áááºá¹ááá¬áá« áá¯ááºáá±á¬áºááá¯ááºáááºáá»á¬ážá StealthWatch ááá¯á¡áá¯á¶ážááŒá¯áááºá¡ááœáẠá¡áááºážáá¯á¶ážááá¯á¡ááºáá»ááºáá»á¬ážááᯠáá¯á¶ážááŒááºááŒá®ážááŒá
áºáááºá
1. StealthWatch ááᯠá¡áá¯á¶ážááŒá¯ááŒááºážá¡ááœáẠáááºážáááºážáá»á¬áž
StealthWatch ááᯠâááâ ááẠáááºážáááºážáá»á¬ážá áœá¬ ááŸááá«áááºá
dcloud - áá¬ááºááœá²áááºážá¡áá¯ááºá¡ááœáẠcloud áááºáá±á¬ááºááŸá¯á- ááááºááá¯ááºá¡ááŒá±áá¶-
Stealthwatch Cloud á¡ááá²á·á ááºážáááºááŸá¯ - á€áá±áá¬ááœáẠááá·áºá ááºá០Netflow ááẠcloud ááá¯á·á á®ážáááºážáááºááŒá áºááŒá®áž StealthWatch áá±á¬á·ááºáá²ááºááŒáá·áº ááá¯áá±áá¬ááœáẠááœá²ááŒááºážá áááºááŒá¬áááºááŒá áºáááºá - ááŒááºá POV (
GVE áá±á¬ááºážááá¯áá»áẠ) â áá»áœááºá¯ááºááá¯ááºáá¬áá²á·áá±á¬áááºážáááºážááŸá¬á áááºážááá¯á·ááẠááá·áºá¡á¬áž áá±á¬áºááá¯ááááºááœááºáááºáá±á«áºááŸá áá®ážááŒá¬ážáá¬áá¬áá áºáá¯áá±á«áºááœáẠáááºáááºá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº ááá¯ááºá ááºáááºáááºáž 4 ááŒá¬ áááºáááºáá¬ážáá±á¬ ááá¯ááºá ááºáá»á¬ážááŒáá·áº OVF ááá¯áẠ90 áá¯ááᯠááá·áºáᶠáá±ážááá¯á·áááºááŒá áºáááºá
áá±á«ááºážáá¯ááºáá¯ááºáá¬ážáá±á¬ virtual machine áá»á¬áž áá»á¬ážááŒá¬ážáá±áá±á¬áºáááºážá á¡áááºážáááºáá»áŸáᬠáá¯ááºáá±á¬ááºááá¯ááºáá±á¬ configuration áá
áºáá¯á¡ááœáẠStealthWatch Management Console ááŸáá·áº FlowCollector ááẠáá¯á¶áá±á¬ááºáá«áááºá ááá¯á·áá±á¬áºá Netflow ááᯠFlowCollector ááá¯á· áááºááá¯á·ááá¯ááºááá·áº ááœááºáááºá
ááºáá
á¹á
ááºáž áááŸááá«áá áá±á¬ááºááá¯ááºážááœáẠáááºááẠSPAN/RSPAN áááºážááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á Netflow ááᯠá
á¯áá±á¬ááºážááá¯ááºáá±á¬ááŒá±á¬áá·áº FlowSensor ááᯠá¡áá¯á¶ážááŒá¯áááºáááºáž ááá¯á¡ááºáá«áááºá
á á±á¬á á±á¬áááŒá±á¬áá²á·áááá¯áá²á StealthWatch á áááá¹áá°áá áºáá¯áá²ááá¯áááºá áá«ááŸááá¯áẠááá¯ááŸááºá¡á±á¬ááºááŒá±á¬ááááºááá¯ááẠááá·áºááœááºáááºáᬠáá¬ááºááœá²áááºážáá¯á¶áááºážáá»á¬ážáá áºáá¯á¡áá±áá²á· áá¯ááºáá±á¬ááºááá¯ááºáá«áááºá á¡á±á¬ááºáá±á¬áºááŒáá«áá¯á¶ááẠáá¯á¶ááŒá¯á¶áá±ážáá¶áá«ážáá±á«ááºááœáẠáá»áœááºá¯ááºááẠNetflow Exporter ááᯠconfigure áá¯ááºáááºááŒá áºááŒá®áž ááááºá¡áá±ááŒáá·áº á á¯áá±á¬ááºážáá°áá¶ááá¯á· Netflow ááᯠáá±ážááá¯á·áááºááŒá áºáááºá
á¡áá¬ááẠVM áá»á¬ážááᯠáááºáá±á¬ááºá¡áá¯á¶ážááŒá¯ááẠááá·áºááœáẠáá
áºáá¯ááŸááá»áŸáẠá¡á±á¬ááºáá« port áá»á¬ážááᯠááá·áº firewall ááœáẠááœáá·áºááŒá¯ááá·áºáááº-
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
áááºážááá¯á·áá²á០á¡áá»áá¯á·ááẠáá¬áááºááŒá®áž áááºáá±á¬ááºááŸá¯áá»á¬ážááŒá
áºááŒá®áž á¡áá»áá¯á·ááŸá¬ Cisco áááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠáá®ážááá·áºááŒá
áºáááºá
áá»áœááºá¯ááºáááá
á¹á
ááœááºá áá»áœááºá¯ááºááẠCheck Point áá²á·ááá¯á·áá°áá®áá±á¬ááœááºáááºáá±á«áºááœáẠStelathWatch ááá¯ááá¯ážááŸááºážá
áœá¬áá»áá¬ážáá²á·ááŒá®áž áááºááá·áºááœáá·áºááŒá¯áá»ááºá
ááºážáá»ááºážáá»á¬ážááá¯á០ááŒááºáááºáááºááŸááºáááºáááá¯á¡ááºáá«á
2. ááá°áá¬á¡ááŒá ẠVMware vSphere ááᯠá¡áá¯á¶ážááŒá¯á FlowCollector ááᯠááá·áºááœááºážááŒááºážá
á.áá Browse ááá¯ááŸáááºááŒá®áž OVF file2.1 ááá¯ááœá±ážáá»ááºáá«á á¡áááºážá¡ááŒá áºáá»á¬áž áááŸáááá¯ááºááŸá¯ááᯠá á áºáá±ážááŒá®ážáá±á¬ááºá áá®áá°áž Viewá Inventory â Networking (Ctrl+Shift+N) ááá¯á· ááœá¬ážáá«á
á.áá ááœááºáááºáá»áááºáááºááŒááºážáááºááºááœááºá ááŒáá·áºáá±áá¬ážáá±á¬ ááá¯á·ááºá¡á¯ááºá
á¯á¡áá
áºááᯠá¡áá¯á¡áá±á¬ááºááŒá±á¬ááºážááŒááºáž áááºáááºáá»á¬ážááœáẠááœá±ážáá»ááºáá«á
á.áá á¡áááºáááºááŸááºáá«á áááºážááᯠStealthWatchPortGroup ááŒá
áºáá«á
á±á áá»ááºáááºáááºáá»á¬ážááᯠá
ááááºááŸá±á¬á·ááœááºááŸáááá·áºá¡ááá¯ááºáž ááŒá¯áá¯ááºááá¯ááºááŒá®áž Next ááá¯ááŸáááºáá«á
á.áá áá»áœááºá¯ááºááá¯á·ááẠFinish ááá¯ááºááŒáá·áº Port Group ááááºáá®ážááŸá¯ááᯠá¡ááŒá®ážáááºáá«áááºá
á.á
á ááááºáááºážá¡á¯ááºá
á¯ááœáẠáá¬áááºááá
áºááŸáááºááŒá®áž áááºážááŒááºáááºáááºáá»á¬ážááᯠááœá±ážáá»ááºááŒááºážááŒáá·áº áááºáá®ážáá¬ážáá±á¬ ááááºáááºážá¡ááœá²á·á áááºáááºáá»á¬ážááᯠáááºážááŒááºááŒáá«á
áá¯á·á áá¯á¶ááŒá¯á¶áá±ážáááºááºááœááºá âáá
áºáááºážáá±á¬áá¯ááºâá Promiscuous Mode â áááºáᶠâ OK ááá¯ááœáá·áºááẠáá±áá»á¬áá«á
á±á
á.áá á¥ááá¬á¡áá±ááŒáá·áºá GVE áá±á¬ááºážááá¯ááŸá¯ááŒá®ážáá±á¬áẠCisco á¡ááºáá»ááºáá®áá¬á០áá±ážááá¯á·áá²á·ááá·áº áá±á«ááºážáá¯ááºááá·áºáẠOVF FlowCollector ááᯠáááºááœááºážááŒáá«á
áá¯á·á VM ááá¯á¡áá¯á¶ážááŒá¯ááẠáááºá
á®á
ááºáá¬ážááá·áº host áá±á«áºááœáẠright-click ááŸáááºááŒá®áž Deploy OVF Template ááá¯ááœá±ážáá»ááºáá«á ááœá²áá±áá»áá¬ážáá±ážááá·áºáá±áá¬ááŸáá·áºáááºáááºá 2.6 GB ááœáẠ"á
áááºáááº" ááŒá
áºáá±á¬áºáááºáž ááá¯ááºááœá²á¡ááŒá±á¡áá±áá»á¬ážá¡ááœáẠ50 gigabytes ááœá²áá±ááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá
á.áá OVF ááá¯ááºáááºááŸááᬠááá¯ááºááœá²ááᯠááœá±ážáá«á
á.áá âNextâ ááá¯ááŸáááºáá«á
á.áá áá»áœááºá¯ááºááá¯á· áááºážááᯠá¡áá¯á¶ážááŒá¯ááá·áºáá±áá¬ááœáẠá¡áááºááŸáá·áº áá¬áá¬ááᯠááœáŸááºááŒáá«áááºá
á.ááá ááááºá¡áá±ááŒáá·áºá áá»áœááºá¯ááºááá¯á·ááẠá¡á±á¬ááºáá«áá¯á¶ááá¯áááŸáááŒá®áž âFinishâ ááá¯ááŸáááºáá«á
á.ááá StealthWatch Management Console ááá¯á¡áá¯á¶ážááŒá¯ááẠáá°áá®áá±á¬á¡ááá·áºáá»á¬ážá¡ááá¯ááºáž áá¯ááºáá±á¬ááºáá«áááºá
á.ááá ááᯠáááºááẠFlowCollector á០SMC ááŸáá·áº Netflow ááᯠáááºááá¯á·ááá·áº á
ááºáá
á¹á
ááºážáá»á¬ážááᯠááŒááºááá¯ááºá
á±ááẠá¡ááºáá¬áá±á·á
áºáá»á¬ážááŸá ááá¯á¡ááºáá±á¬ááœááºáááºáá»á¬ážááᯠáááºááŸááºááẠááá¯á¡ááºáá«áááºá
3. StealthWatch Management Console ááᯠá áááºááŒááºážá
á.áá ááá·áºááœááºážáá¬ážáá±á¬ SMCVE á ááºá ááœááºááá¯ážááºááá¯á· ááœá¬ážááŒááºážááŒáá·áºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áº áááºá áá±á¬á·ááºá¡ááºááŸáá·áº á áá¬ážááŸááºááᯠááá·áºááœááºážááẠáá±áá¬áá áºáá¯ááᯠáááºááœá±á·ááŒááºááááá·áºáááºá sysadmin/lan1cope.
á.áá áá»áœááºá¯ááºááá¯á·ááẠá
á®áá¶ááá·áºááœá²ááŸá¯á¡áá¬ááá¯á·ááœá¬ážáᬠIP ááááºá
á¬ááŸáá·áº á¡ááŒá¬ážááœááºáááºááá·áºáááºáá»ááºáá»á¬ážááᯠáááºááŸááºááŒá®ážáá±á¬áẠáááºážááá¯á·áááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááᯠá¡áááºááŒá¯áá«á á
ááºáá
á¹á
ááºážááẠááŒááºáááºá
áááºáá«áááºá
á.áá áááºá¡ááºáá¬áá±á·á
áºááá¯á·ááœá¬ážáá« (https ááŸáá
áºááá·áº SMC ááœáẠáááºáááºááŸááºáá¬ážááá·áºááááºá
á¬ááá¯á·) ááœá¬ážááŒá®áž ááœááºááá¯ážááºááᯠá
áááºáá«á áá¯á¶áá±áááºáá±á¬ááºááŒááºáž/á
áá¬ážááŸáẠ- admin/lan411cope.
PS- Google Chrome ááœááºáááœáá·áºáá«áá Explorer ááẠá¡ááŒá²áááºážáá°áá®áá±ážáá«áááºá
á.áá á
áá¬ážááŸááºáá»á¬ážááŒá±á¬ááºážáááºá DNSá NTP áá¬áá¬áá»á¬ážá ááá¯ááááºážá
áááºááá¯á·ááᯠáááºááŸááºááẠáá±áá»á¬áá«á
á±á áááºáááºáá»á¬ážááẠá¡ááá¯ááá¯áááááºá
á.á
á "Apply" ááá¯ááºááá¯ááŸáááºááŒá®ážáá±á¬ááºá á
ááºáááºááŒááºáááºá
áááºáááá·áºáááºá 3.5-5 áááá
áºá¡ááŒá¬ááœáẠáááºááẠá€ááááºá
á¬ááá¯á· áááºáá¶áá»áááºáááºááá¯ááºáááºá StealthWatch ááᯠáááºá¡ááºáá¬áá±á·á
áºááŸáááá·áº á
á®áá¶ááá·áºááœá²áá«áááºá
4. FlowCollector ááᯠáááºááŸááºááŒááºážá
á.áá á á¯áá±á¬ááºážáá°áá²á·á¡áá°áá°áá«áá²á ááááá¯á¶ážá CLI ááœáẠáá»áœááºá¯ááºááá¯á·ááẠIP ááááºá á¬á áá»ááºááŸá¬áá¯á¶ážá ááá¯ááááºážááᯠáááºááŸááºáá±ážááŒá®ážáá±á¬áẠFC ááẠááŒááºáááºá áááºáááºá ááá¯á·áá±á¬áẠáááºááẠáááºááŸááºáá¬ážáá±á¬ ááááºá á¬ááœáẠáááºá¡ááºáá¬áá±á·á áºááá¯á· áá»áááºáááºááá¯ááºááŒá®áž áá°áá®áá±á¬ á¡ááŒá±áᶠá áá áºááá·áºááœááºážááŸá¯ááᯠáá¯ááºáá±á¬ááºááá¯ááºáááºá áááºáááºáá»á¬ážááẠáááºáá°áá±á¬ááŒá±á¬áá·áºá á¡áá±ážá áááºáááºáá¬ážááŒááºáá¬ááºáá¯á¶áá»á¬ážááᯠáá»ááºááŸááºáá¬ážáááºá á¡áá±á¬ááºá¡áá¬ážáá»á¬áž áááºááẠá¡áá°áá°.
á.áá á¡áá¯á¶ážá
áœááºáá±á¬á¡áá»áááºááœááºá áááºááẠSMC á IP ááááºá
á¬ááᯠáááºááŸááºáááºááá¯á¡ááºáááºá á€ááá
á¹á
ááœáẠconsole ááẠá
ááºáá
á¹á
ááºážááá¯ááŒááºááááºááŒá
áºááŒá®ážá áááºáá¡áá±á¬ááºá¡áá¬ážáá»á¬ážááá¯ááá·áºááœááºážááŒááºážááŒáá·áº á€áááºáááºááᯠá¡áááºááŒá¯ááááºááŒá
áºáááºá
á.áá StealthWatch á¡ááœáẠááá¯ááááºážááᯠááœá±ážáá«á áááºážááᯠá¡á
á±á¬ááá¯ááºážááœáẠáááºááŸááºáá±ážáá¬ážááŒá®áž ááááºáááºážááᯠááœá±ážáá»ááºáá«á 2055 - ááẠsFlow ááŸáá·áºá¡áá¯ááºáá¯ááºáá±áá«áá áá¯á¶ááŸáẠNetflowá port 6343.
5. Netflow Exporter ááœá²á·á ááºážááŸá¯áá¯á¶á á¶
á
.áá Netflow exporter ááᯠconfigure áá¯ááºáááºá áááºážááᯠááŸáá·áºááŒáá·áºááẠá¡áá°ážá¡ááŒá¶ááŒá¯ááá¯áá«áááºá
á .áá áá»áœááºá¯ááºááá¯á·áá¡ááŒá±á¡áá±ááœááºá áá»áœááºá¯ááºááá¯á·ááẠCheck Point gateway á០Netflow ááᯠáááºááá¯á·áá±áá«áááºá Netflow exporter ááᯠáááºá¡ááºáá¬áá±á·á Ạ(Gaia Portal) ááœáẠá¡áááºáá° áááºáá áºáá¯ááœáẠááŒááºáááºáááºááŸááºáá¬ážáááºá áááºážááá¯áá¯ááºáá±á¬ááºááẠ"Add" ááá¯ááŸáááºáá«á Netflow áá¬ážááŸááºážááŸáá·áº ááá¯á¡ááºáá±á¬ port ááá¯áááºááŸááºáá«á
6. StealthWatch áá¯ááºáá±á¬ááºáá»ááºááᯠáá±á·áá¬ááŒááºážá
á.áá SMC áááºá¡ááºáá¬áá±á·á áºááá¯ááœá¬ážáá«á Dashboards > Network Security ááááá á¬áá»ááºááŸá¬ááœáẠáá¬ááºááŒá±á¬ááááºááá¯á·ááŸá¯á áááºááŒá®ááŒá áºááŒá±á¬ááºáž áááºááœá±á·ááŒááºááá¯ááºáá«áááºá
á.áá á¥ááá¬á¡á¬ážááŒáá·áºá á¡áá»áá¯á·áá±á¬áááºáááºáá»á¬ážááẠá¡áááºááŸááºáá»á¬ážááᯠá¡á¯ááºá
á¯áá»á¬ážááœá²ááŒááºážá áá
áºáŠážáá»ááºážá¡ááºáá¬áá±á·á
áºáá»á¬ážááᯠá
á±á¬áá·áºááŒáá·áºááŒááºážá áááºážááá¯á·ááááºá á
á¯áá±á¬ááºážáá°áá»á¬ážááᯠá
á®áá¶ááá·áºááœá²ááŒááºážááŸáá·áº á¡ááŒá¬ážá¡áá¬áá»á¬ážááᯠStealthWatch Java á¡ááá®áá±ážááŸááºážááœááºáᬠááœá±á·ááŸáááá¯ááºáááºá áá¯ááºáá«áááºá Cisco ááẠáá¯ááºáá±á¬ááºááá¯ááºá
áœááºážá¡á¬ážáá¯á¶ážááᯠbrowser áá¬ážááŸááºážááá¯á· ááŒááºážááŸááºážá
áœá¬ ááœáŸá²ááŒá±á¬ááºážáá±ááŒá®áž ááá¯áá²á·ááá¯á·áá±á¬ desktop client ááᯠáááŒá¬áá® á
áœáá·áºááœáŸááºááá¯ááºáá«áááºá
á¡ááá®áá±ážááŸááºážááᯠinstall áá¯ááºááá¯á·á áááºá¡áááºáá¯á¶áž install áá¯ááºááá«áááºá
á á®áá¶ááá·áºááœá²ááŸá¯ ááœááºááá¯ážááºá áááºá¡ááºáá¬áá±á·á áºá áá¬áááºá¡áá±á«áºáá±á¬áá·áºááœáẠáá±á«ááºážáá¯ááºáá¯ááºáááºá áááºááẠâDesktop Clientâ ááá¯ááºááᯠááŸáááºááá«áááºá
áááºááẠáááá¯ááºážááá·áºááᯠá¡áááºážá¡áá»áẠááááºážáááºážááŒá®áž ááá·áºááœááºážáá«áá java ááẠáááºážááᯠáá»áááºááá¯ááá¯ááºááœááºááŸáááŒá®ážá áááºááẠjava ááŒáœááºážáá»ááºáá»á¬ážááœáẠhost ááᯠááá·áºááẠááá¯á¡ááºááá¯ááºáááºá
ááááºá¡áá±ááŒáá·áºá áááºááá¯á·áá°áá»á¬ážá á¡ááºáá¬áá±á·á áºáá»á¬ážá ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááŸáá·áº áááºážááá¯á·áá á®ážáááºážááŸá¯áá»á¬ážááᯠááœááºáá°á áœá¬ááŒáá·áºááŸá¯ááá¯ááºá á±ááẠáá»áŸáá»áŸááááŸááºážáááºážáá±á¬áá±á¬ááºáááºáá áºáŠážááᯠáááºááŸá¬ážá á±áááºá
7. StealthWatch áááá¯á á®áá¶ááá·áºááœá²ááŸá¯
á.áá Central Management áááºááºááœáẠá¡áá¯á¶ážááŒá¯áá¬ážááá·áº StealthWatch á áá áºá áááºáá áºááá¯ááºážááŒá áºááá·áº FlowCollectorá FlowSensorá UDP-Director ááŸáá·áº Endpoint Concetrator áá²á·ááá¯á·áá±á¬ á ááºáá á¹á ááºážáá»á¬ážá¡á¬ážáá¯á¶áž áá«áááºáááºá ááá¯áá±áá¬ááœáẠáááºááẠááœááºáááºáááºáááºáá»á¬ážááŸáá·áº á ááºáááºáá±á¬ááºááŸá¯áá»á¬ážá ááá¯ááºá ááºáá»á¬ážááᯠá á®áá¶ááá·áºááœá²ááá¯ááºááŒá®áž á ááºáá á¹á ááºážááᯠááá¯ááºááá¯ááºááááºááá¯ááºáááºá
á¡áá±á«áºáá¬áááºáá±á¬áá·áºááŸá "áá®áá¬" ááá¯ááŸáááºááŒá®áž Central Management ááá¯ááœá±ážáá»ááºááŒááºážááŒáá·áºáááºážááá¯áááºááœá¬ážááá¯ááºáááºá
á.áá FlowCollector ááŸá Appliance Configuration ááᯠáááºážááŒááºááŒááºážááá¯á· ááœá¬ážááŒááºážááŒáá·áºá SSHá NTP ááŸáá·áº app ááá¯ááºááá¯ááºááŸáá·áº áááºááá¯ááºááá·áº á¡ááŒá¬ážáá±á¬ ááœááºáááºáááºáááºáá»á¬ážááᯠáááºááœá±á·ááá«áááºá ááœá¬ážáááºá ááá¯á¡ááºáá±á¬á
ááºáá
á¹á
ááºážá¡ááœáẠáá¯ááºáá±á¬ááºáá»ááºáá»á¬áž â áááºážááŒááºááẠá
ááºááœá²á·á
ááºážááŸá¯áá¯á¶á
á¶ááᯠááœá±ážáá»ááºáá«á
á.áá ááá¯ááºá
ááºá
á®áá¶ááá·áºááœá²ááŸá¯ááᯠCentral Management > Manage Licenses tab ááœááºáááºáž ááœá±á·ááá¯ááºáááºá GVE áá±á¬ááºážááá¯ááŸá¯á¡ááœáẠá¡á
ááºážááá¯ááºá
ááºáá»á¬ážááᯠáá±ážá¡ááºáááºá 90 áááºáá±á«ááºáž.
áá¯ááºáá¯áẠá¡áááºááá·áºááŒá
áºáá«ááŒá®á áá±á¬ááºá¡ááá¯ááºážááœááºá StealthWatch ááẠááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠááŸááºááááá¯ááºááŒá®áž á¡á
á®áááºáá¶á
á¬áá»á¬ážááᯠáááºááá¯á·áá¯ááºáá¯ááºááá¯ááºáááºááᯠááŒáá·áºááŸá¯áá«áááºá
source: www.habr.com