Come installare Pluribus One WAS®

Aggiungere Pluribus One WAS® nella tua infrastruttura, o per usare una espressione comune "installare on premises", è estremamente facile! Dovrai effettuare queste operazioni:

• Scelte iniziali
• Installazione
• Configurazione
• Primo avvio

Scelte Iniziali

Prima di procedere alla installazione è necessario che tu raccolga qualche informazione sulla tua infrastruttura e che prenda alcune decisioni riguardo la tua installazione. Dovrai decidere su quale dispositivo installare Pluribus One WAS®, da dove riceverà i dati e cosa dovrà fare una volta analizzato il tuo traffico. Abbiamo preparato alcune guide con informazioni riguardo tutti i punti trattati in questa sezione; di seguito troverai tutti i link ai vari articoli che potranno aiutarti.

Queste sono le decisioni che dovrai compiere durante questa fase:

• IP Address: Individua il public IP address (indirizzo IP pubblico) della rete all'interno della quale hai intenzione di installare Pluribus One WAS®.
• Credenziali di accesso: Avrai bisogno di accesso con credenziali di root al dispositivo su cui vuoi installare Pluribus One WAS®.
• Data Source: Decidi quale sarà la Data Source (sorgente di dati) che dovrà inviare il traffico dati alla tua installazione di Pluribus One WAS®.
• Modalità: Di cosa ha bisogno la tua infrastruttura? Pluribus One WAS® può lavorare per te in due modi distinti noti come modalità monitoring (monitoraggio) e modalità protection (protezione).

Eccoti alcune guide con informazioni utili relative ai vari argomenti citati: Data Source (sorgente dati), modalità di funzionamento, etc.

• Per maggiori informazioni sui requisiti hardware e software e per scoprire per quali distribuzioni è disponibile Pluribus One WAS® ti suggeriamo di leggere questo articolo: Requisiti per il Deploy e la Installazione
• Per capire il funzionamento delle Data Source (sorgente dati) e per qualche informazione sulla modalità di funzionamento consulta: Introduzione al Deploy .
• Per una guida specifica sulle modalità di funzionamento di Pluribus One WAS® consulta questo articolo: Una introduzione a Pluribus One WAS® .

Installazione

Installare Pluribus One WAS® è molto semplice, ti basta saper usare il gestore pacchetti standard di Linux (ad esempio apt-get, yum, aptitude, etc) fornito di default nella tua distribuzione Linux. Una volta ottenuto accesso ai repository Pluribus One potrai scaricare e utilizzare direttamente il pacchetto di installazione.

Questi sono i passi richiesti per effettuare la installazione:

1. Numero di Licenza: Tieni a portata di mano il numero di licenza per la tua versione di Pluribus One WAS®. 
2. Sblocca l'accesso al repository: Contatta Pluribus One all'indirizzo email Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. indicando il tuo numero di licenza e il tuo public IP address (indirizzo IP pubblico).
   
3. Configura il repository: è giunto il momento di configurare il tuo dispositivo così da consertirgli di accedere ai repository attraverso i quali Pluribus One distribuisce Pluribus One WAS® . Assicurati di aggiungere il repository nel file sources.list 
4. Cerca & Installa: cerca il pacchetto di installazione "attackprophecy" usando il gestore di pacchetti e attendi. Il tuo sistema operativo scaricherà, installerà e configurerà tutti i pacchetti necessari inclusi quelli per le "dipendenze" richieste.

Configurazione

La configurazione di Pluribus One WAS® può essere divisa in due categorie:

• Configurazione iniziale: si tratta della configurazione necessaria per far funzionare il tuo software e cambia a seconda che tu abbia scelto la modalità di funzionamento monitoring o protection.
• Configurazione successiva: si tratta della configurazione che si svolge dopo che il software è stato installato; questa configurazione si concentra sulle performance del software, sui permessi di accesso e su tanti aspetti.

La nostra knowledge base ha tre sezioni distinte di articoli relativi alla configurazione:

• Configurazione iniziale modalità monitoring (monitoraggio): articoli categoria "configura come monitor" .
• Configurazione iniziale modalità protection (protezione): articoli categoria "configura come firewall" .
• Configurazione successiva: articoli categoria "amministrazione" .

Una cosa importante da tenere a mente è che la configurazione in modalità monitoring (monitoraggio) è obbligatoria; nel caso tu abbia deciso di usare Pluribus One WAS® in modalità protection (protezione) dovrai comunque configurare Pluribus One WAS® affinché sia in grado di monitorare il traffico dati. Non è possibile poter generare regole di protezione senza aver prima osservato e analizzato il traffico dati.

Abbiamo deciso di scrivere delle guide dettagliate per aiutarti nella configurazione inziale. Potrai sfruttare una guida generale e una guida specifica per la tua Data Source (sorgente dati). Questi sono i collegamenti alle guide: 

Guida generale per configurare una Data Source: Come configurare una Data Source .

Guide specifiche per la configurazione in modalità monitoring (monitoraggio):

• Come configurare APACHE HTTP Server come Data source .
• Come configurare NGINX come Data Source .
• Come configurare OPLON NETWORKS - LBL® ADC come Data source .

Guide specifiche per la configurazione in modalità protection (protezione):

• Come configurare pfSense® come Firewall  . 
• Come configurare OPLON NETWORKS - WAF® come Firewall  .

Per quanto riguarda la configurazione iniziale devi seguire questi passaggi:

1. Scegli quale Data Source (sorgente dati) utilizzare tra quelle disponibili e compatibili con Pluribus One WAS®.
2. Trova le due guide che ti interessano: Guida generale per configurare una Data Source e una delle Guide specifiche per la configurazione in modalità monitoring (monitoraggio).
3. Leggi entrambe le guide e segui i passi indicati.
4. Hai terminato la configurazione in modalità monitoring (monitoraggio)
5. Vuoi configurare il tuo sistema in modalità protection (protezione)? Allora prosegui con i prossimi passaggi:
6. Scegli quale Web Application Firewall (WAF) o applicazione dovrà ricevere i dati da Pluribus One WAS®.
7. Trova la guida che ti interessa tra le Guide specifiche per la configurazione in modalità protection (protezione).
8. Leggi attentamente la guida e segui i passi indicati.
9. Hai terminato la configurazione in modalità protection (protezione).

Primo Avvio

La procedura nota come "primo avvio" è fondamentale affinché Pluribus One WAS® possa iniziare a svolgere la sua funzione. Durante il "primo avvio" sarà tuo compito fornire a Pluribus One WAS® uno o più domini da monitorare. Grazie a questa attività il traffico verrà monitorato e analizzato.

Abbiamo scritto una guida dettagliata per aiutarti nel primo avvio, la trovi a questo link: Guida al Primo Avvio .