Symantec Endpoint Protection bilindiği üzere Symantec firmasının uç nokta güvenlik çözümlerini içeren bir ürünüdür.Bu ürün üzerinden client üzerinde;
· Antivirüs/Antispyware Protection
· Firewall
· IPS
· Application ve Device Control gibi başlıklar üzerinden güvenlik çözümlerini gerçekleştirebiliyoruz.
Kurulumları ve konfigürasyonları ve sistemin sağlıklı olarak çalışıyor olması sahada iyi senaryolardan bir tanesidir.SEPM ile ilgili olarak yaşanan sıkıntılarda (Konsolun açılmaması yada database erişimeme gibi…)durumlarda sorun çözümü adına gidebileceğimiz birden fazla yöntem mevcut.Bunlara örnek olarak SEPM serverın yeniden kurulması ve clientlar üzerindeki “sylink.xml”dosyasının değişmesi temelde gerçekleştirelecek opsiyonlardır.Fakat yapınız içerisinde yüzlerce makine olduğunu düşünürsek ve bu şekilde bir yöntem izleyerek sistemi tekrardan ayağa kaldırma gibi bir durumda işlem çok uzun zaman alacaktır.Bu yöntemlerin kullanılması haricinde DR(Disaster Recovery)işlemlerini gerçekleştirebilmekte mümkündür.
DR işlemindede Symantec tarafından bize sunulan diğer bir seçenek;
1. Disaster Recovery with database/database backup
2. Disaster Recovery without database
İki işlem arasındaki fark database ile birlikte döndüğümüzde varolan bilgilerimizinde geri geliyor olmasıdır.Bu durumda elimizde kesin Encryption Password bulunması gerekmektedir.
Diğer seçenekte ise elimizde database backup yada kendisi olmadan DR yapılmasında hali hazırda da sadece clienta ve server arasındaki iletişimi kurmuş olacağız.Policyler ve Group yapıları tekrardan oluşturulması gerekecektir.
DR işleminin gerçekleştirilebilmesi için öncelikle hazırlanılması gereken bilgiler mevcuttur.
1-)Eğerki hali hazırda database’e erişim mevcutsa “Database Backup and Restore ” ile backup alınması gerekli.
2-)Keystore ve Server.xml dosyalarının elimizde olması gereklidir.SEPM server ilk kurulduğunda \\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup klasörü oluşturulur.İhtiyacımız olan dosyaların backup hali buradadır.Orjinal dosyalar ise;
1. Keystore: \\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\keystore.jks
2. Server.xml: \\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\conf\server.xml altında yer almaktadır.İki halide bizim işimizi görecektir.Eğerki dosyaların “Server Private Key Backup” altında bulunamaması durumunda bu klasörler altından alınabilir.
Gerekli bilgileri düzenli birşekilde toplamamız açısından bir notepad içerisine bilgileri giriyoruz.
Backup olarak almış olduğumuz keystore.jks dosyasının private key bilgisi server.xml dosyası içerisinde “keystorepass”olarak bulunmaktadır.Bu bilgiyi dosyaya kopyalıyoruz.Yeni sunucu üzerinde sertifikayı import ediceğimiz zaman keystorepassword bilgisine ihtiyacımız olacak.
3-)SEPM server üzerinde oluşturduğumuz ve clientların bağlı olduğu domain’e ait olan ve her domainde unique olarak gelen Domain ID bilgisini sep client yüklü herhangi bir client üzerinden bu dosyayı açıyoruz ve Domain ID bilgisini notepad içerisine kopyalıyoruz.Eğerki SEPM sunucu üzerinde birden fazla domain varsa her domain için bu bilgiyi almamız gereklidir.
4-)Encryption Password kurulum esnasında belirttiğimiz ve database ile SEPM server arasındaki iletişimi sağlayan şifre bilgisidir.Konsol üzerindeki şifre haricinde bir şifre bilgisidir.DR işleminde database geri dönülecekse bu bilgiye ihtiyaç olacaktır.
5-)Eski SEPM servera ait makine ismi ve ip adresi bilgilerini almamız gerekli.
6-)Ve son olarakta SEPM serverın içerisinde oluşturulan eski “Site Name”bilgilerinide notepad içerisine giriyoruz.
Bu bilgileri topladıktan sonrasında aynı makine ismine ve aynı ip adresine sahip serverın kurulumunu gerçekleştiriyoruz.Yada varolan server üzerindeki SEPM’I kaldırıyoruz.Kurulum esnasında gelen default portlar seçili durumda kalır.Encryption Password bilgisi yukarıda belirttiğimiz şekilde girilir.
Kurulum işlemi tamamladıktan sonrasında sırasıyla;
1. Konsola giriş yapılır.Ve Admin tabına geçilir.
2. Admin tabından Server sayfasına tıklanır.
3. Local Site altında makine isminin bulunduğu bölüme tıklanır.
4. Sonrasında Manage Server Certificate tıklanır.
5. İlk gelen ekrana Next diyoruz.
6. Manage Server Certificate bölümünden Update the Server Certificate seçilir ve Next’e tıklanır.
7. Gelen ekranda keystore.jks dosyasının yeri gösterilir.Ve alt bölümdeki “keystore” ve “key”bölümüne server.xml içerisinden aldığımız keystorepassword girilir.Next diyerek devam ediyoruz.
8. Server Certificate işlemimiz başarıyla tamamlandı.
9. Konsoldan logoff olunur.
10. Start>run’a tıklanır.Gelen ekran’a services.msc yazılır.
11. Açılan ekranda Symantec Endpoint Protection Manager seçilir ve service Stop edilir.
12. Stop işlemi tamamlandıktan sonrasında tekrardan Symantec Endpoint Protection Manager servisiniStart ediyoruz.(Yapmış olduğumuz işlemle artık eski sunucuya ait server sertifikasını varolan sunucudaki ile değiştirdik.)
To restore client communications with a database backup
1. Start>run’a tıklanır.Gelen ekran’a services.msc yazılır.
2. Açılan ekranda Symantec Endpoint Protection Manager seçilir ve service Stop edilir.
Bu bölümde yapmış olduğumuz işlemler” Disaster Recovery with database/database backup”için geçerlidir.Kısa bir sure içerisinde clientlar ile server arasındaki iletişim sylink.xml dosyası içerisinde yazılan cominication heartbeat üzerindeki bilgiye bakılaraktan tekrardan kurulacaktır.
Disaster Recovery without database
Yapılabilecek işlemlerden diğeride bahsettiğimiz üzere database olmadan geriye dönülmesidir.Bu işlem sonucunda daha önceden oluşturulan grup,policy yada konfigürasyonları geriye gelmeyecektir.(Yapılan değişikliklerin hepsi database içerisinde tutulması sebebiyle.)Bu işlemi yapmamızdaki amaç clientları eski sunucuya benzer bir makineye yönlendirmektir.Client ve server arasındaki bağlantı sylink.xml dosyası içerisinde tutulmaktadır.Ve bu dosya üzerinde hangi sunucuya,hangi grupa üye olduğu,hangi zaman aralıklarında sunucuya bağlanacağı ve hangi domain içerisinde yer aldığı yazmaktadır.Bu sebeple sunucuyu yeniden kurduğumuzda Domain ID ve keystorepass gibi bilgiler değişeceği için client sunucuya bağlanamayacaktır.Bu bölümde yapacağımız işlemle clientın tanıdığı sunucuyu yerine koymaktır.
To restore client communications without a database backup
12. “Disaster Recovery without database”işlemini başarılı birşekilde tamamladık.Bu işlem sonucunda clientlarımızı bir restart ediyoruz ve artık yeni sunucu ile iletişime geçiyor olacaklar.
Bu işlem sonucunda clientların eskiden üyesi olan grup şuanda var olmadığından dolayı TEMPORARYgrubunun altında yer alacaklardır.
13. Sunucuyu kurduğumuzda default olarak gelen domain’i silebilirsiniz.
Bu makalede Symantec Endpoint Protection Manager Disaster recovery opsiyonlarının nasıl gerçekleştireleceğini inceledik.Gelecek yazılarımda Site to Site replikasyon ,SEPM FailOver Cluster ve high availability gibi konuları yazıyor olacağım.
ALPER ÇANAK
BIRIM MUDURU / KURUMSAL VERI MERKEZI VE SANALLASTIRMA BIRIMI, KURUMSAL VERI MERKEZI VE SANALLASTIRMA BIRIMI