IBM Security SiteProtector System Guia de Instalação

(1)

IBM Security

IBM Security SiteProtector System

Guia de Instalação

Versão 3.0

(2)

Nota

Antes de usar estas informações e o produto suportado por elas, leia as informações em “Avisos” na página 71.

Esta edição se aplica à Versão 3.0 do IBM Security SiteProtector System e a todas as liberações e modificações subsequentes até que seja indicado de outra forma em novas edições.

(3)

Índice

Sobre este Manual . . . v

Capítulo 1. Introdução ao SiteProtector

1

Terminologia do SiteProtector. . . 1

Arquitetura do SiteProtector . . . 1

Componentes do SiteProtector . . . 3

Componente de complemento . . . 4

Capítulo 2. Requisitos de Hardware e

Software

. . . 5

Requisitos do sistema para suporte a virtualização (VMware) . . . 5

Requisitos para Criptografia Estrita (SP800-131A) . . 5

Requisitos do sistema para a instalação do SiteProtector Express . . . 6

Requisitos do sistema para o banco de dados do SiteProtector . . . 8

Requisitos do Sistema para o Servidor de Aplicativos . . . 10

Requisitos do sistema para o Console. . . 12

Requisitos do Sistema para o Event Viewer . . . . 14

Requisitos do Sistema para o Arquivador de Eventos. . . 16

Requisitos do Sistema para o Coletor de Eventos e Gerenciador de Agentes . . . 17

Requisitos do Sistema para o X-Press Update Server 19

Capítulo 3. Planejando a Instalação do

SiteProtector . . . 21

Diretrizes de Escalabilidade . . . 21

Cenários de Implementação . . . 21

Considerações sobre desempenho . . . 22

Recomendações . . . 23

Implementação Mínima . . . 24

Implementação Pequena . . . 25

Implementação Média . . . 26

Implementação Grande . . . 27

Implementação de Diversos Sites . . . 29

Considerações de Instalação . . . 29

Opções de Instalação . . . 29

Localizando Programas de Instalação . . . 30

Considerações Adicionais de Instalação . . . . 30

Informações geradas pelos programas de instalação . . . 32

Preparando a Instalação do SiteProtector . . . . 32

Considerações de Segurança . . . 32

Considerações de Segurança de Criptografia Estrita (SP800-131A) . . . 33

Configurando o TLS v1.2 para Internet Explorer 34 Configurando IPsec para o banco de dados SiteProtector para comunicação segura . . . . 34

Preparando o sistema de banco de dados do site 35 Preparando os sistemas nos quais você instalará um componente do SiteProtector . . . 35

Instalando atualizações da Microsoft . . . 35

Atualizações da Microsoft . . . 35

Fazendo download de atualizações da Microsoft 36 Gerenciando atualizações da Microsoft . . . . 36

Listas de Verificação da Instalação . . . 36

Lista de verificação de pré-instalação . . . 36

Lista de Verificação de Informações Requeridas 37 Instalando a Lista de Tarefas da Opção Express 37 Lista de tarefas de instalação de pacotes do SiteProtector . . . 38

Tarefas de Pós-instalação . . . 38

Capítulo 4. Instalando o SiteProtector

41

Instalando uma implementação mínima ou pequena usando a instalação expressa . . . 41

Preparando a execução da instalação expressa . . 41

Ativando a Comunicação do SQL Server Express sobre TCP/IP. . . 41

Executando a instalação expressa . . . 42

Instalando uma implementação média do SiteProtector . . . 42

Instalando uma implementação grande do SiteProtector . . . 44

Instalando o SiteProtector em um cluster do SQL Server . . . 46

Instalando o SiteProtector em uma plataforma de 64 bits . . . 48

Instalando o SiteProtector ao usar a autenticação do Windows NT . . . 49

Capítulo 5. Instalando componentes

adicionais . . . 51

Visão geral de Componentes Adicionais . . . 51

Instalando um Console Adicional . . . 53

Instalando um Coletor de Eventos Adicional . . . 53

Instalando um Gerenciador de Agentes Adicional . 54 Instalando um Event Viewer Adicional . . . 54

Instalando um XPU Server Adicional . . . 55

Instalando o Arquivador de Eventos . . . 56

Capítulo 6. Resolução de Problemas de

Instalação . . . 59

Resolução de problemas de uma instalação malsucedida . . . 59

Problemas de Instalação . . . 59

O login issApp já existe . . . 59

O login do Coletor de Eventos não pode ser excluído . . . 59

Não é possível parar o Coletor de Eventos . . . 60

O banco de dados está em uso . . . 60

Capítulo 7. Desinstalando

. . . 61

Desinstalando um Componente do SiteProtector . . 61

(4)

Capítulo 8. Protegendo as

comunicações do banco de dados. . . 63

Protocolos de criptografia. . . 63

Ativando a criptografia SSL . . . 63

Considerações de criptografia SSL . . . 63

Ativando o SSL no Coletor de Eventos . . . . 63

Ativando o SSL no Servidor de Aplicativos . . . 64

Ativando o SSL no Gerenciador de Agentes . . 64

Ativando o SSL no módulo SecurityFusion . . . 65

Apêndice A. Agentes e dispositivos

suportados . . . 67

Apêndice B. Entrando em Contato com

o Suporte IBM

. . . 69

Avisos . . . 71

Marcas Registradas . . . 72

Considerações de Política Privada . . . 72

Declaração de boas práticas de segurança . . . . 73

(5)

Sobre este Manual

Este manual fornece as informações que você precisa para instalar o IBM®Security SiteProtector System.

Público-alvo

Este guia destina-se a administradores de rede ou de segurança ou a qualquer outra pessoa responsável por instalar o SiteProtector System e gerenciar a segurança de rede. Este guia presume que você esteja familiarizado com dispositivos de rede, inclusive com a configuração de firewalls, proxies e bancos de dados Microsoft SQL.

Informações de Pré-requisito e Relacionadas

Atenção: Este produto não foi planejado para ser conectado direta ou indiretamente por quaisquer que sejam os meios a interfaces de redes de telecomunicações públicas.

A tabela a seguir descreve os documentos do SiteProtector que você usa para configurar o SiteProtector System depois de instalá-lo:

Documento Conteúdo

Guia de Configuração do IBM Security SiteProtector System Contém informações sobre como configurar, atualizar e manter o SiteProtector

Guia de Configuração de Políticas e Respostas do IBM Security SiteProtector System

Contém informações sobre a configuração de políticas e respostas, incluindo Respostas Centrais

IBM Security SiteProtector System Configuring Firewalls for SiteProtector Traffic

Contém informações para que um Gerente de Segurança configure firewalls de modo que os dispositivos de rede e os componentes do SiteProtector System possam se comunicar uns com os outros.

IBM Security SiteProtector System User Guide for Security Analysts

Contém informações para que um Analista de Segurança gerencie políticas e respostas de um SiteProtector System

Centro de Informações (Ajuda) do IBM Security SiteProtector Contém todos os procedimentos necessários para usar o SiteProtector, incluindo procedimentos avançados que possam não estar disponíveis em um documento impresso do usuário

Localize todos os documentos do SiteProtector como arquivos Portable Document Format (PDF) neste local:

(6)

(7)

Capítulo 1. Introdução ao SiteProtector

O IBM Security SiteProtector System é um sistema de gerenciamento centralizado que unifica o gerenciamento e a análise para rede, servidor e agentes Desktop Endpoint Security, bem como redes pequenas ou dispositivos. É possível escalar facilmente o SiteProtector para fornecer segurança para ambientes grandes na empresa toda.

O SiteProtector fornece recursos de comando, controle e monitoramento para todos os produtos IBM Security.

Terminologia do SiteProtector

Uma terminologia específica é usada na documentação do SiteProtector. Termos usados para produtos de segurança neste documento.

Termo Descrição

agente O termo genérico para todos os dispositivos, scanners e sensores de rede, servidor e desktop.

dispositivo Um dispositivo de segurança sequencial em uma rede ou gateway.

Dependendo do tipo de dispositivo, ele pode fornecer qualquer combinação de detecção de intrusão e prevenção, antivírus, anti-spam, rede privada virtual (VPN), filtragem da web e funções de firewall.

scanner Um agente que varre os ativos em busca de vulnerabilidades e outros riscos de segurança

sensor Um agente que monitora o tráfego de rede na rede e nos servidores para identificar e, em alguns casos, parar os ataques.

Arquitetura do SiteProtector

A arquitetura do SiteProtector se presta a instalação em vários computadores. Visão geral de componentes de um site do SiteProtector.

(8)

Canais de comunicação

Componentes do sistema SiteProtector usam canais específicos para se comunicarem uns com os outros e com outros produtos IBM Security. Para obter uma lista completa das portas usadas para comunicação, consulte o documento Configuring Firewalls for SiteProtector System Traffic disponível em

http://pic.dhe.ibm.com/infocenter/sprotect/v2r8m0/index.jsp?topic=%2Fcom.ibm.siteprotector.doc %2Fpdfs%2Fsp_printable_pdfs.htm.

(9)

Componentes do SiteProtector

O sistema SiteProtector consiste em inúmeros componentes.

Componente do SiteProtector Descrição

Gerenciador de Agentes O Gerenciador de Agentes gerencia as atividades de comando e controle dos agentes Desktop Endpoint Security e dos dispositivos IBM Security. O Gerenciador de Agentes também facilita a transferência de dados dos agentes para o Coletor de Eventos.

O Gerenciador de Agentes permite que o SiteProtector colete e gerencie dados de agentes e componentes. Um Gerenciador de Agentes é instalado com as opções Express e Recomendada.

Console O Console do SiteProtector é a principal interface com o usuário para o SiteProtector. É no Console que você executa a maioria das funções do SiteProtector, como monitorar eventos, planejar varreduras, gerar relatórios e configurar agentes.

Arquivador de Eventos O Arquivador de Eventos armazena dados de eventos e melhora o desempenho, reduzindo o número de eventos que o Banco de Dados do Site deve armazenar. Coletor de Eventos O Coletor de Eventos gerencia eventos em tempo real a partir de sensores e

dados de vulnerabilidade dos scanners.

Event Viewer (opcional) O SiteProtector Event Viewer recebe eventos não processados do Coletor de Eventos para fornecer acesso quase em tempo real aos dados de segurança para fins de resolução de problemas.

Módulo SecurityFusion O módulo SecurityFusion aumenta a capacidade de identificar e responder rapidamente às ameaças críticas em seu Site. Usando técnicas de análise avançada, o módulo SecurityFusion escala ataques de alto impacto para ajudar você a se concentrar na atividade de ataque mais importante.

Banco de Dados do Site O banco de dados do SiteProtector (Banco de Dados do Site) armazena dados brutos do agente, métricas de ocorrência (estatísticas para agentes de segurança acionados por agentes), informações de grupo, dados de comando e controle e o status de Atualizações X-Press (XPUs).

Relatório do SiteProtector Relatórios de resumo gráfico e conformidade fornecem as informações que os gerentes precisam para avaliar o estado da segurança. Os relatórios abrangem avaliação de vulnerabilidade, atividades de ataque, auditoria, filtragem de conteúdo, Desktop Endpoint Security, SecurityFusion e atividade de vírus. Núcleo SP O núcleo SP inclui estes componentes:

v _{O Servidor de Aplicativos, que permite a comunicação entre o Console do} SiteProtector e o Banco de Dados do Site.

v _{O controlador de agentes, que gerencia as atividades de comando e controle} dos agentes, como o comando para iniciar ou parar a coleta de eventos. v _{X-Press Update Server, que é um servidor da web que armazena Atualizações}

X-Press (XPUs) depois que elas são transferidas por download do IBM Download Center e torna as XPUs disponíveis aos agentes e componentes na rede. O Servidor de Atualização elimina a necessidade de fazer download de atualizações para produtos semelhantes mais de uma vez e permite que os usuários gerenciem o processo de atualização de forma mais eficiente. v _{SiteProtector Web Access, que é uma interface somente leitura que fornece}

acesso fácil ao SiteProtector para monitorar ativos de eventos e eventos de segurança do SiteProtector.

(10)

Componente do SiteProtector Descrição

X-Press Update Server O X-Press Update Server é um servidor da web que armazena Atualizações X-Press (XPUs) depois que elas foram transferidas por download do IBM Download Center e torna as XPUs disponíveis aos agentes e componentes na rede. O Servidor de Atualização elimina a necessidade de fazer download de atualizações para produtos semelhantes mais de uma vez e permite que os usuários gerenciem o processo de atualização de forma mais eficiente.

Componente de complemento

Um componente de complemento para o SiteProtector fornece proteção e funções adicionais.

Nota: O componente de complemento descrito aqui é um recurso licenciado separadamente disponível no SiteProtector.

Failover do SiteProtector

O recurso de Failover do SecureSync do SiteProtector fornece ao usuário informações sobre como configurar o SiteProtector para failover e como recuperar o SiteProtector após uma falha completa.

(11)

Capítulo 2. Requisitos de Hardware e Software

Cada componente do IBM Security SiteProtector System tem requisitos específicos de hardware e software.

As tabelas dos tópicos de Requisitos do Sistema nesta seção incluem entradas para as configurações a seguir:

v _{Linha de Base SiteProtector}_{refere-se aos requisitos do SiteProtector System principal.}

v _{Suporte XGS}_{refere-se aos requisitos para a edição de política dos dispositivos IBM Security Network} Protection. Essa edição de política requer o Internet Explorer v9 e acima, que só é suportado por sistemas operacionais específicos da Microsoft.

v _{Suporte SP800-131A}_{refere-se aos requisitos para criptografia estrita (SP800-131A) conforme definido} pelo National Institute of Standards and Technology (NIST). A criptografia estrita requer Segurança da Camada de Transporte (TLS) v1.2 que é suportada apenas pelo Internet Explorer v8 e acima. Apenas determinados sistemas operacionais da Microsoft suportam o Internet Explorer v8 e acima.

Importante: A instalação de alguns componentes do SiteProtector requer nome abreviado 8dot3 nas configurações de registro do sistema de arquivos do Windows. Se você tiver desativado nomes

abreviados nas configurações de registro em qualquer servidor no qual planeja instalar componentes do SiteProtector, deverá reativar nomes abreviados antes de instalar o SiteProtector.

Nota: O SiteProtector System não suporta o Resilient File System (ReFS) disponível com o Windows Server 2012 Standard.

Requisitos do sistema para suporte a virtualização (VMware)

A tabela a seguir descreve os requisitos do sistema para virtualização:

Componente Requisito Mínimo

Virtualização v _{VMware ESX 4.x ou ESXi 4.x ou 5.x} v _{Microsoft Windows Server 2008 Hyper-V} v _{Microsoft Virtual Server 2005}

Nota: Todos os Componentes do SiteProtector podem ser instalados em um ambiente virtual, desde que as máquinas virtuais atendem aos requisitos descritos em “Requisitos do sistema para a instalação do SiteProtector Express” na página 6.

Requisitos para Criptografia Estrita (SP800-131A)

A criptografia estrita (SP800-131A) requer Segurança da Camada de Transporte (TLS) v1.2 que é suportada apenas pelo Internet Explorer v8 e acima. Apenas determinados sistemas operacionais da Microsoft suportam o Internet Explorer v8 e acima.

Para usar a criptografia estrita, o Internet Explorer deve ser configurado para suportar o TLS 1.2. Para usar a criptografia estrita, você deve configurar o IPsec para o banco de dados do SiteProtector. Consulte a tarefa relacionada listada a seguir para obter detalhes.

Consulte a coluna Suporte SP800-131A nas tabelas dos tópicos Requisitos de Sistemas nesta seção para obter os requisitos específicos.

(12)

Requisitos do sistema para a instalação do SiteProtector Express

A instalação do SiteProtector Express é a configuração de implementação mínima suportada pelo

SiteProtector System. Ela instala todos os componentes do SiteProtector em um único computador. Isso é mais adequado para redes pequenas ou ambientes de teste.

A tabela a seguir descreve os requisitos do sistema para a instalação Express e inclui entradas para as seguintes configurações:

Linha de base SP Suporte XGS Suporte SP800-131A* Processador Xeon 3000 Series ou Core 2 Duo (mínimo)

2.53 GHz Intel Xeon E5540 (recomendado)

U U U

Sistema operacional O SiteProtector suporta as versões de 32 e 64 bits dos sistemas operacionais Windows. Apenas sistemas de 64 bits são observados. Nota: Você deve executar o SiteProtector e seus componentes em uma partição formatada em NTFS. As partições FAT e FAT32 não permitem fortalecer seu sistema corretamente.

Windows Server 2012 Standard1

(somente 64 bits) U U U

Windows Server 2008 R2 Standard (somente 64 bits)

U U U

Windows Server 2008 R2 Enterprise (somente 64 bits)

U U U

Windows Server 2008 Standard U U

Windows Server 2008 Enterprise U U

Windows Server 2003 R2 Standard U Windows Server 2003 R2 Enterprise U Windows Server 2003 SP2 Standard U Windows Server 2003 SP2 Enterprise U

RAM 2 GB (mínimo)

8 GB (recomendado)

(13)

Componente Requisito Mínimo Linha de base SP Suporte XGS Suporte SP800-131A* espaço livre em disco

rígido para S.O. e DBMS

18 GB (mínimo) 36 GB (recomendado)

U U U

espaço livre em disco rígido para 30 dias adicionais de dados

U U U

Resolução da Tela 1024 por 768 pixels U U U

Software de terceiros (incluído)

IBM Java Runtime Environment (JRE), Versão 1.7.0 SR2

U U U

Software de terceiros (não incluído)

v _{SQL Server 2012 Express Edition (recomendado} apenas para sistemas de teste)

Nota: O SQL Server 2012 Express limita o tamanho do banco de dados a 10 GB. v _{SQL Server 2012 Standard Edition} v _{SQL Server 2012 Enterprise Edition} v _{SQL Server 2008 Standard Edition} v _{SQL Server 2008 R2 Standard Edition} v _{SQL Server 2008 Enterprise Edition} v _{SQL Server 2008 R2 Enterprise Edition} v _{SQL Server 2008 64 bits}

v _{SQL Server 2005 Enterprise Edition} v _{SQL Server 2005 Standard Edition} v _{SQL Server 2005 64 bits}

U U U

Internet Explorer 8.0 ou mais recente

http://www.microsoft.com/windows/internet-explorer/default.aspx

U Ucom

TLS 1.2 Internet Explorer 9.0 ou mais recente

U U Ucom

TLS 1.2 v _{Adobe Reader 8.0 ou mais recente}

http://get.adobe.com/reader/

v _{Para obter as últimas atualizações de software} do sistema operacional Windows e de hardware baseado em Windows, acesse o website de Atualização da Microsoft em http://www.windowsupdate.com

U U U

(14)

Componente Requisito Mínimo Linha de base SP Suporte XGS Suporte SP800-131A* Outros requisitos Memória adicional e espaço em disco,

dependendo de diversos fatores, como os itens a seguir:

v _{Número de visualizações} v _{Número de ativos} v _{Número de Agentes}

v _{Número de usuários simultâneos}

v _{Tipo de políticas implementadas em agentes} v _{Quantidade de dados a serem armazenados no}

servidor

U U U

1_{O Windows Server 2012 deve ser instalado no modo normal; o SiteProtector não suporta o Windows}

Server 2012 instalado no modo "somente núcleo".

*Consulte “Requisitos para Criptografia Estrita (SP800-131A)” na página 5 para obter mais detalhes.

Requisitos do sistema para o banco de dados do SiteProtector

A tabela a seguir descreve os requisitos do sistema para o banco de dados do SiteProtector e inclui entradas para as seguintes configurações:

Se você desejar usar a criptografia estrita (SP800-131A) com o banco de dados do SiteProtector, consulte o tópico “Configurando IPsec para o banco de dados SiteProtector para comunicação segura” na página 34.

(15)

Componente Requisito Mínimo Linha de base SP Suporte XGS Suporte SP800-131A* Sistema operacional O SiteProtector suporta as versões de 32 e 64 bits dos sistemas operacionais Windows. Apenas sistemas de 64 bits são observados. Nota: Você deve executar o SiteProtector e seus componentes em uma partição formatada em NTFS. As partições FAT e FAT32 não permitem fortalecer seu sistema corretamente.

U U U

4 GB (recomendado)

U U U

Espaço livre em disco rígido 18 GB (mínimo) 36 GB (recomendado) U U U Software de terceiros (incluído)

U U U

v _{SQL Server 2012 Express Edition (recomendado} apenas para sistemas de teste)

Nota: O SQL Server 2012 Express limita o tamanho do banco de dados a 10 GB. v _{SQL Server 2012 Standard Edition} v _{SQL Server 2012 Enterprise Edition} v _{SQL Server 2008 Standard Edition} v _{SQL Server 2008 R2 Standard Edition} v _{SQL Server 2008 Enterprise Edition} v _{SQL Server 2008 R2 Enterprise Edition} v _{SQL Server 2008 64 bits}

v _{SQL Server 2005 Enterprise Edition} v _{SQL Server 2005 Standard Edition} v _{SQL Server 2005 64 bits}

(16)

Componente Requisito Mínimo Linha de base SP Suporte XGS Suporte SP800-131A* Internet Explorer 8.0 ou mais recente

U Ucom

U U Ucom

TLS 1.2 v _{Para obter as últimas atualizações de software}

do sistema operacional Windows e de hardware baseado em Windows, acesse o website de Atualização da Microsoft em http://www.windowsupdate.com

U U U

Endereço IP estático? Sim U U U

Outros requisitos Memória adicional e espaço em disco,

v _{Número de visualizações} v _{Número de ativos} v _{Número de Agentes}

v _{Número de usuários simultâneos}

v _{Tipo de políticas implementadas em agentes} v _{Quantidade de dados a serem armazenados no}

servidor

U U U

Requisitos do Sistema para o Servidor de Aplicativos

O pacote de instalação do servidor de aplicativos inclui o X-Press Update Server e o Console da Web. A tabela a seguir descreve os requisitos do sistema para o servidor de aplicativos e inclui entradas para as seguintes configurações:

(17)

U U U

4 GB (recomendado)

U U U

Espaço livre em disco rígido

U U U

U Ucom

U U Ucom

TLS 1.2 v _{Java J2SE Runtime Environment 5.0 (1.5.0) ou}

mais recente

v _{Adobe Reader 8.0 ou mais recente} http://get.adobe.com/reader/

(18)

Componente Requisito Mínimo Linha de base SP Suporte XGS Suporte SP800-131A*

Virtualização v _{VMware ESX 4.x ou ESXi 4.x ou 5.x} v _{Microsoft Windows Server 2008 Hyper-V} v _{Microsoft Virtual Server 2005}

U U U

v _{Número de visualizações} v _{Número de ativos}

v _{Número de agentes ou dispositivos} v _{Número de usuários simultâneos}

v _{Tipo de políticas implementadas em agentes} ou dispositivos

U U U

Nota: Testes detectaram que a alocação de recursos ao usar o Microsoft Virtual Server 2005 afeta o desempenho geral do SiteProtector mais do que ao não usar o Virtual Server 2005. Por exemplo, quando o sistema operacional de base e uma instância virtual estavam em execução em uma unidade de

processador único, o desempenho do SiteProtector era muito mais lento do que quando executado em uma instância de hardware que atendia às especificações apenas da instância virtual. Portanto, considere fornecer recursos adicionais ao usar o Virtual Server 2005.

Requisitos do sistema para o Console

Nota: Ao clicar pela primeira vez em Ajuda no Console do SiteProtector, você poderá receber um "Erro de Certificado" no Internet Explorer. Para evitar esse erro no futuro, instale o certificado de segurança gerado pelo Servidor de Aplicativos. Para obter mais informações, acesse o website de Suporte da Microsoft: http://support.microsoft.com/kb/931850

A tabela a seguir descreve os requisitos do sistema para um único Console e inclui entradas para as configurações a seguir:

(19)

Windows 8 U U U

Windows 7 U U U

Windows 7 Enterprise U U U

Windows 7 Ultimate U U U

U U U

Windows Vista Business U U

Windows Vista Enterprise U U

SQL Server 2008 R2 Standard Edition U SQL Server 2008 R2 Enterprise Edition U Windows Server 2003 R2 Standard U Windows Server 2003 R2 Enterprise U Windows Server 2003 SP2 Standard U Windows Server 2003 SP2 Enterprise U

RAM 512 MB (mínimo)

1 GB (recomendado)

U U U

Configuração de Cor High Color (16 bits) Endereço IP estático? Não

(20)

Componente Requisito Mínimo Linha de base SP Suporte XGS Suporte SP800-131A* Software de terceiros (não

incluído)

U Ucom

U U Ucom

TLS 1.2 v _{Adobe Reader 8.0 ou mais recente}

http://get.adobe.com/reader/

U U U

Requisitos do Sistema para o Event Viewer

A tabela a seguir descreve os requisitos do sistema para um único Event Viewer e inclui entradas para as configurações a seguir:

Linha de base SP Suporte XGS Suporte SP800-131A Processador Xeon 3000 Series ou Core 2 Duo (mínimo)

(21)

Componente Requisito Mínimo Linha de base SP Suporte XGS Suporte SP800-131A Sistema operacional O SiteProtector suporta as versões de 32 e 64 bits dos sistemas operacionais Windows. Apenas sistemas de 64 bits são observados. Nota: Você deve executar o SiteProtector e seus componentes em uma partição formatada em NTFS. As partições FAT e FAT32 não permitem fortalecer seu sistema corretamente.

Windows 8 U U U

Windows 7 U U U

Windows 7 Enterprise U U U

Windows 7 Ultimate U U U

U U U

Windows Vista Business U U

Windows Vista Enterprise U U

SQL Server 2008 R2 Standard Edition U SQL Server 2008 R2 Enterprise Edition U Windows Server 2003 R2 Standard U Windows Server 2003 R2 Enterprise U Windows Server 2003 SP2 Standard U Windows Server 2003 SP2 Enterprise U

1 GB (recomendado)

U U U

Configuração de Cor High Color (16 bits) U U U

Endereço IP estático? Não U U U

U U U

(22)

Requisitos do Sistema para o Arquivador de Eventos

A tabela a seguir descreve os requisitos do sistema para o Arquivador de Eventos e inclui entradas para as seguintes configurações:

U U U

Windows Server 2012 Standard1_{(somente 64 bits) U}

U U

U U U

1 GB (recomendado)

U U U

(23)

Componente Requisito Mínimo Linha de base SP Suporte XGS Suporte SP800-131A Software de terceiros (não

incluído)

U U U

Outros requisitos Memória adicional e espaço em disco,

v _{Log de Eventos}

U U U

Requisitos do Sistema para o Coletor de Eventos e Gerenciador de

Agentes

A tabela a seguir descreve os requisitos do sistema para um único Coletor de Eventos ou um único Gerenciador de Agentes e inclui entradas para as configurações a seguir:

(24)

Windows Server 2008 Standard U U U

U U U

Windows Server 2008 Enterprise U U U

U U U

Windows Server 2003 R2 Standard U U

Windows Server 2003 R2 Enterprise U U Windows Server 2003 SP2 Standard U U Windows Server 2003 SP2 Enterprise U U

4 GB (recomendado)

U U U

Sistema dedicado? Sim U U U

v _{Log de Eventos}

(25)

Requisitos do Sistema para o X-Press Update Server

A tabela a seguir descreve os requisitos do sistema para o X-Press Update Server e inclui entradas para as seguintes configurações:

U U U

1 GB (recomendado)

(26)

Componente Requisito Mínimo Linha de base SP Suporte XGS Suporte SP800-131A Espaço livre em disco

rígido

U U U

(27)

Capítulo 3. Planejando a Instalação do SiteProtector

Diretrizes de Escalabilidade

Use estas informações para planejar uma implementação inicial do SiteProtector ou ao planejar a expansão de uma configuração existente para atender às demandas de desempenho cada vez maiores.

Cenários de Implementação

É possível implementar o SiteProtector System em uma configuração mínima com um único computador ou usar implementações maiores com diversos computadores para redes de porte médio e grande. Cada cenário de implementação tem diferentes requisitos de hardware e software. Considere esses cenários conforme você planeja como instalará e configurará o SiteProtector.

Implementação Mínima

Esse cenário requer um computador e é a menor implementação do SiteProtector que você pode ter. Essa implementação é mais adequada para redes menores ou ambientes de teste.

Abordagem

Execute uma instalação Express do SiteProtector para que o servidor de aplicativos e o banco de dados do SiteProtector estejam em um único computador.

Implementação Pequena

Esse cenário requer um computador apenas, mas um que tenha maior capacidade do que a implementação mínima.

Abordagem

Execute uma instalação Express do SiteProtector para que o servidor de aplicativos e o banco de dados do SiteProtector estejam em um único computador.

Implementação Média

Esse cenário requer de três a quatro computadores.

Computador um

Instale o Banco de Dados do SiteProtector no primeiro computador.

Computador dois

Instale o Servidor de Aplicativos no segundo computador. A instalação do Servidor de Aplicativos inclui o X-Press Update Server e o Console da Web.

Além disso, instale o Console do SiteProtector no segundo computador. A instalação do Console do SiteProtector inclui o Event Viewer.

Computador três e quatro

Instale os componentes Gerenciador de Agentes e Coletor de Eventos no terceiro computador e todos os pares adicionais de Gerenciador de Agentes/Coletor de Eventos no quarto computador.

Rede grande

Esse cenário requer de quatro a cinco computadores.

Computador um

(28)

Computador dois

Instale o Servidor de Aplicativos no segundo computador. A instalação do Servidor de Aplicativos inclui o X-Press Update Server e o Console da Web.

Além disso, instale o Console do SiteProtector no segundo computador. A instalação do Console do SiteProtector inclui o Event Viewer.

Computador três, quatro e cinco

Instale os componentes Gerenciador de Agentes e Coletor de Eventos no terceiro computador e todos os pares adicionais de Gerenciador de Agentes/Coletor de Eventos no quarto e quinto computadores.

Considerações sobre desempenho

O desempenho do SiteProtector System é influenciado por inúmeros fatores, como carga de eventos, várias operações do console, consultas de análise longas e geração de relatório.

Se a média de eventos por dia e o máximo de pulsações por dia sem seu site forem consistentemente superiores às diretrizes apresentadas aqui, seu site poderá ter problemas de desempenho,

independentemente do número de agentes que você está usando. Os prováveis problemas incluem: v _{O console pode ficar lento e não responder.}

v _{O banco de dados pode ficar temporariamente incapaz de aceitar novos eventos até que a atividade} esteja de acordo com as restrições da configuração.

v _{O banco de dados pode processar eventos a uma taxa muito baixa até que a atividade esteja de acordo} com as restrições da configuração.

Se a atividade em seu ambiente exceder as restrições para o tamanho da implementação, considere utilizar as diretrizes a seguir para escalar a implementação.

Fatores que impactam o desempenho

Diversos fatores podem impactar o desempenho geral e a responsividade do SiteProtector: v _{várias operações do console}

v _{consultas de análise de execução longa} v _{geração de relatórios}

v _{análise de fusão}

v _{operações de manutenção}

Configuração do Coletor de Eventos e Gerenciador de Agentes

Para implementações de médio e grande porte, o IBM Security recomenda que você instale Coletores de Eventos e Gerenciadores de Agentes no mesmo computador. Os requisitos do sistema para instalar o Gerenciador de Agentes em um sistema dedicado também se aplicam ao Coletor de Eventos e aos

Gerenciadores de Agentes que compartilham o mesmo computador. Para obter mais informações sobre os requisitos do Gerenciador de Agentes, consulte Capítulo 2, “Requisitos de Hardware e Software”, na página 5.

Ao usar diversos Gerenciadores de Agentes e Coletores de Eventos

Diversos pares de Coletor de Eventos e Gerenciador de Agentes são necessários para acomodar a largura de banda maior que é exigida durante atualizações de agentes, incluindo o fornecimento de redundância. Entretanto, o aumento no número de Gerenciadores de Agentes ou Coletores de Eventos não aumenta os limites estabelecidos de evento e pulsação.

(29)

Para Implementações Médias e Grandes

Para otimizar o desempenho, o Coletor de Eventos instalado no servidor de banco de dados só deverá ser usado para propósitos de redundância. Isso permite que os recursos do servidor sejam dedicados ao serviço de banco de dados, que pode melhorar o desempenho.

Para otimizar o desempenho, o Gerenciador de Agentes no servidor de aplicativos só deve ser usado para propósitos de redundância. Isso permite que os recursos do servidor sejam dedicados aos serviços do servidor de aplicativos, que pode melhorar o desempenho.

Servidores de Atualização para Proventia Desktop Endpoint Security

A Versão 9.0 e mais recente do Proventia Desktop Endpoint Security inclui antivírus baseado em assinatura e varredura anti-spyware, o que requer atualizações frequentes das definições de vírus. Para assegurar-se de que você possa acomodar essas atualizações, consulte o artigo de Nota Técnica Number of

Update Servers to Support AntiVirus Capability for Proventia Desktop 9.0 Agents (Nota Técnica 1435588) em

https://www-304.ibm.com/support/docview.wss?uid=swg21435588.

Recomendações

As recomendações são fornecidas para hardware, software e espaço livre em disco. Essas recomendações são baseadas em ambientes típicos de cliente e podem não se aplicar a seu ambiente específico.

Importante: Este documento fornece critérios de dimensionamento para agentes ativos, eventos, pulsações e outros fatores. Não exceda a média de eventos por dia ou o máximo de pulsações por dia, independentemente do número de sensores em sua configuração.

Hardware e software

As recomendações de hardware e software são baseadas nos itens a seguir:

Item Descrição

Máximo de agentes ativos para o site Esse número representa o máximo de agentes ativos em todo o site. As recomendações fornecidas aqui presumem que o número total de agentes ativos em todo o site não excederá consistentemente o número nesta coluna.

Máximo de eventos por dia para o site Esse número representa o máximo de eventos processados por dia em todo o site. As recomendações fornecidas aqui presumem que o número total de eventos por dia em todo o site não excederá consistentemente o número nesta coluna.

Máximo de pulsações por dia Esse número representa o máximo de pulsações que o banco de dados processa por dia em todo o site. As recomendações fornecidas aqui presumem que o número total de pulsações por dia em todo o site não excederá consistentemente o número nesta coluna.

Máximo recomendado de pulsações por dia por agente

Esse número representa o máximo de pulsações por dia por agente em todo o site. As recomendações fornecidas aqui presumem que o número máximo de pulsações recomendadas por dia por agente em todo o site não excederá consistentemente o número nesta coluna.

Intervalo mínimo de pulsação em segundos (horas)

Esse número representa o intervalo de pulsação mais curto por agente mostrado em segundos e horas. As recomendações fornecidas aqui presumem que o intervalo mínimo de pulsação por agente em todo o site não será consistentemente mais baixo que o número nesta coluna. Limite de grupo de agentes não

responsivo em minutos (horas)

Esse número especifica o limite em minutos e horas após o qual um agente é considerado não responsivo se nenhuma pulsação for recebida.

(30)

Item Descrição Número adicional sugerido de pares de

Coletor de Eventos e Gerenciador de Agentes

Esse número especifica o número adicional recomendado de pares de Coletor de Eventos e Gerenciador de Agentes para um determinado cenário de implementação.

Espaço livre em disco rígido

As recomendações de espaço livre em disco rígido são baseadas no seguinte: v _{volume de eventos esperado}

v _{espaço necessário para armazenar dados de eventos por 30 dias} v _{espaço necessário para armazenar dados de eventos por 90 dias}

v _{espaço necessário para executar manutenção periódica de banco de dados}

Layout do Banco de Dados

Para obter informações sobre o layout de arquivos do banco de dados, acesse o website do Microsoft SQL em: http://www.microsoft.com/sql/

Implementação Mínima

Uma implementação mínima do SiteProtector System pode ser instalada em um único computador. Isso é mais adequado para ambientes de teste. É possível usar a instalação Express para realizar essa tarefa.

Ambiente

Uma implementação mínima com um computador é apropriada no ambiente a seguir:

Máximo de agentes ativos para o site

Máximo de eventos por dia para o site

Máximo de pulsações por dia Máximo recomendado de pulsações por dia por agente Intervalo mínimo de pulsação em segundos (horas) Limite de grupo de agentes não responsivo em minutos (horas) Número adicional sugerido de pares de Coletor de Eventos e Gerenciador de Agentes 500 50.000 1,000 2 43,200 (12) 720 (12) 0a

a_{Consulte “Quando usar diversos Gerenciadores de Agentes e Coletores de Eventos” no tópico tópico}

“Considerações sobre desempenho” na página 22.

Hardware e software

A tabela a seguir fornece recomendações de hardware e software para a implementação mínima:

Item Mínimo Recomendação

processador Xeon 3000 Series ou Core 2 Duo (1) 2.53 GHz Intel Xeon E5540 sistema operacional Windows Server 2003 Windows Server 20121

SQL Server SQL Server 2005 SQL Server 2012

RAM 1 GB 2 GB

espaço livre em disco rígido para S.O. e DBMS

18 GB 36 GB

(31)

Item Mínimo Recomendação espaço livre em disco rígido para 90

dias adicionais de dados

23 GB 41 GB

Nota: Consulte Capítulo 2, “Requisitos de Hardware e Software”, na página 5 para obter os requisitos mínimos e uma lista de todos os sistemas operacionais e servidores de banco de dados suportados.

Implementação Pequena

Uma implementação pequena do SiteProtector System pode ser instalada em um único computador. É possível usar a instalação Express para realizar essa tarefa.

Observe que os requisitos de hardware e software da implementação pequena apresentados aqui são equivalentes ao dispositivo IBM Security SiteProtector System SP3001.

Para especificações no dispositivo SiteProtector System SP3001, consulte a planilha de dados do IBM Security SiteProtector System em: http://www.ibm.com/common/ssi/cgi-bin/ssialias?subtype=SP &infotype=PM&appname=SWGE_WG_WG_USEN&htmlfid=WGD03013USEN

&attachment=WGD03013USEN.PDF.

Ambiente

Uma implementação pequena é apropriada no ambiente a seguir:

Máximo de pulsações por dia Máximo recomendado de pulsações por dia por agente Intervalo mínimo de pulsação em segundos (horas) Limite de grupo de agentes não responsivo em minutos (horas) Número adicional sugerido de pares de Coletor de Eventos e Gerenciador de Agentes 25.000 1.250.000 150.000 6 14,400 (4) 240 (4) 0a

a_{Consulte “Quando usar diversos Gerenciadores de Agentes e Coletores de Eventos” no tópico}

Hardware e software

A tabela a seguir fornece as recomendações de hardware e software para uma implementação pequena:

Item Recomendação

processador (1) 2.53 GHz Intel Xeon E5540 com cache de 8 MB

sistema operacional Windows Server 20121

SQL Server SQL Server 2012

RAM 12 GB

velocidade da unidade de disco rígido SAS de 10.5K RPM configuração da unidade de disco rígido RAID 1+0

(32)

Item Recomendação espaço livre em disco rígido para 30 dias adicionais de

dados

52 GB espaço livre em disco rígido para 90 dias adicionais de

dados

157 GB

Implementação Média

Uma implementação de médio porte do SiteProtector System requer no mínimo três computadores. Em uma implementação média, a funcionalidade do SiteProtector System pode ser dividida entre três ou quatro computadores:

Computador Componentes

1 Banco de Dados

2 Servidor de Aplicativos (A instalação do Servidor de Aplicativos inclui o Servidor de Atualização X-Press e o Console da Web.)

3 e 4 Coletor de Eventos Gerenciador de Agentes

Ambiente

Uma implementação média é apropriada no ambiente a seguir:

(33)

Hardware e software

A tabela a seguir fornece as recomendações de hardware e software para a implementação média:

Computador Item Recomendação

1 (Banco de Dados) processador (1) 3.00 GHz Intel Xeon E5450 com cache de 8 MB

RAM 8 GB

Configuração de disco rígido do banco de dados 30 dias de uso do banco de dados em

GB

176 GB 90 dias de uso do banco de dados em

GB

528 GB velocidade da unidade de disco

rígido do banco de dados

Discos SCSI 15K RPM configuração da unidade de disco

RAID 5 / RAID 1+0 acesso da unidade de disco rígido do

banco de dados

SAN Fiber Channel 2G+

2 (Servidor de Aplicativos) processador (1) 3.00 GHz Intel Xeon E5450 com cache de 8 MB

RAM 4 GB

espaço livre em disco rígido 36 GB velocidade da unidade de disco

rígido do S.O.

Discos 10K RPM configuração da unidade de disco

rígido do S.O.

RAID 1+0 3 e 4 (Coletor de

Eventos/Gerenciador de Agentes)

RAM 2 GB

espaço livre em disco rígido 36 GB

Implementação Grande

Uma implementação grande do SiteProtector System requer no mínimo quatro computadores.

Em uma implementação grande, a funcionalidade do SiteProtector System pode ser dividida entre cinco ou mais computadores.

(34)

2 Servidor de Aplicativos (A instalação do Servidor de Aplicativos inclui o Servidor de Atualização X-Press e o Console da Web.)

3, 4 e 5 Coletor de Eventos Gerenciador de Agentes

Ambiente

Uma implementação grande é apropriada no ambiente a seguir:

Hardware e software

A tabela a seguir fornece recomendações de hardware e software para a implementação grande:

1 (Banco de Dados) processador (2) 3.00 GHz Intel Xeon E5450 com 12 MB de cache

RAM 8 GB

Configuração de disco rígido do banco de dados 30 dias de uso do banco de dados em

GB

176 GB 90 dias de uso do banco de dados em

GB

528 GB velocidade da unidade de disco

Discos SCSI 15K RPM configuração da unidade de disco

RAID 5 / RAID 1+0 acesso da unidade de disco rígido do

banco de dados

(35)

2 (Servidor de Aplicativos) processador (2) 3.00 GHz Intel Xeon E5450 com 12 MB de cache

RAM 8 GB

espaço livre em disco rígido 36 GB velocidade da unidade de disco

rígido do S.O.

Discos 10K RPM configuração da unidade de disco

rígido do S.O.

RAID 1+0 3, 4 e 5 (Coletor de

Eventos/Gerenciador de Agente)

RAM 2 GB

espaço livre em disco rígido 36 GB

Implementação de Diversos Sites

Será possível dividir a implementação em diversos sites se ela ficar muito grande.

Considere a divisão da configuração em diversos sites menores se a configuração atual ficar muito grande. Use as diretrizes e os requisitos das implementações pequena, média e grande para ajudar a escolher a melhor implementação para cada site.

A implementação de diversos sites consiste em várias implementações grandes que se reportam a uma instância de Resumo de Site. Use a implementação de diversos sites se as condições a seguir se aplicarem: v _{os critérios de dimensionamento da sua configuração excedem os números especificados na}

implementação grande

v _{sua configuração será distribuída por uma grande área geográfica}

Considerações de Instalação

É preciso levar em conta diversos fatores antes de instalar o sistema SiteProtector.

Opções de Instalação

As opções de instalação do SiteProtector são adequadas para muitos ambientes. Os detalhes são fornecidos na seção Planejando.

A tabela a seguir descreve as opções de instalação do SiteProtector.

Opção de Instalação Descrição

Express Instale uma versão aperfeiçoada do SiteProtector em um computador. A opção Express destina-se a propósitos de teste ou avaliação ou a ambientes pequenos.