á°áá áŁáá°ášáŠáœ! StealthWatchá áá° áá”á„ ááá°áá«á” áá
á°ááá áá”ááá¶áœ ášáá°áá á áá
1. StealthWatchá ááá°áá«á” áááá¶áœ
StealthWatchá "áááá«á”" á„á áááá¶áœ á ááĄ-
dcloud - ášáá„á«á¶áȘ á”á«áᜠášá°áá á ááááá”;- á°áá áá ášá°áá ášá°:
Stealthwatch Cloud áá áášá« - á„áá ášááŁáȘá«á ášáááŁá Netflow áá° á°ááá áá”á„ ááá”áá á„á StealthWatch á¶áá”áá á„áá« áá°áá”áá; - á ááąá áá POV
áš GVE á„á«á ) - á„á á áá”á©á á” áááá” á 4 ááá” á á„áźááá„ ááá” á«áážá ášááčáá ááœáᜠ90 OVF áááᜠáá°á„ááłá ᣠáá á á á”áá á” á ááłášáášá„ áá”á„ á áá© á áááá áá áá°áá« ááœáá áą
á„á ášáášá± ášááœáá ááœáᜠáąáá©á”á ááá
á°á ášá”á« áá
ášá” 2 á„á» á á áážáᥠStealthWatch Management Console á„á FlowCollectoráą ááá ᣠNetflowá áá° FlowCollector ááá ášááœá ááá ášá ááłáš áášá„ ááłáȘá« ášáá ᣠášáá« áš FlowSensor á áá°áá«á” á á”ááá áá ᣠáááá«á±á ášáááá ᣠSPAN / RSPAN áŽááááááœá á áá áá ᣠNetflowá ááá°á„á°á„ á«á”áœáááłááą
á„áá° ááŠá«á¶áȘ áááá«áŁ áá°á á„Ꮰá„ááłáá©á”ᣠStealthWatch á á á„á» ááá áá áá„ á á”áááᣠášá”á«áá ááááá« á á á„á» á”ááá ášá„áá”á á„ááá°á á ááłáš áášá„ á„ááá ááá°á” ááœáááą ášáłáœ á«áá áá”á ášá„áá á ááłášáášá„ á«áłá«áᣠá áŽáȘá©áȘáČ áá”áá áá áš Netflow ááȘá á áá á á„á á áá€á±á ᣠNetflowá áá° á°á„áłáąá á„áá«áááą
ášáá°áá” áȘá€áááœá ááá”ášá” áášááá á«áᣠášáášá°áá”á áá°áŠáœ áááá” á áá á”áĄ
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
á ááłáá¶áč ášáłáá á ááááá¶áœ áážá, á ááłáá¶áč ááČá”áź á ááááá¶áœ ášá°á á á áážá.
á á„á áááłáŁ áá á„áá° Check Point á á°ááłáłá á ááłáš áášá„ áá StelathWatchá á á°ááá»áá á„á ááá á ááá” ášááá” á°ááŠáœá áááá á áá”ááááááą
2. á„áá° ááłá VMware vSphere á áá áá FlowCollector á áá«á
2.1. á á”á” ášáááá á á á«á”áá á„á OVF ááá1á ááášáĄáą ášáá„á¶áœ áááá”á á«ášááᥠá áá áá° áááá ááá± áááášá± ᣠáąááŹáá¶áȘ â á ááłáš áášá„ (Ctrl+Shift+N)áą
2.2. á áá”ááááČáá á”á© áá”á„ á áááŁá ááášáȘá« á
áá
á¶áœ áá”á„ á áČá” ášá°ášááá ášáá°á„ áĄá”áá ááášáĄáą
2.3. á”áá á„áá”áááŁáá, StealthWatchPortGroup ááá, ášá°áá©á” ááŒá¶áœ á á”ááȘáá± áá á„áá°ááłášá áá°ášá ááœáá á„á ááŁá ášáááá á á
á«á”áá.
2.4. ášáá áááá« áááá á áá áá ášááá” áĄá”á ááá áá á„áá áá
ááááą
2.5. ášáá°á„ áĄá”áá á áá á á
á áá”ášá áá°áá ášá ášááá” áĄá”á á
áá
á¶áœá á„áá”á°á«ááááᣠášá áá”á á
áá„áźáœá ááášáĄáą á áŽáȘá©áȘáČ á”á© áá”á„ "ášááá” áááł"ᣠááá” áááł â á°áá á â á„áșá áááá”áá á«ášáááĄáą
2.6. áá á„áá” á«á
áᣠᚠGVE á„á«á á áá á áČá”áź ááááČá” ášá°áášáá OVF FlowCollector á„áá”ááŁáááą áȘá€á ááá°áá«á” áŁáá±á á” á á”á°ááá
áá á áá á á
á áá”ášá ášáŠáȘá€á á á„áá” á á°áá ášáááá ááášáĄáą ášá°áá°á áá áŠáł á á°ááášá° á 50 ááą "áááá«á" ááá áá ááŠááá” áááłáᜠ200 áááŁáá” áááá°á„ ááášá«á.
2.7. ášáŠáȘá€á ááá ášáááá á”á á áá ááášáĄáą
2.8. "ááŁá" ášáááá áá«á.
2.9. ášááá°áá«á á”á á”á á„á á áááá ááááčáą
2.10. á áá€á±á, ášáášá°ááá á”áá á„ááááá á„á "ášáá”" á á á
á«á”áá.
2.11. ášStealthWatch á á”á°áłá°á áźáá¶áá ááá°áá«á” á°ááłáłá á°ášáááœá áášá°ááą
2.12. á áá FlowCollector ááá±áá SMC á„á Netflow áá° áá ášááááŁážáá ááłáȘá«áᜠáášá” á„ááČáœá á áááááᜠáá”á„ ášááááá”á á ááłáš áášáŠáœ áááᜠá«á”áááááłááą
3. ášStealthWatch á á”á°áłá°á áá„áȘá«á áá”ááá
3.1. áá° á°á«áá SMCVE ááœá áźáá¶á á ááá” á ááŁáȘáá” áááąá« á„á ášááá áá ášáá«á”ááĄá á” áŠáł á«á«ááą sysadmin/lan1áááá.
3.2. áá° á á”á°áłá°á áá„á á„áááłáá, ášá áá á á”á«á»áá á„á ááᜠášá ááłáš áášá„ áááȘá«ááœá á„áááááá, ášáá«á áááŁážáá á«ášáááĄ. ááŁáȘá«á áłáá áááłá.
3.3. áá° ášá”á á áááᜠá„áááłáá (á https á á©á SMC á áá° áá«ááá„á©á” á á”á«á») á„á áźáá¶áá á„áá”ááá«áá ᣠááŁáȘá ášáááąá« / ááá áá áá á á”á°áłáłáȘ/lan411áááá.
PS: á Google Chrome áá”á„ ášááášáá” ášáá, á€áá”ááášá áááá áášáłá.
3.4. ášááá áááœá ááášáᣠáČ á€á á€á”ᣠNTP á ááááźáœáᣠáá«ááœá á„á áááœáá áááá ááá á„ááá á ááááą á
áá„áźáč ášááłáá áážááą
3.5. "áááášá”" ášáááá ááá á á
á«á°ášá á áá ááłáȘá«á á„áá°áá áááłá. áš5-7 ââá°áááᜠá áá, á áá
á á”á«á» á„áá°áá ááááá” ááœáá; StealthWatch á á”á á áááᜠáá ášáá°áłá°ášááą
4. áá«á á°á„áłáąáá á ááááá” áá
4.1. á á°á„áłáąáá á«á áááą á ááááȘ᫠ᣠá CLI áá”á„ ášá áá á á”á«á» ᣠááá„á ᣠáá« á„áááááá ᣠášáá« FC á„áá°áá áááłááą ášáá« á áá á á°á áá°á á á”á«á» ášá”á á áááᜠáá ááááá” á„á á°ááłáłá áá°ášáłá áá á áášááá ááœáá. á á°ááłáłá© á áá„áźáœ áááá«á” áááá á áœá áłá áᜠá„ááłáᜠá°á”á°áááą áá”áááá¶áœ ááááŁá” á°ááłáłá.
4.2. á áášášá»á áá„á„ áá áš SMC IP á á”á«á»á ááááá” á áá„áá”, á áá
áá áźáá¶á ááłáȘá«áá á«á«á, áá”áááá¶áœá á áá”ááŁá” áá
áá á
áá„á áášááá„ á áá„áá”.
4.3. á StealthWatch áá«áá á„ááááŁáá ᣠáá°á á„á á°ááá
á·á á„á áá°á„ 2055 - áá°á á Netflow ᣠᚠsFlow ᣠáá°á„ áá á á„ášá ášáá°á© ášáá 6343.
5. ášá°áŁá« áá°á” ááȘ áá á
5.1. ášNetflow ááȘá áááááᣠáá
áá á„ááČá«áááá± á áŁá á„ááá«áááą
5.2. á á„á áááłáŁ á„á°áááááᣠNetflowá ášáŒá áááá” áá”áá áá° áá á„ášááá áááą ášNetflow ááȘ ášá°ááášá á á”á á áááᜠ(Gaia Portal) áá”á„ á á”á á°ááłáłá á áá á”á áááą áá áá ááá”ášá "á áá" á á á á«á”áá, áš Netflow á”áȘá” á„á á á”ááááá áá°á„ ááááč.
6. áš StealthWatch á„á« á”áá°á
6.1. áá° ášá€á”á€ááČ áá„ á ááááœáŁ á áłáœáŠáá¶áœ > ášá ááłáš áášá„ á°á ááá” ášááááȘá« áᜠááᣠá”á«áá© á„áá°áá° áášá” á”áœááá !
6.2. á„áá° á á”á°ááááœá á áĄá”á áášáááᣠášááá°áŠáœá áááááᜠáášáłá°áᣠášá”á« á«áá ážááᣠá°á„áłáąááœá áá”á°áłá°á á„á áááœáá ášááłá°á á ááłáá” ááŒá¶áœ á StealthWatch Java áá°áá áȘá« áá”á„ áááááą á„ááá„ áá, Cisco áááá á°ááŁá«á” áá° á áłáč á”áȘá” áá” á áá” á„á«á”á°ááá áá, á„á á á
áᥠá„ááČá
á«ááá ášáŽá”áá¶á á°áá áá á„áá°ááá.
á áááŹáœáá ááá«á ááááȘá« áá«á á ááŠá”
áááášá” á á á”á°áłá°á áźáá¶á ášá”á á áááᜠášáááá áá á„á áá "ášáŽá”áá¶á á°áá á" áááá á á áá”ášá á áá„áá”áą
á°áá ááá á ááłá
á á”ááá á á«áášááŁáá« ááááŁá” ááłá°á„á á” ááœáááŁá á”á°áááá áá° áá« ášááá«á°á± áááźáœ áášá á«á”áááá
áááááą
á áá€á±á, á á”ááá ááᜠášáá á°áá á áášááłá, á áá áá”á„ ááȘááœ, ááááááœ, á„áá¶áœ á„á áá°á¶á»ážáá áá«á ááá áá.
7. StealthWatch ááášáá á á”á°áłá°á
7.1. ášááášáá ááá ááá” á”á© á„áá°áĄ FlowCollectorᣠFlowSensorᣠUDP-Director á„á Endpoint Concetrator á«á ášStealthWatch á á«á ášááá”á áááá ááłáȘá«áᜠááááą á„áá« ášá ááłáš áášá„ á áá„áźáœá á„á ášááŁáȘá« á ááááá¶áœá ᣠááá¶áœá áá”á°áłá°á á„á ááŁáȘá«áá á„á«á”á áá„áá” ááœáááą
á áááá áá á„á áá á«ááá "áááœ" á á á áá”ášá ááášáá á á”á°áłá°áá á ááášá„ áá° á„á± ááá” ááœáááą
7.2. áá° ááá á°á„áłáąá áá° á€áČá” á ááá«áá” áá
á á ááá” á€á”á€á”á€áœáŁá€ááČá á„á ááᜠášááłáȘá«á áá ášá°á«á«á ááᜠášá ááłáš áášá„ á
áá„áźáœá á«á«ááą áááá”ᣠáááááá ááłáȘá« á”ááá¶áœ â ášá ááá«áá” áá
ášá”á á áá”á ášáááá ááášáĄáą
7.3. ášááá” á á”á°áłá°á á ááášáá á á”á°áłá°á > ášááá” á á”á°áłá°á á”á á”á ááá ááœáááą ášGVE á„á«á ášáá ášáášá« ááá¶áœ á°á°á„á°áááą 90 ááá”.
ááá± áááá” ááá áá! á ááá„áá ááá StealthWatch á„áá¶áœá á„ááŽá” á„áá°áá«áá
á„á áȘááá¶áœá á„áá°áá«ááá á„áááášáłáá.
ááá: hab.com