설치안내서 McAfee Enterprise Security Manager 10.0.0
저작권 2017 Intel Corporation 상표인증 Intel 및 Intel 로고는미국및 / 또는기타국가에서 Intel Corporation 의등록상표입니다. McAfee, McAfee 로고, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee 라이브세이프, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan 은미국및기타국가에서 McAfee, Inc. 또는자회사의등록상표또는상표입니다. 기타이름및브랜드는각소유자의재산으로주장될수있습니다. 사용권정보 사용권계약서모든사용자에대한고지사항 : 사용자가구입한사용권에대한올바른법적계약서를주의깊게읽으십시오. 정식소프트웨어의사용에대한일반사항과조건이명시되어있습니다. 구입한사용권의종류를잘모르겠으면, 영업부에문의하시거나기타관련사용권허가서또는소프트웨어포장에포함되어있는구입주문서또는구입의일부로서별도로받은사용권허가서 ( 책자, 제품 CD 에있는파일, 소프트웨어패키지를다운로드한웹사이트에있는파일 ) 를참조하십시오. 여기서설명하는모든조건에동의하지않으면소프트웨어를설치하지마십시오. 이경우, 이제품을 MCAFEE 또는구입처에반환하면전액환불해드립니다. 2 McAfee Enterprise Security Manager 10.0.0 설치안내서
목차 서문 5 안내서정보..................................... 5 대상..................................... 5 표기규칙................................... 5 제품설명서찾기................................... 6 1 설치개요 7 McAfee Enterprise Security Manager 구성요소......................... 7 구성시나리오.................................... 8 McAfee ESM 설치개요................................ 10 2 McAfee ESM 장치설치 13 ESM 콘솔하드웨어및소프트웨어요구사항......................... 13 설치할위치식별................................... 13 하드웨어설정.................................... 14 패키지및장치검사............................... 14 랙에하드웨어마운트.............................. 14 3 VM 에 ESM 소프트웨어마운트 27 ESM VM 이미지마운팅개요............................... 27 ESM VM 시스템요구사항............................... 28 ESM VM 이미지다운로드................................ 29 VMware ESXi VM ESM 소프트웨어마운팅.......................... 30 VMware ESXi VM 요구사항............................ 30 VMware ESXi 가상시스템마운트.......................... 30 Linux KVM ESM 설치................................. 31 Linux KVM 요구사항.............................. 31 Linux KVM ESM 소프트웨어배포.......................... 31 VM ESM 소프트웨어구성................................ 32 가상시스템구성................................ 32 VM 장치키지정................................ 33 4 AWS 에 ESM 설치 35 AWS 에서 ESM 사용................................. 35 AWS 만들기.................................... 35 ESM 이미지만들기및 AWS 에설치............................ 37 ESM AWS 연결구성................................. 40 5 McAfee ESM 네트워크연결설정 41 ESM 네트워크인터페이스구성............................. 41 ERC, ELM, ELS 또는 ACE 네트워크인터페이스구성...................... 42 DEM 또는 ADM 네트워크인터페이스구성.......................... 43 6 초기 ESM 로그온및구성 45 McAfee ESM 콘솔에로그온............................... 45 McAfee Enterprise Security Manager 10.0.0 설치안내서 3
목차 장치연결..................................... 46 ESM 콘솔에장치추가.............................. 46 모든장치가표시되는지 ESM 에서확인........................... 47 장치에키지정.................................... 47 7 McAfee ESM 소프트웨어업그레이드 49 보유항목및필요항목................................ 49 업그레이드준비................................... 51 ESM 설정및시스템데이터백업.......................... 52 ERC 고가용성상태확인............................. 53 특수업그레이드시나리오............................... 55 업그레이드파일다운로드............................... 56 장치의소프트웨어업그레이드.............................. 57 시스템업그레이드.................................. 58 ESM, ESMREC 또는 ENMELM 업그레이드......................... 59 HA 수신기업그레이드................................. 60 사용가능한 VA 공급업체................................ 60 A 대체설치시나리오 63 ELM 또는 ELS 에 qlogic 2460 또는 2562 SAN 어댑터설치.................... 63 DAS 설치..................................... 64 일반기준평가구성.................................. 65 규정고지사항.................................... 65 B FIPS 모드사용 69 FIPS 모드선택................................... 69 색인 71 4 McAfee Enterprise Security Manager 10.0.0 설치안내서
서문 이안내서는 McAfee 제품작업시필요한정보를제공합니다. 목차 안내서정보제품설명서찾기 안내서정보 여기서는본안내서의대상독자, 안내서에사용된표기규칙과아이콘및안내서의구성방식에대해설명합니다. 대상 McAfee 문서는대상에맞도록세심하게조사및작성되었습니다. 이안내서의정보는우선적으로다음을대상으로합니다 : 관리자 회사보안프로그램을구현하고시행하는인원입니다. 표기규칙 본안내서에서는이러한표기규칙과아이콘을사용합니다. 기울임꼴 굵은글꼴 고정폭 책의제목, 장, 항목, 새용어, 강조 강조하는텍스트 사용자가입력하는명령및기타텍스트, 코드샘플, 표시되는메시지 [ 좁고굵은글꼴 ] 옵션, 메뉴, 단추및대화상자와같은제품인터페이스의단어 파란색하이퍼텍스트항목또는외부웹사이트에대한링크 참고 : 요소를강조하고독자에게항목을알리거나대체방법을제공하는추가정보 팁 : 모범사례정보 주의 : 컴퓨터시스템, 소프트웨어설치, 네트워크, 비즈니스또는데이터를보호하는중요한정보 경고 : 하드웨어제품을사용할때물리적손상을방지하는중요정보 McAfee Enterprise Security Manager 10.0.0 설치안내서 5
서문제품설명서찾기 제품설명서찾기 [ServicePortal] 에서제품설명서, 기술문서등을포함하여릴리스제품에대한정보를찾을수있습니다. 작업 1 [ServicePortal](https://support.mcafee.com) 로이동하여 [ 지식센터 ] 탭을클릭합니다. 2 [ 기술자료 ] 창의 [ 콘텐츠소스 ] 아래에서 [ 제품설명서 ] 를클릭합니다. 3 제품및버전을선택한다음 [ 검색 ] 을클릭하면문서목록이표시됩니다. 6 McAfee Enterprise Security Manager 10.0.0 설치안내서
1 설치 1 개요 이문서는 McAfee Enterprise Security Manager (McAfee ESM) 구성요소의개요, 하드웨어구성요소설치및케이블연결방법을제공합니다. 또한 VM( 가상컴퓨터 ) 에소프트웨어를마운트하는방법, 기존구성요소에소프트웨어를업그레이드하는방법및네트워크에서구성요소를처음으로구성하는방법을설명합니다. 목차 McAfee Enterprise Security Manager 구성요소구성시나리오 McAfee ESM 설치개요 McAfee Enterprise Security Manager 구성요소 McAfee ESM 및해당구성요소는네트워크에설치되어취약성및위협을식별하도록구성됩니다. 위협이발생하면 ESM 에서다음을수행할수있습니다. 사용자인터페이스, 이메일, SNMP 또는문자메시지를사용하여알립니다. 분석을위해위협기록을저장합니다. 구성된정책을기반으로위협에대해자동으로작동합니다. McAfee ESM 구성요소에는다음이포함됩니다. McAfee Enterprise Security Manager (McAfee ESM) 하드웨어구성요소또는 VM( 가상시스템 ) 소프트웨어설치로제공되며, McAfee ESM 에서위협데이터, 평판피드, 취약성상태및엔터프라이즈내의시스템, 데이터, 위험및활동보기를표시합니다. McAfee Event Receiver(ERC) 하드웨어구성요소또는 VM 소프트웨어설치로제공되며, 초당최대수만개의이벤트를수집하고, 해당데이터를구문분석하고, ESM 장치에이데이터를보냅니다. McAfee Enterprise Log Manager(ELM) 하드웨어구성요소또는 VM 소프트웨어설치로제공되며, 모든이벤트를수집, 압축, 서명및저장하여작업의입증된감사추적기능을제공합니다. McAfee Enterprise Log Search(ELS) 모든이벤트를수집, 인덱스화및저장하여작업의입증된감사추적기능을제공하는하드웨어구성요소입니다. ELS 는해당인덱스를사용하여이벤트검색속도를높입니다. McAfee Receiver/ELM(ELMERC) 하드웨어구성요소또는 VM 소프트웨어설치로제공되며 ELM 과 ERC 를모두포함합니다. McAfee Advanced Correlation Editor(ACE) 하드웨어구성요소또는 VM 소프트웨어설치로제공되며, 이벤트상관및시작을단순화하여규칙및위험기반논리를사용하여기록또는실시간으로위협이벤트를식별하고점수를매깁니다. McAfee Application Data Monitor(ADM) 전체레이어스택을통해 500 개가넘는알려진응용프로그램을모니터링하고모든위반사항에대한전체세션상세정보를캡처하는하드웨어구성요소입니다. McAfee Database Event Monitor(DEM) 대부분의모든데이터베이스플랫폼에대해데이터베이스액세스의수집, 관리, 분석, 가시화및보고를자동화하는하드웨어구성요소입니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 7
1 설치개요구성시나리오 McAfee Direct Attached Storage(DAS) 저장공간을확장하기위해 ESM, ELM 또는 ELS 에연결된하드웨어구성요소입니다. 중복솔루션에서는각시스템마다하나의 DAS 장치가필요합니다. 예를들어 2 개의중복 ESM 과 2 개의중복 ELM 은 4 개의 DAS 장치가필요합니다. ESM 콘솔 보안관리자에서 ESM 을구성하고관리하기위해사용되는브라우저가있는컴퓨터입니다. 환경에따라하나의조합 ESM 만사용하거나이러한구성요소를여러개사용할수도있습니다. 구성정보에대한자세한내용은 McAfee Enterprise Security Manager 제품안내서를참조하십시오. 구성시나리오 하나의조합 ESM 으로 McAfee ESM 을구성하거나, 구성요소를추가하여큰엔터프라이즈네트워크에서위협을식별할수있습니다. 네트워크환경에구성요소를추가하여성능을향상시키고, 기능을추가하고, 이벤트저장기능을향상시킬수있습니다. 예를들어기존구성요소의추가고급모델또는다음구성요소를추가하면네트워크보호를확장할수있습니다. VM 이설치된 ESM 조합장치에는추가할수있는구성요소수가제한되어있습니다. ACE ESM 으로전송되는문맥에맞는정보, EPS( 초당이벤트 ) 기능, 로그, 네트워크플로를늘립니다. ADM 네트워크에서계층 7 트래픽을수신하여일반적으로로깅만사용할때누락되는응용프로그램을모니터링하고저장할수있는응용프로그램트랜잭션상세정보를추적합니다. DEM 저장할수있는데이터베이스트랜잭션및해당트랜잭션에액세스하는방법을늘리고추가보안을위해네트워크에서알수없는데이터베이스를검색합니다. ERC 추가 ERC 는네트워크세그먼트및연결된데이터소스의 EPS 처리량을늘립니다. ERC 의 EPS 처리량은모델에따라다릅니다. ELM ELM 은압축하고저장할수있는원시로그를늘립니다. ELM 은컴플라이언트 " 원시형식 " 으로로그를저장하는유일한장치입니다. ELS ELS 는 ELM 에비해해당인덱스태그를사용하여이벤트데이터검색속도가빠릅니다. 그러나 ELM 보다압축비율이훨씬낮기때문에컴플라이언스요구사항을충족시키지않습니다. ESM 중복 ESM 을추가하면활성 ESM 이실패하거나유지관리가필요한경우신속하게대기 ESM 으로전환할수있습니다. 간단한 ESM 시나리오 이그림은하나의 ESM 장치만사용하여네트워크이벤트에대한가시성을확보할수있다는것을보여줍니다. 8 McAfee Enterprise Security Manager 10.0.0 설치안내서
설치개요구성시나리오 1 복잡한 ESM 시나리오 이그림은큰엔터프라이즈네트워크에서여러 ESM 구성요소를사용하여네트워크이벤트에대한가시성을확보하는것을보여줍니다. 네트워크가커지고이벤트가늘어나면 ESM 구성요소를추가할수있습니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 9
1 설치개요 McAfee ESM 설치개요 McAfee ESM 설치개요 이순서도는 ESM 솔루션을설치하는데필요한단계의개요를제공합니다. 10 McAfee Enterprise Security Manager 10.0.0 설치안내서
설치개요 McAfee ESM 설치개요 1 McAfee Enterprise Security Manager 10.0.0 설치안내서 11
1 설치개요 McAfee ESM 설치개요 12 McAfee Enterprise Security Manager 10.0.0 설치안내서
2 McAfee 2 ESM 장치설치 McAfee 장치를설치하려면랙에마운팅하고장치에케이블을연결하고전원을켜야합니다. 이러한설치지침은현재모든 McAfee ESM 장치모델에적용됩니다. 목차 ESM 콘솔하드웨어및소프트웨어요구사항설치할위치식별하드웨어설정 ESM 콘솔하드웨어및소프트웨어요구사항 McAfee ESM 콘솔에대해사용하는시스템은다음최소하드웨어및소프트웨어요구사항을충족해야합니다. 프로세서 P4 클래스 (Celeron 아님 ) 이상 (Mobile/Xeon/Core2,Corei3/5/7) 또는 AMD AM2 클래스이상 (Turion64/ Athlon64/Opteron64,A4/6/8) RAM 1.5GB Windows 운영체제 Windows 2000, Windows XP, Windows 2003 Server, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 7, Windows 8, Windows 8.1 및 Windows 10 브라우저 Internet Explorer 11 이상, Mozilla Firefox 42 이상, Google Chrome 48 이상 Flash Player 11.2.x.x 이상버전 ESM 기능은파일을업로드또는다운로드시팝업창을사용합니다. ESM 의호스트이름또는 IP 주소에대해팝업차단기를비활성화합니다. 설치할위치식별 기존네트워크를분석하고장치의네트워크및물리적위치를식별해야합니다. 위치를제대로선택해야장치를효과적으로사용할수있습니다. 장치의위치선택시 장치를관리하고 ESM 에연결하기위해필요한시스템에서액세스할수있는네트워크위치에 ESM 장치를설치합니다. ESM 을실행하는시스템및 ESM 에서관리하는장치사이에직접통신이제한된경우이들사이에서네트워크트래픽을라우팅하도록네트워크를구성합니다. 네트워크보안담당자만액세스할수있는안전한위치에 ESM 장치를설치합니다. 수신기는모니터링하는장치에액세스할수있어야합니다. 직접통신이가능하지않은경우이러한장치사이에서네트워크트래픽의적절한라우팅을허용하도록네트워크를구성해야합니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 13
2 McAfee ESM 장치설치하드웨어설정 하드웨어설정 다음은 ESM 장치를물리적으로설치하고연결하고전원을켜기위한단계입니다. 작업 14 페이지의패키지및장치검사장비를설치하기전에손상또는변조한징후가없는지확인합니다. 패키지및장치검사 장비를설치하기전에손상또는변조한징후가없는지확인합니다. 작업 1 장치를받으면배송컨테이너를보호하는봉인확인패킹테이프를포함하여손상또는변조한징후가있는지패키지와장치를검사합니다. 손상, 잘못된처리또는변조흔적이있는경우 McAfee 지원에즉시문의하여지침을받고제품을설치하지마십시오. 2 패킹목록에나열된모든항목이패키지에포함되어있는지확인합니다. 3 FIPS 설치를수행하는경우배송컨테이너의액세서리패키지안에들어있는변조방지실을찾습니다. 실을부착하여 USB 포트를완전히차단함으로써변조의흔적을남기지않고사용을방지하도록합니다. 그림 2-1 USB 변조방지실 검사가완전하지않은경우즉시기술지원에문의하십시오. 랙에하드웨어마운트 랙에 ESM 장치를마운트하여케이블이손상되거나끊어지지않도록보호합니다. 작업 14 페이지의 AXXVRAIL 레일세트설치랙에설치할수있도록 AXXVRAIL 레일세트가각장치와함께제공됩니다. 18 페이지의섀시제거장치를교체하거나분리하려면레일에서섀시를제거하면됩니다. 18 페이지의네트워크에연결및장치시작장치를설치한후네트워크를연결하고장치의전원을켭니다. AXXVRAIL 레일세트설치 랙에설치할수있도록 AXXVRAIL 레일세트가각장치와함께제공됩니다. 배송된기본레일세트는대부분의랙시스템에서작동하도록설계되었습니다. 레일시스템이작동하지않는경우사용중인서버캐비넷에맞게설계된레일시스템을구매해야할수도있습니다. 14 McAfee Enterprise Security Manager 10.0.0 설치안내서
McAfee ESM 장치설치하드웨어설정 2 작업 1 랙에레일을설치합니다. a 릴리스단추 (F) 를당겨슬라이드에서내부구성품 (D) 을제거합니다. 구성요소 A 전면브래킷 B 외부구성품 C - 후면브래킷 D - 내부구성품 E - 안전잠금핀 F - 릴리스단추 McAfee Enterprise Security Manager 10.0.0 설치안내서 15
2 McAfee ESM 장치설치하드웨어설정 b 브래킷을랙의수직위치에맞추고패스너를삽입합니다. c 볼고정장치를슬라이드앞으로이동합니다. 16 McAfee Enterprise Security Manager 10.0.0 설치안내서
McAfee ESM 장치설치하드웨어설정 2 2 섀시를설치합니다. a 내부구성품키구멍을섀시의스탠드오프에맞춥니다. b 내부구성품을다음그림방향에따라이동합니다. c 내부구성품의릴리스단추를당겨잠금을릴리스하면고정된슬라이드에섀시를설치하고섀시를닫을수있습니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 17
2 McAfee ESM 장치설치하드웨어설정 섀시제거장치를교체하거나분리하려면레일에서섀시를제거하면됩니다. 작업 1 슬라이드가잠긴위치에있게될때까지슬라이드를완전히확장합니다. 2 릴리스단추를당겨잠금을풀고슬라이드에서내부구성품을분리합니다. 3 안전잠금핀을눌러섀시에서내부구성품을릴리스합니다. 네트워크에연결및장치시작 장치를설치한후네트워크를연결하고장치의전원을켭니다. 작업 18 페이지의커넥터및장비유형표준이더넷구리케이블을사용하여 ESM 장치를네트워크에연결할수있습니다. 25 페이지의전원연결및장치시작전원및시작프로세스구성은모든 ESM 하드웨어구성요소와유사합니다. 커넥터및장비유형 표준이더넷구리케이블을사용하여 ESM 장치를네트워크에연결할수있습니다. ESM, 수신기, ADM 및 DEM 장치를구리커넥터를사용하여네트워크에연결합니다. CAT5 구리케이블에는 RJ-45 커넥터가있습니다. 구리연결의경우 CAT5 이상을사용합니다. 기가비트연결의경우 CAT5e 를사용합니다. ADM 및 DEM 에서는네트워크트래픽을수신하기위해네트워크 SPAN(Switch Port Analyzer) 또는 TAP(Test Access Point) 연결이필요합니다. 즉, 연결된스위치는일반적으로연결된스위치의다른스위치포트에서발생하는트래픽을미러링해야합니다. ESM 장치에 DCE(Data Circuit-Terminating Equipment) 및 DTE(Data Terminal Equipment) 를연결할수있습니다. 18 McAfee Enterprise Security Manager 10.0.0 설치안내서
McAfee ESM 장치설치하드웨어설정 2 방화벽및라우터는 DTE 이고스위치는 DCE 입니다. ESM 장치는 DTE 입니다. 네트워크케이블 ESM 장치는모두구리케이블연결을사용합니다. 다이렉트또는크로스오버구리 RJ-45 수 (male) 케이블을사용합니다. ESM 장치 RJ-45 포트를 DCE 에연결하려면다이렉트케이블을사용합니다. DTE 에연결하려면크로스오버케이블을사용합니다. 다이렉트케이블과크로스오버케이블을구별하기위해다음과같이케이블의양쪽끝을잡습니다. 다이렉트케이블에서는색깔있는전선이양쪽끝에서동일한순서입니다. 크로스오버케이블에서는한쪽끝에있는첫번째 ( 왼쪽끝 ) 색깔있는전선이케이블의다른쪽끝에있는세번째전선색깔과동일합니다. 네트워크포트 McAfee 장치에서포트를식별하고해당케이블을연결합니다. 장치에는관리포트가있어서 McAfee ESM 에서관리할수있습니다. 다음이미지는유지관리및수집포트를식별합니다. 1U ERC 및 ADM 연결 McAfee Enterprise Security Manager 10.0.0 설치안내서 19
2 McAfee ESM 장치 설치 하드웨어 설정 IPMI 포트 이더넷 0 장치별로 연결이 다릅니다. ERC 관리 1 ADM 관리 2 이더넷 1 장치별로 연결이 다릅니다. ERC 관리 2 ADM 관리 1 이더넷 5 장치별로 연결이 다릅니다. ERC 추가 관리 포트로 사용할 수 있음 ADM 수집(스니퍼) 포트 이더넷 4 장치별로 연결이 다릅니다. ERC 추가 관리 포트로 사용할 수 있음 ADM 수집(스니퍼) 포트 이더넷 3 장치별로 연결이 다릅니다. ERC 추가 관리 포트로 사용할 수 있음 ADM 수집(스니퍼) 포트 이더넷 2 장치별로 연결이 다릅니다. ERC 추가 관리 포트로 사용할 수 있음 ADM 수집(스니퍼) 포트 모니터 연결 1U ERC HA 연결 20 McAfee Enterprise Security Manager 10.0.0 설치 안내서
McAfee ESM 장치설치하드웨어설정 2 HA: 기본 보조이더넷 5 포트에대한 IPMI 포트, 4 포트 NIC 중 1 보조 기본이더넷 5 포트에대한 IPMI 포트, 4 포트 NIC 중 1 이더넷 0 고유한 IP 주소로구성된관리 1 이더넷 1 공유 IP 주소로구성된관리 2( 데이터포트 ) 이더넷 5 이더넷 4 HA: 기본 4 포트 NIC 중포트 1-보조 IPMI 포트 보조 4 포트 NIC 중포트 1-기본 IPMI 포트 HA 장치간하트비트연결 이더넷 3 사용되지않음 이더넷 2 사용되지않음 모니터연결 2U ERC 연결 이더넷 7 IPMI 연결에예약된 HA 이더넷 6 하트비트에예약된 HA 이더넷 5 추가관리포트로사용할수있음그래픽사용자인터페이스에서 " 인터페이스 6" 으로표시됨 이더넷 4 추가관리포트로사용할수있음그래픽사용자인터페이스에서 " 인터페이스 5" 로표시됨 이더넷 0 관리 1 그래픽사용자인터페이스에서 " 인터페이스 1" 로표시됨 McAfee Enterprise Security Manager 10.0.0 설치안내서 21
2 McAfee ESM 장치 설치 하드웨어 설정 이더넷 1 추가 관리 포트로 사용할 수 있음 그래픽 사용자 인터페이스에서 "인터페이스 2"로 표시됨 이더넷 2 추가 관리 포트로 사용할 수 있음 그래픽 사용자 인터페이스에서 "인터페이스 3"으로 표시됨 이더넷 3 추가 관리 포트로 사용할 수 있음 그래픽 사용자 인터페이스에서 "인터페이스 4"로 표시됨 모니터 연결 IPMI 포트 2U ERC HA 연결 이더넷 7 HA: 기본 4 포트 NIC 중 포트 1-보조 IPMI 포트 보조 4 포트 NIC 중 포트 1-기본 IPMI 포트 22 이더넷 6 하트비트 연결 이더넷 5 추가 관리 포트로 사용할 수 있음 McAfee Enterprise Security Manager 10.0.0 설치 안내서
McAfee ESM 장치설치하드웨어설정 2 이더넷 4 추가관리포트로사용할수있음 이더넷 0 고유한 IP 주소로구성된관리 1 이더넷 1 공유 IP 주소로구성된관리 2( 데이터포트 ) 이더넷 2 추가관리포트로사용할수있음 이더넷 3 추가관리포트로사용할수있음 HA: 기본 4 포트 NIC 중포트 1- 보조 IPMI 포트 보조 IPMI 포트 -4 포트 NIC 중기본포트 1 2U ADM 연결 이더넷 7 SPAN 또는 TAP 포트 이더넷 6 SPAN 또는 TAP 포트 이더넷 5 SPAN 또는 TAP 포트 이더넷 4 SPAN 또는 TAP 포트 이더넷 0 관리 1 그래픽사용자인터페이스에서 " 인터페이스 1" 로표시됨 이더넷 1 추가관리포트로사용할수있음그래픽사용자인터페이스에서 " 인터페이스 2" 로표시됨 이더넷 2 추가관리포트로사용할수있음그래픽사용자인터페이스에서 " 인터페이스 3" 으로표시됨 이더넷 3 추가관리포트로사용할수있음그래픽사용자인터페이스에서 " 인터페이스 4" 로표시됨 McAfee Enterprise Security Manager 10.0.0 설치안내서 23
2 McAfee ESM 장치 설치 하드웨어 설정 모니터 연결 IPMI 포트 2U DEM 연결 이더넷 4 - 이더넷 7 SPAN 또는 TAP 포트 이더넷 0 관리 1 이더넷 1 관리 2 이더넷 2 및 이더넷 3 수집(스니퍼) 포트 모니터 연결 IPMI 포트 2U ETM, ELMERC, ELM, ELS, ACE 및 ENMELC 연결 24 McAfee Enterprise Security Manager 10.0.0 설치 안내서
McAfee ESM 장치 설치 하드웨어 설정 이더넷 0 관리 1 이더넷 1 관리 2 2 모니터 연결 IPMI 포트 DAS 데이터 케이블 연결 일반 DAS SAS 입력 연결 일반 DAS SAS 출력 연결 참고 항목: 13 페이지의 설치할 위치 식별 전원 연결 및 장치 시작 전원 및 시작 프로세스 구성은 모든 ESM 하드웨어 구성요소와 유사합니다. 작업 1 전원에 전원 공급 장치 케이블을 연결합니다. 국가, 주 및 지역 코드에 맞게 장비를 올바르게 설치하고 접지합니다. 모든 ESM 장치를 별도의 UPS(무정전 전원 공급 장치)에 연결합니다. 일반적인 상태에서 작동하는 중복 전원 코드 및 전원 모듈을 연결하면 병렬 설계를 통해 부하 공유의 균형을 조절하여 안정적인 전원 시스템을 구축할 수 있습니 다. 2 장치를 켭니다. McAfee Enterprise Security Manager 10.0.0 설치 안내서 25
2 McAfee ESM 장치설치하드웨어설정 26 McAfee Enterprise Security Manager 10.0.0 설치안내서
3 3 VM 에 ESM 소프트웨어마운트 ESXi VM 또는 Linux KVM( 커널기반가상시스템 ) 서버에 McAfee ESM 소프트웨어를마운트할수있습니다. 목차 ESM VM 이미지마운팅개요 ESM VM 시스템요구사항 ESM VM 이미지다운로드 VMware ESXi VM ESM 소프트웨어마운팅 Linux KVM ESM 설치 VM ESM 소프트웨어구성 ESM VM 이미지마운팅개요 VM 에 ESM 소프트웨어마운팅은 VMware ESXi VM 및 Linux KVM 과유사합니다. 이순서도는다른 VM 소프트웨어를설치하고구성하기위해사용되는주요작업을표시합니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 27
3 VM 에 ESM 소프트웨어마운트 ESM VM 시스템요구사항 ESM VM 시스템요구사항 McAfee ESM VM 에대해사용하는 VM( 가상시스템 ) 은다음최소요구사항으로구성되어야합니다. 프로세서 8 코어 64 비트, Dual Core2/Nehalem 이상또는 AMD Dual Athlon64/Dual Opteron64 이상 RAM 모델에따라다름 (4GB 이상 ) 디스크공간 모델에따라다름 (250GB 이상 ) 28 McAfee Enterprise Security Manager 10.0.0 설치안내서
VM 에 ESM 소프트웨어마운트 ESM VM 이미지다운로드 3 ESXi 5.0 이상 씩프로비저닝과씬프로비저닝 서버에대한하드디스크요구사항을결정해야합니다. 구입한 VM 에서더필요로하지않는한최소요구사항은 250GB 입니다. VM 제품의사양을참조하십시오. 씩디스크프로비저닝과씬디스크프로비저닝 VM 디스크공간을구성할때 ESXi 서버에서사용가능한실제디스크공간이있는경우씩프로비저닝을사용합니다. 씬프로비저닝을사용하면디스크공간이절약되지만성능에약간의영향을미치므로해당디스크공간을꽉채우지않도록주의해야합니다. ESM VM 이미지다운로드 ESM 소프트웨어 VM 이미지다운로드는 ESXi VM 및 Linux KVM 과유사합니다. 시작하기전에 다운로드사이트에서 ESM 소프트웨어 VM 이미지를다운로드하려면 McAfee 허가번호가있어야합니다. 작업 1 브라우저및다음 URL 을사용하여 McAfee 다운로드사이트에액세스합니다. 제품다운로드, 무료보안평가판및도구 2 [ 다운로드 ] 를클릭하고 McAfee 허가번호, Captcha 코드를입력한다음 [ 제출 ] 을클릭합니다. 3 내제품페이지에서목록을스크롤하고 [McAfee Enterprise Security Mgr VM**] 다운로드중하나를클릭합니다. 다운로드된파일이름번호는 ESM 이미지가 VM 에할당하는코어수를나타냅니다. 에를들어파일 "VM32" 는 32 개의코어를 VM 에할당합니다. 4 [ 현재버전 ] 탭을클릭하고 [McAfee Enterprise Security Mgr VM] 이미지를선택합니다. 5 다음다운로드중하나를선택합니다. [KVM 이미지 ] Linux Kernal VM 에대한 tarball 이미지파일을다운로드하려는경우 [OVF 배포파일 ] VMware vsphere ESXi 클라이언트에대해.ova 파일을다운로드하려는경우. 6 로컬시스템의위치에이미지파일을저장합니다. 이제 VM 이미지파일을설치하거나배포하여 ESM VM 을만들수있습니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 29
3 VM 에 ESM 소프트웨어마운트 VMware ESXi VM ESM 소프트웨어마운팅 VMware ESXi VM ESM 소프트웨어마운팅 ESM 소프트웨어를다운로드한후다음작업을수행하여 VMware ESXi VM 에소프트웨어를마운트합니다. VMware ESXi VM 요구사항 VMware ESXi VM 은다음최소요구사항을충족해야합니다. 프로세서 4 코어이상, 모델에따라다름, 64 비트, Dual Core2/Nehalem 이상또는 AMD Dual Athlon64/Dual Opteron64 이상 이미지가지원하는 CPU 코어수는이미지파일이름에표시됩니다. 예를들어이미지 "McAfee Enterprise Security Mgr VM4" 는 4 개의코어를지원합니다. VM 에서프로세서를추가또는빼거나 VM ID 번호를변경할수없습니다. RAM 최소 4GB( 모델에따라다름 ) 디스크 최소 250( 모델에따라다름 ) 다른 VM 과 CPU 또는 RAM 을공유하면 ESXi VM 성능에영향을미칩니다. ESXI 5.0 이상 서버에필요한하드디스크요구사항을선택할수있지만 VM 의요구사항은장치의모델에따라다릅니다 ( 최소 250GB). 최소 250GB 를사용할수없는경우 VM 을배포할때오류가발생합니다. 이디스크공간은운영체제용이기때문에데이터베이스또는로그에필요한공간이포함되어있지않습니다. VM 은 CPU 및 RAM 이필요한여러기능을사용합니다. ESXi 환경이다른 VM 과 CPU 또는 RAM 요구사항을공유하는경우 VM 성능에영향을미칩니다. McAfee 에서는프로비저닝옵션을 [Thick]( 씩 ) 으로설정할것을권장합니다. VMware ESXi 가상시스템마운트 VMware ESXi VM 을마운트하고키를지정하면일반 ESM 작업을따라합니다. 작업 1 CD 드라이브 (CD 설치용 ) 의루트에액세스하거나다운로드사이트에서 ESX.ova 파일을다운로드합니다. 2 [vsphere Client](vSphere 클라이언트 ) 의장치트리에서서버 IP 주소를클릭합니다. 3 [File]( 파일 ) 을클릭하고 [Deploy OVF Template](OVF 템플릿배포 ) 을선택합니다. 4 VM, 디스크프로비저닝설정및 [VM Networking](VM 네트워킹 ) 옵션을마운트할폴더와이름을지정합니다. 5 파일을 ESXi 서버에배포하고 VM 을선택하고 [Edit Virtual Machine]( 가상시스템편집 ) 설정을지정합니다. 6 VMware ESXi 네트워크스위치 / 어댑터에올바른네트워킹설정을선택한다음 [Play]( 재생 ) 를클릭하여 VM 을시작합니다. 7 VM 메뉴를사용하여관리 1 IP 주소, 넷마스크, 게이트웨이및 DNS 주소를설정한다음 Esc 키를눌러메뉴를활성화합니다. 8 VM 에서네트워크인터페이스를구성하고 [Menu]( 메뉴 ) 창을끝내기전에변경사항을저장한다음장치에키를지정합니다. 장치키지정에대한자세한내용은 "McAfee Enterprise Security Manager 제품안내서 " 를참조하십시오. 30 McAfee Enterprise Security Manager 10.0.0 설치안내서
VM 에 ESM 소프트웨어마운트 Linux KVM ESM 설치 3 Linux KVM ESM 설치 ESM 소프트웨어를다운로드한후다음작업을수행하여 Linux KVM 에소프트웨어를설치합니다. Linux KVM 요구사항 ESM 소프트웨어를설치하는 Linux KVM 은다음최소요구사항을준수해야합니다. 최소요구사항 프로세서 4 코어이상, 모델에따라다름, 64 비트, Dual Core2/Nehalem 이상또는 AMD Dual Athlon64/Dual Opteron64 이상 ( 프로세서용 ) 이미지가지원하는 CPU 코어수는이미지파일이름에표시됩니다. 예를들어이미지 "McAfee Enterprise Security Mgr VM4" 는 4 개의코어를지원합니다. VM 에서프로세서를추가또는빼거나 VM ID 번호를변경할수없습니다. RAM 모델에따라다름 (4GB 이상 ) 디스크공간 모델에따라다름 (250GB 이상 ) 다른 VM 과 CPU 또는 RAM 을공유하면 KVM 성능에영향을미칩니다. 2 개의 ESM 용 Virtio 이더넷인터페이스 수신기클래스장치 / 3 개의 IPS 클래스장치 이러한인터페이스는순차적인 MAC 주소를사용합니다. Virtio 가상하드드라이브를제어하는 1 개의 Virtio/Virtio-SCSI 디스크컨트롤러 Linux KVM ESM 소프트웨어배포 Linux KVM 환경에서 McAfee ESM 을실행하려면 tarball(.tgz 파일 ) 에서하드드라이브이미지를가져와야합니다. 작업 1 McAfee Enterprise Security Manager 다운로드페이지에서현재 tarball(.tgz) 파일을가져옵니다. tarball 에는샘플구성파일이포함되어있습니다. 2 tarball 파일을가상하드드라이브가있는디렉터리로이동합니다. 3 tar xf McAfee_ETM_VM4_250.tgz 명령을실행하여 tarball 압축을풉니다. tar xf McAfee_ETM_VM4_250.tgz 동일한위치에서동일한유형의여러 VM 을배포하려면가상하드드라이브의이름을변경합니다. 예를들어 ERC-VM4-disk-1.raw, ERC-VM4-disk-2.raw 를 my_first_erc.raw, my_second_erc.raw 로변경합니다. 4 KVM 하이퍼바이저에서다음을사용하여 VM 을만듭니다. (libvirt, qemu-kvm, proxmox, virt-manager, ovirt) 5 VM 이미지를 tarball 의압축을푼기존의가상하드드라이브 (Virtio disk.raw 파일 ) 로가리킵니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 31
3 VM 에 ESM 소프트웨어마운트 VM ESM 소프트웨어구성 VM ESM 소프트웨어구성 VM 에서 ESM 소프트웨어를마운트한경우 VM 네트워크인터페이스연결을구성하고 ESM 콘솔을사용하여 ESM 에연결한다음장치에키를지정하여연결을설정해야합니다. 작업 32 페이지의가상시스템구성 VM 에 ESM 소프트웨어를마운트했으면네트워크인터페이스를구성합니다. 33 페이지의 VM 장치키지정장치와 ESM 간의링크를설정하려면장치에키를지정해야합니다. 가상시스템구성 VM 에 ESM 소프트웨어를마운트했으면네트워크인터페이스를구성합니다. 작업 1 모니터및키보드를장치에연결하고전원을켭니다. 부팅프로세스가약 2 분만에완료되고이가상 LCD( 액정디스플레이 ) 페이지가나타납니다. 2 구성을시작하려면 [Esc] 키를두번누른다음 [MGT IP Conf](MGT IP 구성 ) 로스크롤하고 Enter 키를누릅니다. 3 ESM VM IP 주소를설정하려면 a [Mgt1] 로스크롤하고 Enter 키를누릅니다. b [IP Address](IP 주소 ) 로스크롤하고 [Enter] 키를누릅니다. c 화살표를사용하여현재숫자값을변경하고숫자간을전환하여완료한다음 Enter 키를누릅니다. 4 IP 넷마스크주소를설정하려면 a [Netmask]( 넷마스크 ) 로스크롤하고 Enter 키를누릅니다. b 화살표를사용하여현재숫자값을변경하고숫자간을전환하여완료한다음 Enter 키를누릅니다. 5 네트워크게이트웨이 IP 주소를설정하려면 a [Gateway]( 게이트웨이 ) 로스크롤하고 [Enter] 키를누릅니다. b 화살표를사용하여현재숫자값을변경하고숫자간을전환하여완료한다음 Enter 키를누릅니다. 6 DNS IP 주소를설정하려면 a [DNS1 IP] 로스크롤하고 Enter 키를누릅니다. b 화살표를사용하여현재숫자값을변경하고숫자간을전환하여완료한다음 Enter 키를누릅니다. 7 DHCP 사용여부를구성하려면 a [DHCP] 로스크롤하고 Enter 키를누릅니다. b [Y]( 예 ) 와 [N]( 아니요 ) 간에설정을토글하고 Enter 키를눌러올바른설정을선택합니다. 32 McAfee Enterprise Security Manager 10.0.0 설치안내서
VM 에 ESM 소프트웨어마운트 VM ESM 소프트웨어구성 3 8 변경사항을종료하고저장하려면 a [Done]( 완료 ) 으로스크롤하고 Enter 키를눌러 MGT IP Conf(MGT IP 구성 ) 로돌아갑니다. b [Save Changes]( 변경사항저장 ) 로스크롤하고 Enter 키를누릅니다. 9 FIPS 를구성하고통신포트를변경하기위한선택단계는아래쪽화살표를두번누른다음 Enter 키를누릅니다. a [Comm Port]( 통신포트 ) 로스크롤하고 Enter 키를누릅니다. b 포트번호를변경한다음 Enter 키를누릅니다. 새포트번호를적어두고장치에키를지정할때입력합니다. 10 ESM VM 설정구성을시작하려면 "McAfee ESM 콘솔에로그온 " 을참조하십시오. 11 SSH 키를 EM VM 에추가하려면 "VM 장치에키지정 " 을참조하십시오. 구성을완료하려면구성된 IP 주소및브라우저를사용하여 ESM 콘솔에로그온합니다. VM 장치키지정 장치와 ESM 간의링크를설정하려면장치에키를지정해야합니다. 시작하기전에물리적으로장치를네트워크에연결합니다. 자세한내용은 "McAfee ESM 장치설치 " 를참조하십시오. 작업 1 시스템탐색트리에서시스템또는그룹을클릭한다음액션창에서 [ 장치추가 ] 아이콘을클릭합니다. 2 [ 장치추가마법사 ] 의각페이지에서요청한정보를입력합니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 33
3 VM 에 ESM 소프트웨어마운트 VM ESM 소프트웨어구성 34 McAfee Enterprise Security Manager 10.0.0 설치안내서
4 AWS 4 에 ESM 설치 AWS(Amazon Web Services) 가상서버에 McAfee ESM 을설치하면하드웨어오류의가능성이제거됩니다. 목차 AWS 에서 ESM 사용 AWS 만들기 ESM 이미지만들기및 AWS 에설치 ESM AWS 연결구성 AWS 에서 ESM 사용 AWS(Amazon Web Services) 가상서버는로컬로구성된 McAfee ESM VM 과동일한기능및성능을제공합니다. 네트워크에서 McAfee ESM 이있는 AWS 서버를만드는기본단계는다음과같습니다. 1 http://aws.amazon.com/ 에서 AWS 계정가져오기 2 AWS 관리콘솔에로그온하고 AWS 인스턴스구성 3 ESM, ERC, ELM, ELS 또는 ACE 소프트웨어설치 4 ESM 장치를구성합니다. AWS 만들기 AWS 서버에 ESM 을설치하려면적절한설정을사용하여서버를만들고엔터프라이즈네트워크에대한연결을만들어야합니다. 시작하기전에 Amazon 웹서비스계정이있어야합니다. 이예및선택한값은간단한 ESM 서버만들기를설명합니다. 선택하는값은다를수있습니다. 작업 제품기능, 사용법및모범사례에대한자세한내용은 [?] 또는 [ 도움말 ] 을클릭하십시오. 1 AWS 콘솔에로그온하여 AWS 콘솔페이지를표시합니다. 2 AWS 데이터센터영역을대부분의네트워크에가장가까운위치로설정합니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 35
4 AWS 에 ESM 설치 AWS 만들기 3 Compute( 계산 ) 에서 [EC2](Amazon Elastic Compute Cloud) 를두번클릭하여 Step 1: Choose an Amazon Machine Image(AMI)(1 단계 : AMI(Amazon Machine Image 선택 ) 를연다음서버인스턴스 [Amazon Linux AMI] 를선택합니다. 이유형은 AWS/EC2 도구가미리설치되어있습니다. 다른 Linux 유형을선택하는경우 AWS/EC2 도구를설치해야합니다. 4 Step 2: Choose an Instance Type(2 단계 : 인스턴스유형선택 ) 을열고 [m3.large] 를선택한후 [Next: Configure Instance Details]( 다음 : 인스턴스상세정보구성 ) 를클릭합니다. McAfee 장치에대한인스턴스유형을선택한경우올바른 CPU 개수를선택해야합니다. 5 [Next: Configure Instance Details]( 다음 : 인스턴스상세정보구성 ) 를클릭하여인스턴스를실행하는동안사용할네트워크를선택합니다. 다음을사용하여인스턴스에연결할수있는지확인합니다. 공개주소 비공개주소 AWS 에자체가상사설클라우드를만들수있습니다. 자세한내용은드롭다운목록에서서비스의 VPC 를참조하십시오. 6 [Next: Add Storage]( 다음 : 저장소추가 ) 를클릭하여 Step 4: Add Storage(4 단계 : 저장소추가 ) 페이지를엽니다. Amazon "build" 인스턴스에대해선택한기본값을그대로유지합니다. McAfee 장치의기본값은 250GB 입니다. 필요한경우볼륨을더추가할수있습니다. 7 [Next: Tag Instance]( 다음 : 태그인스턴스 ) 를클릭하여 Step 5: Tag Instance(5 단계 : 태그인스턴스 ) 페이지를엽니다. "Value"( 값 ) 열에서인스턴스를찾을수있도록이름을입력합니다. 8 [Next: Configure Security Group]( 다음 : 보안그룹구성 ) 을클릭하여 Step 6: Configure Security Group(6 단계 : 보안그룹구성 ) 페이지를연다음하나를선택합니다. [Create a new security group]( 새보안그룹만들기 ) 새보안그룹은인스턴스에로그온할수있는사용자를제한합니다. 외부를대상으로한 IP 주소범위를추가합니다. [Select existing security group.]( 기존보안그룹선택 ) 9 [Review and Launch]( 검토및실행 ) 를클릭하여 Step 7: Review Launch Instance( 단계 7: 인스턴스실행 ) 를연다음 [Launch]( 실행 ) 를클릭합니다. 다음경고가표시되면무시합니다. Your instance configuration is not eligible for the free usage tier.( 인스턴스구성이무료사용계층에적합하지않습니다.) 10 기존키쌍을선택하거나새인스턴스에로그온해야하는새키쌍을만듭니다. 11 [Launch Instance]( 인스턴스실행 ) 를클릭하고 [View Instances]( 인스턴스보기 ) 를클릭하여 AWS 서버의상태를확인합니다. 인스턴스에액세스할준비가되기까지 20-30 분정도걸릴수있습니다. 새인스턴스옆의 Status Checks( 상태검사 ) 열에 [2/2 checks](2/2 검사 ) 가표시되면설치프로세스를시작할준비가된것입니다. 12 공개 IP 주소를적어둡니다. 이예에서는다음과같이표시됩니다. cc.dd.ee.ff. 이 IP 주소는설치프로그램을인스턴스에전송하고로그온할때필요합니다. AWS 서버를만들었습니다. AWS 이미지만들기및설치프로세스를계속진행합니다. 36 McAfee Enterprise Security Manager 10.0.0 설치안내서
AWS 에 ESM 설치 ESM 이미지만들기및 AWS 에설치 4 ESM 이미지만들기및 AWS 에설치 AWS 서버에 ESM 을설치하는것은물리적서버에소프트웨어를설치하는것과다릅니다. 다음단계는프로세스를설명합니다. 시작하기전에 먼저 AWS 서버를만들고이서버에연결해야합니다. AWS 서버의구성된 IP 주소를알아야합니다. 작업 제품기능, 사용법및모범사례에대한자세한내용은 [?] 또는 [ 도움말 ] 을클릭하십시오. 1 [scp] 또는 [pscp](putty Secure Copy Client) 를사용하여.pem 파일을.ppk 로변환합니다. 예를들어 Secure Copy Client 에서는다음명령을사용하여키파일을변환한다음새 AWS 인스턴스로전송합니다. scp -i mykeypair.pem siem_install.sh ec2-user@cc.dd.ee.ff: PuTTY Secure Copy Client 에서는다음명령을사용하여파일을변환합니다. pscp -i mykeypair.pem siem_install.sh ec2-user@cc.dd.ee.ff>: 다음은이전예의변수입니다. siem_install.sh 변환파일이름 ec2-user 사용자이름 cc.dd.ee.ff IP 주소 Windows 의경우 WinSCP 를사용하여 PuTTY 또는 WinSCP 의.pem 파일을.ppk 로변환하여파일을인스턴스에복사합니다. 자세한내용은다음 Amazon 도움말페이지를참조하십시오. https://docs.aws.amazon.com/awsec2/ latest/userguide/putty.html PuTTY SSH 및 telnet 클라이언트를다운로드하고설치하려면 http://www.putty.org/ 를참조하십시오. 2 다음명령을사용하여 SSH 또는 PuTTY 로새 AWS 인스턴스에로그온합니다. ssh -i mykeypair.pem ec2-user@cc.dd.ee.ff 다음은예의변수입니다. mykeypair.pem SSH 파일이름변환 ec2-user 사용자이름 cc.dd.ee.ff IP 주소 3 다음명령을입력하여 root 로변경하고 [Enter] 키를누릅니다. sudo su McAfee Enterprise Security Manager 10.0.0 설치안내서 37
4 AWS 에 ESM 설치 ESM 이미지만들기및 AWS 에설치 4 다음명령을사용하여 aws configure 를루트로실행하고받은액세스키 ID 및보안액세스키를제공합니다. [root@<ip address> <ec2-user name>]# aws configure AWS Access Key ID [None]: <Access Key ID> AWS Secret Access Key [None]: <Secret Access Key> Default region name [None]: ( 비워두고 Enter 키를누릅니다 ) Default output format [None] ( 비워두고 Enter 키를누릅니다 ) 이러한키에대한자세한내용은 http://docs.aws.amazon.com/awssimplequeueservice/latest/ SQSGettingStartedGuide/AWSCredentials.html 을참조하십시오. 5 설치스크립트를실행할수있는지확인합니다. 필요한경우 chmod 를사용합니다. 예 : chmod u+x siem_install.sh 6 다음명령을사용하여 AMI 이미지및인스턴스를만듭니다../siem_install.sh 키가정의되지않았다는오류가표시되면명령줄에서키를추가할수있습니다. 예 : [root@ip-172-31-41-167 ec2-user]#./install_mcafee_etm_vm8.sh The AWS access key or the AWS Secret key were not defined [root@ip-172-31-41-167 ec2-user]#./install_mcafee_eru_vm8.sh -O <Access Key ID> -W <Secret Access Key> 출력옵션에대한도움말에액세스하려면 [root@ip-172-31-6-172 ec2-user]#./install_mcafee_etm_vm8.sh -h install_mcafee_etm_vm8.sh - install SIEM to Amazon EC2 install_mcafee_etm_vm8.sh [options] options: -h, --help show brief help -O AWS key -W AWS Secret Key AMI 이미지를만드는데약 20 분정도소요되며비대화식입니다. 다음은출력예입니다. [root@ip-172-31-6-172 ec2-user]#./install_mcafee_etm_vm8.sh Decompressing files Running installer Creating volume Attaching volume formatting volume 1+0 records in 1+0 records out 4194304 bytes (4.2 MB) copied, 0.0467013 s, 89.8 MB/s mke2fs 1.42.9(28-Dec-2013) mke2fs 1.42.9(28-Dec-2013) mounting main partition copying main files mounting boot partition copying boot files Updating fstab Updating grub unmounting boot partition unmounting main partition detaching volume Creating snapshot (this will take a while) Creating AMI Created AMI "ami-bb8afc81". To run, launch an instance of this AMI Deleting (temporary) volume Client.InvalidVolume.NotFound: The volume 'vol-9eb2ae81' does not exist. Done 7 이미지가만들어지면루트셸을끝내고인스턴스를끝낸다음 EC2 대시보드로이동하여실행중인인스턴스를종료합니다. 인스턴스를종료하면인스턴스가삭제됩니다. 38 McAfee Enterprise Security Manager 10.0.0 설치안내서
AWS 에 ESM 설치 ESM 이미지만들기및 AWS 에설치 4 8 AWS 에로그온하고 [AMIs] 사이드막대를클릭하여만든 AMI 를찾습니다. 이제이 AMI 가설치스크립트의이름을갖습니다. 이예에서는 [McAfee_ETM_VM8] 입니다. 9 AMI 이름을마우스오른쪽버튼으로클릭하고 [Launch]( 실행 ) 를클릭합니다. 10 실행옵션을실행하고 [Launch]( 실행 ) 를클릭합니다. McAfee 유형장치의경우키쌍단계가필요하지않습니다. [Proceed without a key pair]( 키쌍없이진행 ) 를선택하고승인을클릭합니다. 11 AMI 가실행되고 " 상태확인 " 을수행하면브라우저를열고할당된 IP 주소로이동합니다. 이예의경우브라우저에 http:\\172-31-6-172\ 를입력합니다. DHCP 를사용하여 AWS 의모든 McAfee 장치가활성화되고 IP 주소가자동으로할당됩니다. 탐색하는 IP 주소는 AWS 에서네트워킹을설정하는방식에따라다릅니다. 개인 IP 주소를사용할수도있고공개 IP 주소를사용할수도있습니다. 장기간사용하려면개인 IP 주소를사용하는것이좋습니다. 처음으로 ESM 에로그온하는경우현재클라우드에있으며사용이허가된기능을확인해야한다는다음경고가표시됩니다. 이예에서는해시가조작되었습니다. 12 [ 이메일해시 ] 를클릭하면기본이메일클라이언트가만든해시로채워집니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 39
4 AWS 에 ESM 설치 ESM AWS 연결구성 13 허가번호를이메일에추가하고보냅니다. 해시를성공적으로전송했다는해시가승인됨대화상자가표시됩니다. 지원담당자는허가번호를보고사용이허가된기능을확인합니다. 그런다음해시문자열을다시보내이전에표시된해시문자열을덮어씁니다. [ 보내기 ] 를클릭하면처음으로로그온할수있습니다. 14 AWS 에다시로그온할때 McAfee 에서보낸해시로기존해시를덮어쓰고 [ 보내기 ] 를클릭합니다. 이제 AWS ESM 에성공적으로로그온하여 AWS 장치를구성하고키를지정하고사용하기시작할수있습니다. ESM AWS 연결구성 AWS ESM 에대한해시를구성했으면장치를연결하고추가해야합니다. 시작하기전에 AWS 를만들고 AWS 에 ESM 을설치했어야합니다. 작업 제품기능, 사용법및모범사례에대한자세한내용은 [?] 또는 [ 도움말 ] 을클릭하십시오. 1 McAfee 에서해시확인을완료한다음구성된 IP 주소를사용하여처음으로 ESM 에로그인할수있습니다. 자세한내용을보려면 "McAfee ESM 콘솔에로그온 " 을참조하십시오. 2 물리적장치와가상장치를 ESM 에연결합니다. 3 장치를구성하기전에다양한모든 ESM 장치가 ESM 에표시되는지확인합니다. 4 장치에키를지정하여장치구성을완료합니다. 40 McAfee Enterprise Security Manager 10.0.0 설치안내서
5 McAfee 5 ESM 네트워크연결설정 ESM 장치가설치되고켜지면 McAfee ESM 에연결할수있도록각장치에대해네트워크인터페이스연결을구성해야합니다. 목차 ESM 네트워크인터페이스구성 ERC, ELM, ELS 또는 ACE 네트워크인터페이스구성 DEM 또는 ADM 네트워크인터페이스구성 ESM 네트워크인터페이스구성 ESM 에서네트워크인터페이스를구성합니다. 작업 1 모니터및키보드를장치에연결하고전원을켭니다. 부팅프로세스가약 2 분만에완료되고이가상 LCD( 액정디스플레이 ) 페이지가나타납니다. 2 Alt + F1 을눌러화면왼쪽상단에있는메뉴로이동하고 Esc 키를두번누른다음 [MGT IP Conf](MGT IP 구성 ) 로스크롤하고 Enter 키를누릅니다. 3 [Mgt 1]( 관리 1) 을선택하고 Enter 키를누른다음 [IP Address](IP 주소 ) 를선택하고 [Enter] 키를누릅니다. 4 값을설정하고 Enter 키를누릅니다. 5 [Netmask]( 넷마스크 ) 로스크롤하고값을설정합니다. 6 [Done]( 완료 ) 으로스크롤하고 Enter 키를누릅니다. 7 [Gateway]( 게이트웨이 ) 로스크롤하고 Enter 키를누릅니다. 8 게이트웨이주소를설정하고 [Done]( 완료 ) 으로스크롤한다음 Enter 키를누릅니다. 9 [DNS 1] 로스크롤하고 Enter 키를누른다음값을설정합니다. 10 [Done]( 완료 ) 으로스크롤하고 Enter 키를누릅니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 41
5 McAfee ESM 네트워크연결설정 ERC, ELM, ELS 또는 ACE 네트워크인터페이스구성 11 [Save Changes]( 변경사항저장 ) 로스크롤하고 Enter 키를누릅니다. 12 시스템및장치설정구성을시작하려면 McAfee ESM 콘솔에로그온합니다. ERC, ELM, ELS 또는 ACE 네트워크인터페이스구성 ERC, ELM, ELS 또는 ACE 장치에네트워크인터페이스를구성합니다. 작업 1 모니터및키보드를장치에연결하고전원을켭니다. 부팅프로세스가약 2 분만에완료되고이가상 LCD( 액정디스플레이 ) 페이지가나타납니다. 2 Alt + F1 을눌러화면왼쪽상단에있는메뉴로이동하고 Esc 키를두번누른다음 [MGT IP Conf](MGT IP 구성 ) 로스크롤하고 Enter 키를누릅니다. 3 [Mgt 1]( 관리 1) 을선택하고 Enter 키를누른다음 [IP Address](IP 주소 ) 를선택하고 Enter 키를누릅니다. IPv6 주소를구성하려면 [IPv6 Config](IPv6 구성 ) 로스크롤합니다. 4 값을설정하고 Enter 키를누릅니다. 5 [Netmask]( 넷마스크 ) 로스크롤하고값을설정합니다. 6 [Done]( 완료 ) 으로스크롤하고 Enter 키를누릅니다. 7 [Gateway]( 게이트웨이 ) 로스크롤하고 Enter 키를누릅니다. 8 게이트웨이주소를설정하고 [Done]( 완료 ) 으로스크롤한다음 Enter 키를누릅니다. 9 [DNS 1] 로스크롤하고 Enter 키를누른다음값을설정합니다. 10 [Done]( 완료 ) 으로스크롤하고 Enter 키를누릅니다. 11 FIPS 모드에있는경우 [Port Number]( 포트번호 ) 로스크롤하고필요에따라값을변경하고 Enter 키를누릅니다. 새포트번호를적어둡니다. 장치에키를지정할때이포트번호가필요합니다. TCP 통신포트를변경하지마십시오. 12 [Save Changes]( 변경사항저장 ) 로스크롤하고 Enter 키를누릅니다. 42 McAfee Enterprise Security Manager 10.0.0 설치안내서
McAfee ESM 네트워크연결설정 DEM 또는 ADM 네트워크인터페이스구성 5 DEM 또는 ADM 네트워크인터페이스구성 DEM 또는 ADM 장치에서네트워크인터페이스를구성합니다. 작업 1 모니터및키보드를장치에연결하고전원을켭니다. 부팅프로세스가약 2 분만에완료되고이가상 LCD( 액정디스플레이 ) 페이지가나타납니다. 2 Alt + F1 을눌러화면왼쪽상단의메뉴로이동한다음 Esc 키를두번누릅니다. 3 [MGT IP Conf](MGT IP 구성 ) 로스크롤하고 Enter 키를누릅니다. 4 [Mgt 1]( 관리 1) 을선택하고 Enter 키를누릅니다. 5 [Active]( 활성 ) 메뉴에서 [IP Address](IP 주소 ) 를선택하고 Enter 키를누릅니다. IPv6 주소를구성하려면 [IPv6 Config](IPv6 구성 ) 로스크롤합니다. 6 값을설정하고 Enter 키를누릅니다. 7 [Netmask]( 넷마스크 ) 로스크롤하고값을설정합니다. 8 [Done]( 완료 ) 으로스크롤하고 Enter 키를누릅니다. 9 [Gateway]( 게이트웨이 ) 로스크롤하고 Enter 키를누릅니다. 10 게이트웨이주소를설정하고 [Done]( 완료 ) 으로스크롤한다음 Enter 키를누릅니다. 11 FIPS 모드에있는경우 [Port Number]( 포트번호 ) 로스크롤하고필요에따라값을변경하고 Enter 키를누릅니다. 새포트번호를적어둡니다. 장치에키를지정할때이포트번호가필요합니다. TCP 통신포트를변경하지마십시오. 12 [Save Changes]( 변경사항저장 ) 로스크롤하고 Enter 키를누릅니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 43
5 McAfee ESM 네트워크연결설정 DEM 또는 ADM 네트워크인터페이스구성 44 McAfee Enterprise Security Manager 10.0.0 설치안내서
6 초기 6 ESM 로그온및구성 ESM 장치가네트워크에연결되고인터페이스연결이구성되면 ESM 콘솔에로그온하여초기구성을마칠수있습니다. 자세한장치구성은 "McAfee Enterprise Security Manager 제품안내서 " 를참조하십시오. 목차 McAfee ESM 콘솔에로그온장치연결모든장치가표시되는지 ESM 에서확인장치에키지정 McAfee ESM 콘솔에로그온 시스템및장치설정구성을시작하기전에콘솔에로그온합니다. 시작하기전에 FIPS(Federal Information Processing Standard) 모드에서시스템작동이필요한지여부를확인합니다. 작업 1 클라이언트컴퓨터에서웹브라우저를열고 ESM 네트워크인터페이스를구성했을때설정한 IP 주소로이동합니다. 예를들어 ESM IP 주소가 172.016.001.140 인경우브라우저에다음을입력합니다. https:\\172.016.001.140\ 2 브라우저에대해자체서명된인증서오류가표시되는경우 [Continue to site]( 사이트로이동 ) 를클릭합니다. 3 [ 로그인 ] 을클릭하고콘솔의언어를선택한다음기본사용자이름및암호를입력합니다. 기본사용자이름 : NGCP 기본암호 : security.4u 4 [ 로그인 ] 을클릭하고 [ 최종사용자사용권계약 ] 을읽은다음 [ 동의 ] 를클릭합니다. 5 메시지가표시되면사용자이름과암호를변경한다음 [ 확인 ] 을클릭합니다. 6 FIPS 모드활성화여부를선택하고예를선택한경우추가확인을클릭합니다. FIPS 모드에서작업해야하는경우처음로그온할때이를활성화하여 McAfee 장치와의모든향후통신이 FIPS 모드에서작동하도록해야합니다. 그럴필요가없는경우 FIPS 모드를활성화하지마십시오. FIPS 에대한자세한내용은 " 부록 B" 를참조하십시오. 7 규칙업데이트액세스의경우 [ 확인 ] 을클릭하고나타나는지침에따라규칙업데이트에액세스하는데필요한사용자이름및암호를얻습니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 45
6 초기 ESM 로그온및구성장치연결 8 초기 ESM 구성을수행합니다. a 시스템로그에사용할언어를선택합니다. b 이 ESM 이있는시간대및이계정과함께사용할날짜형식을선택하고 [ 다음 ] 을클릭합니다. 9 ESM 에대한서버정보를입력합니다. a 기본 IPv4 및넷마스크주소또는 IPv6 주소를입력합니다. 필요한경우 [ 고급 ] 을클릭합니다. b ( 선택사항 ) 보조 IPv4 및넷마스크주소또는 IPv6 주소를입력합니다. 필요한경우 [ 고급 ] 을클릭합니다. c 일반설정에서 ESM 을네트워크에연결하기위해필요한게이트웨이, DNS 서버및추가정보를입력합니다. d [ 다음 ] 을클릭합니다. 10 ( 선택사항 ) 프록시서버를통해연결해야하는경우해당 IP 주소, 포트번호및자격증명을입력하고로컬네트워크설정을설정한후 [ 다음 ] 을클릭합니다. 11 ( 선택사항 ) 필요한경우 ESM 이네트워크와통신하는데필요한정적라우트를입력합니다. 완료되면 [ 다음 ] 을클릭합니다. 12 NTP( 네트워크시간프로토콜 ) 서버를추가하여 ESM 시스템시간을동기화합니다. 필요에따라다음설정을입력합니다. NTP 서버 IP 주소 인증키 키 ID ESM 에서최상의결과를얻으려면엔터프라이즈에서공통시간참조를갖는것이중요합니다. 기본값으로두면 ESM 은인터넷기반 NTP 서버세트를사용합니다. 자체엔터프라이즈 NTP 서버를입력하고 [ 다음 ] 을클릭합니다. 13 규칙업데이트를위해 ESM 서버를자동으로확인하려면 고객 ID 및암호를입력하여 ID 를확인합니다. 시간과분단위로자동체크간격을구성합니다. [ 지금체크 ] 또는 [ 수동업데이트 ] 를클릭합니다. 14 [ 마침 ] 을클릭합니다. 15 [ 네트워크설정변경 ] 대화상자에서 [ 예 ] 를클릭하여 ESM 서비스를다시시작합니다. 다시시작을완료하는데약 90 초정도소요됩니다. 그런다음다시 ESM 에로그온해야할수있습니다. 장치연결 응용프로그램및데이터베이스모니터링, 고급규칙및위험기반상관, 컴플라이언스보고를활성화하려면물리적장치와가상장치를 McAfee ESM 에연결합니다. ESM 콘솔에장치추가 물리적장치및가상장치를설정하고설치한다음에는 ESM 콘솔에추가합니다. 시작하기전에장치를설정하고설치합니다. 46 McAfee Enterprise Security Manager 10.0.0 설치안내서
초기 ESM 로그온및구성모든장치가표시되는지 ESM 에서확인 6 다음단계는여러 ESM 장치가포함된복잡한 ESM 설치에서 ESM 에장치를추가할때만필요합니다. 조합 ESM 을사용하는간단한 ESM 설치에서는이작업을수행할필요가없습니다. 작업 1 시스템탐색트리에서 [ 로컬 ESM] 또는그룹을클릭합니다. 2 액션도구모음에서을클릭합니다. 3 추가하려는장치유형을선택하고 [ 다음 ] 을클릭합니다. 4 [ 장치이름 ] 필드에이그룹에서고유한이름을입력하고 [ 다음 ] 을클릭합니다. 5 요청된정보를제공합니다. McAfee epo 장치 수신기를선택하고웹인터페이스에로그온하는데필요한자격증명을입력한후 [ 다음 ] 을클릭합니다. 데이터베이스와통신하는데사용할설정을입력합니다. 장치의사용자이름및암호를가진사용자에대한액세스를제한하려면 [ 사용자인증필요 ] 를선택합니다. 다른모든장치 장치에대한 IP 주소또는 URL 을입력합니다. 6 장치에서 NTP(Network Time Protocol) 설정사용여부를선택하고 [ 다음 ] 을클릭합니다. 7 이장치의암호를입력하고 [ 다음 ] 을클릭합니다. ESM 은연결상태에서장치통신및보고서를테스트합니다. 모든장치가표시되는지 ESM 에서확인 장치의자세한구성을시작하기전에 ESM 콘솔에서다양한모든 ESM 장치가표시되는지확인합니다. 이러한확인단계를수행하는자세한내용은 "McAfee Enterprise Security Manager 제품안내서 " 를참조하십시오. 작업제품기능, 사용법및모범사례에대한자세한내용은 [?] 또는 [ 도움말 ] 을클릭하십시오. 1 시스템에서장치를보려면 McAfee ESM 콘솔에로그온하고시스템탐색창을찾습니다. 2 물리적표시를보려면 [ 메뉴 ] [ 구성 ] 을클릭합니다. 3 [ 장치추가 ] 아이콘을클릭하여랙에설치하고네트워크설정을구성한장치를볼수있는지확인합니다. 장치가추가되면통신을활성화하고설치를완료하기위해장치에키를지정해야합니다. 자세한장치구성은 "McAfee Enterprise Security Manager 제품안내서 " 를참조하십시오. 장치에키지정 장치와 ESM 간의링크를설정하려면장치에키를지정해야합니다. 시작하기전에물리적으로장치를네트워크에연결합니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 47
6 초기 ESM 로그온및구성장치에키지정 작업 1 브라우저를사용하여 ESM 콘솔에로그온합니다. 자세한내용을보려면 "McAfee ESM 콘솔에로그온 " 을참조하십시오. 2 시스템탐색트리에서장치를클릭한다음 [ 속성 ] 아이콘을클릭합니다. 3 [ 키관리 ] [ 장치에키지정 ] 을클릭합니다. 장치에연결이설정되고 ESM 과통신할수있으면 [ 장치에키지정마법사 ] 가열립니다. 4 장치에새암호를입력하고 [ 마침 ] 을클릭합니다. 48 McAfee Enterprise Security Manager 10.0.0 설치안내서
7 McAfee ESM 소프트웨어업그레이드 ESM 장치에서소프트웨어를업그레이드하면새기능및업그레이드된기능, 인터페이스변경또는추가브라우저및브라우저버전에대한지원등이제공됩니다. 시스템에서업그레이드를준비하려면구성요소의파일을다운로드한다음설명한순서대로업그레이드합니다. 목차 보유항목및필요항목업그레이드준비특수업그레이드시나리오업그레이드파일다운로드장치의소프트웨어업그레이드시스템업그레이드 ESM, ESMREC 또는 ENMELM 업그레이드 HA 수신기업그레이드사용가능한 VA 공급업체 보유항목및필요항목 네트워크에있는현재보안소프트웨어및하드웨어를나열합니다. McAfee ESM 장치및소프트웨어를업그레이드하기전에다음네트워크설문지를완료합니다. McAfee Security Professional Services 에서는주문및기존네트워크보안을구성하는데도움을주기위해이와동일한정보가필요합니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 49
7 McAfee ESM 소프트웨어업그레이드보유항목및필요항목 현재네트워크설문지 질문 정보입력 어떤 McAfee ESM 장치가있습니까? 수량을입력하십시오. Enterprise Security Manager(ESM) Event Receiver(ERC) 수신기및 ELM 조합 (ELMERC) Enterprise Log Manager(ELM) Enterprise Log Search(ELS) Advanced Correlation Engine(ACE) Direct Attached Storage(DAS) Application Data Monitor(ADM) Database Event Monitor(DEM) Storage Area Network(SAN) 카드 All-in-One McAfee ESM 이있습니까? 예 아니요 ESM 과통합하려면 ACE 가필요합니까? McAfee ESM 솔루션이 VM( 가상시스템 ), 물리적장치또는이둘의조합에설치되어있습니까? 예아니요가상시스템 (VM) 물리적장치 VM 과장치조합 ESM 구성요소의모델번호는무엇입니까? 모델번호를입력하십시오. ESM ELM ERC ACE 계층적아키텍처가있습니까? 예 아니요 포트 22 외에 ERC 와 ESM 사이에포트 9092 를열수있습니까? 포트 22 외에 ELS 와 ESM 사이에포트 2181 을열수있습니까? MSSP( 관리보안서비스공급자 ) 이거나될예정입니까? 예아니요예아니요예아니요 50 McAfee Enterprise Security Manager 10.0.0 설치안내서
McAfee ESM 소프트웨어업그레이드업그레이드준비 7 질문 정보입력 장치별현재초당이벤트 (EPS) 는무엇입니까? 개수를입력하십시오. ESM EPS 개수 ELM EPS 개수 ELS EPS 개수 ERC EPS 개수 ERC EPS 개수 ESM 에서실행중인소프트웨어버전은무엇입니까? 버전 버전 10.0 으로업그레이드하려면 McAfee ESM 버전 9.6 을사용중이어야합니다. ESM 콘솔에대해사용중인브라우저는무엇입니까? Chrome 버전 48 이상 Firefox 버전 42 이상 Internet Explorer 버전 11 이상 업그레이드준비 ESM 장치를업그레이드하기전에몇가지작업을수행해야합니다. 1 이전빌드 (9.6.0 이상 ) 에서 ESM 데이터베이스다시빌드가완료되고이업그레이드를위해중단기간을예약할수있는지확인합니다. 2 ESM 의데이터베이스백업을완료합니다. 다음항목을내보내거나백업하여업그레이드로인해규칙, 이벤트또는기타콘텐츠를사용할수없도록렌더링되는경우쉽게복구할수있도록합니다. 경보 : 관심목록 : 사용자지정규칙 : [ 시스템속성 ] 대화상자에서 [ 경보 ] 를클릭하고각경보를강조표시한다음 [ 내보내기 ] 를클릭하고파일을저장합니다. [ 시스템속성 ] 대화상자에서 [ 관심목록 ] 을클릭하고각관심목록을강조표시한다음 [ 내보내기 ] 를클릭하고파일을저장합니다. [ 정책편집기 ] 의 [ 기본정책 ] 에서 [ 데이터소스 ], [Windows 이벤트 ], [ESM][, 정규화 ], [ 변수 ] 및 [ 전처리기 ] 를제외한각규칙유형에대해이프로세스를수행합니다. 1 [ 규칙유형 ] 창에서규칙유형을클릭합니다. 2 [ 필터 / 태그지정 ] 창에서 [ 고급 ] 탭을클릭하고, [ 원본 ] 필드에서 [ 사용자정의됨 ] 을선택한다음 [ 새로 고침 ] 을클릭합니다. 3 규칙을강조표시하고 [ 파일 ] [ 내보내기 ] [ 규칙 ] 을클릭하고 XML 형식으로저장합니다. 정책 : [ 정책편집기 ] 의 [ 기본정책 ] 에서 [ 파일 ] [ 내보내기 ] [ 정책 ] 을클릭한다음 [ 모든사용자지정규칙및사용자지정변수 ] 를선택합니다. 3 소프트 RAID 하위시스템이두개의활성드라이브에서실행중인지확인합니다. 다음중한가지방법으로 cat / proc/mdstat 명령을실행합니다. ESM 콘솔에서 [ 시스템속성 ] [ESM 관리 ] [ 터미널 ] 을클릭한다음 [ 쓰기 ] 를클릭하고명령을입력합니다. ESM 으로 SSH 를수행합니다. 모니터및키보드를장치에연결합니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 51
7 McAfee ESM 소프트웨어업그레이드업그레이드준비 출력이다음예와같이나타나는경우 RAID 가제대로작동하는것이므로업그레이드를계속진행할수있습니다. Personalities : [raid1] md_d127 : active raid1 sda[0](w) sdb[1](w) 488386496 blocks [2/2][UU] Unused devices: <none> [UU] 코드가활성드라이브를식별합니다. [_U] 또는 [U_] 로표시되는경우드라이브가 RAID 의일부가아닙니다. 업그레이드하기전에기술지원에문의하십시오. 정보유형 지원되는장치유형 장치제거 상세정보 ESM, ESM/Event Receiver 또는 ESM/Log Manager(ENMELM) 만 9.6.0 장치와통신합니다. 장치의모델을확인하려면 cat/proc/cpuinfo 명령을실행합니다. 출력의 model name 줄에 CPU 번호가있습니다. ESM, Event Receiver 또는 ENMELM 을업그레이드하기전에지정된모든장치모델및지정된 Nitro IPS 모델의가상 IP 주소를제거합니다. 그러지않으면이문제가발생되었다는것과업그레이드가실패한다는메시지가 [ 로그인 ] 페이지및메시지로그에표시됩니다. 또한 ESM 이업그레이드에실패하고표기법이장치메시지로그에저장됩니다. 가상 IPS 를제거하려면시스템탐색트리에서장치를선택하고 [ 속성 ] 아이콘을클릭합니다. [ 장치구성 ] [ 가상장치 ] 를선택한다음기존가상장치를선택하고 [ 제거 ] 를클릭합니다. [ 쓰기 ] 를클릭하여 IPS 에설정을씁니다. 9.6.0 ESM, Event Receiver 또는 ENMELM 에서 IPS 장치로정책을롤아웃해야하며그러지않으면 IPS 가바이패스모드로유지되어트래픽이검사되지않습니다. 수신기설정저장 재구성시간 업그레이드경로 수신기 -HA 장치업그레이드 버전 9.x 에서 9.6, 그런다음 10 으로업데이트하기전에모든수신기설정이저장되었는지확인합니다. 설정이저장되지않은경우수신기및다른장치에서문제가발생할수있습니다. 다른버전으로업데이트하기전에모든장치에대한모든설정이저장되어야합니다. 표재구성시간은 ESM, Event Receiver 및 ENMELM 에따라다릅니다. ESM 데이터베이스의업그레이드속도를높이려면 : 이벤트, 플로및로그수집시간의꺼내기시간을더길게설정하여재구성을위해더많은시간을허용합니다. ESM 콘솔에서 [ 시스템속성 ] [ 이벤트, 플로및로그 ] 를클릭한다음 [ 자동확인간격 ] 을설정합니다. 재구성이완료될때까지이벤트, 플로및로그수집을해제합니다. ESM 에보낸이벤트및플로수가적은경우에만이단계를완료합니다. ESM 콘솔에서 [ 시스템속성 ] [ 이벤트, 플로및로그 ] 를클릭한다음 [ 자동확인간격 ] 을선택취소합니다. 9.6.0 이상에서직접 10.0.0 으로업그레이드할수있습니다. 9.6.0 이전버전은다음순서를따라업그레이드해야합니다. 8.2.x > 8.3.x > 8.4.2 > 8.5.6 > 9.0.2 > 9.2.1 > 9.4.2 이상 > 9.6.0 이상 > 10.0 수신기 -HA 장치를업그레이드하려면먼저수신기의고가용성상태를확인해야합니다. 다른버전으로업데이트하기전에모든장치설정이저장되어야합니다. ESM 설정및시스템데이터백업 소프트웨어업그레이드를시작하기전에 ESM 구성파일을백업하고저장합니다. ESM 장치를추가할때 7 일마다백업하도록 [ 백업및복원 ] 이사용됩니다. 비활성화하거나기본설정으로변경할수있습니다. 자세한내용은 KB 문서, McAfee [ESM] 장치의백업프로세스를참조하십시오. 업그레이드를시작하기전에모든장치를 [ 전체백업 ] 하는것이좋습니다. 전체백업에는다음이포함됩니다. 52 McAfee Enterprise Security Manager 10.0.0 설치안내서
McAfee ESM 소프트웨어업그레이드업그레이드준비 7 ESM, ERC, DEM, ADM 및 ACE 장치에대한설정이포함됩니다. ELM 전체백업은구성설정만포함합니다. 데이터베이스설정은별도로백업해야하며그러지않은경우로컬공유, 원격공유및 SAN 에대한모든데이터베이스연결이끊어집니다. CPService 다음 DBServer 를중지하고 /usr/local/ess/data/, /etc/nitroguard 및원격공유에있는다른폴더의콘텐츠복사본을만듭니다. 업그레이드도중문제가발생하면다음을수행하면됩니다. 기존버전에소프트웨어를다시설치합니다. 백업파일을다시설치합니다. 다음버전으로다시업그레이드를시도합니다. 백업은현재 ESM 장치버전과만호환됩니다. 업그레이드된 ESM 장치에이전버전의백업을설치할수없습니다. 작업 제품기능, 사용법및모범사례에대한자세한내용은 [?] 또는 [ 도움말 ] 을클릭하십시오. 1 시스템탐색트리에서 [ 시스템속성 ] 을선택한다음 [ESM 관리 ] [ 유지관리 ] [ 백업 ] 을클릭합니다. 2 백업에대한설정을정의합니다. 3 [ 백업및복원 ] 페이지를닫으려면 [ 확인 ] 을클릭합니다. 표 7-1 옵션정의 옵션 [ 백업빈도 ] [ 다음에대한데이터백업 ] 정의 새 ESM 장치를시스템에추가하면 7 일마다백업을수행할수있도록 [ 백업및복원 ] 기능이활성화됩니다. 빈도를변경할수도있고백업을비활성화할수도있습니다. 백업에포함할내용을선택합니다. [ 백업위치 ] 백업을저장하려는위치를선택합니다. [ESM] ESM 에저장되고 [ 파일유지관리 ] 페이지에서액세스합니다. [ 원격위치 ] 활성화되는필드에서정의하는위치에저장됩니다. 수동으로모든시스템데이터및 ESM 복사본을저장하는경우이옵션을선택해야합니다. CIFS 공유를백업할때원격경로필드에슬래시 (/) 를사용합니다. [ 지금백업 ] 수동으로 ESM 설정및이벤트, 플로및로그를백업합니다 ( 선택한경우 ). 백업이성공적으로완료된경우 [ 닫기 ] 를클릭합니다. [ 지금전체백업 ] 수동으로시스템데이터및장치설정복사본을저장합니다. 이는 ESM 에저장할수없으므로 [ 백업위치 ] 필드에서 [ 원격위치 ] 를선택하고위치정보를입력해야합니다. 데이터유실을방지하려면주요버전업데이트전에전체백업을수행하는것이좋습니다. Samba Server 3.2 보다높은버전에서 CIFS(Common Internet File System) 공유유형을사용하면데이터가유실될수있습니다. ERC 고가용성상태확인 업그레이드를수행하기전에고가용성 (HA) ERC 쌍의상태를확인합니다. 시작하기전에이작업을완료하려면관리자권한이있어야합니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 53
7 McAfee ESM 소프트웨어업그레이드업그레이드준비 작업 제품기능, 사용법및모범사례에대한자세한내용은 [?] 또는 [ 도움말 ] 을클릭하십시오. 1 시스템탐색트리에서기본 ERC-HA 장치를선택하고 [ 속성 ] 아이콘을클릭합니다. 2 [ 상태 ] 및 [ 보조상태 ] 필드에서상태가 [ 정상 ; HA 상태 : 온라인 ] 인지확인합니다. 3 각 HA ERC 에대해셸또는 SSH 보안을설정하고두 ERC 의명령줄인터페이스에서 ha_status 명령을실행합니다. 결과정보는이 ERC 상태및이 ERC 가생각하는다른 ERC 상태를보여줍니다. 다음과유사하게표시됩니다. OK hostname=mcafee1 mode=primary McAfee1=online McAfee2=online sharedip=mcafee1 stonith=mcafee2 corosync=running hi_bit=no 4 상태에서다음을확인합니다. 응답의첫번째줄이 OK 입니다. Hostname 은명령줄의호스트이름에서 ERC 모델번호를뺀것과동일합니다. Mode 는 sharedip 값이 ERC 의호스트이름인경우기본이고그렇지않은경우는모드가보조입니다. 다음두줄은 HA 쌍의 ERC 의호스트이름을표시하고각 ERC 의실행중인상태를나열합니다. 둘의상태는 [online] 입니다. corosync= 는 corosync 의실행중인상태를표시하며이는 running 이어야합니다. hi_bit 가한 ERC 에서는 no 이고다른 ERC 에서는 yes 입니다. HA ERC 중하나만 hi_bit 값으로설정되어야합니다. 두 HA ERC 가동일한값으로설정된경우업그레이드를수행하기전에잘못구성된이설정을수정하기위해 McAfee 지원에문의하십시오. 5 각 HA ERC 에셸또는 SSH 보안을설정하고두 ERC 에대해 ifconfig 명령을실행합니다. 6 생성된데이터에서다음을확인합니다. eth0 및 eth1 의 MAC 주소가두 ERC 에서고유합니다. 기본 ERC 의 eth1 에공유 IP 주소가있고보조 ERC 의 eth1 에는 IP 주소가없습니다. 두 HA ERC 가동일한값으로설정된경우업그레이드를수행하기전에잘못구성된이설정을수정하기위해기술지원에문의하십시오. 이스폿검사는시스템이작동하고중복된 IP 주소가없는지확인하는것으로, 이런경우장치를업그레이드할수있습니다. 54 McAfee Enterprise Security Manager 10.0.0 설치안내서
McAfee ESM 소프트웨어업그레이드특수업그레이드시나리오 7 특수업그레이드시나리오 특수상황에서업그레이드이전또는이후에추가단계를수행해야합니다. 상황 새 McAfee ESM 모델설치 액션 정책, 분석기및규칙업데이트를유지관리계약의일부로받을수있도록하드웨어를 30 일내에등록합니다. 등록하지않으면업그레이드를받을수없습니다. 영구사용자이름및암호를얻으려면다음정보와함께 Licensing@McAfee.com 으로이메일을보내십시오. McAfee 허가번호 계정이름 주소 연락처이름 연락처이메일주소 오프라인규칙업데이트가져오기 1 제품다운로드, 무료보안평가판및도구로이동합니다. 2 오른쪽상단에서 [ 다운로드 ] 를클릭하고허가번호및표시된문자를입력한다음 [ 제출 ] 을클릭하고 [ 이동 ] 을클릭합니다. 3 [ 사용자유형 / 역할 ] 을선택한다음다운로드할소프트웨어를선택하면됩니다. 4 사용권계약을읽고 [ 동의 ] 를클릭합니다. 사용가능한업데이트파일이 ESM 버전별로나타납니다. 5 사용중인 ESM 버전에대한규칙을다운로드합니다. 장치통신문제해결 ESM 을업그레이드하기전에 McAfee 장치를업그레이드했거나 ESM 이업그레이드중에있으면작업을수행하려면먼저장치를 10.0.0 버전으로업그레이드해야합니다라는메시지가표시될수있습니다. ESM 에올바른버전이있는지확인합니다. 1 ESM 콘솔의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. 2 [ 연결 ] 을클릭한다음 [ 상태 ] 를클릭합니다. 3 메시지에나타난작업을다시시도합니다. 중복 ESM 업그레이드 기본 ESM 을먼저업그레이드한다음중복 ESM 을업그레이드합니다. 1 기본 ESM 의탐색트리에서 ESM 을선택하고 [ 속성 ] 아이콘을클릭합니다. 2 [ 이벤트, 플로및로그 ] 를클릭하고 [ 자동체크간격 ] 을선택취소합니다. 3 중복 ESM 업그레이드가완료된다음기본 ESM 에서이벤트, 플로및로그수집을다시활성화합니다. Policy Auditor 가있는 McAfee epo McAfee epo 장치가이미 ESM 에있는경우새로고쳐야합니다. 1 일체형장치를사용하지않는경우 McAfee epo 장치가연결된수신기를업그레이드합니다. 2 ESM 콘솔에서 [epo 속성 ] [ 장치관리 ] 를클릭한다음 [ 새로고침 ] 을클릭합니다. [ 장치관리 ] 탭에서자동검색을설정할수있습니다. 3 [ 수신기속성 ] 을클릭한다음 [ 취약성평가 ] 탭을클릭합니다. 4 [ 쓰기 ] 를클릭합니다. 5 2 단계를반복하여 ESM 에서 VA 데이터를가져옵니다. 6 ESM 콘솔에서로그오프한다음다시로그온합니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 55
7 McAfee ESM 소프트웨어업그레이드업그레이드파일다운로드 상황 HA( 고가용성수신기 ) 수신기업그레이드 ELM 관리데이터베이스다시빌드 중복 ELM 업그레이드 액션 업그레이드하기전에원하는기본수신기를 [ 기본설정없음 ] 으로설정하면 [ 페일오버 ] 옵션을사용할수있습니다. 업그레이드프로세스를사용하려면사용자가보조수신기를업그레이드해야합니다. [ 페일오버 ] 를클릭한다음새보조수신기를업그레이드합니다. 이방식으로기본수신기가프로세스전체에서데이터를수집하여데이터유출을최소화합니다. 두수신기를업그레이드한후원하는기본수신기를다시적용합니다. ELM 관리데이터베이스를인덱싱하면 ELM 모델에따라추가시간이필요할수있습니다. 예를들어보유한저장소풀수, 로깅장치에서보낸데이터양및네트워크대역폭으로인덱싱을완료하는데걸리는시간이늘어날수있습니다. 그러나이백그라운드작업은성능에최소한의영향을미치며완료되면기록데이터에대한향상된쿼리를제공합니다. 다시빌드상태를확인하려면 [ELM 속성 ELM 정보 ] 로이동합니다. 데이터베이스를다시빌드하고있습니다메시지가 [ 활성상태 ] 필드에나타나면 ELM 데이터베이스를중지하거나시작하지마십시오. 데이터를 ELM 에보내기전에시스템이보내기장치에서모든새 ELM 데이터를인덱싱합니다. ELM 에로깅하는수신기가있고최대용량에거의도달한경우기술지원에문의하십시오. 먼저대기 ELM 을업그레이드한다음활성 ELM 을업그레이드합니다. 다시빌드하는동안절대로장치전원을끄지마십시오. 업그레이드프로세스가 ELM 중복을억제합니다. 두 ELM 을업그레이드한다음 ELM 중복을다시시작해야합니다. 1 대기 ELM 을업그레이드합니다. 2 활성 ELM 을업그레이드합니다. 3 시스템탐색트리에서대기 ELM 을선택하고 [ELM 속성 ELM 중복 ] 으로이동한다음 [ 서비스로돌아가기 ] 를클릭합니다. 4 [ELM 속성 ELM 정보 ] 로이동하고 [ 새로고침 ] 을클릭합니다. 두활성및대기 ELM 이 [ 정상 ] 상태를표시합니다. 5 대기 ELM 이정상이아님상태를표시하는경우 [ 새로고침 ] 을다시클릭합니다. 몇분후에대기 ELM 상태가 [ 정상, 중복 ELM 다시동기화가 100% 완료됨 ] 으로변경됩니다. [ 새로고침 ] 을여러번클릭해야할수있습니다. 업그레이드파일다운로드 시스템이업그레이드할준비가되면업그레이드파일을로컬시스템에다운로드합니다. 작업 1 McAfee [ 제품다운로드 ] 웹사이트로이동하여 [ 내제품다운로드 ] 필드에고객허가번호를입력합니다. 그런다음 [ 검색 ] 을클릭합니다. 2 업그레이드할장치를선택합니다. 3 올바른링크 (MFE < 장치이름 > v10.0.0) 을선택하고 McAfee 사용권계약을읽은다음 [ 동의 ] 를클릭합니다. 4 다음파일을로컬시스템에다운로드합니다. 56 McAfee Enterprise Security Manager 10.0.0 설치안내서
McAfee ESM 소프트웨어업그레이드장치의소프트웨어업그레이드 7 장치유형 McAfee Enterprise Security Manager(ESM 또는 ETM) McAfee Enterprise Security Manager 및 Log Manager(ENMELM 또는 ESMREC) McAfee Event Receiver(ERC 또는 ELMERC) McAfee Database Event Monitor(DEM) McAfee Advanced Correlation Engine(ACE) McAfee Application Data Monitor(ADM) McAfee Enterprise Log Manager(ELM) 파일이름 ESS_Update_10.0.0.signed.tgz ESSREC_Update_10.0.0.signed.tgz RECEIVER_Update_10.0.0.signed.tgz DBM_Update_10.0.0.signed.tgz RECEIVER_Update_10.0.0.signed.tgz APM_Update_10.0.0.signed.tgz RECEIVER_Update_10.0.0.signed.tgz ELM 장치가버전 9.6 이상이어야만 10.0.0 으로업그레이드할수있습니다. McAfee Enterprise Log Search(ELS) RECEIVER_Update_10.0.0.signed.tgz 이제이러한파일이 ESM 및장치업그레이드에사용할준비가되었습니다. 장치의소프트웨어업그레이드 장치의소프트웨어가오래된경우 ESM 또는로컬컴퓨터의파일에서새소프트웨어버전을업로드합니다. 시작하기전에 시스템이 30 일이넘은경우, 업데이트에액세스하려면영구자격증명을가져와설치해야합니다. 일반기준및 FIPS 규정을준수해야하는경우이방법으로 ESM 을업그레이드하지마십시오. FIPS 인증업데이트를가져오려면기술지원에문의하십시오. 작업 제품기능, 사용법및모범사례에대한자세한내용은 [?] 또는 [ 도움말 ] 을클릭하십시오. 1 시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. 2 장치 [ 관리 ] [ 장치업데이트 ] 를클릭합니다. 3 표에서업데이트를선택하거나로컬시스템에서업데이트소프트웨어를찾으려면 [ 찾아보기 ] 를클릭합니다. 업데이트소프트웨어버전으로장치를다시시작합니다. 표 7-2 옵션정의 옵션 정의 [ 파일이름 ] 나열된업데이트중하나를선택합니다. [ 찾아보기 ] McAfee 보안엔지니어또는 McAfee 규칙및업데이트서버에서가져온파일을찾습니다. [ 확인 ] 장치관리 [ 장치업데이트 ] 옵션을사용하여장치를업데이트하면업데이트프로세스가시작됩니다. [ 여러장치관리 ] 옵션을사용하여여러장치를업데이트하는경우 [ 여러장치관리 ] 페이지로돌아갑니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 57
7 McAfee ESM 소프트웨어업그레이드시스템업그레이드 시스템업그레이드 FIPS 모드를기반으로, 특정순서로 ESM 및해당장치를업그레이드합니다. 업그레이드한다음장치설정을다시쓰고정책을롤아웃합니다. 시작하기전에 " 업그레이드준비 " 및 " 특수업그레이드상황 " 을검토합니다. 시스템에서 9.6 이상버전이실행중인지확인합니다. 최근에 9.6 으로업그레이드한경우데이터베이스다시빌드가완료되었는지확인합니다. 업그레이드할때모든활성수집기 ( 예 : Windows, estreamer, Checkpoint) 가장치설정을다시쓰고정책을롤아웃할때까지데이터수집을중지합니다. 작업 1 FIPS 모드에따라다음순서로모든장치를업그레이드합니다. ESM 및장치업그레이드에대한자세한내용은 "ESM, ESMREC 또는 ENMELM 업그레이드 " 및 " 장치업그레이드 " 를참조하십시오. 모드 비 FIPS 순서 1 ESM 을먼저업그레이드한다음 ESMREC 또는 ENMELM 을업그레이드합니다. 2 구성하려는데이터베이스를기다립니다. 3 ELM 또는 ELMERC 를업그레이드합니다. 4 Event Receiver, ACE, DEM 및 ADM 을업그레이드합니다. 중복 ESM 을업그레이드하는경우이프로세스가다릅니다. FIPS 1 ELM 또는 ELMERC 를업그레이드합니다. 2 Event Receiver, ACE, DEM 및 ADM 을업그레이드합니다. 3 ESM, ESMREC 또는 ENMELM 을업그레이드합니다. 모든장치업그레이드가시작될때시작할수있습니다. FIPS 모드가 ELM 로그수집에영향을미칠수있는경우 ESM 을업그레이드하기전에장치를업그레이드하지못합니다. 2 장치와의통신이설정되어있는지확인합니다. 3 수동규칙업데이트를 ESM 에다운로드합니다. 4 업데이트된규칙을적용합니다. a 시스템탐색트리에서시스템을선택한다음 [ 속성 ] 아이콘 을클릭합니다. b [ 시스템정보 ] 페이지에서 [ 규칙업데이트 ] 를클릭한다음 [ 수동업데이트 ] 를클릭합니다. c 업데이트파일을찾고 [ 업로드 ] 를클릭한다음 [ 확인 ] 을클릭합니다. 5 다음프로세스를따라각장치에대한장치설정을다시쓰면모든 10.0.0 설정이적용됩니다. a ESM 콘솔의시스템탐색트리에서장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. b 각장치에다음단계를수행합니다. 58 McAfee Enterprise Security Manager 10.0.0 설치안내서
McAfee ESM 소프트웨어업그레이드 ESM, ESMREC 또는 ENMELM 업그레이드 7 장치유형 Event Receiver 또는 ESM/ Event Receiver 콤보 프로세스 데이터소스 : [ 데이터소스 ] [ 쓰기 ] 를클릭합니다. VA 소스 : [ 취약성평가 ] [ 쓰기 ] 를클릭합니다. ACE 위험상관 : [ 위험상관관리 ] [ 쓰기 ] 를클릭합니다. 기록상관 : [ 기록 ] [ 기록상관활성화 ] [ 적용 ] 을클릭합니다. 이미선택한경우선택취소하고다시선택한다음 [ 적용 ] 을클릭합니다. 규칙상관 : [ 규칙상관 ] 을클릭하고 [ 규칙상관활성화 ] 를선택하고 [ 적용 ] 을클릭합니다. 이미선택한경우선택취소하고다시선택한다음 [ 적용 ] 을클릭합니다. DEM 또는 ADM 가상장치 (ADM): [ 가상장치 ] [ 쓰기 ] 를클릭합니다. 데이터베이스서버 : [ 데이터베이스서버 ] [ 쓰기 ] 를클릭합니다. 6 모든업그레이드된장치에정책을롤아웃합니다. 7 선택한장치의바이패스모드를해제하려면 [ 장치구성 ] [ 인터페이스 ] 를클릭합니다. 8 장치로부터의 ELM 또는 ELMERC 수집로그가있는경우 ELM 을동기화합니다 ([ 장치속성 ] [ 장치구성 ] [ELM 동기화 ]). ESM, ESMREC 또는 ENMELM 업그레이드 시스템이준비되면 ESM, ESMREC 또는 ENMELM 을업그레이드합니다. 시작하기전에 " 업그레이드지침 " 섹션의단계를완료합니다. ESM 에연결된모든장치가지원되는지확인합니다. 작업 1 ESM 콘솔에서 ESM 장치를선택한다음 [ 속성 ] 아이콘을클릭합니다. 2 [ESM 관리 ] 를선택한다음 [ESM 업데이트 ] 를클릭합니다. 3 [ 소프트웨어업데이트파일선택 ] 페이지에서다음파일중하나를찾습니다. 장치유형 독립실행형 McAfee Enterprise Security Manager(ESM) McAfee Enterprise Security Manager 및기본제공수신기 (ESMREC) McAfee Enterprise Security Manager 및기본제공수신기와 McAfee Enterprise Log Manager(ENMELM), Combination Box 라고도함 파일 ESS_Update_10.0.0.signed.tgz ESSREC_Update_10.0.0.signed.tgz ESSREC_Update_10.0.0.signed.tgz 4 파일을선택한다음 [ 업로드 ] 를클릭합니다. ESM 이다시시작되고모든사용자의연결이끊어진다는알림이표시됩니다. 5 계속하려면 [ 예 ] 를클릭하고브라우저를닫으라는메시지가표시되면 [ 확인 ] 을클릭합니다. 업그레이드가시작됩니다. 몇시간이소요될수있습니다. 6 업그레이드가완료되면새브라우저세션을통해콘솔에다시로그온합니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 59
7 McAfee ESM 소프트웨어업그레이드 HA 수신기업그레이드 HA 수신기업그레이드 수신기 -HA 업그레이드프로세스에서는보조수신기부터시작하여두수신기를순차적으로업그레이드합니다. 시작하기전에 업그레이드프로세스를시작하려면 " 수신기고가용성상태확인 " 프로세스를진행하여수신기 -HA 장치를업그레이드할수있는지확인합니다. 그렇게하지않으면장치업그레이드및가동중단문제가발생할수있습니다. 작업 제품기능, 사용법및모범사례에대한자세한내용은 [?] 또는 [ 도움말 ] 을클릭하십시오. 1 시스템탐색트리에서수신기 -HA 장치를선택하고 [ 속성 ] 아이콘을클릭합니다. 2 보조수신기를업그레이드합니다. a [ 수신기관리 ] 를클릭하고 [ 보조 ] 를선택합니다. b [ 장치업데이트 ] 를클릭한다음사용하려는파일을선택하거나이동하고 [ 확인 ] 을클릭합니다. 수신기가다시시작하고소프트웨어버전이업데이트됩니다. c [ 수신기속성 ] 에서 [ 고가용성 ] [ 서비스모드로돌아가기 ] 를클릭합니다. d 보조수신기를선택한다음 [ 확인 ] 을클릭합니다. 3 보조수신기를기본수신기로변경하려면 [ 고가용성 ] [ 페일오버 ] 를클릭합니다. 4 2 단계를반복하여새보조수신기를업그레이드합니다. 사용가능한 VA 공급업체 ESM 은다음 VA 공급업체와통합할수있습니다. VA 공급업체 버전 Digital Defense Frontline 5.1.1.4 eeye REM(REM 이벤트서버 ) 3.7.9.1721 eeye Retina eeye Retina VA 소스는 Nessus 데이터소스와같습니다..rtd 파일을가져오기위해 scp, ftp, nfs 또는 cifs 를사용할수있습니다. 가져오려면수동으로.rtd 파일을 scp, ftp 또는 nfs 공유에복사해야합니다..rtd 파일은일반적으로 Retina Scans 디렉터리에있습니다. 5.13.0, 감사 : 2400 McAfee Vulnerability Manager 6.8, 7.0 Critical Watch FusionVM 4-2011.6.1.48 LanGuard 10.2 Lumension PatchLink Security Management Console 6.4.5 이상지원 ncircle 6.8.1.6 60 McAfee Enterprise Security Manager 10.0.0 설치안내서
McAfee ESM 소프트웨어업그레이드사용가능한 VA 공급업체 7 VA 공급업체 Nessus 버전 Tenable Nessus 버전 3.2.1.1 및 4.2 및파일형식 NBE,.nessus(XMLv2),.nessus(XMLv1), OpenNessus 3.2.1 XML 형식지원 NGS OpenVAS 3.0, 4.0 Qualys Rapid7 Nexpose 권장 VA 파트너공급업체 Rapid7 Metasploit Pro 권장 VA 파트너공급업체 Rapid7 VA 소스를동일한수신기에추가하면이름 Nexpose 로시작하는 Metasploit 공격의심각도를추론할수있습니다. 추론할수없는경우기본심각도는 100 입니다. 4.1.4- 업데이트 1, 파일형식 XML Saint GFI Languard NGS SQuirrel iscan Online? Tripwire/nCircle IPS360? McAfee Enterprise Security Manager 10.0.0 설치안내서 61
7 McAfee ESM 소프트웨어업그레이드사용가능한 VA 공급업체 62 McAfee Enterprise Security Manager 10.0.0 설치안내서
A 대체 설치시나리오 이정보를사용하여특정어댑터및다른중요한정보를구성합니다. 목차 ELM 또는 ELS 에 qlogic 2460 또는 2562 SAN 어댑터설치 DAS 설치일반기준평가구성규정고지사항 ELM 또는 ELS 에 qlogic 2460 또는 2562 SAN 어댑터설치 qlogic QLE2460 은단일광섬유채널 PCIe x4 어댑터로, 4GB 전송속도등급입니다. QLE2562 는단일광섬유채널 PCIe x8 어댑터로, 8GB 등급입니다. SAN 장치에직접연결하거나 SAN 스위치를통해연결할수있습니다. 시작하기전에 SAN 장치또는 SAN 스위치를자동협상에연결해야합니다. SAN 관리자가 SAN 에공간을할당하고만든다음 qlogic 어댑터가연결된채널에할당해야합니다. 어댑터에 WWPN(World Wide Port Name) 을사용합니다. WWPN 은어댑터의카드, 정전기방지용포장재및상자에있습니다. 작업 1 SAN 어댑터를설치할장치를끕니다. 2 어댑터를삽입한다음랙에장치를다시놓고케이블을연결합니다. 3U 장치의경우어댑터를보호메모리커버에가장가까운슬롯에삽입합니다. 어댑터 BIOS 부트메시지에어댑터가설치되었고작동중임이표시됩니다. 이메시지가표시되지않거나카드에빨간색, 노란색또는녹색등이없는경우카드가인식되지않은것입니다. 그런경우카드가제대로장착되었는지확인하거나다른 PCI 슬롯에삽입합니다. 3 장치를시작합니다. 작동환경에서장치를탐지하고 QLAXXX 드라이버를로드합니다. Mounting Storage Facilities( 저장소기능마운팅 ) 메시지에 [OK]( 확인 ) 가표시되고계속진행됩니다. 4 ESM 콘솔을사용하여장치에키를지정합니다. 장치에키가지정되면 [ 속성 ] 페이지에 [SAN 볼륨 ] 옵션이있습니다. McAfee Enterprise Security Manager 10.0.0 설치안내서 63
A 대체설치시나리오 DAS 설치 DAS 설치 DAS(Direct Attached Storage) 는 4xxx/5xxx/6xxx 시리즈 ESM 또는 ELM 에대한추가장치입니다. DAS 장치는섀시와다음의경우 LSI 9280-8e RAID 카드와함께배송됩니다. ETM-5205 ENMELM-5205 ETM-5510 ENMELM-5510 ETM-5600 ENMELM-5600 ETM-5750 ENMELM-6000 ETM-6000 ELM-4600 ETM-X3 ELM-5205 ETM-X4 ELM-5510 ETM-X5 ELM-5600 ETM-X6 ELM-5750 ESMREC-5205 ELM-6000 ESMREC-5510 ELS-<TBD> ENMELM-4600 추가저장소를제공하기위해 DAS(50TB 또는 100TB) 를추가할수있습니다. 다음지침은 ESM, ELM 또는 ELS 섀시의경우에도동일합니다. 작업 1 일반종료절차를따라장치를끕니다. 2 랙에서장치를당겨상단케이스를엽니다. 상단케이스의앞면이나뒷면에서작은나사를제거해야할수있습니다. 3 섀시에따라다음슬롯중하나에 DAS 카드를설치합니다. 1U 또는 3U 의경우슬롯 4 에 LSI 9280-4e RAID 카드를설치합니다. 2U 의경우슬롯 1 에 LSI 9280-4e RAID 카드를설치합니다. 4 섀시에따라다음슬롯에 DAS 케이블을설치합니다. ESM, ELM 또는 ELS 의경우케이블을카드의슬롯 1 과 2 에삽입합니다. DAS 의경우케이블을카드의슬롯 1 과 3 에삽입합니다. 5 ESM 의슬롯 4 에 LSI 9280-8e RAID 카드를설치합니다. 주황색면이있는장치의경우슬롯 4 에 Areca 또는 3Ware RAID 카드가있으면슬롯 6 으로이동시킵니다. McAfee ESM 장치에 Areca 또는 3Ware RAID 카드및 SSD 카드를설치한경우슬롯 5 에 LSI 9280-8e RAID 카드를설치합니다. 검은색면이있는장치의경우카드를열려있는슬롯에설치합니다. 6 전원케이블을삽입한다음장치를켭니다. 7 BIOS 유틸리티를시작하고 LSI 9280-8e RAID 카드 BIOS 유틸리티를찾습니다. 8 BIOS 유틸리티를종료하고다음명령을사용하여 DAS 디스크공간을확인합니다. df h 64 McAfee Enterprise Security Manager 10.0.0 설치안내서