AĞ GÜVENLİK CİHAZI KULLANMA KILAVUZU MARKA: CİSCO

MODELLER: TG5504

Destek - Tehdit Kılavuzuyla İletişim Kurma Bir Tehdit Izgarası mühendisinden destek talep etmenin birkaç yolu vardır: E-posta. Sorgunuzla birlikte support@threatgrid.com adresine e-posta gönderin. Bir Destek Vakası açın. Bir destek davası açmak için Cisco.com kimliğinize (veya bir tane oluşturmak için) ihtiyacınız olacaktır. Olacaksın ayrıca sipariş faturasına dâhil olan servis sözleşmesi numaranıza da ihtiyacınız var. Destek durumunuzu buraya girin: https://tools.cisco.com/ServiceRequestTool/scm/mgmt/case Telefon etmek. Cisco telefon numaraları için bakınız: http://www.cisco.com/c/en/us/support/index.html Threat Grid'den destek talep ederken, lütfen isteğinizle birlikte aşağıdaki bilgileri gönderin: • Cihaz sürümü: OpAdmin> İşlemler> Cihazı Güncelle ) • Tam servis durumu (servis durumu kabuktan) • Ağ şeması veya açıklaması (varsa) • Destek Modu (Kabuk veya Web arayüzü) • Destek Talebi Ayrıntıları Destek modu Bir Threat Grid mühendisinden desteğe ihtiyacınız varsa, sizden Threat Grid destek mühendislerine cihaza uzaktan erişim sağlayan canlı bir destek oturumu olan "destek modunu" etkinleştirmenizi isteyebilirler. Cihazın normal çalışması etkilenmez. Bu OpAdmin Portal Desteği menüsünden yapılabilir. ( DESTEK MODU'nu TGSH İletişim Kutusundan da etkinleştirebilirsiniz .) Threat Grid teknik desteğiyle canlı destek oturumu başlatmak için

In OpAdmin seçeneğini Destek> Destek Oturumu Canlı tıklamanız Başlat Destek Oturum. Not: Lisanslamadan önce, Destek Modunu etkinleştirmek için OpAdmin sihirbazı görev akışından çıkabilirsiniz. Destek Modunu Başlat - Sürüm 1.4.4 Öncesi Lisans Geçici Çözümleri Tehdit Izgarası Uygulaması v1.4,4’te çözülmüş olan lisanslarla ilgili bir sorun var. Yazılım sürümünüz 1.4.4'ten önce ise, lisansınızın kabul edilmesi için Destek Modu sunucularına en az bir kez (14 Kasım 2015'ten sonra) başarıyla bağlanmanız gerekir. Bağlantının lisans doğrulaması sırasında devam etmesine veya aktif olmasına gerek yoktur. Gereklidir: Bu adımın çalışması için Kirli ağın kurulması gerekiyor. Şekil 1 - OpAdmin Canlı Destek Oturumu Başlat

Destek Sunucuları Bir destek oturumu oluşturmak, TG cihazının aşağıdaki sunuculara ulaşmasını gerektirir: • support-snapshots.threatgrid.com • rash.threatgrid.com Etkin destek oturumu sırasında her iki sunucuya da güvenlik duvarı tarafından izin verilmelidir.

Destek Anlık Görüntüleri Destek anlık görüntüsü temel olarak Destek personelinin sorunları gidermesine yardımcı olmak için günlükleri, ps çıktısını vb. İçeren çalışan sistemin anlık görüntüsüdür. 1.SnapShot Destek Hizmetleri için SSH'nin belirtildiğini doğrulayın. 2.Gönderen Destek menüsünden seçmek Destek Anlık Görüntüleri. 3.Anlık görüntüyü al. 4.Eğer fotoğrafını çeker kez. tar. gz olarak kendiniz indirebilirsiniz veya takvimi basabilirsiniz Gönder, hangi otomatik Tehdit Izgara anlık sunucuya anlık yükler. PLANLAMA Cisco AMP Threat Grid Appliance, göndermeden önce Cisco Manufacturing tarafından yüklenen Threat Grid yazılımı bulunan bir Linux sunucusudur. Yeni bir cihaz alındıktan sonra, şirket içi ağ ortamınız için kurulmalı ve yapılandırılmalıdır. Başlamadan önce, göz önünde bulundurmanız ve planlamanız gereken bazı konular var. Çevresel gereksinimler, donanım gereksinimleri ve ağ gereksinimleri aşağıda açıklanmaktadır. Kullanıcı Belgeleri ve Çevrimiçi Yardım Tehdit Izgarası Uygulaması - Bu belge, Tehdit Izgarası Aletleri Yönetici Kılavuzu, Sürüm Notları, entegrasyon kılavuzları ve daha fazlası dahil olmak üzere Tehdit Izgarası Aletleri kullanıcı dokümanları, Yüklemek ve Sayfayı yükseltin Cisco. com’da.

Tehdit Izgarası Portal UI Çevrimiçi Yardım - Sürüm Notları dâhil, Tehdit Izgarası Portal kullanıcı dokümanları, “Kullanma Tehdit Izgarası ”Çevrimiçi Yardım, API belgeleri ve diğer bilgilere, kullanıcı arayüzünün üstündeki gezinme çubuğunda bulunan Yardım menüsünden ulaşılabilir. Çevresel Gereklilikler Tehdit Izgarası Uygulaması bir UCS C220-M3 veya C220-M4 sunucusunda konuşlandırılmıştır. Cihazınızı kurmadan ve konfigüre etmeden önce, sunucunuzun teknik özelliklerine göre güç, raf alanı, soğutma ve diğer konular için gerekli ortam koşullarının sağlandığından emin olun. Donanım Gereksinimleri Yönetici arayüzü için form faktörü SFP + 'dır. Anahtarda SFP + bağlantı noktası yoksa veya SFP + istenmiyorsa, 1000Base-T için bir alıcı-verici kullanılabilir (örneğin, Cisco Uyumlu Gigabit RJ 45 Bakır SFP Alıcı-Verici Modülü Mini-GBIC - 10/100/1000 Base -T Bakır SFP Modülü. Şekil 2 - Cisco 1000BASE-T Bakır SFP (GLC-T)

Monitör: Sunucuya bir monitör bağlayabilir veya CIMC (Cisco Integrated Management Controller) yapılandırılmışsa, uzak bir KVM kullanabilirsiniz.

Donanım Belgeleri Cisco UCS C220 M4 Sunucusu için Kurulum ve Servis Kılavuzu: http://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/hw/C220M4/install/C220M4.pdf Cisco UCS C220 M3 Sunucusu için Kurulum ve Servis Kılavuzu: http://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/hw/C220/install/C220.html Cisco UCS C220 M3 Yüksek Yoğunlukta Raf Tipi Sunucu (Küçük Form Faktörü Disk Sürücü Modeli) için Teknik Özellikler Sayfası: http://www.cisco.com/c/dam/tr/us/products/collateral/servers-unified-computing/ucs-c-series-rack- sunucuları / C220M3_SFF_SpecSheet.pdf Cisco'da ayrıca faydalı bulabileceğiniz bir güç / soğutma hesaplayıcısı vardır: https://mainstayadvisor.com/Go/Cisco/Cisco-UCS-Power-Calculator.aspx Ağ Gereksinimleri Tehdit Izgarası Uygulaması üç ağ gerektirir: ADMIN - " İdari" ağ. Cihaz kurulumunu gerçekleştirmek için yapılandırılmalıdır. TEMİZ - " Temiz " ağ, cihaza gelen, güvenilir trafik için kullanılır (istekler). Bu entegre aletleri içerir. Örneğin, Cisco Email Security cihazları ve Web Güvenliği cihazları (ESA / WSA), Temiz arabirimin IP adresine bağlanır.

Not: Aşağıdaki belirli, kısıtlı ağ trafiği türleri, Temiz'den gönderilebilir: • Uzaktan syslog bağlantıları • Threat Grid Appliance'ın kendisi tarafından gönderilen e-posta mesajları • FireAMP Private Cloud cihazlarına Dispoosition Update Service bağlantıları • Yukarıdakilerden herhangi biriyle ilgili DNS istekleri DIRTY - " Kirli " ağ, cihazdan giden trafik için (kötü amaçlı yazılım trafiği dâhil) kullanılır. Not: Sizden farklı bir özel IP adresi (örneğin, " Kirli " arayüz) kullanmanızı öneririz. İç ağ varlıklarınızı korumak için kurumsal IP adresi. Ağ arayüzü kurulum bilgileri ve resimler için, aşağıdaki Ağ Arayüzleri ve Ağ Arayüz Bağlantıları Ayarı bölümlerine bakın.

DNS Sunucusu Erişimi Dispozisyon Güncelleme Servisi aramaları dışındaki amaçlar için kullanılan DNS sunucusunun uzak syslog bağlantılarını ve Threat Grid yazılımından gelen bildirimler için kullanılan posta sunucusunu çözümlemesinin kirli ağ üzerinden erişilebilir olması gerekir . Varsayılan olarak, DNS Kirli arabirimini kullanır. Temiz arayüz, FireAMP Private Cloud entegrasyonları için kullanılır. Eğer FireAMP Özel Bulut hostname Kirli arayüzü üzerinden çözülemez, daha sonra ayrı bir DNS sunucusu Temiz arabirimi kullanır OpAdmin arayüzünde yapılandırılabilir. Bkz Tehdit Izgara Cihazı Yönetici Kılavuzu ek bilgi için. NTP Sunucusu Erişimi NTP sunucusunun Kirli ağ üzerinden erişilebilir olması gerekir. Entegrasyonlar - ESA / WSA / FireAMP vb. Tehdit Izgarası Cihazı, ESA / WSA cihazları, FireAMP Özel Bulut vb. Gibi diğer Cisco ürünleriyle birlikte kullanılacaksa, ek planlama gerekebilir. DHCP DHCP kullanacak şekilde yapılandırılmış bir ağa bağlıysanız, Tehdit Izgarası Uygulama Yönetici Kılavuzu'nun DHCP Kullanımı bölümünde verilen talimatları izleyin. Lisans Cisco AMP Threat Grid'den bir lisans ve şifre alacaksınız. Lisanslarla ilgili sorularınız için, lütfen support@threatgrid.com adresine başvurun. Organizasyon ve Kullanıcılar Cihaz kurulumunu ve ağ konfigürasyonunu tamamladıktan sonra, ilk Tehdit Izgara Organizasyonları ve kullanıcı hesaplarını oluşturmanız gerekecektir, böylece insanlar giriş yapıp analiz için kötü amaçlı yazılım örnekleri göndermeye başlayabilir. Bu görev, gereksinimlerinize bağlı olarak birden fazla kuruluş ve kullanıcı arasında planlama ve koordinasyon gerektirebilir. Tehdit Izgarası Organizasyonlarını Yönetme ve kullanıcılar, Tehdit Izgarası Uygulaması Yönetici Kılavuzu'nda belgelenmiştir. Güncellemeler Herhangi bir Threat Grid cihazı güncellemesini yüklemeden önce ilk cihaz kurulum ve yapılandırma adımları tamamlanmalıdır.

Bu kılavuzda açıklanan ilk yapılandırmayı tamamladıktan hemen sonra güncellemeleri kontrol etmenizi öneririz. Güncellemeler sırayla yapılmalıdır. Tehdit Izgarası Uygulaması güncellemeleri, lisans yükleninceye kadar indirilemez ve güncelleme işlemi, ilk cihaz yapılandırmasının tamamlanmasını gerektirir. Cihazı güncelleme talimatları, Tehdit Izgarası Aletleri Yönetici Kılavuzu'nda bulunmaktadır. Not: Güncellemeler için SSH'nin belirtildiğini doğrulayın. Tehdit Izgarası Uygulaması Kullanıcı Arabirimleri Sunucu ağa doğru bir şekilde bağlandıktan ve çalıştırıldıktan sonra, Threat Grid Appliance'ı yapılandırmak için kullanılabilecek birkaç kullanıcı arayüzü vardır: TGSH Diyaloğu İlk arayüz, Ağ Arayüzlerini yapılandırmak için kullanılan TGSH İletişim Kutusu’dur. Cihaz başarıyla başlatıldığında TGSH İletişim Kutusu görüntülenir. TGSH Diyaloğuna Yeniden Bağlanma TGSH Dialog konsolda açık kalacak ve cihaza bir monitör ekleyerek veya CIMC yapılandırılmışsa uzak KVM üzerinden erişilebilir. TGSH Diyaloğu'na tekrar bağlanmak için, kullanıcının 'tehdit üyesi ' olarak Yönetici IP adresine girin. Gerekli parola, başlangıçta TGSH Dialog'da görünen ilk rastgele oluşturulmuş parola ya da sonraki bölümde açıklanan OpAdmin Portal Konfigürasyonunun ilk adımı sırasında oluşturduğunuz yeni Yönetici parolası olacaktır. OpAdmin Portalı Bu, birincil Tehdit Izgarası GUI yapılandırma aracıdır. Cihaz yapılandırmasının çoğu SADECE lisanslar, e-posta sunucusu, SSL Sertifikaları, vb. Dâhil olmak üzere OpAdmin üzerinden yapılabilir. AMP Tehdit Izgarası Portalı Tehdit Izgarası kullanıcı arayüzü uygulaması bir bulut servisi olarak mevcuttur ve Tehdit Izgarası Cihazlarına da yüklenmiştir. Tehdit Izgarası Bulutu hizmeti ile Tehdit Izgarası Uygulaması'na dahil olan Tehdit Izgarası Portalı arasında iletişim yok. CIMC Başka bir kullanıcı arayüzü, sunucuyu yönetmek için kullanılan Cisco Integrated Management Controller ("CIMC") 'dir. Ağ arayüzleri Yönetici Arabirimi • Yönetici ağına bağlanın. Yalnızca Yönetici ağından gelen. • OpAdmin UI trafiği • Tgsh-dialog için SSH (gelen) Not: Yönetici arayüzü için form faktörü SFP + ' dır. Şekil 2'ye bakınız - Cisco 1000BASE-T Bakır SFP (GLC-T) Temiz Arayüz • Temiz ağa bağlanın. Temiz şirket ağından erişilebilir olmalıdır, ancak Kurtarma Modu dışında İnternete giden erişim gerektirmez. • Kullanıcı Arabirimi ve API trafiği (gelen)

• Örnek Gönderimler • SMTP (yapılandırılmış posta sunucusuna giden bağlantı) • Kurtarma Modu Destek Oturumu (giden) • SSH (tgsh iletişim kutusu için) • Syslog (yapılandırılmış syslog sunucusuna giden) • ESA / WSA - CSA Entegrasyonları • FireAMP Özel Bulut Entegrasyonu • DNS - İsteğe bağlı. Kirli Arayüz • Kirli ağa bağlanın. İnternet erişimi gerektirir. Sadece Giden! • DNS. Not: FireAMP Özel Bulut ve FireAMP cihazıyla entegrasyon ayarlıyorsanız, ana bilgisayar adı, Kirli arayüzü üzerinden çözülemez, ardından OpAdmin'de Temiz arayüzü kullanan ayrı bir DNS sunucusu yapılandırılabilir. • NTP • Güncellemeler • Normal İşlem Modunda Destek Oturumu • Destek Anlık Görüntüleri • Kötü Amaçlı Yazılım Örneği kaynaklı Trafik CIMC Arabirimi Tavsiye edilen. Cisco Integrated Management Controller (“CIMC”) arayüzü yapılandırılmışsa, sunucu yönetimi ve bakımı için kullanılabilir. Daha fazla bilgi için, bkz. EK A - CIMC YAPILANDIRMASI (ÖNERİLEN). Ayrılmış Arayüz Yönetici olmayan SFP + portu ileride kullanılmak üzere ayrılmıştır. Giriş İsimleri ve Şifreler - Varsayılanlar Web UI Yöneticisi Oturum aç: Yönetim Şifre: "değişim" OpAdmin ve Shell kullanıcısı İlk Threat Grid / TGSH Dialog'u rasgele oluşturulmuş şifreyi ve ardından OpAdmin yapılandırma iş akışının ilk adımı sırasında girilen yeni şifreyi kullanın

Şifreyi kaybederseniz, Tehdit Izgarası Uygulama Yönetici Kılavuzu'nun Destek bölümünde bulunan Kayıp Parola talimatlarını izleyin. CIMC (Cisco Tümleşik Yönetim Denetleyicisi) Oturum aç: Yönetim Şifre: "şifre" Kurulum ve Yapılandırma Adımları Anahat Bu kurulumda aşağıdaki kurulum ve başlangıç yapılandırma adımları açıklanmaktadır: Sunucu Kurulumu. Ağ Arabirim Bağlantıları Kurulumu: • yönetim • Temiz • Kirli İlk Ağ Yapılandırması - TGSH Dialog.

Ana Yapılandırma - OpAdmin Portalı. Güncellemeleri yükle. Cihaz kurulumunu test edin: Analiz için bir Örnek gönderin. Yönetici Konfigürasyonu - OpAdmin Portalı'ndaki kalan idari konfigürasyon görevlerini (lisans kurulumu, e-posta sunucusu, SSL Sertifikaları, vb.) Threat Grid Appliance Yönetici Kılavuzu'nda belirtildiği şekilde tamamlayın. Kurulum ve Yapılandırma İçin Gereken Zaman Sunucu kurulumunu ve ilk yapılandırma adımlarını tamamlamak için kendinize yaklaşık 1 saat izin vermelisiniz. Not: Lütfen ilk Uygulama yapılandırması sırasında TGSH Diyaloğunun "Uygula" bölümlerinde sabırlı olun. Kurulum adımları Bu adımların tamamlanması bazen 10 dakikadan fazla sürebilir. SUNUCU KURULUMU Başlamak için, cihazınızın arkasındaki her iki güç kaynağını da bağlayın ve verilen KVM adaptörünü harici bir monitöre ve klavyeye bağlayın ve aşağıdaki şekilde gösterildiği gibi sunucunun önünde bulunan KVM bağlantı noktasına takın. CIMC yapılandırılmışsa, uzak bir KVM kullanabilirsiniz. CIMC yapılandırma için bkz (İsteğe bağlı) CIMC Yapılandırılması içinde Ek. Lütfen ayrıntılı donanım ve çevresel kurulum bilgileri için sunucu ürün belgelerine bakın. Ürün belgelerine bağlantılar, yukarıdaki Donanım Belgeleri bölümünde verilmiştir. Ağ Arabirim Bağlantıları Kurulumu SFP + bağlantı noktalarını (iki tane vardır) ve cihazın arkasındaki üç Ethernet bağlantı noktasını bulun ve ağ kablolarını aşağıda gösterildiği gibi takın: C220 M3 Raf Tipi Sunucu Kurulumu Şekil 3 - Cisco UCS C220 M3 SFF Raf Tipi Sunucu

Arayüzler, cihazın çalışması için uygun şekilde bağlanmalı ve yapılandırılmalıdır. Not: Cihazınızın detayları yukarıdaki resimden farklı olabilir. Lütfen support@threatgrid.com ile iletişim kurun Eğer sorunuz varsa. Not: "Ayrılmış", gelecekte kullanılmak üzere ayrılmış olan Yönetici olmayan SFP + bağlantı noktasıdır. C220 M3 sunucusu hakkında daha fazla bilgi için aşağıdaki şemaya bakın. Şekil 4 - Cisco UCS C220 M3 Arkadan Görünüm Detayları

Not: Sürüm 1,0-1,2 için önyükleme sırasında bir arabirim takılı değilse yeniden başlatma gerekebilir. Bu bir ön 1,3 sonrası, hala bir SFP gerektiren herhangi bir arayüz dışında, hala 1,3 sonrası açılışta takılması gerekecek. SFP'ye takılı ağ kablosu güvenli bir şekilde çalışırken takılabilir. Şekil 5 - Cisco UCS C220 M4 SFF Raf Tipi Sunucu

Not: Cihazınızın detayları yukarıdaki resimden farklı olabilir. Eğer sorunuz varsa Lütfen support@threatgrid.com ile iletişim kurun Şekil 6 - CIsco UCS C220 M4 Arkadan Görünüm Detaylar

Bağlantılar: 1 yönetim 8 (solda) Temiz 8 (sağ) Kirli 6 CIMC Ağ Arabirimi Kurulum Şeması Bu bölümde, bir AMP Tehdit Izgarası Uygulaması için en mantıklı / önerilen kurulum açıklanmaktadır. Ancak, her müşterinin arayüz ayarları farklıdır. Ağ gereksinimlerinize bağlı olarak, örneğin Kirli arabirimini iç tarafa veya Temiz arabirimini dışarıya bağlamaya , örneğin uygun ağ güvenliği önlemlerini almaya karar verebilirsiniz Şekil 7 - Ağ Arabirimleri Kurulum Şeması

Güvenlik Duvarı Kuralları Önerileri

Güç Açma ve Başlatma Sunucu çevre birimlerini ve ağ arayüzlerini bağladıktan sonra, cihazı açın ve açılmasını bekleyin. Cisco ekranı kısaca görüntülenir: Not: Bu arayüzü yapılandırmak istiyorsanız, bellek kontrolü tamamlandıktan sonra F8 tuşuna basın ve ardından bölümünde verilen talimatlar, CIMC YAPILANDIRMASI (İsteğe bağlı) . TGSH Diyalog Sunucu başarıyla başlattım ve bağlandı konsolda görüntülenir:

Yönetici URL'si kullanılamıyor olarak gösteriyor - ağ arayüzü bağlantıları henüz yapılandırılmamış ve bu görevi gerçekleştirmek için OpAdmin Portal'a ulaşılamıyor. Not: Yönetici şifresini not sırasında kullanım kolaylığı (kopyala-yapıştır) için ayrı bir metin dosyasına yerleştirin. OpAdmin Portal yapılandırma adımları. ÖNEMLİ: TGSH iletişim için gerekli olacak ilk yönetici parolası, görüntüler yapılandırma iş akışı adımlarında OpAdmin Portal arayüzüne erişin ve yapılandırın

İLK AĞ YAPILANDIRMASI - TGSH DIALOG İlk ağ yapılandırması TGSH Dialog'da tamamlandı. Amaç, lisans, e-posta sunucusu, SSL Sertifikaları, vb. Dâhil olmak üzere kalan yapılandırmayı bitirmek için OpAdmin arayüz aracına erişime izin verecek temel yapılandırmayı tamamlamaktır. DHCP Kullanıcıları: Aşağıdaki adımlar statik IP adresleri kullandığınızı varsaymaktadır. IP'lerinizi almak için DHCP kullanıyorsanız, daha fazla bilgi için lütfen Threat Grid Appliance Yönetici Kılavuzu'na bakın. 1. TGSH Dialog arayüzünde, CONFIG_NETWORK öğesini seçin. Ağ Yapılandırması konsolu açılır: 2. Boş alanları, ağ yöneticinizin temiz, kirli ve yönetici arayüzleri için sağladığı ayarlara göre doldurun. 3. Değişim DHCP Etkin den Y için N. Not: Sen gerekir geri silme yenisini girmeden önce eski karakteri üzerinde. 4. DNS ADI. Ağınız temiz ağ için bir DNS adı kullanıyorsa, adı buraya girin. 5. Leave yapılandır Olmayan Standart Yolları? N varsayılanına ayarlı (ek yol gerekmediği sürece). 6. Kirli ağ DNS Adını boş bırakın 7. Tüm ağ ayarlarını girmeyi tamamladıktan sonra, girişlerinizi onaylamak için aşağı sekmeyi tıklayın ve Doğrula'yı seçin. Geçersiz değerler girildiyse, hatalar görebilirsiniz. Bu durumda, hataları düzeltin ve yeniden doğrulayın. Doğrulamanın ardından, Ağ Yapılandırma Onayı girdiğiniz değerleri görüntüler: 8. Yapılandırma ayarlarınızı uygulamak için Uygula'yı seçin. Sabırlı ol. Bu adımın tamamlanması 10 dakika veya daha uzun sürebilir. Konsol boş bir gri kutu haline gelecektir ve ekran, ayarlar uygulanırken kayan yapılandırma bilgilerini görüntüleyebilir ve daha sonra yapılan yapılandırma değişiklikleriyle ilgili ayrıntılı bilgileri listeler 9. Tamam'ı seçin. Ağ Yapılandırma Konsolu yeniden yenilenir ve girdiğiniz IP adreslerini görüntüler: Cihazınızın ağ yapılandırmasını tamamladınız. Not: Temiz arabirimin URL'si, OpAdmin portal yapılandırması tamamlanana kadar çalışmaz. Sonraki Kurulum Adımı: Cihaz kurulumundaki bir sonraki adım, OPADMIN PORTAL CONFIGURATION WIZARD adlı bölümdeki OpADmin portalındaki iş akışını kullanarak kalan yapılandırma görevlerini tamamlamaktır. YAPILANDIRMA WIZARD - OPADMIN PORTAL OpAdmin Portalı, cihazdaki Tehdit Izgarası yöneticisinin portalıdır. Bu bir Web kullanıcı arayüzü olabilir Yönetici arayüzünde bir IP adresi yapılandırıldıktan sonra kullanılabilecek arayüzüdür. OpAdmin Portal, cihazınızı ve aslında cihazın çoğunu yapılandırmak için önerilen bir araçtır yapılandırmasının çoğu yalnızca aşağıdakileri içeren OpAdmin portalı arayüzü üzerinden yapılabilir: • OpAdmin Portal yöneticisinin şifresi • Email sunucuları

• DNS sunucuları • NTP sunucuları • SSL Sertifikaları • Diğer sunucu ayarları • https: // <adminIP> / VEYA https: // <adminHostname> / Not: Bu ayarların tümü ilk OpAdmin portalı yapılandırma sihirbazı iş akışında tamamlanmadı. Bazı, SSL Sertifikaları gibi, Threat Grid Appliance Yönetici Kılavuzu'nda açıklandığı gibi ayrı adımlar halinde yapılandırılır. Yapılandırma İş Akışı Kesinti olasılığını azaltmak için aşağıdaki bölümlerdeki adımlar tek oturumda tamamlanmalıdır. Yapılandırma sırasında IP adresinde OpAdmin Portalına giriş yapın 1. Tarayıcınızı OpAdmin Portal arayüzüne doğrultun ("https" içeren Yönetici URL'si). Tehdit Izgarası OpAdmin giriş ekranı açılır: 2. Eğer tGSH İletişiminden kopyalanan varsayılan Yönetici Şifresini girin ve tıklayın Giriş. Değişim Şifre sayfası açılır. Bir sonraki bölüme devam edin: Yönetici Şifresi Değişimi İlk yöneticinin şifresi, gemi öncesi Tehdit Izgarası kurulumu sırasında rastgele üretildi ve TGSH Dialog'da düz metin olarak görülebilir. Yapılandırma iş akışına devam etmeden önce ilk Yönetici şifresini değiştirmeniz gerekir 1. TGSH İletişim Kutusundan şifreyi Eski Şifre alanına girin. (Şu anda kullanmak için bunu bir metin dosyasında bulundurmalısınız .) 2. Yeni bir şifre girin ve onaylayın. 3. Şifreyi Değiştir'i tıklayın. Şifre güncellendi. Son Kullanıcı Lisans Sözleşmesi sayfası açılır. Not: Yeni şifre TGSH Diyaloğunda görünen metinlerle görüntülenmeyecektir, bu yüzden not almayı unutmayın. Aşağı bir yere. Şifreyi kaybederseniz, Tehdit Izgarası Uygulama Yönetici Kılavuzu'nun Destek bölümünde bulunan Kayıp Parola talimatlarını izleyin. Bir sonraki bölüme devam edin: Son kullanıcı Lisans Anlaşması 1. Son Kullanıcı Lisans Sözleşmesini gözden geçirin. 2. Sonuna kadar aşağı kaydırın ve OKUYORUM VE KABUL EDİYORUM seçeneğini tıklayın. Lisans sayfası açılır:

Yapılandırma iş akışını izlemenizi ve lisansı yüklemeden önce, bir sonraki Ağ Yapılandırma Ayarları bölümünde açıklandığı gibi ağları yapılandırmanızı öneririz. Ağ Yapılandırma Ayarları Statik ağ ayarlarınızı TGSH İletişim Kutusu'nda yapılandırdıysanız, Ağ Yapılandırması sayfasında görüntülenen IP adresleri, cihaz ağ yapılandırması sırasında TGSH İletişim Kutusu'na girdiğiniz değerleri yansıtır.

Ağ Yapılandırması ve DHCP İlk bağlantınız için DHCP kullandıysanız ve şimdi Temiz ve Kirli IP ağlarını statik IP adreslerine değiştirmeniz gerekiyorsa, şu bölümdeki adımları izleyin: Ağ İletişimi> Tehdit Izgarası Aletleri Yönetici Kılavuzu'nda bulunan DHCP Kullanımı. Bir sonraki bölüme devam edin:

Lisans Kurulumu Ağlar yapılandırıldıktan sonra, Threat Grid lisansını yüklemeye hazırsınız. (V1.4,4’ten daha eski sürümlerde, lisansınızın kabul edilebilmesi için Destek Modunu başlatmanız gerekir. Daha fazla bilgi için, bkz. Sürüm 1.4.4'ten Önce Destek Modunu Başlat - Geçici Çözüm). 1. Sol sütundaki Lisans'a tıklayın. Lisans sayfası açılır. Hiçbir lisans yüklenmedi. 2. Yeni Lisansı Yükle altında, Gözat’ı tıklayın ve dosya yöneticinizden lisansı seçin. 3. Parola alanına size verilen lisans şifresini girin. 4. Yüklemek için Yükle'ye tıklayın. Sayfa yenilenir ve lisans bilgilerinizi görmelisiniz: 5. Devam etmek için İleri'ye tıklayın. Em ail p yaşı açar. Bir sonraki bölüme devam edin: Email Host Konfigürasyonu İş akışında bir sonraki adım, e-posta sunucusunu yapılandırmaktır. 1. Sol sütundaki E-posta'yı tıklayın. E-posta sayfası açılır. 2. Yukarı Akış Ana Bilgisayarının adını (e-posta ana bilgisayarı) girin. 3. Bağlantı noktasını 587'den 25'e değiştir. 4. Diğer ayarları varsayılan ayarlarda bırakın. 5. İleri'ye tıklayın. Bildirimler sayfası açılır. Bir sonraki bölüme devam edin: Sunucu Bildirimleri Yapılandırması İş akışındaki bir sonraki adım, periyodik olarak bir veya daha fazla e-posta adresine iletilebilecek bildirimleri yapılandırmaktır. Sistem bildirimleri, Tehdit Izgarası portal arayüzünde görüntülenir, ancak bu sayfa e-posta yoluyla da gönderilen bildirimleri ayarlamanıza olanak sağlar. Not: V1.3 güncellemesi, Syslog sunucusunu syslog mesajları ve Thread Grid alacak şekilde bildirimleri yapılandıran bir sayfa içerir. . Daha fazla bilgi için Tehdit Izgarası Uygulama Yönetici Kılavuzu'na bakın 1.İlk olarak, set Kritik Bildirim Frekans ve Bildirim Frekans onları seçerek açılır listeler. 2. Ardından, Bildirim Alıcıları’nda, virgülle ayrılmış bir veya daha fazla e-posta adresi girin. 3. İleri'ye tıklayın. Tarih ve Saat sayfası açılır. Bir sonraki bölüme devam edin NTP Sunucu Yapılandırması Burası NTP ("Ağ Saati Protokolü") sunucularını tanımladığınız yerdir. 1. Enter NTP Sunucusu (ler) IP veya NTP adını. Birden fazla NTP Sunucusu varsa, bunları boşluk veya virgülle ayırın. 2. Geçerli Sistem Zamanını Yoksayın ve Tarayıcıyla Eşitleyin. 3. İleri'ye tıklayın.

İnceleme ve yükleme sayfa sonraki Yapılandırma tüm adımları onay kutularıyla açılır. Bir sonraki bölüme devam edin: Yapılandırma Ayarlarını Gözden Geçirme ve Kurma Ağ yapılandırma ayarlarınızı girdiğinize göre, aşağıda açıklandığı şekilde yüklemelisiniz. 1. In Review ve Yükle sayfasında tıklayın Kurulumu Başlat. Yapılandırma komut dosyaları yüklenmiştir ve şu mesajı görürsünüz: " Cihaz yükleniyor... ". Not: Sabırlı ol. Lütfen bu adımın tamamlanması için 10 dakika bekleyin. Ekran yapılandırma uygulanan bilgiler gösterecektir. 2. Başarılı bir kurulumdan sonra, portakal gelen Devlet değişiklikleri Running bir yeşile Başarılı mesajla başarısını teyit. Yeniden Başlat düğmesi yeşil dönüşür ve yapılandırma çıkış görüntülenir: Cisco AMP Tehdit Izgarası Cihaz Kurulum ve Yapılandırma Kılavuzu YAPILANDIRMA WIZARD - OPADMIN PORTAL 2. Başarılı bir kurulumdan sonra, portakal gelen Devlet değişiklikleri Running bir yeşile Başarılı mesajla başarısını teyit. Yeniden Başlat düğmesi yeşil dönüşür ve yapılandırma çıkış görüntülenir: Şekil 22 - Başarılı Cihaz Kurulumu 3. Başarılı kurulumdan sonra Yeniden Başlat'a tıklayın. " Cihaz yeniden başlatılıyor " mesajını göreceksiniz. Yeniden başlatma işlemi 5 dakika kadar sürebilir. Lütfen Cihaz yeniden başlatılırken herhangi bir değişiklik yapmayın. Cihaz başarıyla yeniden başlatıldıktan sonra, Cihazın yapılandırıldığına dair aşağıdaki onayı göreceksiniz: Cihazınız şimdi ayarlandı ve ilk yapılandırma tamamlandı.

TEHLİKE UYGULAMASI GÜNCELLEME GÜNCELLEME KURMA İlk Threat Grid Appliance kurulumunu tamamladıktan sonra, devam etmeden önce mevcut tüm güncellemeleri yüklemenizi öneririz. Tehdit Izgarası Uygulaması güncellemeleri OpAdmin Portalı aracılığıyla uygulanır. 1. Gönderen Operasyon menüsünde, seçmek Güncelleme Appliance. Güncellemeler sayfası açılır ve cihazın geçerli yapısını görüntüler. 2. Güncellemeleri Kontrol Et / İndir'i tıklayın. Yazılım, Threat Grid Appliance yazılımının daha yeni bir güncellemesi / sürümünün olup olmadığını kontrol eder ve varsa indirilir. Bu biraz zaman alabilir. 3. Güncellemeler indirildikten sonra, yüklemek için Güncellemeyi Çalıştır seçeneğine tıklayın. Güncelleştirmeleri yükleme hakkında daha fazla bilgi için, Threat Grid Appliance Yönetici Kılavuzu'na bakın. Cihaz inşa numarası Bir cihazın yapım numarası Güncellemeler sayfasında görülebilir: OpAdmin Operations > Cihazı Güncelle Cihaz Oluşturma Numarası / Sürüm Arama Tablosu Bir Cihazın yapı numarası, yukarıda gösterildiği gibi Güncellemeler sayfasında (OpAdmin Operasyonları > Cihazı Güncelleme) görüntülenebilir. Cihaz derleme numaraları aşağıdaki sürüm numaralarına karşılık gelir:

Not: Sürüm 1,0-1,2 sürümleri için, bir arayüz önyükleme sırasında takılı değilse yeniden başlatma gerekebilir. Bu v1.3 sonrası önyükleme sırasında takılı olması gereken bir SFP gerektiren herhangi bir arabirim dışında, bir ön-v1.3 sorunudur. SFP'ye takılı ağ kablosu güvenli bir şekilde çalışırken takılabilir. Not: 1,0 ile 1,0 + düzeltme2'nin güncellenmesi yaklaşık 15 dakika sürer. 1.0'dan 1,3’e tam güncelleme uygulama (veri göçü olmadan) yaklaşık 30 dakika sürer. UYGULAMA KURULUMU TEST - ÖRNEK SUN Threat Grid Appliance, geçerli sürüme güncellendiğinde, cihazınızın doğru bir şekilde yapılandırıldığı son test Threat Grid yazılımını kullanarak kötü amaçlı bir örnek göndermektir. 1. Temiz arayüz olarak yapılandırdığınız adresi ziyaret ederek AMP Tehdit Izgarası Portalı'nda oturum açın. Tehdit Izgara giriş sayfası açılır: 2. Varsayılan Giriş ve Şifreyi Girin: admin / changeme 3. Click Girişi. Ana Tehdit Izgarası Örnek Analizi sayfası açılır. 4. Gelen bir örnek gönderin bir örnek dosyayı seçmek veya girmek için, sağ üst köşesinde bulunan kutuyu bir URL için göndermek kötü amaçlı yazılım analizi için. 5. Örnek Yükle'yi tıklayın. Tehdit Izgarası örnek analiz işlemi başlatıldı. Örneğinizin analizin birkaç aşamasından geçtiğini görmelisiniz. Analiz sırasında, örnek listelenen içinde eklenenler bölümü. Analiz tamamlandığında, sonuçlar Analiz Raporunda ayrıntılarıyla birlikte Örnekler bölümünde bulunmalıdır.

UYGULAMA YÖNETİMİ Tehdit Izgarası Uygulaması kurulduktan ve ilk yapılandırma tamamlandıktan sonra, cihaz yöneticisi için hazırdır. Sürüm notları, Güncellemeler, SSL Sertifikaları, kullanıcı ekleme ve diğer yönetici görevleri ve konuları Threat Grid Appliance Yönetici Kılavuzu'nda belgelenmiştir.

EK A - CIMC YAPILANDIRMASI (ÖNERİLEN) Sunucu önyüklenirken görüntülenen ilk pencere, Cisco Tümleşik Yönetim Denetleyicisi (“CIMC”) Yapılandırma Yardımcı Programına girmenizi sağlayan Cisco penceresidir. CIMC arayüzü, uzak sunucu yönetimi için kullanılabilir. Doğrudan cihaza takılı bir monitöre ve klavyeye ihtiyacınız olacaktır. 1. Sunucuyu açın. Cisco ekranı açılır: 2. Bellek kontrolü tamamlandıktan sonra, CIMC yapılandırma yardımcı programına girmek

için F8 tuşuna basın:

3. CIMC yapılandırma yardımcı programında, uzak sunucu yönetimi için kullanılacak bir IP adresi ayarlayın. 4. Tamamlandığında, Kaydet ve Çık. Bu noktada, sunucu https: // <CIMC-IP address> / için bir Web tarayıcısı kullanarak uzaktan yönetilebilir. 5. İlk kullanıcı adı " admin " dir, " password " şifresiyle. CIMC arayüzü şimdi sunucu sağlığını görüntülemek ve kalan kurulum adımlarını uzaktan tamamlamak

için bir KVM açmak için kullanılabilir.

TEKNİK ÖZELLİKLER

Ürün AçıklamasıCisco AMP Threat Grid 5504 - güvenlik cihazı - Cisco Threat Grid ile (3 yıllık

abonelik)

Cihaz TipiGüvenlik cihazı

Form FaktörüRafa monte edilebilir - 1U

İşlemci2 x Intel Xeon E5-2697V4 - 2,3 GHz

RAM512 GB

Sabit Sürücü120 GB x 2 - SATA 6 Gb / s

Sabit Sürücü (2.)1,2 TB x 6 - SATA 6 Gb / s / SAS 12 Gb / s

Limanlar Adet2

Veri Bağlantısı ProtokolüGigabit Ethernet, 10 Gigabit Ethernet

Boyutlar (WxDxH)16,9 x x 29,8 x 1,7 in

Cisco Threat Gridile birlikte verilir(3 yıllık abonelik)

Ağ

Form faktörü Rafa monte

Limanlar Adet 2

Bağlantı Teknolojisi telli

Veri aktarım hızı 10 Gb / sn

Veri Bağlantısı Protokolü Gigabit Ethernet, 10 Gigabit Ethernet

Çevresel Parametreler

Dk çalışma sıcaklığı 41 ° F

Maksimum çalışma sıcaklığı 95 ° F

Nem aralığı çalışma % 10 - 90 (yoğunlaşmamış)

Genel

Cihaz tipi Güvenlik cihazı

Yükseklik (Raf Üniteleri) 1U

Genişlik 16.9 inç

Derinlik 29,8 inç

Yükseklik 1.7 inç

İle birlikte Cisco Threat Grid (3 yıllık abonelik)

İşlemci / Bellek / Depolama

Yüklenen İşlemciler 2 x Intel Xeon 2,3 GHz

Veri deposu 512 GB DDR4 SDRAM DIMM 288-pinli

Sabit disk SSD 120 GB x 2 - SATA 6 Gb / s - 2,5 "

Sabit Sürücü (2.) HDD - 1,2 TB x 6 - SATA 6 Gb / sn / SAS 12 Gb / sn

RAID Seviyesi RAID 0, RAID 1, RAID 5, RAID 6

Genişleme / Bağlantı

Arayüzler 1 x 10 GBase-X - SFP + ¦ 1 x 1000Base-T

BAKIM, ONARIM VE KULLANIMDA UYULMASI GEREKEN KURALLAR: Ürünün kullanıcı tarafından yapılabilecek her hangi bir bakım ya da onarım işlemi bulunmamaktadır. Potansiyel zararlardan korunmak için cihazı, sıcaktan, sıvı temasından, nemden ve tozdan koruyunuz. Cihaz ısı kaynağından en az 30 cm uzak olmalıdır.

KULLANIM SIRASINDA İNSAN VEYA ÇEVRE SAĞLIĞINA TEHLİKELİ VEYA ZARARLI OLABİLECEK

DURUMLARA İLİŞKİN UYARILAR:

Lütfen kullanım ömrü tamamlandığında elektronik çöp dönüşümü yapabilen yerlere ürünü teslim ediniz.

KULLANIM HATALARINA İLİŞKİN BİLGİLER:

Burada belirtilenler ile sınırlı olmamak kaydı ile bu bölümde bazı kullanıcı hatalarına ilişkin örnekler sunulmuştur. Bu ve benzeri konulara özen göstermeniz yeterlidir. Örnekler: Aleti çalışır durumda taşımak, temizlemek vb. eylemler Alet üzerine katı ya da sıvı gıda maddesi dökülmesi Aletin taşıma sırasında korunmaması ve darbe alması

TÜKETİCİNİN KENDİ YAPABİLECEĞİ BAKIM, ONARIM VEYA ÜRÜNÜN TEMİZLİĞİNE İLİŞKİN BİLGİLER:

Ürünün tüketici tarafından yapılabilecek bir bakım prosedürü bulunmamaktadır. Cihaz çalışır durum da iken temizlik yapmayınız. Islak bezle, köpürtülmüş deterjanlarla, sulu süngerlerle temizlik yapmayınız.

ÜRÜN HERHANGİ BİR PERİYODİK BAKIM ONARIM GEREKTİRMEMEKTEDİR.

MALIN ENERJİ TÜKETİMİ AÇISINDAN VERİMLİ KULLANIMINA İLİŞKİN BİLGİLER

Satın almış olduğunuz ürünün ömrü boyunca enerji tüketimi açısından verimli kullanımı için bakım hizmetlerinin yetkilendirilmiş sertifikalı elemanlarca yapılması gerekmektedir.

TAŞINMA ve NAKLİYE SIRASINDA DİKKAT EDİLECEK HUSUSLAR

Paketlerken, orijinal kutusunu ve paketleme malzemelerini kullanın. Cihazı kullanırken ve daha sonra bir yer değişikliği esnasında sarsmamaya, darbe, ısı, rutubet ve

tozdan zarar görmemesine özen gösteriniz.

TÜKETİCİNİN SEÇİMLİLİK HAKLARI

Malın ayıplı olduğunun anlaşılması durumunda tüketici, 6502 sayılı Tüketicinin Korunması Hakkında Kanunun 11 inci maddesinde yer alan;

a- Sözleşmeden dönme,

b- Satış bedelinden indirim isteme,

c- Ücretsiz onarılmasını isteme,

ç- Satılanın ayıpsız bir misli ile değiştirilmesini isteme, haklarından birini kullanabilir.

Tüketicinin bu haklardan ücretsiz onarım hakkını seçmesi durumunda satıcı; işçilik masrafı, değiştirilen parça bedeli ya da başka herhangi bir ad altında hiçbir ücret talep etmeksizin malın onarımını yapmak veya yaptırmakla yükümlüdür. Tüketici ücretsiz onarım hakkını üretici veya ithalatçıya karşı da kullanabilir. Satıcı, üretici ve ithalatçı tüketicinin bu hakkını kullanmasından müteselsilen sorumludur.

Tüketicinin, ücretsiz onarım hakkını kullanması halinde malın;

- Garanti süresi içinde tekrar arızalanması,

- Tamiri için gereken azami sürenin aşılması,

- Tamirinin mümkün olmadığının, yetkili servis istasyonu, satıcı, üretici veya ithalatçı tarafından bir raporla belirlenmesi durumlarında; tüketici malın bedel iadesini, ayıp oranında bedel indirimini veya imkân varsa malın ayıpsız misli ile değiştirilmesini satıcıdan talep edebilir. Satıcı, tüketicinin talebini reddedemez. Bu talebin yerine getirilmemesi durumunda satıcı, üretici ve ithalatçı müteselsilen sorumludur.

Tüketici, garantiden doğan haklarının kullanılması ile ilgili olarak çıkabilecek uyuşmazlıklarda yerleşim yerinin bulunduğu veya tüketici işleminin yapıldığı yerdeki Tüketici Hakem Heyetine veya Tüketici Mahkemesine başvurabilir.

AEEE YÖNETMELİĞİNE UYGUNDUR.

İthalatçı Firma

TECH DATA BİLGİSAYAR SİSTEMLERİ A.Ş.

Saray Mahallesi, Site Yolu Sokak

Anel İş Merkezi No:5 Kat:8

Ümraniye, İstanbul,34768

Tel : +90 216 999 53 50

Üretici Firma

Cisco Systems, Inc.

170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com

Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 527-0883