IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Symantec DLP 12.5 – Oracle 11g Kurulumu

Merhaba,

Symantec DLP çözümü, kurumsal “content-aware” DLP teknolojilerinden biridir. Bir yazı ile DLP teknolojilerini veya en azından birini derinlemesine incelemek pek mümkün görünmüyor. DLP çözümleri hakkında genel olarak fikir almak için Gartner’s Magic Quadrant’a bakabilirsiniz. Gartner’dan aldığım ekran görüntüsüde aşağıdaki gibidir.

clip_image001

Google’dan görebildiğim ilk linki de paylaşayım. http://searchsecurity.techtarget.com/feature/Best-of-data-loss-prevention-2013

DLP çözümleri konusunda, liderler çeyreğinde farklı firmalar bulunuyor. Magic Quadrant’a bakacak olursak, her çözümün güçlü yönleri ve gelişime açık yönleri bulunuyor. Ürün seçimi öncesinde, en azından Magic Quadrant’ı incelemek firmanızın lehine olacaktır.

Önceki yazılarımda, Websense Triton’da da genel olarak bahsetmiştim. https://aydogmusoglu.com/category/wbsns adresinden yazılarıma erişebilirsiniz.

Database Server kurulumu ile başlamak istediğim bu yazı dizimde, Magic Quadrant’a göre liderler çeyreğindeki DLP çözümlerinden biri olan Symantec DLP çözümünün bileşenlerinin kurulumundan bahsedeceğim.

Not: 2007 yılında Symantec, Vontu DLP Solutions’ı almış. http://www.symantec.com/about/profile/development/acquisitions/detail.jsp?id=vontu

Symantec DLP çözümünün bileşenlerini, hazırladığım test ortamına kuracağım. Test ortamımdan bahsedeyim.

Sanallaştırma katmanı olarak Microsoft Hyper-v kullandım.

Oracle,Enforce ve Detection server’lar için birer adet sanal sunucu(windows server 2008 r2) kullandım.

Domain Controller’ım windows server 2012 r2 üzerinde çalışmaktadır.

Domain ismim aydogmusoglu.com ‘dur.

Symantec DLP 12.5 versiyonu ile test ortamı hazırladım.

Oracle’ın 11g versiyonunu kullandım.

***

Test ortamında her ayrıntıyı görmek mümkün olamıyor. Sanallaştırma katmanlarında span/mirror port yapılandırmaları yapılamayabiliyor. Daha gerçekçi bir gözlem için, Symantec Corp ’tan veya yetkili bir partnerinden destek alabilirsiniz.

***

Symantec DLP yapısını; single-tier,two-tier veya three-tier(önerilen) şekilde kurabilirsiniz. İlk iki seçenekte, oracle ve enforce server bileşeleri aynı sunucuda, detection server aynı ve/ya ayrı sunucuda çalışır. Three-tier yapılandırmada; oracle, enforce server ve detection server ayrı sunucularda çalışır. Her üç senaryoda da oracle database’ine ihtiyaç vardır.

Yazımın devamındaki aşamalardan genel olarak bahsedeyim. Symantec DLP sisteminin kurulum senorlayarından three-tier kurulum senoryasındaki oracle kurulumunu, DLP veritabanının oluşturulmasını, TNS listerner’ının oluşturulmasını, Local Net Service’inin oluşturulmasını, DLP için oracle user account’unun oluşturulmasını inceleyeceğim.

Symantec File Connect’ten, DLP 12.5 versiyonunun kurulum bileşenlerini tedarik edebilirsiniz. Download edebileceğiniz paketin içeriği aşağıdakine benzer olacaktır.

image

Oracle 11g kurulumunu iki zip dosyası şeklinde download ediyorsunuz. Birinci zip dosyasını uygun bir diskin içindeki bir klasöre açınız.İkinci zip parçasını, birinci zip parçasını açtığınız klasörüdeki stage klasörünün içine açınız! Aksi taktirde, oracle 11g kurulum sihirbazı *.era, *.jar doslarının bir kısmını bulamayacaktır.

clip_image003

Symantec DLP 12.5 Platform Windows zip dosyasının içinde, oracle kurulumunda ve DLP database’inin oluşturulmasında kullanacağınız response dosyaları mevcut.Bu dosyaları da uygun bir alana açınız. Response dosyasını, unattended kurulum dosyası gibi düşünülebilir. C:\temp\ altına oracle klasörlerini ve kurulum tool’larını açtım. Üstte görüldüğü gibi oracle setup’ını başlatıyoruz.

clip_image005

Üyelik bilgileriniz doğrultusunda üstteki alanları doldurabilirsiniz. Test labında çalıştığım için pas geçiyorum.

clip_image006

Yine test ortamında olduğumdan, güncelleme faslını pas geçiyorum.

clip_image008

Sadece yazılımı kuracağımız seçenek ile devam ediyoruz. DLP database’ini daha sonra yapılandıracağız.

clip_image010

SQL yapısından da instance kelimesine aşinasınızdır. Test ortamları için single instance yeterli. Sadece bir ürüne ait olacak bir database server için, “prod” ’da da single instance yeterli olabilir.

clip_image012

Dil seçimi. Geleneksel seçim 🙂

clip_image013

Standard database sürümü ile devam ediyoruz.

clip_image015

Test ortamında olduğum için c:\ diskini kullandım. Reel hayat senaryolarında, depolama alanlarını yöneten ekiplerinizden tedarik ettiğiniz alanları kullanmalısınız!

clip_image017

Kurulum özeti üstteki gibi. İsterseniz, bu ayarları bir response file olarak kaydedebilirsiniz.

Install ile kurulum başlıyor.Kurulum sırasındaki karşılaştığım hatalar ‘dan bahsedeyim. MTSRecoveryService ile ilgili hata aldım. Servis başlayamadı vs.

Aşağıdan da görüleceği üzere, registry’deki Host değerini, oracle sunucunun hostname’i ile değiştirdim.

clip_image019

Host değeri değişikliği ile bu hatayı aştım. Sonrasında farklı bir hata ile karşılaştım.

clip_image021

Yine aynı servis için, “dosya yolu hatası” aldım. Üstte görüldüğü üzere, servisin yolunu düzeltince bu hatayı da aşmış oldum.

Sonrasında kurulum tamamlanmış oldu.Muhtemelen benim test ortamıma özgü hatalardı.

Symantec DLP sistemi için oracle sunucusunu kurduk. Şimdi DLP database’ini oluşturalım.

Öncelikle, environment variable kısmına oracle’ın home folder’ını ekleyeceğiz. İki şekilde yapabilirsiniz.

Aşağıdaki görülen ve alışık olduğumuz Alana ORACLE_HOME değişkenini ekleyebilirsiniz. Değer kısmına, oracle kurulum yolunu yazıyoruz.

clip_image022

CMD komut isteminde,

clip_image023

Üstteki komutu çalıştırarak da aynı işlemi yapabilirsiniz.

DLP 12.5 kurulum dosyaları altında aşağıdaki zip dosyası mevcut(üst kısımlarda tool olarak bahsetmiştim)

clip_image024

Sizin için gerekli olan zip’in içinde aşağıdaki doslayarı bulacaksınız.

clip_image025

Bunları aşağıda gösterilen şekilde oracle kurulum klasöründeki templates altına kopyalayınız.

clip_image026

Bu dosyanın DLP Veritabanı için bir şablon olduğunu düşünüyorum.

clip_image027

Üstte görüldüğü gibi, dbca ile uygun response dosyasını kullanarak komutu çalıştırınız. Test ortamım yetersiz kaynağa sahip olduğu için üstteki uyarıyı aldım. Uyarıyı giderebilmek için oracle sunucuma ekstra 200 GB alan tahsis ettim.

Sonra dbca komutunu uygun parametreler ile tekrar çalıştırdım.

clip_image029

Database oluşturma sihirbazı üstte görüldüğü gibi başlıyor. Eğer oracle sunucunuza yeterli alan vermediyseniz, sihirbaz tamamlanamadan sunucu reboot edecektir!

clip_image031

DLP database’inin oluşturulması işlemi üstte görüldüğü gibi tamamlandı. Herhangi bir hata ile karşılaşırsanız, %ORACLE_HOME%\cfgtoollogs\dbca\SID klasörü altındaki log’a bakabilirsiniz.

Symantec DLP için oracle üzerinde çalışacak database oluşturulmuş oldu. TNS Lİsterner’ını oluşturalım.

Bunun için , start menu altından Oracle Net Configuration Assistant’ını başlatıyoruz.

clip_image032

Listener Configuration ile devam ediyoruz.

clip_image033

Henüz bir listener yok. Ekleme yapacağız.

clip_image034

Üstte görüldüğü üzere Listener ismi olarak varsayılan ismi kullandım.

clip_image035

Listener’ın bağlantı kabul edeceği protokolü belirliyoruz.

clip_image036

Varsayılan port’tan , 1521 ‘den , farklı bir port kullanacaksanız belirleyebilirsiniz.

clip_image037

Oluşturduğum Listener dışında bir tane daha oluşturmayacağım. Configuration Assistant ’ını kapatabilirsiniz. Oluşturduğumuz listener ile ilgili aşağıdaki ayarları yapıyoruz. (Hatırlarsınız, SQL Server Configuration Manager’dan da benzer ayarlar yapıyorduk.)

clip_image039

Üstteki komut ile listener’ı durduruyorum. Oracle kurulum klasörü altından erişebileceğiniz aşağıdaki dosyayı, listener.ora, notepad ile açıyoruz.

clip_image041

Üstte taradığım KEY’in değerini, database ismi ile değiştiriyoruz. Alttaki satırı da ekliyoruz. Ardından dosyayı kaydedip kapatabilirsiniz.

clip_image042

Ardından listener’ı başlatıyoruz.Görünüm aşağıdaki gibi olacaktır. Sqlnet.ora dosyasının varlığını da hatırlatmak istedim.

Sqlplus ile oracle üzerinde çalışan database’e bağlanarak aşağıdaki alter işlemlerini yapıyoruz.Alter işlemindeki KEY’in değerine dikkat edebiliriz!

clip_image043

SQL bağlantısından çıkarak listener servislerine bakalım.

clip_image045

Sizdeki görünüm de üsttekine benzer olacaktır. Bu işlemi de tamamlamış olduk.

Sıradaki işlem Symantec DLP database’i için lokal net service ismini yapılandırmak.Yine Net Configuration asistanı açıyoruz.Hatırlarsanız daha önce aynı asistanı kullanarak listener oluşturmuştuk.

clip_image046

Local Service Name yapılandırması ile devam ediyoruz.

clip_image047

Add ile devam.

clip_image048

Service ismi olarak üstte görüldüğü gibi db ismini yazarak devam ediyoruz.

clip_image049

Network üzerinde database ile İletişim kurmada kullanılacak olan protokolü seçiyoruz.

clip_image050

Host name kutucuğuna oracle sunucunun ip adresini yazıyoruz. Port numarası olarak varsayılan port değerini bırakıyoruz. Farklı bir port numarası tercih ediyorsanız değiştirebilirsiniz.

clip_image051

Test yapıp yapmamak size bağlı.

clip_image052

Net Service Name kutucuğunu varsayılan olarak bırakıyorum

clip_image053

Farklı bir servis yapılandırmayacağım. “No” ile devam ediyorum.

clip_image054

Local Net Servis ismi sihirbazını tamamlamış olduk. Symantec DLP database’inin yapılandırmasını tamamlamış olduk. Aşağıda görüldüğü gibi bir doğrulama yapabilirsiniz.

clip_image056

Symantec DLP için oracle user account ’unu oluşturalım. Bu hesabı ve parolasını DLP kurulumunda kullanacaksınız. Güvenli bir yerde saklayınız!

DLP 12.5 kurulum dosyasından temin edebileceğiniz sql query’sini kullanacağız. Aşağıda görüldüğü gibi oracle’a bağlanarak *.sql dosyasını çalıştırınız.

clip_image057

Kullanıcı hesabı oluştu. Hesabı ve parolasını unutmayınız! DLP kurulumunda ihtiyacınız olacak.

Symantec DLP sisteminin kurulum senorlayarından three-tier kurulum senoryasındaki oracle kurulumunu, DLP veritabanının oluşturulmasını, TNS listerner’ının oluşturulmasını, Local Net Service’inin oluşturulmasını, DLP için oracle user account’unun oluşturulmasını incelemiş olduk. Sonraki yazımda enforce server’ın kurulumundan ve basitçe yapılandırmasından bahsedeceğim.

Herkese sorunsuz ve neşeli günler dilerim.

4 comments found

  1. Kuruluma başlamadan önce Distributed Transaction Coordinator service ini stop etmek lazım. MTSRecoveryService ile ilgili hatanın kaynağı o olabilir.
    Ama servisin startupını disable etmeyin, yoksa solution pack kuramıyorsunuz.
    Kurulum aşamasında language kısmına English ile birlikte Turkish ide ekleyebilirsiniz.
    Selamlar,

  2. Kuruluma başlamadan önce Distributed Transaction Coordinator service ini stop etmek lazım. MTSRecoveryService ile ilgili hatanın kaynağı o olabilir.
    Ama servisin startupını disable etmeyin, yoksa solution pack kuramıyorsunuz.
    Kurulum aşamasında language kısmına English ile birlikte Turkish ide ekleyebilirsiniz.
    Selamlar,

Comments are closed.