Testbed: Audit Vault 12.2

  • Imprimer

Dans cet article est décrit l’installation de l’appliance Audit Vault & Database Firewall 12.2 dans l’outil de virtualisation VirtualBox.

Audit Vault et Database Firewall sont deux produits distincts qui n’ont aucun rapport entre eux, mais Oracle les a packagés dans la même appliance. Quand vous achetez l’appliance vous avez 2 produits même si vous n’en utilisez qu’un. Le seul point commun est que leur interface d’administration s’appuie sur APEX (Oracle Application Express), tout comme Key Vault.

Audit Vault est un produit de collecte et de consolidation des logs d’audits mutliplateforme. Il peut collecter les audit trail des bases de données Oracle, SQL Server, Sybase, DB2, MySQL, mais aussi les audit trail des OS comme Linux, AIX, Windows, Solaris. Il peut être customisé pour collecter des informations sur d’autre base de données, un peu comme Splunk par exemple. Et évidement sa spécialité reste Oracle sur lequel il peut aller par exemple auditer dans les redo ou bien manager les audit policies.

Firewall Database, lui, permet de protéger des attaques SQL à la manière d’un firewall. Il analyse les requêtes SQL qui passent sur le réseau avant d’arriver sur le sgbd. Sans trop rentrer dans les détails, son principe est d’avoir une phase d’apprentissage, pendant laquelle il apprend les requêtes autorisées sur une base de données nommée puis ensuite quand il rentre en production, suivant son paramétrage il n’acceptera pas de nouvelle requête. Cela peut être combiné avec des listes blanches ou noires d’utilisateurs, d’adresses IP …. et aussi avec des policies basées sur des IP, période de la journée, application…

Ici nous allons installer l’appliance Audit Vault & Database Firewall 12.2.0.7.0 et initialiser uniquement la partie Audit Vault. Mais avant il faut télécharger les sources à partir votre compte Oracle. Il y a 4 ISO de 4 à 3Go à télécharger. V974324-01.iso, V974325-01.iso et V974326-01.iso pour l’installation d’Audit Vault décrite ici et V974329-01.iso pour l’installation de Firewall Database, ce dernier n’est donc pas obligatoire si vous ne voulez installer qu'Audit Vault.

 

Installation du hardware virtuel

Dans VirtualBox, faite « nouvelle machine » et choisissez le type « Linux » et la version « Oracle (64bit) ». Pour la mémoire il faut mettre 8 Go, cela peut peut-être passer avec moins mais je n’ai pas testé. Il faut savoir que les prérequis pour l’appliance sont de 8Go de RAM minimum pour Audit Vault et 8Go de RAM minumum supplémentaire pour Database Firewall.

 

Ensuite pour la taille du disque, les prérequis sont 300Go pour l’utilisation de Audit Vault et 220Go pour Database Firewall. Si vous mettez moins de 204Go, l’installation ne fonctionnera sur la version 12.2.0.7.0. Donc il faut mettre au minimum 204Go pour faire un banc de test. Vous pouvez laisser le thin provisionning (Dynamiquement alloué en français), pour économiser de la place. Sachez qu’à la fin de l’installation l’empreinte du disque virtuel en thin provisionniong sur le PC hôte sera d’environ 83Go.

 

Modifiez alors la carte réseau pour la mettre en accès par pont, ou bien adoptez à votre environnement. Sur mon PC toutes mes VM dans VirtualBox communiquent entre elle comme cela, elles sont dans le même sous réseau. Et de plus, l’appliance n’a pas besoin de sortir sur internet. En revanche, je ne configure ici qu’une seule interface réseau car je ne vais configurer que Audit Vault et pas Firewall Database qui lui suivant son mode peut nécessiter plusieurs interfaces.

 

Maintenant il faut mettre le DVD virtuel numéro 1 dans le DVDROM virtuel. Le DVD numéro 1 est l’ISO V974324-01.iso:

 

 

Installation Software

Bootez le nouveau serveur, il démarre alors sur le DVD numéro 1.

 

 Tapez sur entrée et c’est parti.

 

Au bout d’un petit moment, l’installation demande le deuxième DVD

 

Pour insérer le deuxième DVD, allez dans Périphérique > Lecteurs optiques > Choisir l’image de disque existante et sélectionner le DVD V974325-01.iso

 

Puis il faut passer à l’ISO suivant qui est le V974326-01.iso en suivant la même procédure que ci-dessus, et enfin remettre le premier V974324-01.iso.

Une étape un peu « galère » est la mise en place de passphrase… comme souvent dans ce genre d’installation on ne peut pas visualiser sur quel clavier on est mappé. Ce que vous pouvez faire si vous êtes comme moi sur un clavier azerty français, est de forcer le clavier qwerty anglais dans l’interface de VirtualBox et de choisir un seul caractère spécial autorisé dans la liste (,. :+_).

 

 

La dernière phase est de choisir les interfaces réseaux, ici il n’y en a qu’une car nous ne configurons qu’Audit Vault.

 

Une fois l’interface sélectionnée, mettez lui une adresse IP, un masque de réseau et une passerelle.

 

Tapez sur entrée… et… attendez, patientez… allez prendre une bière… ah oui aussi, n’oubliez d’enlever la mise en veille du PC hôte… une à deux heures plus tard, enfin l’appliance est finie d’être installée.

 

Post-Installation

Avant de pouvoir utiliser le produit, il reste une étape de création de compte applicatif et d’initialisation de mot de passe des comptes OS de l’appliance.

Cela se fait en se connectant à l’interface d’administration en utilisant un browser web sur une autre serveur/poste client : https://<ip_audit_vault_server>

 

 

Audit Vault serveur est prêt à l’emploi. Comme vous avez pu le constater l’installation est très simple, c’est du « suivant, suivant ».

Maintenant il reste le plus intéressant à faire, configurer l’outil pour récupérer tous les audit trail et les consolider, et ainsi suivre plus facilement ce qu’il se passe sur les bases de données (ou autres) au niveau sécurité… à vous de jouer.Wink