Deep SecurityをWindows Server 2012 on AWSにインストールしてみた

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

くどうです。
以前、Developer.IOで[Deep SecurityでEC2徹底防御] #01 概要とAWS環境でのインストールがありました。
この投稿では、CentOSでCUIがインストール対象となっていましたが、やはりGUIでインストールしたいですよね。
GUIでインストールする方法としてはXwindow環境か、Windowsへのインストールです。
そこで、自称Windows担当としてAWS on Windows + RDS(SQL Server)の環境でのインストールについて投稿します。
基本的な解説、ライセンスの取得は前記事でご確認お願いします。

構成

構成は、Deep Security ManagerをインストールするEC2インスタンス、Manager用のRDS、監視対象とするEC2インスタンスです。
本番での環境を想定しています。

構成図

 

作業

作業手順は以下です。

  1. Deep Security Manager インスタンスをWindows Server 2012 で立ち上げます。
  2. Deep Security Manager 用のRDSをSQL Serverで立ち上げます。
  3. Deep Security Manager をインストールします。
  4. 監視対象インスタンスを立ち上げます。
  5. 監視対象インスタンスにAgentをインストールします。
  6. 監視を開始します。

作業1~3 Deep Security Managerをインストールする

Deep Security Managerをインストールする場合は以下のポートを使用します。

  • 4119/TCP
  • 4120/TCP
  • 4122/TCP

セキュリティポリシーを事前に用意します。
詳しくは前記事1-1. セキュリティグループの設定を参考にしてください。

m1.largeでインスタンスをWindows Server 2012 Baseで立ち上げます。
002

 

用意したセキュリティポリシーを適用します。
Managerのインスタンスの準備はこれで完了です。

次に、RDSの準備をします。

セキュリティポリシーを事前に用意します。
ポートは1433です。MS SQLと表示されています。
通信はManagerからのみなのでインスタンス、もしくはIPを指定します。

RDSのインスタンスを立ち上げます。
Microsoft SQL Server Express Editionで20GB、db.m1.smallでインスタンスを立ち上げます。
(tips:何度かOracleをdb.t1.microでMultiAZで立ち上げたら最後まで完了できなかったが、db.m1.mediumだと失敗することはありませんでした。)
003

最新版Deep Securityをダウンロードしてきます。
http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=4372&lang_loc=13

今回はManager-Windows-9.0.5370.x64.zipをダウンロードしてきます。

  • Manager-Windows-9.0.5370.x64.exe
  • Relay-Windows-9.0.0-2014.x86_64.msi

Managerをインストールします。

SQL Serverインスタンス立ち上げ後は、DBは自動的に作成されません。
そのため事前にDBを作成する必要があります。

作成にはSQL Server Management Studio Expressを利用します。

Microsoft® SQL Server® 2012 Express
http://www.microsoft.com/en-us/download/confirmation.aspx?id=29062
ENU\x64\SQLManagementStudio_x64_ENU.exeをダウンロードしインストールします。
AWSでは英語版をインストールします。

インストール後RDSへ接続し、DBを作成します。

DB作成が完了したら、Deep Security Managerをインストールします。


必要な項目を埋めて進めていくと確認画面が出てきます。
[終了]を押下するとインストールが開始されます。

インストール完了後、ログイン画面が表示されるので設定したユーザ名、パスワードを入力ログインします。

以上でDeep Security Manager、Relay(一緒にインストールされます)のインストールは完了です。

作業4~6 Deep Security Agentをインストールし監視する

次に監視対象となる。端末へAgentをインストールします。

監視対象となるインスタンスをWindows Server 2012 Baseを想定し立ち上げます。

次にセキュリティポリシーを事前に用意します。
Deep Security AgentはManagerを以下のポートを使用し通信を行います。

  • 4118/TCP

詳しくは前記事2-2. DSA用セキュリティグループの作成を参考にしてください。

Windows 64bit向けDeep Security Agentは以下より取得可能です。
http://downloadcenter.trendmicro.com/index.php?regs=jp&clk=latest&clkval=4376&lang_loc=13

  • Agent-Windows-9.0.0-2014.x86_64.msi

ダウンロード後インストーラを起動し進めていきます。

完了後はManagerを開きログイン後[コンピュータ]→[新規]→[新規コンピュータ]を押下し登録ウィザードを開きます。

登録画面では監視対象インスタンスのIPアドレスもしくは、DNS名を入力します。

登録完了は登録したインスタンスの詳細が確認が行えます。

[コンピュータ]に登録されたことが確認ですます。

以上でDeep Sercurity Agentのインストール、監視対象としての登録は完了です。

おわりに

今回、Windowsを対象とした投稿でした。GUIでのインストールとなり、非常に短時間に安易にインストールが可能でした。今後、Windowsを利用する機会も増えてくると思います。特に社内のシステムなどの連携なども増えてくるでしょう。その中で、セキュリティ対策の一環としてDeep Securityの導入検討もひとつだと思います。

本投稿では実際に監視する場合のポリシーの触れませんでした。次の機会に投稿したいと思います。