Bölüm 1
Genel Bakış
Imperva Data Security Fabric (DSF) platformuna genel bakış, bileşenler, tarihçe ve temel terminoloji.
1.1 DSF Nedir
Data Security Fabric (DSF), Gartner tarafından tanımlanan veri güvenliği yeteneklerini tek bir platformda birleştiren kapsamlı bir çözümdür. DSF aşağıdaki temel yetenekleri sağlar:
- Data Activity Monitoring (DAM) — Veritabanı etkinliklerinin izlenmesi
- Data Risk Analytics (DRA) — Veri risk analitiği ve UEBA
- Data Discovery & Classification — Hassas veri keşfetme ve sınıflandırma
- Data Loss Prevention (DLP) — Veri kaybı önleme
- Data Access Control — Veri erişim kontrolü
- Data Masking — Veri maskeleme
- Data Encryption / Tokenization — Veri şifreleme ve tokenizasyon
DSF Tarihçesi
| Yıl | Olay |
|---|---|
| 2013 | jSonar olarak kuruldu |
| Ekim 2020 | Imperva tarafından satın alındı |
| Nisan 2022 | DSF olarak entegre edildi |
| Aralık 2023 | Thales tarafından satın alındı |
DSF Temel Yetenekler
- DB Discovery — Veritabanı keşfetme ve envanteri
- Data Classification — Hassas veri sınıflandırma
- Audit Collection — Denetim kayıtlarının toplanması
- Reporting — Uyumluluk ve güvenlik raporlama
- Data Discovery — Veri bulma ve haritalama
- Data Risk Analysis — Risk değerlendirme ve analiz
1.2 DSF Bileşenleri
DSF platformu birden fazla bileşenin bir arada çalışması ile işlevini yerine getirir.
DSF Hub (Sonar Warehouse)
Merkezi yönetim birimidir. Asset, connection, güvenlik, audit verileri, raporlama ve yönetim işlevlerini barındıran ana bileşenidir. MongoDB tabanlı veritabanı motoru (SonarW) üzerinde çalışır.
Agentless Gateway (Sonar Gateway)
Agentless veri kaynaklarından ham audit verilerini toplayan, bunları parse, normalize ve zenginleştiren (enrichment) bileşenidir. Veritabanına agent kurulumu gerektirmez.
Agent Gateway
Veritabanı sunucularına kurulan DAM Agent'larından toplama yapan gateway bileşendir. Agent tabanlı izleme senaryolarında kullanılır.
DRA (Data Risk Analytics)
Audit verileri üzerinde gelişmiş analitik ve UEBA (User and Entity Behavior Analytics) işlemleri gerçekleştiren bileşenidir.
Not
DSF Hub eskiden "Sonar Warehouse", Agentless Gateway eskiden "Sonar Gateway" veya "Remote" olarak adlandırılıyordu. Güncel terminoloji DSF Hub ve Agentless Gateway şeklindedir.
1.3 Terminoloji
DSF platformunda sık kullanılan terimler ve kısaltmalar:
| Terim | Açıklama |
|---|---|
| DSF | Data Security Fabric — Imperva'nin veri güvenliği platformu |
| DSF Hub / Warehouse | Merkezi yönetim ve veri deposu sunucusu |
| Agentless GW / Remote | Agent gerektirmeyen veri toplama gateway |
| Asset | DSF tarafından izlenen veritabanı veya veri kaynağı |
| Connection | Asset ile DSF arasındaki bağlantı tanımlama |
| HADR | High Availability Disaster Recovery — Yüksek erişilebilirlik |
| 2HADR / 3HADR | 2 veya 3 node'lu HADR yapılandırması |
| MAIN / DR | Birincil sunucu / Felaket kurtarma sunucusu |
| LDAP | Lightweight Directory Access Protocol — Dizin erişim protokolü |
| SonarW | DSF Hub üzerinde çalışan MongoDB tabanlı veritabanı |
| UEBA | User and Entity Behavior Analytics |
| SDM | Sensitive Data Masking |
| USC | Unified Settings Console |
Bölüm 2
Ön Gereksinimler
DSF Hub ve Agentless Gateway kurulumu öncesinde karşılanması gereken sistem, ağ, kullanıcı ve boyutlandırma gereksinimleri.
2.1 Sistem Gereksinimleri
DSF Hub Minimum Kaynak Gereksinimleri
| Bileşen | Minimum Değer |
|---|---|
| RAM | 64 GB (baseline) |
| CPU | 8 Core (baseline) |
| İşletim Sistemi | RHEL 8/9, Oracle Linux 8/9 |
| Disk | 1 TB (baseline) |
| Disk Okuma | 500 MB/s (minimum) |
| IOPS | 12.000 (minimum) |
Not
16 core CPU kullaniminda 64 GB RAM, 16+ core kullaniminda 128 GB RAM önerilen yapılandırmadir.
Agentless Gateway Minimum Kaynak Gereksinimleri
| Bileşen | Minimum Değer |
|---|---|
| RAM | 32 GB (baseline) |
| CPU | 8 Core (baseline) |
| İşletim Sistemi | RHEL 8/9, Oracle Linux 8/9 |
| Disk | 500 GB (baseline) |
Dosya Sistemi Minimum Boyutları
| Dizin | Minimum Boyut | Upgrade |
|---|---|---|
| apps | 20 GB | 40 GB |
| data | 200 GB | — |
| local | 0.25 GB | — |
| logs | 10 GB | — |
2.2 Ağ Gereksinimleri
DSF bileşenleri arasındaki iletişim için aşağıdaki portların açık olması gerekmektedir.
Gerekli Ağ Portları
| Port | Protokol | Yön / Kaynak | Açıklama |
|---|---|---|---|
| 22 | TCP (SSH) | Hub ↔ GW, HADR | Çift yönlü SSH erişimi, HADR üyeleri arası |
| 3030 | TCP | HADR üyeleri | HADR Dynamic DNS, HADR test durumu |
| 8080 | HTTP | Admin PC → Hub | DSF Portal erişimi (HTTP) |
| 8443 | HTTPS | Admin PC → Hub | DSF Portal erişimi, Playbooks, Archiver |
| 27117 | TCP | HADR üyeleri | HADR Replica Set veri iletimi |
| 27133 | TCP | CLI → Hub | SonarSQL CLI erişimi |
| 61617 | TCP | Hub ↔ GW | dsf-broker servisi (Health Dashboard) |
| 10800-10899 | TCP | Dahili | Internal sonarrsyslog |
| 25 / 587 | SMTP/SMTPS | Hub → Mail | E-posta bildirimleri |
| 389 / 636 | LDAP/LDAPS | Hub → LDAP | Dizin servisi entegrasyönu |
| 53 | TCP/UDP | Tüm sunucular | DNS çözümlemesi |
| 443 | HTTPS | Hub → Dış servisler | CipherTrust Manager, Azure/AWS konsollar |
| 5671 | TCP/UDP AMQP | GW → Azure | Azure Event Hubs AMQP |
Uyarı
Hub ve tüm Gateway'ler arasında çift yönlü SSH erişimi (sonarw kullanıcısı ile) sağlanmalıdır. SSH-agent tüm DSF sunucularında kurulu olmalıdır.
2.3 Kullanıcı ve Grup Gereksinimleri
DSF kurulumu için sunucularda oluşturulması gereken kullanıcı ve gruplar:
Gerekli Grup ve Kullanıcılar
| Tur | Ad | Açıklama |
|---|---|---|
| Grup | sonar | DSF bileşenlerinin ortak grubu |
| Kullanici | sonargd | Gateway daemon kullanıcısı |
| Kullanici | sonarw | Warehouse (Hub) kullanıcısı |
Kullanıcı Oluşturma Komutları
bash
sudo groupadd sonar
sudo useradd sonargd -g sonar
sudo useradd sonarw -g sonar
Tehlike
Kurulumu gerçekleştirecek kullanıcının root yetkisi (sudo) olmalıdır. Ayrıca tüm DSF sunucuları arasında sonarw kullanıcısı ile çift yönlü SSH bağlantısının kurulması zorunludur.
Bölüm 3
Kurulum
DSF Hub ve Agentless Gateway'in adım adım kurulum süreci: dizin yapisi, kurulum dosyaları, sonarg-setup ve ilk yapılandırma.
3.1 Dizin Yapılandırması
DSF, /data/jsonar/ temel dizini altinda çalışır. Aşağıdaki alt dizinler oluşturulur:
/data/jsonar/
apps/ — Uygulama dosyaları
data/ — Veritabanı ve veri dosyaları
logs/ — Log dosyaları
local/ — Yerel yapılandırma dosyaları
Ortam Değişkenleri
Kurulum sonrasında /etc/sysconfig/jsonar dosyası oluşturulur. Aşağıdaki ortam değişkenleri kullanılır:
bash
source /etc/sysconfig/jsonar
# Ortam değişkenleri:
# JSONAR_BASEDIR — Temel kurulum dizini
# JSONAR_VERSION — Kurulu sürüm numarası
# JSONAR_DATADIR — Veri dizini
# JSONAR_LOGDIR — Log dizini
# JSONAR_LOCALDIR — Yerel dizin
İpucu
Sürüm numaralama formati: major.minor.0.patch.0 şeklindedir. Örneğin 4.15.0.10.0 eski format, yeni format 15.2.0.patch.0 şeklindedir.
3.2 Kurulum Dosyalarınin Hazırlanması
İndirme Adresi
url
https://ftp-us.imperva.com/Downloads/Jsonar/Data_Security/v15.2/
Kurulum paketi jsonar-15.2.0.<patch>.tar.gz formatındadır. Dosyayi hedef sunucuya kopyalayın.
3.3 DSF Hub Kurulumu
Aşağıdaki adımları sırasıyla takip edin:
Adım 1: Kurulum Dizini Oluşturma
bash
cd /
mkdir data
chmod a+rx /data
Adım 2: Arşivi Çıkartma
bash
tar -xvf <source-directory>/jsonar-15.2.0.<patch>.tar.gz -C /data
Adım 3: Kurulum Betiğini Çalıştırma
bash
/data/jsonar/apps/15.2.0.<patch>/bin/sonarg-setup
Adım Adım sonarg-setup Sureci
- JSONAR_DATADIR, JSONAR_LOGDIR, JSONAR_LOCALDIR yollarıni girin (varsayılanları kabul edebilirsiniz).
- Lisans sözleşmesini okuyun ve
yesyazarak kabul edin. - "Enter data manually" seçeneğini seçin.
- Ayarları girin: Display Name, Hub veya Gateway seçimi, Public IP/FQDN, Instance IP/FQDN.
- Şifreleri belirleyin:
admin,sonargd,secAdmin,sonarGkullanıcıları için. - E-posta ayarlarını yapılandırmak isteyip istemediğinizi seçin (
y/N). - Gelişmiş ayarları yapılandırın: Product Selection, Sonar Node UID, HADR port (3030), Custom Directory Locations.
- Yapilandirmayi gözden geçirin ve
continueyazin. - Kurulum seçeneği olarak Option 1 veya Option 2'yi seçin.
yesile onaylayın.
Uyarı
Kurulum sırası ve sonrasında belirlediğiniz tüm şifreleri (admin, sonargd, secAdmin, sonarG) güvenli bir yerde sakladığınızdan emin olun.
Kurulum Loglarını Kontrol Edin
bash
more /data/jsonar/logs/sonar-setup-log
Tehlike
Bu adımları tüm DSF Hub ve Agentless Gateway makinelerinde tekrarlayın. Her makine için sonarg-setup ayrı olarak çalıştırılmalıdır.
3.4 Agentless Gateway Kurulumu
Agentless Gateway kurulumu, DSF Hub ile aynı sonarg-setup süreci kullanır ancak farklı seçimler yapılır:
- Adımları 1-3 (dizin oluşturma, arşiv çıkartma, sonarg-setup çalıştırma) aynı şekilde tekrarlayın.
- sonarg-setup içerisinde bileşen tipi olarak "remote machine" (Agentless Gateway) seçeneğini seçin.
- Hub IP/FQDN bilgisini girin.
- Gerekli şifreleri belirleyin.
- Kurulumu tamamlayın.
- Hem Hub hem de Gateway üzerinde federated script'i çalıştırin.
bash
# Gateway kurulduktan sonra:
# 1. Hub üzerinde federated script'i çalıştırin
# 2. Gateway üzerinde federated script'i çalıştırin
# Bu islem Hub ile Gateway arasındaki bağlantıvi kurar
Not
Agentless Gateway kurulmadan once DSF Hub'in başarıyla kurulmus ve çalışır durumda olması gerekmektedir.
Bölüm 4
Kurulum Sonrası
DSF Portal erişimi, Health Panel, servisler ve log kontrolü.
4.1 DSF Portal Erişimi
Web Arayuzu
Kurulum tamamlandıktan sonra DSF Portal'a su adreslerden erisebilirsiniz:
url
https://<hostname>:8443 # HTTPS (önerilen)
http://<hostname>:8080 # HTTP
- Tarayıcınızda yukarıdaki adreslerden birine gidin.
- Kurulum sırasında belirlediğiniz admin kimlik bilgileri ile giriş yapın.
- DSF Portal ana sayfasinin başarıyla yüklendiğini doğrulayın.
İpucu
Eger Gateway'e giriş yaparsaniz, sag ust köşede "Agentless Gateway Node" ifadesini göreceksiniz. Hub'a giriş yaptığınızda ise DSF Hub yazacaktir.
4.2 Health Panel
Health Panel, DSF bileşenlerinin durumunu izlemek için kullanılır.
Bileşen Durumları
| Durum | Renk | Açıklama |
|---|---|---|
| Operational | Yeşil | Bileşen sorunsuz çalışıyor |
| Warning | Sarı | Dikkat gerektiren bir durum var |
| Error | Kırmızı | Bileşen hata durumunda |
Health Panel üzerinde aşağıdaki bilgilere ulaşabilirsiniz:
- Components — DSF Hub, Agentless Gateway'lerin durumu
- Scheduled Reports — Zamanlanmış rapor durumları
- Scheduled Jobs — Zamanlanmış görev durumları
4.3 Servisler ve Loglar
Temel Servisler
| Servis | Açıklama |
|---|---|
| sonarfinder | Kesfetme ve sınıflandırma servisi |
| dsfportal | Web arayuzu servisi |
| sonard | Ana DSF daemon servisi |
Faydalı Dizin Yolları
bash
cd $JSONAR_BASEDIR # Temel kurulum dizini
cd $JSONAR_LOGDIR/sonarfinder # Sonarfinder logları
cd $JSONAR_LOCALDIR/sonarw # SonarW yerel dosyaları
cd $JSONAR_DATADIR/sonargd # Sonargd veri dizini
Faydalı Komutlar
bash
# E-posta ayarlarını görüntüleme
$JSONAR_BASEDIR/bin/sonarg-setup email view
# MongoDB'ye bağlanma (admin)
$JSONAR_BASEDIR/bin/mongo localhost:27117/admin -uadmin -p
# Arbiter yardim
$JSONAR_BASEDIR/bin/arbiter-setup --help
# SonarW yardim
$JSONAR_BASEDIR/bin/sonarw --help
Bölüm 5
Troubleshooting
Kurulum sırasında ve sonrasında karşılaşılabilecek yaygın sorunlar ve çözümleri.
5.1 Kurulum Sorunları
Kullanici/Grup Eksikliği
Kurulum sırasında sonargd, sonarw kullanıcıları veya sonar grubu bulunamazsa hata alınır.
bash
# Kullanıcıları kontrol edin:
id sonarw
id sonargd
# Eksikse oluşturun:
sudo groupadd sonar
sudo useradd sonargd -g sonar
sudo useradd sonarw -g sonar
Dizin Erişim Hatası (Permission Denied)
Hata: [Errno 13] Permission denied — Dizin sahiplik kontrolü yapin:
bash
# Dizin sahipliklerini kontrol edin:
namei -mo /data/jsonar/local/home/sonarw/
# Beklenen sahiplikler:
# /data/jsonar/ → sonargd:sonargd
# /data/jsonar/local/home/sonarw/ → sonarw:sonar
Yetersiz Disk Alani
Minimum disk gereksinimleri: SonarW için 20 GB, Sonar uygulaması için 50 GB.
bash
# Disk alanini kontrol edin:
df -h
İpucu
Başarılı kurulumda su mesaji görmelisiniz: "Initial configuration completed" ve log dosyası yolu gösterilir.
5.2 Yaygın Hatalar
Kullanici Profil Dosyasi Eksik
Hata: Unable to update user profile /home/sonarw/.profile [Errno 2]
Uyarı
Eski sürüm kalıntıları manuel olarak silinmiş ise bu hata oluşabilir. Çözüm: Eski sürüm dosyalarıni manuel olarak silmekten kaçının. Temiz bir ortamda yeniden kurulum yapın.
SonarW Çalışmıyor / Bellek Yetersizliği
Hata: subprocess.TimeoutExpired — mongo komutunda zaman aşımı.
bash
# Çözüm: subprocess_utils.py dosyasında timeout değerini artırın:
# Varsayılan: 180 saniye
# Önerilen: 600 saniye
Lisanslama
DSF lisanslama ile ilgili detaylı bilgi için resmi dokumantasyöna başvurun:
url
https://docs.imperva.com/bundle/v4.15-sonar-admin-guide/page/86142.htm
Bölüm 6
Boyutlandırma Rehberi
Küçük ve büyük ortamlar için DSF Hub ve Agentless Gateway boyutlandırma tabloları ve mimari yönergeleri.
6.1 Küçük Ortamlar
Küçük ölçekli dağıtımlar için önerilen yapılandırma:
| Parametre | Değer |
|---|---|
| Veritabanı Sayısı | ~40 DB |
| DSF Hub | 1 adet |
| DSF Hub DR | 1 adet |
| Agentless Gateway | 1+ adet |
| Günlük Olay Sayısı | 10.000 – 100.000 events/day |
6.2 Büyük Ortamlar
Büyük ölçekli dağıtımlar için önerilen yapılandırma:
| Parametre | Değer |
|---|---|
| Veritabanı Sayısı | 5.000 – 10.000 DB |
| DSF Hub | 2 adet |
| DSF Hub DR | 2 adet |
| Agentless Gateway | 60+ adet |
| Günlük Olay Sayısı | 10 Milyar+ events/day |
Dağıtım Ortam Özellikleri
- Hybrid & Multi Cloud — DBaaS + VM karışımı
- Mixed Agent/Agentless — Karışık izleme yöntemleri
- Çoklu DB Türleri — Farklı veritabanı türleri desteği
- Ağ Engelleri — Firewall, NAT, VPN yapıları
Mimari Özellikleri
- Minimal Surface — Ortamlar arası minimum yüzey
- High Availability — Yüksek erişilebilirlik
- Scalability — Ölçeklenebilirlik
- Monitorability — İzlenebilirlik
6.3 Boyutlandırma Tabloları
Agentless Gateway Boyutlandırma
| M Events/Gun | Ort. Ev/Sn | Core | RAM |
|---|---|---|---|
| 1 | 12 | 1 | 32 GB |
| 100 | 1.157 | 1 | 32 GB |
| 200 | 2.315 | 2 | 32 GB |
| 500 | 5.787 | 3 | 32 GB |
| 1.000 | 11.574 | 5 | 32 GB |
| 1.200 | 13.889 | 6 | 32 GB |
| 1.400 | 16.204 | 6 | 32 GB |
| 1.600 | 18.519 | 7 | 32 GB |
| 1.800 | 20.833 | 8 | 32 GB |
| 2.000 | 23.148 | 9 | 32 GB |
| 3.000 | 34.722 | 13 | 32 GB |
| 4.000 | 46.296 | 16 | 32 GB |
DSF Hub Boyutlandırma
| M Events/Gun | Ort. Ev/Sn | Core | RAM |
|---|---|---|---|
| 1 | 12 | 8 | 64 GB |
| 100 | 1.157 | 8 | 64 GB |
| 200 | 2.315 | 8 | 64 GB |
| 500 | 5.787 | 10 | 64 GB |
| 1.000 | 11.574 | 14 | 64 GB |
| 1.200 | 13.889 | 16 | 64 GB |
| 1.400 | 16.204 | 18 | 128 GB |
| 1.600 | 18.519 | 19 | 128 GB |
| 1.800 | 20.833 | 21 | 128 GB |
| 2.000 | 23.148 | 23 | 128 GB |
| 3.000 | 34.722 | 32 | 128 GB |
| 4.000 | 46.296 | 40 | 128 GB |
Not
TPS = Transaction per second (Agent Based, Real time). ALR = Audit Log Records (Agentless, not real time). ALR:TPS orani 5:1'dir. Agentless GW genelleme: 2.000 ALR / 2 core = 10.000 TPS.
Kurulum Tamamlanma Checklist
Kontrol Adımi
Durum
Tarih
sonar grubu ve kullanıcılar oluşturuldu___/___/___
Ağ portları açıldı (SSH, 8443, 27117, vb.)___/___/___
/data dizini oluşturuldu ve izinler ayarlandı___/___/___
Kurulum paketi indirildi ve çıkarıldı___/___/___
DSF Hub sonarg-setup başarıyla tamamlandı___/___/___
Agentless Gateway sonarg-setup tamamlandı___/___/___
Federated script Hub ve GW üzerinde çalıştı___/___/___
DSF Portal'a HTTPS ile erişilebiliyor___/___/___
Health Panel tüm bileşenler Operational___/___/___
SSH sonarw ile Hub-GW arası bağlantı doğrulandı___/___/___
Tüm sifreler güvenli bir yerde kaydedildi___/___/___
Kurulum logları kontrol edildi (hata yok)___/___/___