Installazione Introduzione Dove installare GFI EventsManager sulla rete? GFI EventsManager può essere installato su qualsiasi computer che soddisfi i requisiti minimi di sistema, indipendentemente dalla locazione sulla rete. Adoperare GFI EventsManager per gestire gli eventi generati: sullo stesso computer su cui è installato su tutti i computer raggiungibili dal computer su cui è installato. Figura 3 Contesto distribuzione di GFI EventsManager GFI EventsManager può essere distribuito: nell ambito della propria rete, per controllare l attività di servizi interni e stazioni di lavoro ed endpoint sulla zona demilitarizzata (DMZ), per controllare e gestire gli eventi generati sui propri server. GFI EventsManager Installazione 17
Distribuzione di GFI EventsManager su una LAN GFI EventsManager può essere distribuito su reti Windows oppure in ambienti misti, cioè in cui ci si avvale anche dei sistemi Linux e Unix. Figura 4 Distribuzione di GFI EventsManager su una LAN Installato su una Local Area Network (LAN), GFI EventsManager riesce a gestire eventi di Windows, log di eventi di W3C e messaggi Syslog generati da qualunque hardware o software collegato alla LAN, compresi: stazioni di lavoro e server (ad esempio, server web Apache) dispositivi di rete (ad esempio, i firewall PIX di Cisco) software di terzi (ad esempio, GFI EndPointSecurity) servizi specializzati (ad esempio, Microsoft Internet Information Server o IIS) PABX (versione automatica del PBX, Private Branch exchange = centrale telefonica per uso privato), sistemi di accesso privi di chiave, sistemi di scoperta di intrusione, ecc. Installato su una LAN, GFI EventsManager può, inoltre, essere adoperato per raccogliere eventi dai sistemi hardware e software distribuiti su una zona demilitarizzata (DMZ). Poiché, di solito, il firewall o il router proteggono detta zona con capacità di filtraggio del traffico, accertarsi che: 1. le porte di comunicazione adoperate da GFI EventsManager non siano bloccate dal firewall. Per maggiori informazioni su tali porte, leggere il seguente articolo di knowledgebase (in lingua inglese): http://kbase.gfi.com/showarticle.asp?id=kbid002770 2. GFI EventsManager disponga di privilegi amministrativi sui computer in esecuzione nella zona DMZ. 18 Installazione GFI EventsManager
Distribuzione di GFI EventsManager su una zona demilitarizzata Figura 5 La zona DMZ risiede tra la rete LAN interna e internet GFI EventsManager può essere altresì distribuito su una zona demilitarizzata. Si tratta della rete neutra residente tra la rete aziendale interna e il mondo esterno, cioè internet. La distribuzione di GFI EventsManager su una zona demilitarizzata aiuta ad automatizzare la gestione degli eventi generati dai sistemi hardware e software della DMZ. Gestione automatizzata eventi di server web e di posta Le reti DMZ sono solitamente adoperate per l esecuzione di sistemi hardware e software aventi ruoli internet specifici, ad esempio, i server HTTP, FTP e di posta. Di conseguenza, si può distribuire GFI EventsManager per gestire, in modo automatico, gli eventi generati da: server web Linux o Unix, compresi i web log W3C generati da server web Apache su piattaforme web LAMP (in lingua inglese); server web Windows, compresi i web log W3C generati da Microsoft Internet Information Servers (IIS); server di posta Linux, Unix e Windows, compresi i messaggi servizi di controllo generati da Sun Solaris 9 o successive versioni. Gestione automatizzata eventi di server DNS Se si dispone di un server pubblico DNS, è alquanto probabile che si esegua un server DNS sulla zona DMZ. Pertanto, è possibile adoperare GFI EventsManager per raccogliere ed elaborare in modo automatico gli eventi del server DNS, compresi quelli archiviati nei log del server DNS di Windows. Gestione automatizzata eventi di dispositivi di rete I router e i firewall rappresentano due dispositivi di rete molto comuni in una DMZ. Router e firewall specializzati (ad esempio, le serie di router Cisco IOS) non soltanto aiutano a proteggere la propria rete interna, ma forniscono funzionalità specializzate, quali la Port Address Translation (PAT), in grado di incrementare le prestazioni operative dei propri sistemi. Con la distribuzione di GFI EventsManager sulla propria zona DMZ, è possibile raccogliere gli eventi generati da tali dispositivi di rete. Per GFI EventsManager Installazione 19
Requisiti di sistema esempio, è possibile configurare GFI EventsManager perché agisca da server Syslog e raccolga in tempo reale i messaggi Syslog generati dai router Cisco IOS. Requisiti hardware: computer d installazione Processore: con velocità di clock pari a 2 gigahertz (Ghz) o superiore RAM: 512 megabytes (MB) Disco rigido: 1,5 gigabytes (GB) di spazio disponibile Altri: tastiera e mouse oppure dispositivo di puntamento compatibile. Requisiti software: computer d installazione.net Framework 2.0 Microsoft Data Access Components (MDAC) 2.8 o successivi Accesso a MSDE/SQL Server 2000 o successivi. Requisiti software: computer sottoposti a scansione Scansione log degli eventi Windows: il servizio di registro remoto deve risultare abilitato. Per maggiori informazioni, consultare l Appendice 2 del presente manuale. il servizio di controllo (audit) di Windows deve risultare abilitato. Per maggiori informazioni, consultare l Appendice 2 del presente manuale. Scansione log W3C: le cartelle sorgenti devono essere accessibili tramite le condivisioni Windows. Scansione Syslog: poiché GFI EventsManager comprende un server Syslog interno, è necessario configurare le sorgenti o mittenti Syslog affinché inviino i propri messaggi Syslog al computer o indirizzo IP su cui è installato GFI EventsManager. Aggiornamento da una versione precedente I sottosistemi tecnologici di elaborazione ed operativi alla base della creazione di GFI EventsManager sono diversi da quelli di precedenti versioni quali GFI LANguard Security Event Log Monitor. Di conseguenza, non è possibile importare o eseguire l aggiornamento a GFI EventsManager 7 da una versione precedente. NOTA: è ancora possibile eseguire GFI EventsManager sullo stesso computer su cui è installato GFI LANguard Security Event Log Manager. Non entreranno in conflitto tra di loro. 20 Installazione GFI EventsManager
Procedura di installazione GFI EventsManager contiene un programma d'installazione guidato che assiste l utente nel corso dell omonimo processo. Avviare l installazione nel modo che segue: 1. Chiudere tutte le applicazioni in esecuzione e collegarsi al computer target adoperando un account con privilegi amministrativi. 2. Fare doppio clic sul file EventsManager7.exe. 3. Quando viene visualizzata la finestra di benvenuto, fare clic su Next (Avanti) per avviare l installazione. 4. Leggere attentamente il contratto di licenza. Per continuare l installazione del prodotto, selezionare l opzione I accept the Licensing agreement (Accetto) e fare clic su Next (Avanti). Schermata 2 Videata delle informazioni sul cliente e sulla licenza 5. Indicare il proprio nome, quello dell azienda e il codice di licenza. Se si utilizza una versione di valutazione, lasciare il codice di licenza predefinito (cioè, Evaluation, Valutazione ) e poi fare clic su Next (Avanti). GFI EventsManager Installazione 21
Schermata 3 Videata delle informazioni di accesso (Logon information) 6. È necessario eseguire GFI EventsManager con un account provvisto di privilegi di amministrazione di dominio. Inserire il nome utente e la password di un account di amministratore di dominio e fare clic sul Next (Avanti) per continuare. 7. Indicare un percorso d installazione alternativo o fare clic su Next (Avanti) per lasciare il percorso predefinito e proseguire l installazione. Schermata 4 Selezione lingua del carattere e modalità di supporto dei simboli 22 Installazione GFI EventsManager
8. Indicare il set di codifica caratteri che GFI EventsManager dovrà adoperare. Fare clic sul pulsante Install (Installa) per procedere all estrazione automatica dei file richiesti e completare l installazione. 9. Fare clic su Finish (Fine) per completare l installazione. GFI EventsManager Installazione 23