Security Onion Kurulum Ve Konfigürasyonu

  Uncategorized


Ağ trafiğini kaydetmek ve ağ adli incelemesi gerçekleştirebilmek için ticari veya açık kaynak kodlu pek çok uygulama mevcuttur. Uygulamaları takip etmek için Ubuntu tabanlı bir GNU/Linux dağıtımı olan Security Onion (SO) ‘u indirilmeli ve kurmalısınız

Security Onion’u sanal bir makineye yüklemek yeterlidir. –Hipervizör yazılımı olarak VMWare veya VirtualBox kullanılabilir. ▫

Kurulum (.iso) dosyasını indirmek için; –

https://github.com/Security-Onion-Solutions/security-onion/blob/master/Verify_ISO.md

1.Kullandığınız sanallaştırma platformunda yeni bir sanal makine oluşturun.

İzlenecek her ağ arayüzü için en az 1 GB RAM ve veri toplama için en az 2 GB RAM önerilir. Ayrıca aktif ağ arayüzü sanal makineye bağlı olmalıdır. (Biz host-only network’ten izleme yapacağız)

2.İndirilen ISO’yu sanallaştırma yazılımınıza sanal bir CD/DVD sürücüsü olarak bağlayın.

3.İşletim sistemi açıldıktan sonra masaüstündeki “Install SecurityOnion” seçin

4.Installer tarafından sunulan adımları izleyin. Kurulum sırasında istenen seçenekler istenildiği şekilde yapılandırılabilir, ancak root klasörünü şifreleme seçeneği seçilmemeli ve otomatik güncellemeler kapatılmalıdır. Kurulum tamamlandığında, sistem yeniden başlatılmalıdır.

Türkçe açıklamalı kaynak için :https://www.cozumpark.com/security-onion-kurulumu-bolum-1-standalone-mimari/

LEAVE A COMMENT