Ahtapot Kurulumu Hk.

(Anıl Kuşçu) #1

Merhaba ahtapot kurulumu hakkında bir kaç sorum olacaktı:
Öncelikla sertifika otoritesi kurulumunu tamamladım.
Ancak mys kısmına gelince kafam karıştı.Bu mys’deki bileşenler için ayrı ayrı serverlar mı gerekiyor ? Örneğin ansible sunucusu için bir server gitlab için başka bir server gibi ?Yoksa tüm mys sistemini bir sunucu içine kurabiliyor muyuz ? Ayrıca anladığım kadarıyla bu merkezi yönetim sistemi firewall kurulumunu otomatikleştirmek ve tek elden yönetmek için tasarlanmış.Doğru anlamış mıyım ?
http://docs.ahtapot.org.tr adresinden adımları takip ediyorum.
Teşekkürler , iyi çalışmalar.

0 Likes

(İbrahim ARI) #2

Merhaba,
Merkezi Yönetim Sistemi, tüm ahtapot bileşenlerinin kurulum ve konfigürasyonları, ve yönetimi için bulunmaktadır. Güvenlik Duvarı yönetimi ayrı bir sistemdir, Güvenlik Duvarı Yönetim Sistemi.

Ahtapot Bileşenlerinin pek çoğu aynı makina üzerine kurulabilir, kurulum yaptığınız makinanın özelliklerine bağlı olarak. Örneğin, güvenlik duvarı ve VPN i aynı sunucuya kurabilirsiniz, ya da email güvenlik sistemini. Fakat SIEM, NAC gibi bileşenlerimiz, standalone kurulum gerektirmektedir. Bunun haricindeki tüm bileşenler, sistem yöneticiliği ve network bilginize bağlı olarak aynı sunucuya dahi kurulabilir (ya da containerlar içinde çalıştırabilirsiniz, honeypot sistemindeki gibi, biz Linux Containers (LXC) kullanıyoruz, ve buna support veriyoruz, tamamen açık kaynak kod olduğu için).
Sertifika otoritesi suncusu, güvenlik kaygıları sebebiyle ayrı bir sunucu olarak tasarlanmıştır, fakat pratik kullanım için, merkezi yönetim sistemini de sertifika otoritesi olarak kullanabilirsiniz, sadece erişimlerini uygun düzenlediğinizden emin olun.

İyi çalışmalar, kolay gelsin

0 Likes