Birçok küçük ve büyük işletme için ağ güvenliği, verilerin korunması ve anormalliklerin izlenmesi kritik öneme sahiptir. Bu noktada, Wazuh SIEM (Security Information and Event Management) devreye girer. Wazuh, açık kaynaklı bir güvenlik izleme ve yönetim çözümüdür. Güvenlik olaylarını toplar, analiz eder ve uygunsuz aktiviteleri tespit eder. Aynı zamanda, tehditleri erken tespit edebilmek için gerçek zamanlı uyarılar sağlar.
Wazuh'ı neden tercih etmelisiniz?
Wazuh, güçlü bir SIEM çözümü olarak, genellikle Linux, Windows ve macOS sistemlerinde yaygın olarak kullanılır. Anlık güvenlik tehditlerini izleyebilir ve raporlayabilir. Ayrıca, Wazuh, ağ güvenliği için güçlü bir araç olan Intrusion Detection System (IDS) sunar. Hem kurulumunun kolay olması hem de genişletilebilir olması, Wazuh'ı çok tercih edilen bir seçenek yapar.
Şimdi, Wazuh’ı nasıl kurabileceğinizi adım adım inceleyelim.
1. Adım: Wazuh'ı Sunucunuza Kurun
İlk adımda, Wazuh’ı kurmanız gerekiyor. Wazuh, Debian ve Ubuntu gibi Linux dağıtımları üzerinde en iyi şekilde çalışır. Ancak, CentOS ve RHEL gibi diğer dağıtımlarda da kurulum mümkündür.
Ubuntu üzerinde Wazuh Kurulumu:
Öncelikle, Wazuh’ın en güncel sürümünü almak için gerekli depoları ekleyelim:
curl -s https://packages.wazuh.com/key/GPG-KEY-WAZUH | sudo apt-key add -
echo "deb https://packages.wazuh.com/4.x/apt stable main" | sudo tee /etc/apt/sources.list.d/wazuh.list
sudo apt update
Şimdi Wazuh’ı kurmaya başlayabilirsiniz:
sudo apt install wazuh-manager
Kurulum tamamlandığında, Wazuh Manager servisini başlatabiliriz:
sudo systemctl start wazuh-manager
2. Adım: Elasticsearch ve Kibana Kurulumu
Wazuh’ı etkin bir şekilde kullanabilmek için Elasticsearch ve Kibana’yı kurmanız gerekecek. Elasticsearch, verileri hızlı bir şekilde depolamak için kullanılırken, Kibana ise bu verilerin görselleştirilmesi için kullanılır.
Elasticsearch ve Kibana Kurulumu:
sudo apt install apt-transport-https
curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
sudo apt update
sudo apt install elasticsearch kibana
Ardından, Elasticsearch ve Kibana servislerini başlatın:
sudo systemctl start elasticsearch
sudo systemctl start kibana
3. Adım: Wazuh ve Kibana'yı Entegre Etme
Elasticsearch ve Kibana kurulumları tamamlandığında, Wazuh ile Kibana arasında entegrasyonu kurmalıyız. Bunun için Wazuh'ın Kibana plugin'ini yüklememiz gerekiyor.
sudo apt install wazuh-kibana
sudo systemctl restart kibana
Bu noktada, Kibana’yı açarak Wazuh plugin'ini görebilmelisiniz. Kibana'ya şu URL üzerinden erişebilirsiniz:
http://localhost:5601
4. Adım: Wazuh ile Güvenlik İzlemeyi Başlatın
Tüm kurulumlar tamamlandıktan sonra, artık Wazuh’ın güvenlik izleme özelliklerini kullanmaya başlayabilirsiniz. Wazuh, olay verilerini toplar ve Kibana ile görselleştirir. Anormal aktiviteleri izlemek için Wazuh, veritabanındaki verileri analiz eder ve sizi anında uyarır.
Örnek Wazuh Konfigürasyonu:
Wazuh’ı yapılandırırken, güvenlik duvarı ayarlarını ve izleme politikalarını belirlemeniz gerekecek. Bu adımla ilgili temel bir yapılandırma örneği aşağıdaki gibidir:
json
Unauthorized access attempt
Bu yapılandırma, izlediğiniz sistemde herhangi bir yetkisiz erişim tespit edildiğinde size yüksek seviyede bir uyarı gönderir.
5. Adım: Uyarılar ve Raporlama
Wazuh, güvenlik olayları tespit ettiğinde size bildirim gönderir. Ayrıca, her bir uyarıyı Kibana üzerinden detaylı bir şekilde inceleyebilirsiniz. Bu uyarılar, olayların ciddiyetine göre sınıflandırılır ve her bir olayın hangi güvenlik seviyesinde olduğu belirlenir.
Wazuh, kullanıcı dostu bir raporlama arayüzü sunar ve kullanıcıların olayları daha kolay analiz etmelerini sağlar. Ayrıca, günlük raporları almak da mümkündür.
Sonuç
Wazuh SIEM, ağ güvenliğini yönetmek ve tehditlere karşı korunmak isteyenler için mükemmel bir çözüm sunar. Yukarıda verdiğimiz adımları takip ederek, Wazuh’ı kolaylıkla kurabilir ve yapılandırabilirsiniz. Gerçek zamanlı izleme ve güçlü raporlama özellikleriyle, Wazuh, güvenlik önlemlerini güçlendirmek isteyen her IT yöneticisi için olmazsa olmaz bir araçtır.
Umarım bu rehber sizin için faydalı olmuştur! Şimdi, Wazuh’ın sunduğu güvenlik avantajlarıyla daha güvenli bir ağ ortamı yaratabilirsiniz.
