilgi almak için ve port block,vlanassignment yapabilmek için SNMP write hakkı olan snmpcommunitystring   gereklidir.

Son olarak, Domain’deki bilgisayarlar üzerinden bilgi çekebilmek ve belli actionları uygulayabilmek için Domain /LocalAdmin  kullanıcısına ve Remote Registry servislerinin çalışır durumda olması gerekmektedir.

Kurulum dosyaları https://updates.forescout.com/ adresinden indirilmiştir.

Örnek Kurulum adımları aşağıda gösterilmiştir..

  1. CounterACT Cihazı kurulum DVD’si ile boot edilerek açılmıştır. “InstallCounterACT” diyerek kurulumu başlatıyoruz.

  1. Kurulum yapılacak olan disk’ler üzerinde data varsa bunlar silinecektir. “Y” diyerek kurulumu başlatıyoruz.

  1. Disk yapılandırma işlemi bittikten sonra kurulum başlayacaktır. 5-15 Dakika sürmektedir.

  1. Kurulum işlemleri tamamlandıktan sonra sunucu yeniden başlayacaktır. Sonrasında “Configure CounterACT” diyerek yapılandırma işlemlerini başlatıyoruz.

  1. İlk kezkurulumyapılacağı için “Standard Installation” seçiyoruz.

  1. CounterACTcihazının network yapılandırmasınıdevam etmek için “yes” diyoruz.

  1. “CounterACT Appliance” seçerekdevamediyoruz.
    * OrtamdabirdenfazlaCounterACTcihazivarise Enterprise Manager ileyönetebiliyoruz.

  1. CounterACT cihaz açıklmasını yazıyoruz.

  1. Cihaza bağlanırken kullanacağımız root ve admin parolasını yazıyoruz. Karmaşık şifre olmalıdır.

  1. Sunucuadınıyazıyoruzz. FQDN olmamalıdır.

  1. Cihaza bağlanacağımız ethernet’I seçiyoruz.

  1. Management için kullanacağımız IP yapılandırmasınıyapıyoruz. IP adresideğişikliğindeLisansdoğrulamasıyapılması gerekmektedir.

  1. Yapılandırmamızı kontrol ediyoruz. Done diyerek kurumu tamamlıyoruz.

  1. Kurulumtamamlandıktan sonar http://forescoutip/installadresinden Console uygulamasınıindirerekarayüzebağlanabilirsiniz.

CounterACTSunucusu Yapılandırması

Kurulumsonrasıyapılandırmariçinhttp://forescoutip/installadresinden Windows veya Linux işletimsistemleriiçinkurulumdosyasınınindirilipbilgisayarakurulmasıgerekmektedir.

  1. CounterACTkonsoluygulmasınıçalıştırdıktansonrasunucuerişimbilgileriileerişimsağlanır.

  1. Karşılamaekranı “next” diyerekdevamedilir.

  1. CounterACT Lisansı var ise Install License diyerek yüklüyoruz. Lisans yok ise Lisans Online olarak alınabilmektedir. Yapılandırma sonrası yapılacaktır. “Next” diyerek devam edilir.

  1. Sunucunun Time Zone ve NTP Server yapılandırması yapılmalıdır. Networkunuz de NTP Server var ise o yazılmalıdır. “Next” diyerek devam edilir, sonraki ekranda konfigurasyon test gelmektedir. Yapılandırma doğru erişim var başarılı olacaktır.

  1. CounterACT cihazının Zamanlanmış raporları, alarmları vb. İşlemleri e-posta atabilmesi için konfigurasyonları yapıyoruz. Admin E-mail e-postalarin hangi adrese gönderileceğidir. Sonraki ekranda konfigurasyon test gelmektedir. Yapılandırma doğru ve erişim var başarılı olacaktır.

  1. CounterACT cihazının bilgisayarlar üzerinden kullanıcı bilgilerini getirebilmesi için Active Directory ile entagrasyon yapılandırmasını yapıyoruz. Burada kullanılacak kullanıcı Active Directory’de yetkili kullanıcı olmalıdır. Sonraki ekranda konfigurasyon test gelmektedir. Yapılandırma doğru ve erişim var başarılı olacaktır.

  1. CounterACT cihazının kullanıcı bilgisayarlarına bağlanıp bilgi toplayabilmesi için (Windows Güncelleme, Antivirus,Inventory vb) ve belli komutlar çalıştırarak iyileştirme yapabilmesi için bilgisayarlar üzerinde local administrator yetkisine sahip domain hesabı yazılmalıdır. Sonraki ekranda konfigurasyon test gelmektedir. Yapılandırma doğru ve erişim var başarılı olacaktır.

  1. Authentication Servers ekranındaki bilgiler otomatik olarak gelmektedir. “Next” diyerek devam edilir.

  1. CounterACT Cihazı tarafından yönetilecek network aralığı eklenir. “Next” diyerek devam edilir.

  1. Enforcement Mode bölümünde “Full Enforcement” istenirse NAT detection’u aktif edilir. “Next” diyerek devam edilir.

  1. Channels bölümünde cihaza bağlı ethernetlerin mirror ve response portlarını eklenir. Birden fazla vlan var ise vlan’larını vlan bölümünden aktif edilir. “Next” diyerek devam edilir.

  1. Switch bölümünde ağda bulunan yönetilebilnen switchler eklenir. Bu switchlerin eklenebilmesi için SNMP Write yetkisine sahip kullanıcı eklenir.

  1. Örnek Switch Eklenmesi

  1. Default Politikalar isteğe bağlı olarak aktif edilebilir. Asset Classification Ağınızda bulunan cihazları sınıflandırır. Guest Detection ise Ağınızda bulunan domainde olmayan bilgisayarları tespit eder. “Next” diyerek kuruluma devam edilir.

  1. Iventory bolumunde ise HPS modulu ile bilgisayar’lardan hangi bilgilerinin toplanacağını seçiyoruz. “Next” diyerek devam edilir

  1. Yaptığımız konfigurasyonu kontrol ediyoruz eksik veya yanlış bir yapılandırma var ise düzeltiyoruz. Finish diyerek yapılandırmaları tamamlıyoruz. Bu işlem 10-20 dakika sürmektedir.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s