0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

DAS数据库审计Agent实施部署原理

网络技术干货圈 来源:网络技术干货圈 作者:网络技术干货圈 2022-11-02 16:43 次阅读

实施部署原理图

容器场景:需要将数据库审计Agent插件安装到宿主机操作系统,通过组件的抓包工具抓取数据库通讯端口虚拟化虚拟机、数据库服务器、应用服务器等场景:需要将数据库审计Agent插件安装到虚拟机或者物理机操作系统,通过组件的抓包工具抓取数据库通讯端口。

审计组件Agent工作原理:对安装操作系统网卡进行抓包,主要是抓取数据库网络转发流量,通过和数据库审计DAS设备的TCP4567端口进行通讯。

7484d822-32f4-11ed-ba43-dac502259ad0.png

审计Agent部署实施

支持安装操作系统

Windows版本:

Windows 2008r2

Windows 2012

Linux版本:

Centos 567

Redhat 567

Ubuntu 1011121314

Debian 67

下载审计插件Agent

根据服务器的平台下载相应的客户端

Linux平台Agent安装

Agent解压安装

Linux服务器,在 root 帐户下解压EPS2.0_Build20161102.tgz(解包tar -zxf [路径/文件名]),并运行agent_install.bin脚本进行安装

74c8c744-32f4-11ed-ba43-dac502259ad0.png

Agent基础配置

(1) 切换到安装目录下/home/EPS2.0/20160925/eps_agent/config/,找到das_agent.ini文件:

74dbf5ee-32f4-11ed-ba43-dac502259ad0.png

(2) 使用VI或下载下来使用notepad++编辑该文件。

74fe2fc4-32f4-11ed-ba43-dac502259ad0.png

(3) 保存配置后,重启bin目录下的eps_agent服务,完成配置。

752947cc-32f4-11ed-ba43-dac502259ad0.png

Agent主备配置(定制版)

原理说明:该定制包可以在agent与主数据库审计(DAS)无法通讯时,将审计流量发送至备主数据库审计(DAS)中,当主数据库审计(DAS)与agent恢复通讯时将审计流量重新切换回主数据库审计(DAS)中。

使用netstat -anlp | grep 4567 命令过滤4567端口可以看到当前状态是与主DAS进行了tcp连接。当与主DAS的连接无法通讯时,则会自动与备设备建立连接。

75564b46-32f4-11ed-ba43-dac502259ad0.png

(1)将定制包导入至安装目录的bin目录下,使用解包命令tar -zxf [路径/文件名] 进行解包。

756fa51e-32f4-11ed-ba43-dac502259ad0.png

(2)进入解包出来的目录下,运行patch.sh 脚本进行定制包安装

7583918c-32f4-11ed-ba43-dac502259ad0.png

(3)切换至config目录下,找到das_daemon.ini文件,vi进行主备agent 配置:timeout参数无需修改

75a9eaee-32f4-11ed-ba43-dac502259ad0.png

(4)保存配置后,重启bin目录下的eps_agent服务,完成配置。

75bf143c-32f4-11ed-ba43-dac502259ad0.png

路由配置指导

配置路由的主要目的是服务器可以与数据库审计设备进行通讯,默认情况下业务服务器不能与数据库审计网段不能通讯

配置示例

routeadd-net192.56.76.0netmask255.255.255.0gw10.192.33.1deveth1

为了可以是使路由永久生效,需要将路由条目添加到/etc/rc.local文件内

确认安装成功

查看进程“eps”相关进程是否存在

75d34cae-32f4-11ed-ba43-dac502259ad0.png

查看日志,是否有“connect das svr cucceed”等字样(需要放通策略)

审核编辑:郭婷


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据库
    +关注

    关注

    7

    文章

    3799

    浏览量

    64375

原文标题:深信服 | DAS数据库审计实施部署

文章出处:【微信号:网络技术干货圈,微信公众号:网络技术干货圈】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    数据库数据恢复—Mysql数据库表记录丢失的数据恢复流程

    Mysql数据库故障: Mysql数据库表记录丢失。 Mysql数据库故障表现: 1、Mysql数据库表中无任何数据或只有部分
    的头像 发表于 12-16 11:05 136次阅读
    <b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复—Mysql<b class='flag-5'>数据库</b>表记录丢失的<b class='flag-5'>数据</b>恢复流程

    数据库数据恢复—MYSQL数据库ibdata1文件损坏的数据恢复案例

    mysql数据库故障: mysql数据库文件ibdata1、MYI、MYD损坏。 故障表现:1、数据库无法进行查询等操作;2、使用mysqlcheck和myisamchk无法修复数据库
    的头像 发表于 12-09 11:05 152次阅读

    数据库数据恢复—通过拼接数据库碎片恢复SQLserver数据库

    一个运行在存储上的SQLServer数据库,有1000多个文件,大小几十TB。数据库每10天生成一个NDF文件,每个NDF几百GB大小。数据库包含两个LDF文件。 存储损坏,数据库
    的头像 发表于 10-31 13:21 210次阅读
    <b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复—通过拼接<b class='flag-5'>数据库</b>碎片恢复SQLserver<b class='flag-5'>数据库</b>

    数据库可以租用吗?完整租用流程来了

    数据库是可以租用的,这是一种合法且便捷的数据存储和管理方式。云数据库是云服务提供商提供的各种服务化的关系型数据库(如RDS)、文档数据库
    的头像 发表于 10-28 09:54 164次阅读

    Oracle数据恢复—异常断电后Oracle数据库报错的数据恢复案例

    Oracle数据库故障: 机房异常断电后,Oracle数据库报错:“system01.dbf需要更多的恢复来保持一致性,数据库无法打开”。数据
    的头像 发表于 09-30 13:31 302次阅读
    Oracle<b class='flag-5'>数据</b>恢复—异常断电后Oracle<b class='flag-5'>数据库</b>启<b class='flag-5'>库</b>报错的<b class='flag-5'>数据</b>恢复案例

    企业级数据库的配置和管理要求汇总

    企业级数据库配置需高性能硬件支撑,包括服务器、存储、网络及电源冗余,选用稳定DBMS与操作系统,注重索引与查询优化。管理上,强调数据安全,实施加密、访问控制与审计;确保高可用,配置容错
    的头像 发表于 09-27 10:50 197次阅读

    数据库数据恢复—SQL Server数据库出现823错误的数据恢复案例

    SQL Server数据库故障: SQL Server附加数据库出现错误823,附加数据库失败。数据库没有备份,无法通过备份恢复数据库
    的头像 发表于 09-20 11:46 343次阅读
    <b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复—SQL Server<b class='flag-5'>数据库</b>出现823错误的<b class='flag-5'>数据</b>恢复案例

    数据库安全审计系统:筑牢数据安全防线 提高数据资产安全

    随着万物互联的技术演进,以及数字化转型的快速发展,数据库成为最具有战略性的数字资产载体,保障数据库安全也就保障了存储其中的数据安全,数据库安全审计
    的头像 发表于 07-17 13:38 728次阅读

    数据库数据恢复—SQL Server数据库所在分区空间不足报错的数据恢复案例

    SQL Server数据库数据恢复环境: 某品牌服务器存储中有两组raid5磁盘阵列。操作系统层面跑着SQL Server数据库,SQL Server数据库存放在D盘分区中。
    的头像 发表于 07-10 13:54 487次阅读

    数据库安全审计系统:满足数据安全治理合规要求

    伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。 国内专注于保密与非密领域的分级保护
    的头像 发表于 07-04 13:04 284次阅读

    数据库数据恢复—数据库所在分区空间不足导致sqlserver故障的数据恢复案例

    数据。服务器上部署sql server数据库数据库存放在C盘。 数据库故障: 工作人员发现服务器的C盘容量即将耗尽,于是将sql
    的头像 发表于 05-22 13:16 457次阅读
    <b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复—<b class='flag-5'>数据库</b>所在分区空间不足导致sqlserver故障的<b class='flag-5'>数据</b>恢复案例

    数据库数据恢复—raid5阵列上层Sql Server数据库数据恢复案例

    数据库数据恢复环境: 5块硬盘组建一组RAID5阵列,划分LUN供windows系统服务器使用。windows系统服务器内运行了Sql Server数据库,存储空间在操作系统层面划分了三个逻辑分区
    的头像 发表于 05-08 11:43 510次阅读
    <b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复—raid5阵列上层Sql Server<b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复案例

    时序数据库是什么?时序数据库的特点

    时序数据库是一种在处理时间序列数据方面具有高效和专门化能力的数据库。它主要用于存储和处理时间序列数据,比如传感器数据、监控
    的头像 发表于 04-26 16:02 644次阅读

    MongoDB数据恢复—MongoDB数据库文件损坏的数据恢复案例

    服务器数据恢复环境: 一台Windows Server操作系统服务器,服务器上部署MongoDB数据库。 MongoDB数据库故障&检测: 工作人员在未关闭MongoDB
    的头像 发表于 04-23 14:48 401次阅读
    MongoDB<b class='flag-5'>数据</b>恢复—MongoDB<b class='flag-5'>数据库</b>文件损坏的<b class='flag-5'>数据</b>恢复案例

    数据库数据恢复】Oracle数据库ASM实例无法挂载的数据恢复案例

    oracle数据库ASM磁盘组掉线,ASM实例不能挂载。数据库管理员尝试修复数据库,但是没有成功。
    的头像 发表于 02-01 17:39 521次阅读
    【<b class='flag-5'>数据库</b><b class='flag-5'>数据</b>恢复】Oracle<b class='flag-5'>数据库</b>ASM实例无法挂载的<b class='flag-5'>数据</b>恢复案例