Salama mpiara-miasa! Rehefa avy namaritra ny fepetra faran'izay kely indrindra amin'ny fametrahana ny StealthWatch amin'ny , afaka manomboka mametraka ny vokatra isika.
1. Fomba fametrahana StealthWatch
Misy fomba maro ahafahana “hikasika” ny StealthWatch:
- - serivisy rahona ho an'ny asa laboratoara;
- Rahona mifototra: – eto ny Netflow avy amin'ny fitaovanao dia hirotsaka ao amin'ny rahona ary hodinihina ao amin'ny rindrambaiko StealthWatch;
- POV an-toerana () – ny fomba narahiko, dia handefasanao rakitra OVF 4 amin'ny milina virtoaly misy fahazoan-dàlana naorina mandritra ny 90 andro izy ireo, izay azo apetraka amin'ny mpizara voatokana amin'ny tambajotran'ny orinasa.
Na dia eo aza ny habetsahan'ny milina virtoaly alaina, 2 ihany no ampy ho an'ny fanamafisana miasa kely indrindra: StealthWatch Management Console sy FlowCollector. Na izany aza, raha tsy misy fitaovana tambajotra afaka manondrana Netflow amin'ny FlowCollector, dia ilaina ihany koa ny mametraka FlowSensor, satria ity farany dia mamela anao hanangona Netflow amin'ny alàlan'ny teknolojia SPAN/RSPAN.
Araka ny nolazaiko teo aloha, ny tena tambajotrao dia afaka miasa toy ny dabilio laboratoara, satria ny StealthWatch dia mila dika mitovy, na, raha ny marina, fanerena dika mitovy amin'ny fifamoivoizana. Ny sary etsy ambany dia mampiseho ny tambajotrako, izay eo amin'ny vavahadin'ny fiarovana no hametrahako ny Netflow Exporter ary, vokatr'izany, dia handefa Netflow amin'ny mpanangom-bokatra.
Mba hidirana amin'ny VM ho avy, ireto seranana manaraka ireto dia tokony havela amin'ny rindrina afo, raha manana iray ianao:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Misy amin’ireo tolotra efa fanta-daza, misy koa natokana ho an’ny Cisco.
Raha ny amiko, dia nametraka StelathWatch fotsiny aho tamin'ny tambajotra mitovy amin'ny Check Point, ary tsy voatery nanamboatra fitsipika fahazoan-dàlana.
2. Fametrahana FlowCollector amin'ny fampiasana VMware vSphere ho ohatra
2.1. Tsindrio ny Browse ary mifidiana OVF file1. Rehefa avy nanamarina ny fisian'ny loharanon-karena dia mandehana any amin'ny menio View, Inventory → Networking (Ctrl+Shift+N).
2.2. Ao amin'ny tabilao Networking, safidio ny vondrona seranan-tsambo vaovao voazara amin'ny fikandrana virtoaly.
2.3. Apetraho ny anarana, avelao ho StealthWatchPortGroup, ny sisa amin'ny toe-javatra dia azo atao toy ny ao amin'ny pikantsary ary tsindrio Manaraka.
2.4. Fenoy ny famoronana ny Port Group amin'ny bokotra vita.
2.5. Andao hanova ny firafitry ny Port Group noforonina amin'ny alàlan'ny fipihana havanana amin'ny vondrona seranan-tsambo ary fidio ny Edit Settings. Ao amin'ny tabilao Security, ataovy azo antoka fa afaka "mode promiscuous", Promiscuous Mode → Accept → OK.
2.6. Ohatra, andao hanafatra OVF FlowCollector, ny rohy fampidinana izay nalefan'ny injeniera Cisco taorian'ny fangatahana GVE. Tsindrio havanana amin'ny mpampiantrano izay kasainao hametraka ny VM ary mifidiana Deploy OVF Template. Mikasika ny habaka voatokana dia "manomboka" amin'ny 50 GB izany, fa ho an'ny fepetra miady dia soso-kevitra ny hanome 200 gigabytes.
2.7. Safidio ny lahatahiry misy ny rakitra OVF.
2.8. Tsindrio ny "Next".
2.9. Tondroinay ny anarana sy ny mpizara izay ametrahanay azy.
2.10. Vokatr'izany dia mahazo ity sary manaraka ity isika ary tsindrio "Vita".
2.11. Manaraka ny dingana mitovy izahay amin'ny fametrahana ny StealthWatch Management Console.
2.12. Ankehitriny dia mila mamaritra ny tambajotra ilaina ao amin'ny interfaces ianao mba hahitan'ny FlowCollector ny SMC sy ny fitaovana hanondranana Netflow.
3. Fanombohana StealthWatch Management Console
3.1. Amin'ny alàlan'ny fandehanana any amin'ny console an'ny milina SMCVE napetraka dia hahita toerana hidirana ny fidiranao sy ny tenimiafinao ianao, amin'ny alàlan'ny default sysadmin/lan1cope.
3.2. Mandehana any amin'ny singa Fitantanana izahay, apetraho ny adiresy IP sy ny mari-pamantarana tambajotra hafa, ary hamafiso ny fanovana azy ireo. Reboot ny fitaovana.
3.3. Mankanesa any amin'ny interface Internet (amin'ny alàlan'ny https amin'ny adiresy voalazanao ao amin'ny SMC) ary amboary ny console, fidirana / tenimiafina - admin/lan411cope.
PS: mitranga fa tsy misokatra amin'ny Google Chrome izy io, hanampy foana ny Explorer.
3.4. Aza hadino ny manova tenimiafina, mametraka DNS, mpizara NTP, sehatra, sns. Intuitive ny toe-javatra.
3.5. Aorian'ny fipihana ny bokotra "Ampiharo", dia hiverina indray ny fitaovana. Aorian'ny 5-7 minitra dia afaka mifandray indray amin'ity adiresy ity ianao; Ny StealthWatch dia hitantana amin'ny alàlan'ny interface interface.
4. Fametrahana FlowCollector
4.1. Toy izany koa ny mpanangona. Voalohany, ao amin'ny CLI dia mamaritra ny adiresy IP, saron-tava, sehatra, avy eo ny FC reboots. Avy eo ianao dia afaka mifandray amin'ny interface Internet amin'ny adiresy voafaritra ary manatanteraka ny fananganana fototra mitovy. Noho ny zava-misy fa mitovy ny toe-javatra, ny pikantsary amin'ny antsipiriany dia nesorina. Syndicate hiditra mitovy.
4.2. Amin'ny teboka penultimate dia mila mametraka ny adiresy IP an'ny SMC ianao, amin'ity tranga ity dia ho hitan'ny console ilay fitaovana, tsy maintsy hanamarina izany toe-javatra izany ianao amin'ny alàlan'ny fampidirana ny mombamomba anao.
4.3. Safidio ny sehatra ho an'ny StealthWatch, napetraka teo aloha ary ny seranana 2055 - Netflow mahazatra, raha miasa amin'ny sFlow, port 6343.
5. Fanofanana Netflow Exporter
5.1. Mba hanitsiana ny mpanondrana Netflow dia manoro hevitra aho ny hitodika amin'ity , ireto ny torolalana fototra amin'ny fanamboarana ny mpanondrana Netflow ho an'ny fitaovana maro: Cisco, Check Point, Fortinet.
5.2. Amin'ity tranga ity, averiko indray, manondrana Netflow avy amin'ny vavahadin'ny Check Point izahay. Ny mpanondrana Netflow dia amboarina ao anaty tabilao mitovy anarana ao amin'ny seha-tranonkala (Gaia Portal). Mba hanaovana izany, tsindrio "Add", mamaritra ny dikan-Netflow sy ny seranana ilaina.
6. Famakafakana ny fiasan'ny StealthWatch
6.1. Mandehana any amin'ny SMC web interface, eo amin'ny pejy voalohany amin'ny Dashboards> Network Security dia hitanao fa nanomboka ny fifamoivoizana!
6.2. Ny toe-javatra sasany, ohatra, ny fizarana ny mpampiantrano ho vondrona, ny fanaraha-maso ny interface tsirairay, ny entany, ny fitantanana mpanangona, sy ny maro hafa, dia tsy hita afa-tsy ao amin'ny fampiharana StealthWatch Java. Mazava ho azy fa mamindra tsimoramora ny fiasa rehetra amin'ny kinova navigateur ny Cisco ary tsy ho ela dia handao ny mpanjifa desktop toy izany izahay.
Mba hametrahana ny fampiharana dia tsy maintsy mametraka aloha ianao (Nametraka version 8 aho, na dia lazaina aza fa tohanana hatramin'ny 10) avy amin'ny tranokalan'ny Oracle ofisialy.
Eo amin'ny zoro havanana ambony amin'ny tranonkalan'ny console fitantanana, raha hisintona dia tsy maintsy tsindrio ny bokotra "Desktop Client".
Mamonjy sy mametraka an-keriny ny mpanjifa ianao, mety hianiana amin'izany i java, mety ilainao ny manampy ny mpampiantrano amin'ny java exceptions.
Vokatr'izany dia nambara ny mpanjifa iray mazava tsara, izay mora ny mahita ny fandefasana ny mpanondrana, ny interface, ny fanafihana ary ny fandehany.
7. StealthWatch Central Management
7.1. Ny tabilao Central Management dia ahitana fitaovana rehetra izay ao anatin'ny StealthWatch napetraka, toy ny: FlowCollector, FlowSensor, UDP-Director ary Endpoint Concetrator. Any ianao dia afaka mitantana ny firafitry ny tambajotra sy ny serivisy amin'ny fitaovana, ny fahazoan-dàlana ary ny famonoana ny fitaovana.
Azonao atao ny mandeha any amin'ny fipihana ny "fitaovana" eo amin'ny zoro havanana ambony ary mifidy Central Management.
7.2. Amin'ny alàlan'ny fanovana ny Configuration Appliance ao amin'ny FlowCollector dia ho hitanao ny SSH, NTP ary ny tambajotra hafa mifandraika amin'ny fampiharana. Mba handehanana, mifidiana Actions → Edit Configuration Appliance ho an'ny fitaovana ilaina.
7.3. Hita ao amin'ny Central Management> Manage Licenses koa ny fitantanana ny lisansa. Fanomezana fahazoan-dàlana hitsara raha misy fangatahana GVE 90 andro.
Ny vokatra dia vonona ny handeha! Amin'ny ampahany manaraka, hojerentsika ny fomba ahafahan'ny StealthWatch mamantatra ny fanafihana sy miteraka tatitra.
Source: www.habr.com