DEPLOY KASPERSKY SECURITY CENTER 13 - Phần 1: Cài đặt và cấu hình Database cho Kaspersky Security Center 13

1.1 Mô hình triển khai Kaspersky Security Center 13
Mô hình triển khai Kaspersky Security Center 13 cho doanh nghiêp như sau:

Hệ thống Kaspersky Security Center 13 được chi làm hai phần, phần Database sử dụng SQL Server 2017 cài đặt trên VM2(KASDB); phần ứng dụng Solarwinds được cài đặt trên VM1(KASAPP). KASAPP kết nối tới Database trên máy SLWDB bằng giao thức TCP, port 1433. Thông tin chi tiết 2 VM như sau:




VM1
Tên máy: KASAPP
Cấu hình: 8CPU, 16GB Ram, ổ C: 150GB
IP Address: 10.x.x.16
HĐH: Windows 2016 server Standard


VM2
Tên máy: KASDB
Cấu hình: 8CPU, 16GB Ram, ổ C: 150GB
IP Address : 10.x.x.28
OS: Windows 2016 server Standard
DATABASE: MS SQL SERVER 2017




1.2 Cài đặt SQL
Thực hiện cài đặt SQL server 2017 trên VM KASDB(10.x.x.28).

Mở SQL Server Installation Center > Chọn Installation > New SQL Server stand-alone installation or add features to an existing installation



Nhập Key, sau đó cọn Next:




Chọn I accept the license terms, sau đó chọn Next:




Đợi quá trình Install Setup Files hoàn thành:




Chọn các Feature cần cài đặt như sau, sau đó chọn Next:



Chọn như hình bên dưới, sau đó chọn Next:




Tiếp theo chọn Next:



Chọn Mixed Mode(SQL Server authentication and Windows authentication) > nhập Password và Confirm password:



Chọn Add Current User ( cho đến khi user SLWDB\Administrator ( Administrator) được thêm ), sau đó chọn Next:





Chọn mode Tabular Mode, sau đó chọn Add Current User ( cho đến khi user SLWDB\Administrator ( Administrator) được thêm ), sau đó chọn Next:




Chọn Install:




Đợi quá trình cài đặt hoàn thành:




Chọn Close sau khi quá trình cài đặt hoàn tất:





1.3 Cấu hình SQL
1.3.1 Kiểm tra kết nối tới Database
Trên máy KASDB(10.x.x.28) Mở công cụ Microsoft SQL Server Management Studio 18 trên START Windows:






Đăng nhập với tài khoản ( sa | Password )




Kết nối thành công tới Database:





1.3.2 Cấu hình mở kết nối trên Database
Trên máy KASDB(10.x.x.28), trong giao diện Microsoft SQL Server Management Studio 18, phải chuột chọn KASDB, chọn Properties:




Chọn Connections > Tích chọn Allow remote connections to this server > OK:





Trên START Windows , mở công cụ SQL Server 2017 Configuration Manager:




Trên công cụ SQL Server 2017 Configuration Manager, chọn SQL Server Network Configuration > Protocols for MSSQLSERVER > Named Pipes > Enable:





Chọn OK để tiếp tục:




Thực hiện tương tự đối với Shared Memory, TCP/IP:




Phải chuột chọn TCP/IP > Properties:






Chuyển qua tab IP Addresses, phần TCP Port điền giá trị 1433, sau đó chọn OK:





Tiếp theo, chọn SQL Server Services > phải chuột vào SQL Server (MSSQLSERVER) , chọn Restart:




Đợi quá trình Restart hoàn thành:





1.3.3 Cấu hình mở Firewall trên Windows trên máy KASDB
Trên máy KASDB(10.x.x.28)

Mở Control Panle > System and Security > Windows Firewall:




Chọn Advanced settings:






Để mở rule theo hướng Inbound, Chọn Inbound Rules > New Rule:




Chọn Port > Next:




Tích chọn TCP, tại phần Specific local ports , điền giá trị 1433, sau đó chọn Next:





Tích chọn Allow the connection , sau đó chọn Next:




Chọn như hình bên dưới, sau đó chọn Next:




Trong phần Name, điền Allow_SQL_Connection, sau đó chọn Finish:





Để mở rule theo hướng Outbound, Chọn Outbound Rules > New Rule:





Chọn Port > Next:





Tích chọn TCP, tại phần Specific local ports , điền giá trị 1433, sau đó chọn Next:




Tích chọn Allow the connection , sau đó chọn Next:




Chọn như hình bên dưới, sau đó chọn Next:




Trong phần Name, điền Allow_SQL_Connection, sau đó chọn Finish:



1.3.4 Cấu hình mở Firewall trên Windows trên máy KASAPP
Trên máy KASAPP(10.x.x.16), thực hiện tương tự các bước trong phần 1.3.3 Cấu hình mở Firewall trên Windows trên máy KASDB



1.3.5 Kiểm tra kết nối từ máy KASAPP tới Database trên máy KASDB
Trên máy KASAPP (10.x.x.16), truy cập START trên Windows, mở ứng dụng Microsoft SQL Server Management Studio 18:





Sau khi ứng dụng Microsoft SQL Server Management Studio 18 khởi chạy, tiến hành kết nối tới DB trên máy KASDB(10.x.x.28) như hình dưới đây, sau đó chọn Connect:

• Server type: Database Engine
• Server name: 10.x.x.28,1433
• Authentication: SQL Server Authenticantion
• Login: sa
• Password:

Như vậy , đã kết nối thành công từ máy SLWAPP(10.x.x.20) tới Database trên máy SLWDB(10.x.x.29):




Như vậy, quá trình kết nối từ máy KASAPP tới Database trên máy KASDB. Trong phần tiếp theo, sẽ viết tiếp quá trình deploy Kaspersky Security Center 13.