Audit Vault and Database Firewall Architecture
Merhabalar, yazımda sizlere Audit Vault ve Database Firewall dan bahsedeceğim. Keyifli okumalar :)
Oracle Audit Vault Server
Audit Vault Agentlar dan gelen denetim verilerinin birleştirildiği sunucudur. Burada denetim policies yönetilebilmekte ve kullanıcıların yetkileri izlenebilmektedir.
Audit Vault ve Database Firewall ile yapılan sql işlemleri izlenebilir, bu işlemlere izin verme ve reddetme işlemleri de gerçekleştirilebilir.
Oracle Audit Vault Database Firewall
- Secured Targets: Secured targetlar Audit Vault Server a kaydedilir. Bu kavramı Audit Vault Database Firewall ile izlenen hedefimiz şeklinde özetleyebiliriz. Hedefimiz database veya database olmayan sistemler olabilir.
- Audit Trails: Denetim verilerinin nerede tutulacağı ile ilgilidir. Denetim verilerinin toplandığı Audit Vault veya Database Firewall için bir veya daha fazla trails eklenebilmektedir.
- Collection Plug-ins: Her eklenti belirli bir denetim türü izinden veri toplar ve bu belirli olayları Audit Vault ve Database Firewall denetim formatına eşler. Örneğin Oracle Database için bir eklenti, Linux için bir eklenti vb.
- Hosts: Secured targettan veri toplamak için Audit Vault Agent bir host a kurulur. Agent kurulmadan önce host Audit Vault Server a kaydedilerek nasıl bağlanacağı belirtilmiş olur. Burada Agentlara host eklendiği zaman activation key oluşur. Agentı başlatırken activation key sorulduğunda burada oluşan activation key kullanılır.
- Enforcement Point: Her veritabanı için database firewall monitoring point yapılandırılır. Audit Vault ve Database Firewall izleme için kullanılan bir database firewall; belirli bir instance tanımlanması, ağ trafiği belirlenmesi ve sql işlemlerinin izlenmesi gerçekleştirilebilir. İzlemenin yanı sıra bu işlemleri engelleyecek şekilde yapılandırılabilir.
Audit Vault ve Database Firewall Bileşenleri
- Audit Vault Server
2. Database Firewall
3. Audit Vault Agent
1. Audit Vault Server
Oracle Audit Vault Server merkezi denetimin gerçekleştirildiği, firewall ve audit vault agenttan alınan verilerin depolandığı sunucudur. Bu sunucuda sıkıştırma, şifreleme ve ayrıcalıklı kullanıcı kontrolü gibi özelliklere sahip gömülü bir Oracle Database bulunur.
Audit Vault Server üzerinde host bağlantılarını yapılandırma, ekleme, silme ve düzenleme gibi işlemler yapılabilmektedir.
Farklı kaynaklardan gelen denetim verilerinin yönetilmesine olanak sağlar. Database Firewall, Audit Vault Agent veya ikisi bir kullanılabilmektedir.
Audit Vaul Server Web Arayüzü İşlemleri:
- İzlemek istediğimiz sistemi yapılandırmak için temel tanımlar,
- Audit Vault Agent bilgisayar bağlantıları yapılandırma,
- Targets, audit trails, enforcement points yapılandırma,
- Veri saklama policies ve arşiv konumları,
- Administrator ve auditors tarafından erişim kontrolü gibi işlemler yapılabilir.
2. Database Firewall
Oracle Database Firewall, Audit Vault ve Database Firewall policies de tanımlandığı şekilde veritabanını izler ve önemli erişim olaylarını kayıt altına alır. Ağ üzerinden savunma gibi düşünebiliriz. İki şekilde yapılandırabiliriz:
- Monitoring only
- Monitoring and blocking
Oracle Database Firewall gelen sql isteklerini toplar ve bu ifadeler oturum bilgileri ile eşleştirilir. (Username, program, ip adres vb.)
Audit Vault ve Database Firewall izin verilen ve engellenen listesi oluşturulmasına izin verir.
Uzaktan izlemek için Audit Vault Agent kurulur. Agent ın engelleme işlemi gerçekleştiremeyeceğini unutmamak gerekmektedir.
3. Audit Vault Agent
Hedeften denetim verilerini Audit Vault Server a gönderir. Bu hedef Oracle veritabanı, işletim sistemleri ve dosya sistemleri olabilir. Agent genelde audit veri kaynağı ile aynı bilgisayarda çalışır. Örneğin veritabanın olduğu veya işletim sisteminin olduğu bilgisayarda.
Oracle Audit Vault ve Database Firewall Bileşenleri Birlikte Çalışması
Oracle Audit Vault ve Database Firewall için Audit Vault Server kurulur. Birden fazla hedef belirlenebilir. Her hedefe Audit Vault Agent kurulmalıdır. Hedef bir veritabanı ise firewall ağ üzerine kurulabilir.
Agent kurulursa, hedeften audit trail toplamak için yapılandırılır. Veritabanı korumak için kuruluyorsa, enforcement point yapılandırılarak hedef için firewall policies uygulanır.
Kullanıcı Hesapları
1. Super Administrator : Network ayarları, hight availibilty, veri saklama policies, Audit Vault Server ayarları, Oracle Audit Vault ve Database Firewall sistemi yapılandırır ve bakımını yapar. Diğer kullanıcıları yönetir. Super administrator ve administrator yaratabilir ve hedefleri yönetebilir.
2. Administrator : Host ve target kaydetme, arşiv işlerini çalıştırma gibi super administrator kullanıcısının sistem yapılandırma görevlerinin alt kümesini gerçekleştirebilir. İzin verilen hedefleri yönetebilir.
3. Database Firewall Administrator : Database Firewall aracındaki yönetim arayüzüne erişebilir. Firewall bileşenlerini, sistem ve ağ ayarlarını görüntüleyebilir.
4. Super Auditor : Firewall policies oluşturabilir. Hedefler için denetim policies sağlayabilir ve ayarları belirleyebilir. Rapor, uyarı ve bildirimler oluşturabilir. Tüm hedeflere erişebilir, super auditor ve auditor kullanıcılar oluşturabilir ve bu kullanıcıların hedeflerini düzenleyebilir.
5. Auditor : Erişim yetkisi olduğu hedeflerde super auditor kullanıcısının gerçekleştirdiği işlemleri gerçekleştirebilir.
6. Root : Genelde upgrade ve patch işlemlerinde kullanılır. Dikkatli kullanılmalıdır.
