HSDBA2000DBA2数据库审计

HS-DBA数据库审计与防护系统,可旁路部署在网络中工作在数据库审计模式,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中,支持多维度的数据库访问控制,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。

按照设置向导设置成功后,由于不是一个网段,也不能设置镜像,需要给安装数据库的服务器设备上安装一个监听agent程序端

HS-DBA-DBA数据库审计与防护系统登录成功后,设备详情里面提供各类客户端的下载

打开详情里面找到设备,向下拉看到下载链接

数据库审计日志设备安装的位置

下载安装如下,首先登陆数据库审计系统

设置好后新版有test测试功能,提示测试链接成功

.运行环境:

agent_64bit\用于安装在Windows7及以上64位操作系统上

.安装及卸载

.安装

..获取WindowsAgent安装包

安装Agent软件前,需要下载Agent软件的安装包agent_Windows.rar,可在数据库审计及防护系统中下载。下载后根据当前Windows操作系统类型进行安装包的选择,64位操作系统使用agent_64bit\目录下的文件夹。将指定目录下的agent\拷贝到C:\目录下

下载页面如下图所示:

注意:

为避免解压出现包含空格的路径,或路径过长等问题,强制安装到C:\

..配置DBAAgent使用环境

路径:C:\agent\scripts\env.bat

描述:用于配置DBAAgent.exe运行时必须的数据包捕获库和运行库等。

运行C:\agent\scripts\env.bat,env.bat会以静默方式安装npcap-0.9.exe,按照提示默认安装即可。

..、编辑系统配置文件

路径:C:\agent\sysconf\sysconf.ini

描述:用于配置agent系统环境参数。可根据sysconf.ini中的说明进行设置。

..4编辑服务器配置文件

路径:C:\agent\server\db.cfg

描述:用于设置通信服务器。可根据路径下配置文件中的注释进行设置。

..5启动服务

路径:C:\agent\scripts\start.exe

描述:双击C:\agent\scripts\start.exe即可运行DBAAgent.exe,后台进程可以通过一下方式查看。ctrl+alt+del="进程"选项卡=DBAAgent.exe更多调试工具及使用方法参考readme.txt

.卸载

..删除服务

双击C:\agent\scripts\stop.exe

如果是一个网段下可以在三层交换机下面做一个镜像,这样就不需要在数据库服务器上安装agent客户端了

那么不在一个网段需要安装的代理

DBAAgent使用方法:

.安装:

.解压缩到C盘(其他路径会运行失败)

目录为C:\agent\

.配置DBAAgent使用环境

C:\agent\scripts\env.bat

.编辑系统配置文件[默认]

C:\agent\sysconf\sysconf.ini

参考4.

.4编辑服务器配置文件

C:\agent\server\db.cfg

参考4.

.5启动服务

双击C:\agent\scripts\start.exe

========================================

.卸载:

.删除服务

双击C:\agent\scripts\stop.exe

.卸载npcap插件(可选)

.删除工程目录C:\agent

========================================

.调试工具

.后台进程状态查询

ctrl+alt+del="进程"选项卡=DBAAgent.exe

.运行前系统环境、配置信息校验

控制台运行C:\agent\bin\DBParameter.exe

.实时流量查看

双击C:\agent\bin\DBTcpdump.exe

.4控制台调试工具

控制台运行C:\agent\bin\DBDebug.exe

.5管理日志

C:\agent\logs\agent.log

.6流量统计日志

C:\agent\logs\traffic.log

========================================

4.配置说明:

4.sysconfg\sysconf.ini

路径:C:\agent\sysconf\sysconf.ini

描述:用于设置DBAAgent.exe运行时基本参数

mode=[remote/local]

用于指定与java交互命令信息或读取本地信息

4.server\example.cfg

路径:C:\agent\server\db.cfg

每个文件对应一个审计防火墙系统

========================================

5.常见问题:

5.DBAAgent的使用权限(配置管理员权限)

C:\agent\scripts\install.exe

C:\agent\scripts\uninstall.exe

C:\agent\bin\DBAAgent.exe

右键-属性-兼容性-更改所有用户的设置-特权等级-以管理员身份运行此程序

5.审计防火墙无日志排查流程

5..检查DBAAgent.exe是否在运行

任务管理器-进程-DBAAgent.exe

5..与数据库的连接是否正常

ping/route

5..与服务器的连接是否正常

ping/netstat

上图不成功,下图是成功的显示

Hillstone-DBA山石网科数据库审计与防护系统跨网段问题很多,agent客户端代理安装还是比较麻烦的,需要设置的太多,oracle的端口号是5,MYSQL数据库的端口号是06,旧版本还能看到CPU和内存的利用率,新版本设置一顿,啥也不显示了,真是可叹啊。




转载请注明:http://www.aierlanlan.com/rzdk/2895.html