Sistem Open-Source Wazuh untuk Keamanan dan Monitoring jaringan

10.03

 


Wazuh Merupakan sistem open-source yang menyediakan solusi lengkap untuk keamanan dan monitoring sistem. Wazuh menggabungkan berbagai fitur seperti:

  • Agent-based intrusion detection (IDS): Mendeteksi aktivitas mencurigakan pada sistem endpoint.
  • Log management: Mengumpulkan dan menganalisis log dari berbagai sumber sistem.
  • File integrity monitoring (FIM): Memastikan integritas file sistem.
  • Vulnerability management: Mengidentifikasi dan melacak kerentanan sistem.
  • Security information and event management (SIEM): Mengorelasikan data keamanan dari berbagai sumber untuk memberikan gambaran menyeluruh tentang status keamanan sistem.


Manfaat Wazuh:

  • Meningkatkan keamanan sistem: Wazuh membantu mendeteksi dan mencegah serangan siber dengan mengidentifikasi aktivitas mencurigakan dan kerentanan sistem.
  • Menghemat biaya keamanan: Wazuh adalah solusi open-source gratis, sehingga dapat menghemat biaya dibandingkan dengan solusi keamanan komersial.
  • Meningkatkan efektivitas tim keamanan: Wazuh membantu tim keamanan mengotomatiskan tugas-tugas manual dan memberikan informasi yang dibutuhkan untuk membuat keputusan keamanan yang tepat.

Wazuh dapat diinstal pada berbagai sistem operasi, termasuk Linux, Windows, dan macOS. Proses instalasi Wazuh cukup sederhana dan dapat dilakukan melalui package manager masing-masing sistem operasi.


Komponen Wazuh:

Wazuh terdiri dari beberapa komponen utama, yaitu:

  • Manager: Merupakan komponen pusat yang mengelola seluruh sistem Wazuh.
  • Agent: Diterapkan pada setiap sistem yang ingin dipantau dan mengirimkan data ke manager.
  • Decoder: Memproses data yang dikirimkan oleh agent dan mengubahnya menjadi format yang dapat dibaca oleh manager.
  • Elasticsearch: Menyimpan data log dan event yang dikumpulkan oleh Wazuh.
  • Kibana: Antarmuka web untuk memvisualisasikan data keamanan yang dikumpulkan oleh Wazuh.

Monitoring dengan Wazuh:

Wazuh menyediakan berbagai cara untuk memantau sistem, termasuk:

  • Alerts: Wazuh akan mengirimkan alert ketika mendeteksi aktivitas mencurigakan atau kerentanan sistem.
  • Dashboard: Kibana menyediakan dashboard yang menampilkan data keamanan secara visual, sehingga memudahkan tim keamanan untuk memahami status keamanan sistem.
  • Reporting: Wazuh dapat menghasilkan laporan tentang aktivitas keamanan, yang dapat digunakan untuk melacak tren dan mengidentifikasi area yang perlu ditingkatkan.


Sebagai pengontrol kerentanan atau vulnerability yang ada pada agent yang tersambung ke SIEM (Security Information and Event Management) Wazuh bisa di install  pada server maupun di Cloud , Alokasi minimal untuk menginstall adalah sbb :



Memasang Wazuh


Kita bisa menginstall wazuh dengan mengetikan perintah

curl -sO https://packages.wazuh.com/4.7/wazuh-install.sh && sudo bash ./wazuh-install.sh -a

Setelah asisten menyelesaikan instalasi, output menunjukkan kredensial akses dan pesan yang muncul adalah sebagai berikut


INFO: --- Summary ---
INFO: You can access the web interface https://<wazuh-dashboard-ip>
    User: admin
    Password: <ADMIN_PASSWORD>
INFO: Installation finished.

 

Anda sekarang sudah berhasil menginstal dan mengkonfigurasi Wazuh, kemudian silahkan login ke Wazuh :




Akses antarmuka web Wazuh dengan https://<wazuh-dashboard-ip>dan kredensial Anda:

Nama pengguna: admin

Kata sandi: <ADMIN_PASSWORD>

Saat Anda mengakses dashboard Wazuh untuk pertama kalinya, browser menampilkan pesan peringatan yang menyatakan bahwa sertifikat tidak diterbitkan oleh otoritas terpercaya.
Hal ini diharapkan dan pengguna memiliki opsi untuk menerima sertifikat sebagai pengecualian atau, sebagai alternatif, mengonfigurasi sistem untuk menggunakan sertifikat dari otoritas tepercaya.
Catatan Anda dapat menemukan kata sandi untuk semua pengindeks Wazuh dan pengguna API Wazuh di file di wazuh-passwords.txtdalamnya wazuh-install-files.tar. Untuk mencetaknya, jalankan perintah berikut:

sudo tar -O -xvf wazuh-install-files.tar wazuh-install-files/wazuh-passwords.txt

 


Setelah kita login kedalam Wazuh maka Berbagai menu yang muncul bisa kita lihat pada gambar berikut






Jika kita ingin mengaktifkan fitur vulnerability detection pada wazuh, maka kita dapat melakukan editing terhadap file ossec.conf pada wazuh manager . Dengan cara mengklik icon dropdown pada logo wazuh, lalu klik “Management” > “Configuration” > “Edit Configuration”, Seperti pada screenshot dibawah ini.


Kita bisa melakukan editing pada file ossec.conf pada wazuh-manager , pada tag <vulnerability-detector>, lalu lakukan penggantian pada isi tag <enabled> dari “no” ke “yes”. Seperti pada gambar berikut


Setelah itu, klik tombol “Save” di pojok kanan atas, lalu lakukan restart terhadap wazuh-manager anda dengan cara mengetikkan “systemctl restart wazuh-manager” pada terminal  server anda, atau mengklik “Restart manager” di bagian pojok kanan atas wazuh dashboard.


Setelah dilakukan restart wazuh-manager, kita harus menunggu kurang lebih 2 jam, untuk wazuh mendownload dan mempersiapkan database vulnerability / threat intellegence.

Setelah itu, kita bisa masuk ke menu dropdown wazuh dan mengklik tombol “modules” > “vulnerability detection” dan tampilan nya akan menjadi seperti screenshot dibawah ini.




,
By:
IDIARSO
IDIARSO

Menulis adalah kegiatan saya disela rutinitas kerja,silahkan berkomentar dibawah ini sebagai bahan masukan

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)