プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewallインストレーション・ガイド
リリース12.2.0
E70390-18
目次へ移動
目次
索引へ移動
索引

前
次

1 Oracle Audit Vault and Database Firewallソフトウェアのインストール

Oracle Audit Vault and Database Firewall (Oracle AVDF)のインストール方法を学習します。

Audit Vault AgentはAudit Vault Serverのインストール後にデプロイできます。

関連項目:

1.1 ソフトウェア・インストール手順について

Oracle Audit Vault and Database Firewall (Oracle AVDF)ソフトウェアは、4つのディスクを使用してインストールされます。

各ディスクは、.isoファイルのダウンロードから作成されます:

  • 3つのAudit Vault Serverインストーラ・ディスク(3つの.isoファイルから作成)

  • 1つのDatabase Firewallインストーラ・ディスク(1つの.isoファイルから作成)

  • Oracle Advanced Security IntegrationおよびDatabase Interrogationの設定用に、追加のUtilitiesファイルがあります。

Oracle AVDFリリース12.2.0.13.0ソフトウェアには、3つのAudit Vault Serverインストーラ・ディスクと1つのDatabase Firewallインストーラ・ディスクに加えて、avdf-12.2.0.13.0-utility.zipファイルが含まれます。avdf-12.2.0.13.0-utility.zipバンドルに含まれるファイルは、次のとおりです。

  • cipher-update.zip: Oracle Audit Vault and Database Firewall 12.2.0.13.0 - 非推奨の暗号削除ユーティリティ

    ノート: このパッチは、12.2.0.13.0 (以降)のインストールまたはアップグレード後にAudit Vault Serverに適用してください。パッチを適用する前に、すべてのAudit Vault Agentおよびホスト・モニター・エージェントが12.2.0.13.0にアップグレードされていることを確認します。

  • npcap-utility.zip: Windowsのホスト・モニターに必要なNpcapインストーラ
  • dbfw-utility.zip: Oracle Databaseのネイティブ・ネットワーク暗号化トラフィックを調査し、他のデータベース・タイプのセッション情報を収集するためのDatabase Firewallユーティリティ
  • README: NpcapおよびDatabase Firewallユーティリティ・パッチのデプロイ手順。

インストール中、完全に構成されるまで新しくインストールしたコンポーネントを保護するインストール・パスフレーズを作成します。

ノート:

インストール・プロセスは、Audit Vault ServerまたはDatabase Firewallをインストールするサーバーを再イメージ化して、オペレーティング・システムを自動的にインストールします。

1.2 ソフトウェアのダウンロードおよび確認

Oracle Audit Vault and Database Firewall (Oracle AVDF)をインストールするためのソフトウェアのダウンロードと検証について学習します。

フレッシュ・インストールの場合、Oracle Audit Vault and Database FirewallソフトウェアをSoftware Delivery Cloudからダウンロードできます。このパッケージを使用してアップグレードすることはできません。既存のデプロイメントからアップグレードを実行するには、My Oracle Support Webサイトからアップグレード・ソフトウェアをダウンロードできます。

ソフトウェアをダウンロードするには:

  1. Webブラウザを使用して、Oracle Software Delivery Cloudポータルにアクセスします:
    https://edelivery.oracle.com

    ノート:

    使用しているブラウザのバージョンがTLS 1.2プロトコルをサポートしていることを確認してください。詳細は、「サポートされるブラウザ」の項を参照してください。

  2. 「サインイン」をクリックし、プロンプトが表示されたら「ユーザーID」「パスワード」を入力します。
  3. 「すべてのカテゴリ」メニューで、「リリース」を選択します。次のフィールドにOracle Audit Vault and Database Firewallと入力し、「検索」をクリックします。
  4. 表示されたリストから、インストールするOracle Audit Vault and Database Firewallバージョンを選択します。または、特定のリリースに対して「+カートに追加」ボタンをクリックします。

    ダウンロードがカートに追加されます。カートの内容をチェックするには、画面右上のカートの表示をクリックします。

  5. 「チェックアウト」をクリックします。
  6. 次のページで、インストール・パッケージの詳細を確認し、「続行」をクリックします。
  7. ページに表示されているOracle標準利用規約をお読みください。「ライセンス契約の条件に同意する」を選択し、「続行」をクリックします。

    ダウンロード・ページが表示され、Oracle Audit Vault and Database FirewallのISOファイルのリストが表示されます。リリース12.2.0.11.0の例を次に示します。

    • Vpart_number.iso Oracle Audit Vault and Database Firewall 12.2.0.11.0 (AVDF 12.2 BP11) - Server - Disc 1, 4.6 GB

    • Vpart_number.iso Oracle Audit Vault and Database Firewall 12.2.0.11.0 (AVDF 12.2 BP11) - Server - Disc 2, 3.9 GB

    • Vpart_number.iso Oracle Audit Vault and Database Firewall 12.2.0.11.0 (AVDF 12.2 BP11) - Server - Disc 3, 3.0 GB

    • Vpart_number.iso Oracle Audit Vault and Database Firewall 12.2.0.11.0 (AVDF 12.2 BP11) - Firewall, 4.2 GB

    • Vpart_number.iso Oracle Audit Vault and Database Firewall 12.2.0.11.0 (AVDF 12.2 BP11) - Utilities, 9.1 KB

    Oracle AVDFリリース12.2.0.13.0ソフトウェアには、3つのAudit Vault Serverインストーラ・ディスクと1つのDatabase Firewallインストーラ・ディスクに加えて、avdf-12.2.0.13.0-utility.zipファイルが含まれます。avdf-12.2.0.13.0-utility.zipバンドルに含まれるファイルは、次のとおりです。

    • cipher-update.zip: Oracle Audit Vault and Database Firewall 12.2.0.13.0 - 非推奨の暗号削除ユーティリティ

      ノート: このパッチは、Oracle Audit Vault Server 12.2.0.13.0に対して、インストールまたはアップグレード後に適用してください。パッチを適用する前に、すべてのAudit Vault Agentおよびホスト・モニター・エージェントが12.2.0.13.0にアップグレードされていることを確認します。

    • npcap-utility.zip: Windowsのホスト・モニターに必要なNpcapインストーラ
    • dbfw-utility.zip: Oracle Databaseのネイティブ・ネットワーク暗号化トラフィックを調査し、他のデータベース・タイプのセッション情報を収集するためのDatabase Firewallユーティリティ
    • README: NpcapおよびDatabase Firewallユーティリティ・パッチのデプロイ手順。
  8. 「印刷」ボタンの右側にある「ダイジェスト詳細の表示」をクリックします。

    ISOファイルの一覧が展開され、各ISOファイルのSHA-1およびSHA-256のチェックサム参照番号が表示されます。

  9. SHA-256チェックサム参照番号をコピーして、後で参照できるように格納します。
  10. 「ダウンロード」をクリックして、インストーラをダウンロードします。次に、「ファイルの保存」をクリックします。
  11. ISOファイルを保存する場所を選択します。「保存」をクリックします。
  12. または、名前をクリックしてからダウンロードの場所を指定して、各ファイルを個別に保存することもできます。
  13. すべてのISOファイルの合計サイズは4GBを超え、ネットワーク速度によってはダウンロードに時間がかかります。推定ダウンロード時間と速度は、「ファイルのダウンロード」ダイアログ・ボックスに表示されます。
  14. 指定した場所にISOファイルをダウンロードした後、ダウンロードしたファイルのSHA-256のチェックサムを確認します。
    1. LinuxまたはUnixマシンから、最初のVpart_number.isoのSHA256チェックサムを生成します。
      $ sha256sum Vpart_number.iso

      前のステップの「ファイルのダウンロード」ダイアログ・ボックスでコピーした値がチェックサムと一致していることを確認します。

    2. 2番目のVpart_number.isoのSHA-256チェックサムを生成します:
      $ sha256sum Vpart_number.iso

      前のステップの「ファイルのダウンロード」ダイアログ・ボックスでコピーした値がチェックサムと一致していることを確認します。

  15. 必要に応じて、各Vpart_number.isoファイルを、容量各8.5 GBのDVD-ROMディスクに書き込みます。ディスクに次のようなラベルを付けます。

    次に例を示します。

    • AVDF Disc 1
    • AVDF Disc 2

    注意:

    isoファイルが容量に収まらないため、容量4.7 GBの標準DVDディスクは使用しないでください。

  16. サーバー・マシンにソフトウェアをインストールします。

1.3 インストール・パスフレーズの要件

Audit Vault ServerまたはDatabase Firewallをインストールする1つのステップは、インストール・パスフレーズを作成することです。

インストール後の構成タスクを完了するまで、インストール・パスフレーズは外部の攻撃から新しくインストールしたコンポーネントを保護します。タスクを実行するには、インストール中に作成したインストール・パスフレーズを入力する必要があります。

タスクを実行した後、インストール・パスフレーズは不要になり、無効になります。

インストール・パスフレーズは、8文字から255文字の間にする必要があり、次のカテゴリに該当する必要があります。

  • 大文字(A-Z) - 少なくとも1つ含める必要があります。

  • 小文字(a-z) - 少なくとも1つ含める必要があります。

  • 数字(0-9) - 少なくとも1つ含める必要があります。

  • スペース

  • 次のいずれか1つを含める必要があります。

    • カンマ(,)

    • ピリオド(.)

    • コロン(:)

    • 正符号(+)

    • アンダースコア(_)

コンポーネントのインストール・パスフレーズを作成し、インストール後の構成タスクを完了していない場合、パスフレーズを変更できます。これを実行するには、インストールの後半のステップで表示される「Audit Vault Server」メニューまたは「Database Firewall」メニューのインストール・パスフレーズの変更を選択します。

1.4 Audit Vault ServerまたはDatabase Firewallのインストール

Audit Vault Server or Database Firewallのインストール・ステップ。

Audit Vault ServerまたはDatabase Firewallをインストールするには:

  1. Audit Vault Serverのインストーラ・ディスク1またはDatabase Firewallの1つのインストーラ・ディスクをディスク・ドライブに挿入し、システムを再起動します。

    システムがディスクによって起動され、最初のスプラッシュ画面が次のように表示されます。

    スプラッシュ画面にインストールされるリリース番号が表示されます。

  2. installを選択し、[Enter]キーを押します。

    インストールが始まります。

  3. (Audit Vault Serverのみ)求められたらディスク2を挿入し、「OK」を選択して[Enter]キーを押します。

    しばらくすると、ディスク3を挿入するよう求められます。

  4. 求められたらディスク3を挿入し、「OK」を選択して[Enter]キーを押します。

    しばらくすると、ディスク1を再度挿入するよう求められます。

  5. (Audit Vault Serverのみ)求められたらディスク1を再度挿入し、「OK」を選択して[Enter]キーを押します。
  6. インストール・パスフレーズを入力し、[Enter]キーをクリックして、パスフレーズを確定します。

    画面に次のメッセージが表示されます。

    Installation passphrase was successfully configured

  7. [Enter]を押します。

    Database Firewall用の管理インタフェースの選択画面またはAudit Vault Server用の「ネットワーク・インタフェースの選択」画面が表示されます。

    たとえば、「ネットワーク・インタフェースの選択」画面は次のような画面です。

  8. 複数のインタフェースを使用できる場合、管理インタフェースにするインタフェースを選択します。

    このインタフェースは、Audit Vault ServerまたはDatabase Firewallによって使用されるネットワーク・インタフェースです。

  9. [Enter]キーを押します。

    Database Firewallの場合、次のオプションが選択された状態で画面が表示されます。

    Use Use this device as the management port

    Audit Vault Serverの場合、次のオプションが選択された状態で画面が表示されます。

    Use Use this device as the network interface

  10. [Enter]を押します。

    Database Firewallの場合、「管理インタフェースIP設定を入力してください」画面が表示されます。Audit Vault Serverの場合、「ネットワーク・インタフェースIP設定を入力してください」画面が表示されます。両方の画面には、次のフィールドがあります。

    • IPアドレス

    • ネットワーク・マスク

    • ゲートウェイ

  11. 「IPアドレス」フィールドで、ネットワーク・インタフェースのIPアドレスを入力して、[Tab]キーを押します。

    カーソルが「ネットワーク・マスク」フィールドに移動します。

  12. 「ネットワーク・マスク」フィールドで、管理インタフェースのネットワーク・マスクを入力して、[Tab]キーを押します。

    カーソルが「ゲートウェイ」フィールドに移動します。

  13. 「ゲートウェイ」フィールドで、管理インタフェースのゲートウェイIPアドレスを入力して、[Tab]キーを押します。

    カーソルが再起動してインストールを完了するに移動します。

  14. [Enter]を押します。

    コンピュータが再起動されます。これには少し時間がかかる可能性があります。再起動が終了すると、メニュー設定が表示されます。

  15. [Enter]を押します。

    ネットワーク設定が表示されます。

    この時点で、Audit Vault ServerまたはDatabase Firewallのインストールは完了です。次のステップで、ユーザー・パスワードを設定します。

  16. 適切なインストール後の構成タスクを実行します。

    これらのタスクでは、ステップ6で作成したパスフレーズおよびステップ11で指定されたIPアドレスが必要です。

ノート:

Audit Vault ServerおよびDatabase Firewallサーバーは、ソフトウェア・アプライアンスです。公式のOracleマニュアルに従うか、Oracle Supportの説明を受けずに、これらのサーバーのコマンド・ラインを使用してLinuxオペレーティング・システムに変更を加えてはなりません。