McAfee Network Security Manager Part 3

Manager kısmında;

Manager kısmında Summary bölümünde NSM ile ilgili özet bilgilere ulaşabilmekteyiz.

Update Server > Software kısmında Sensör ve NSM için mevcut bulunan bir yazılım varsa o bilgilere bu alandan ulaşabilmekteyiz. İstediğimiz bir yazılımı download edebiliriz. Sensöre uygulayabiliriz.

McAfee tarafından yayınlanan Signature Sets bilgilerine buradan erişebilmekteyiz. Son yayınlanan imzaları download edip Sensöre uygulayabiliriz. Burada dikkat edilmesi gereken nokta son yayınlanan imzalar download edilip uygulanırken yeni gelen imzaların bir süre monitor only modda aktif edilmesi gerekir. Herhangi bir false positive bir durum oluşup oluşmadığı izlendikten sonra imzalar block moda çekilebilir.

Automation kısmında Download ve install işlemleri otomatik yaptırılabilmektedir. Ancak bu işlemler risk oluşturacağı için manuel yapılmasını tavsiye ederim.

Manuel import kısmından ise internet üzerinden indirdiğimiz dosyaları gösterip sisteme install işlemini yapabilmekteyiz.

Manager Disaster Recovery MDR 2. Bir NSM sunucusu kurup cluster yapıda çalıştırılmaktadır. MDR ile ilgili ayarları bu alandan yapabilmekteyiz. Aktif pasif olarak çalışmaktadır. Aktif olan sunucu down olduğunda otomatik olarak pasif sunucu aktif olup bütün işlemlerimizi yapabilmemizi sağlamaktadır.

Belirli tarih aralığı için MDR yapısında switchover olup olmadığını bu ekrandan görebilmekteyiz. Pasif sunucu aktif olduğu zaman buradaki loglarda bu işlemi net bir şekilde görebilmekteyiz.

Kurulumun başında 2 yapı olarak kurabildiğimizden bahsetmiştim. Central Manager kurulduysa  local NSM sunucularını Central Manager a kayıt edebilme ekranı burasıdır. Gerekli alanları doldurup Finish diyoruz.

Backing up kısmında sistem backuplarımızı alabildiğimiz alanlar mevcuttur.New kısmından manuel backup alabiliriz. Type olarak All Tables seçersek full backup almış oluyoruz.

Automation kısmında otomatik backup alma işlemlerimizi yapabiliyoruz. Type olarak All Tables seçip backupın alınacağı disk dizinini belirtip schedule tarihinide belirleyip Save diyoruz. Böylece belirlediğimiz aralıklarla sistem full backup işlemini otomatik alacaktır.

Database Tuning ile ilgili kısımlar buradan yapılabilmektedir. İlk alan tuning durumunu göstermektedir.

Now kısmında istersek Event Tables istersek All Tables için tuning işlemi yapabiliriz. Birini seçip Start dememiz yeterlidir.

Automation kısmından ise database tuning işlemlerinin belirli aralıklarla otomatik olarak yapılması sağlanmaktadır.Enable edip gün ve saati seçip hangi tabloya tuning işlemi uygulayacağımızı belirleyip Save diyoruz.

File pruning işlemlerini otomatize edebildiğimiz alan yukarıdaki gibidir. İstediğimiz dosya tiplerini seçip pruning işlemi yapılmasını sağlayabiliriz.

Disk Space Maintenance kısmında sistemdeki disklerin durumunu görebilmekteyiz.

External Authentication işlemleri için Radius ve LDAP kullanabilmekteyiz.

Radius Servers kısmından kullanacak olacağımız radius sunucularımızı ekliyoruz. New diyelim.

Enable Radius Authentication Yes işaretliyoruz. Radius Server IP adresi ve kullandığı port bilgilerini giriyoruz. Son olarakta Radius üzerinde tanımladığımız Secret Key bilgisini girip test edip sonuç olumlu ise Save diyoruz.

LDAP Servers kısmından kullanacağımız LDAP sunucularımızı girebilmekteyiz. New diyelim.

Enable LDAP Authentication için Yes diyoruz. LDAP sunucumuzun ip adresini kullandığı portu ve SSL konuşuyorsa Enable SSL seçip test edip sonuç olumluysa Save diyoruz.

GUI Access kısmından NSM arayüzüne bağlanabilecek kişileri ip bazlı kısıtlayabilmekteyiz. New diyelim.

Add a Network kısmından istersek Network istersek /32 ile host bilgisi ekleyebiliriz.

Session Control ayarlarımızda ise belirli bir süre kullanıcı inactive olursa sistem otomatik olarak o kullanıcıyı logout edecek şekilde ayarlamalar yapabilmekteyiz.

Password Control kısmında ise sisteme bağlanacak olan kullancıların parolalarına politika uygulayabilmekteyiz. Büyük harf küçük harf,sayı ve özel karakter kullanmasını zorunlu hale getirerek karmaşık bir parola hazırlamasını sağlayabiliriz.

Misc Proxy Server kısmında eğer sistem internete erişirken (McAfee Update Sunucularına erişirken) bir proxy server üzerinden geçmesi gerekiyorsa bu proxy server ın ayarlarını buradan yapıp Save diyoruz.

Email Server ayarlarımızı yukarıdaki ekrandan yapabilmekteyiz. Gerekli ayarları yapıp Save diyoruz.

Global Auto Acknowledgement kısmında otomatik acknowledge ayarlanıp belirli bir severity altındaki alarmlar için bu işlem yapılır.

Audit Log Settings kısmında hangi kategoriler için audit işlemi yapılacağını belirleyebilmekteyiz. Bütün kategorileri seçip Save diyelim.

Logon Banner kısmında sisteme girişte yazılacak olan yazı ayarları yapılmaktadır.

                                   Sistemin anlatılması işlemleri Part4 ile devam edecektir.