HS-DBA数据库审计与防护系统,可旁路部署在网络中工作在数据库审计模式,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中,支持多维度的数据库访问控制,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。
按照设置向导设置成功后,由于不是一个网段,也不能设置镜像,需要给安装数据库的服务器设备上安装一个监听agent程序端
HS-DBA-DBA数据库审计与防护系统登录成功后,设备详情里面提供各类客户端的下载
打开详情里面找到设备,向下拉看到下载链接
数据库审计日志设备安装的位置
下载安装如下,首先登陆数据库审计系统
设置好后新版有test测试功能,提示测试链接成功
.运行环境:
agent_64bit\用于安装在Windows7及以上64位操作系统上
.安装及卸载
.安装
..获取WindowsAgent安装包
安装Agent软件前,需要下载Agent软件的安装包agent_Windows.rar,可在数据库审计及防护系统中下载。下载后根据当前Windows操作系统类型进行安装包的选择,64位操作系统使用agent_64bit\目录下的文件夹。将指定目录下的agent\拷贝到C:\目录下
下载页面如下图所示:
注意:
为避免解压出现包含空格的路径,或路径过长等问题,强制安装到C:\
..配置DBAAgent使用环境
路径:C:\agent\scripts\env.bat
描述:用于配置DBAAgent.exe运行时必须的数据包捕获库和运行库等。
运行C:\agent\scripts\env.bat,env.bat会以静默方式安装npcap-0.9.exe,按照提示默认安装即可。
..、编辑系统配置文件
路径:C:\agent\sysconf\sysconf.ini
描述:用于配置agent系统环境参数。可根据sysconf.ini中的说明进行设置。
..4编辑服务器配置文件
路径:C:\agent\server\db.cfg
描述:用于设置通信服务器。可根据路径下配置文件中的注释进行设置。
..5启动服务
路径:C:\agent\scripts\start.exe
描述:双击C:\agent\scripts\start.exe即可运行DBAAgent.exe,后台进程可以通过一下方式查看。ctrl+alt+del="进程"选项卡=DBAAgent.exe更多调试工具及使用方法参考readme.txt
.卸载
..删除服务
双击C:\agent\scripts\stop.exe
如果是一个网段下可以在三层交换机下面做一个镜像,这样就不需要在数据库服务器上安装agent客户端了
那么不在一个网段需要安装的代理
DBAAgent使用方法:
.安装:
.解压缩到C盘(其他路径会运行失败)
目录为C:\agent\
.配置DBAAgent使用环境
C:\agent\scripts\env.bat
.编辑系统配置文件[默认]
C:\agent\sysconf\sysconf.ini
参考4.
.4编辑服务器配置文件
C:\agent\server\db.cfg
参考4.
.5启动服务
双击C:\agent\scripts\start.exe
========================================
.卸载:
.删除服务
双击C:\agent\scripts\stop.exe
.卸载npcap插件(可选)
.删除工程目录C:\agent
========================================
.调试工具
.后台进程状态查询
ctrl+alt+del="进程"选项卡=DBAAgent.exe
.运行前系统环境、配置信息校验
控制台运行C:\agent\bin\DBParameter.exe
.实时流量查看
双击C:\agent\bin\DBTcpdump.exe
.4控制台调试工具
控制台运行C:\agent\bin\DBDebug.exe
.5管理日志
C:\agent\logs\agent.log
.6流量统计日志
C:\agent\logs\traffic.log
========================================
4.配置说明:
4.sysconfg\sysconf.ini
路径:C:\agent\sysconf\sysconf.ini
描述:用于设置DBAAgent.exe运行时基本参数
mode=[remote/local]
用于指定与java交互命令信息或读取本地信息
4.server\example.cfg
路径:C:\agent\server\db.cfg
每个文件对应一个审计防火墙系统
========================================
5.常见问题:
5.DBAAgent的使用权限(配置管理员权限)
C:\agent\scripts\install.exe
C:\agent\scripts\uninstall.exe
C:\agent\bin\DBAAgent.exe
右键-属性-兼容性-更改所有用户的设置-特权等级-以管理员身份运行此程序
5.审计防火墙无日志排查流程
5..检查DBAAgent.exe是否在运行
任务管理器-进程-DBAAgent.exe
5..与数据库的连接是否正常
ping/route
5..与服务器的连接是否正常
ping/netstat
上图不成功,下图是成功的显示
Hillstone-DBA山石网科数据库审计与防护系统跨网段问题很多,agent客户端代理安装还是比较麻烦的,需要设置的太多,oracle的端口号是5,MYSQL数据库的端口号是06,旧版本还能看到CPU和内存的利用率,新版本设置一顿,啥也不显示了,真是可叹啊。