Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Minimum Kaynak Gereksinimleri;

Gereksinim

Açıklama

Platform Gereksinimi

Vmware ESXi 5.0 veya üzeri Hyper-V

İşletim Sistemi

Ubuntu 20.04 LTS (Hazır Template)

İşlemci

8 çekirdek veya üzeri (1000 cihaza kadar)

Bellek

16 GB veya üzeri (1000 cihaza kadar)

Depolama

750 GB veya üzeri (2500 cihaza kadar)

Tavsiye Edilen Kaynak Gereksinimleri;

Gereksinim

Açıklama

Platform Gereksinimi

Vmware ESXi 5.0 veya üzeri Hyper-V

İşletim Sistemi

Ubuntu 20.04 LTS (Hazır Template)

İşlemci

16 çekirdek veya üzeri (2500 cihaza kadar)

Bellek

24 GB veya üzeri (2500 cihaza kadar)

Depolama

750 GB veya üzeri (2500 cihaza kadar)

...

SECHARD’ın network cihazlarını yönetmesi ve bilgi çekmesi için izin verilmesi gereken port listesi aşağıdaki gibidir.

SecHard’dan Cihazlara

Port

Protokol

Açıklama

Container Name

22(SSH)

TCP

Ağ cihazları ve Linux işletim sistemlerini kontrol etmek için kullanılır

Console

23(Telnet)

TCP

Ağ cihazlarına bağlanmak için kullanılır

Console

25(SMTP)

TCP

E-Posta gönderimi için kullanılır

Agent

53(DNS)

UDP

DNS isim çözümleme için kullanılır.

Winrm_Api

88(Kerberos)

UDP - TCP

Kerberos iletişimi için kullanılır. - Domain Controller Sunucularına doğru açılması gerekmektedir.

Winrm_Api

123(NTP)

UDP

Zaman senkronizasyonu için kullanılır

All Linux Servers

161(SNMP)

UDP

Ağ cihazlarından bilgi toplamak için kullanılır

SNMP Exporter

162(SNMP-Trap)

UDP

Ağ cihazlarından gelen bildirimler için kullanılır

SNMP Exporter

389(LDAP)

TCP

AD, RADIUS ve TACACS entegrasyonu için kullanılır. - Domain Controller Sunucularına doğru açılması gerekmektedir.

Agent

443(API)

TCP

Sanallaştırma, Bulut Sistemleri vb. API desteği olan ortamlar için kullanılır.

Agent

636(LDAPS)

TCP

AD, RADIUS ve TACACS entegrasyonu için kullanılır. - Domain Controller Sunucularına doğru açılması gerekmektedir.

Agent

3389(RDP)

TCP

Windows sunuculara uzaktan Remote Desktop bağlantısı için kullanılır

Remote Gateway Server

5985(WinRM)

TCP

Windows işletim sistemlerini WinRM ile uzaktan kontrol etmek için kullanılır

Winrm_Api

5986(WinRM)

TCP

Windows işletim sistemlerini WinRM ile uzaktan kontrol etmek için kullanılır

Winrm_Api

8000(File Share)

TCP

Windows ve Linux sunuculara Exporter ve Accessschk dosyalarını paylaşmak için kullanılır.

Agent

9100(Node_Exporter)

TCP

Linux işletim sistemlerini monitor etmek için kullanılır.

Agent

9182(WMI_Exporter)

TCP

Windows işletim sistemlerini monitor etmek için kullanılır.

Agent

Ping (echo)

ICMP

Ekli olan tüm cihazlara ping kontrolü yapmak için kullanılır.

All Linux Servers

Cihazlardan Sechard’da

Port

Protokol

Açıklama

Container İsmi

49(Tacacs)

TCP

Tacacs sorgulaması için kullanılır

TACACS

69(TFTP)

UDP

Ağ cihazlarının Firmware Upgrade için kullanılır

TFTP

443(HTTPS)

TCP

Web GUI erişim için kullanılır

Web

514(Syslog)

UDP

Ağ cihazlarından gelen Syslog bildirimleri için kullanılır

Syslog

1645(Radius)

UDP

Radius Aut sorgulaması için kullanılır

RADIUS

1646(Radius)

UDP

Radius Acc sorgulaması için kullanılır

RADIUS

...

Sechard Konteyner, Zaafiyet ve İstismar Listesi Güncelleştirme İhtiyaçları;

Sechard’dan İnternete

URL

Yön

Protokol / Port

Açıklama

Sechard ->Internet

TCP 443

Sechard içerisindeki konteyner güncellemeleri için kullanılır.

Sechard ->Internet

TCP 443

Sechard içerisindeki zaafiyet listelerinin güncellemeleri için kullanılır.

Sechard ->Internet

TCP 443

Windows işletim sistemlerinin patch bilgilerinin çekilmesi için kullanılır.

Sechard ->Internet

TCP 443

Sechard içerisindeki istismar (MITRE) listelerinin güncellemeleri için kullanılır.

Hesap Yetki Gereksinimleri;

Gereksinim

Açıklama

Linux İşletim Sistemi

Linux sunucularda Remediation / Rollback uygulanacak ise root, sudo, sudoers yetkisine sahip bir account gerekmektedir. 

Windows İşletim Sistemi (Domain üye)

Windows Server / Client tarafında Remediation / Rollback uygulanacak ise Local Administrators grubuna üye bir AD User gerekmektedir (Kerberos Auth. için AD User zorunludur.)

Windows İşletim Sistemi (Domain üye değil)

Windows Server / Client tarafında Remediation / Rollback uygulanacak ise Local Administrators grubuna üye bir Local User gerekmektedir (Basic Auth. için Local User kullanılmaktadır.)

Ağ Cihazları

Switch, Router, Firewall, Wireless Controller, Load Balancer cihazlarında Remediation / Rollback uygulanacak ise Priv 15 (Config Mode), admin, super_user vb. yetkiye sahip bir kullanıcı gerekmektedir.

Uygulama

Uygulamalarda Administrators grubuna üye bir User gerekmektedir.

SQL Database

SQL Database Remediation / Rollback uygulanacak ise sysadmin. Sadece Audit yapılacak ise serveradmin rolü verilmeli.

...