سلام همکارانو! د StealthWatch ځای پرځای کولو لپاره لږترلږه اړتیاوې ټاکل
1. د StealthWatch د ځای پرځای کولو میتودونه
د سټیل واچ "لمس" کولو لپاره ډیری لارې شتون لري:
dcloud - د لابراتوار کار لپاره بادل خدمت؛- د بادل پر بنسټ:
د سټیل واچ کلاوډ وړیا آزموینه - دلته ستاسو د وسیلې څخه Netflow به بادل ته تیریږي او هلته به د سټیل واچ سافټویر لخوا تحلیل شي؛ - پر بنسټ POV (
د GVE غوښتنه ) – هغه طریقه چې ما تعقیب کړه، دوی به تاسو ته د 4 ورځو لپاره د جوړ شوي جوازونو سره د مجازی ماشینونو 90 OVF فایلونه واستوي، کوم چې په کارپوریټ شبکه کې په وقف شوي سرور کې ځای پرځای کیدی شي.
د ډاونلوډ شوي مجازی ماشینونو کثرت سره سره ، د لږترلږه کاري ترتیب لپاره یوازې 2 کافي دي: د سټیل واچ مدیریت کنسول او فلو کلیکټر. په هرصورت، که چیرې د شبکې وسیله شتون ونلري چې کولی شي FlowCollector ته Netflow صادر کړي، نو دا د FlowSensor ځای پرځای کول هم اړین دي، ځکه چې وروستی تاسو ته اجازه درکوي د SPAN/RSPAN ټیکنالوژیو په کارولو سره Netflow راټول کړئ.
لکه څنګه چې ما مخکې وویل، ستاسو ریښتینې شبکه کولی شي د لابراتوار بنچ په توګه عمل وکړي، ځکه چې سټیلټ واچ یوازې یو کاپي ته اړتیا لري، یا په سمه توګه، د ټرافیک یوه کاپي فشار. لاندې عکس زما شبکه ښیې ، چیرې چې د امنیت دروازې کې به زه د نیټ فلو صادرونکی تنظیم کړم او د پایلې په توګه به نیټ فلو راټولونکي ته واستوي.
راتلونکي VMs ته د لاسرسي لپاره ، لاندې بندرونو ته باید ستاسو په فایر وال کې اجازه ورکړل شي ، که تاسو لرئ:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343 l UXNUMX l UXNUMX
ځینې یې مشهور خدمتونه دي، ځینې یې د سیسکو خدماتو لپاره ساتل شوي دي.
زما په قضیه کې ، ما په ساده ډول په ورته شبکه کې سټیلټ واچ د چیک پوائنټ په توګه ځای په ځای کړی و ، او د اجازې کوم مقررات تنظیمولو ته اړتیا نلري.
2. د مثال په توګه د VMware vSphere په کارولو سره د FlowCollector نصب کول
2.1. په لټون کې کلیک وکړئ او د OVF فایل 1 غوره کړئ. د منابعو د موجودیت چک کولو وروسته، مینو ته لاړ شئ لید، لیست → شبکه کول (Ctrl+Shift+N).
2.2. د شبکې په ټب کې، د مجازی سویچ ترتیباتو کې د نوي توزیع شوي پورټ ګروپ غوره کړئ.
2.3. نوم تنظیم کړئ، اجازه راکړئ چې د StealthWatchPortGroup وي، پاتې نور ترتیبات د سکرین شاټ په څیر جوړ کیدی شي او په بل کلیک وکړئ.
2.4. موږ د پای تڼۍ سره د پورټ ګروپ جوړول بشپړ کوو.
2.5. راځئ چې د پورټ ګروپ په ښي کلیک کولو او د سمون تنظیماتو غوره کولو سره د رامینځته شوي پورټ ګروپ تنظیمات ترمیم کړو. د امنیت په ټب کې، ډاډ ترلاسه کړئ چې د "متواضع حالت" فعال کړئ، د ژمنې حالت → قبول کړئ → OK.
2.6. د مثال په توګه، راځئ چې د OVF FlowCollector وارد کړو، د ډاونلوډ لینک چې د سیسکو انجنیر لخوا د GVE غوښتنې وروسته لیږل شوی و. په هغه کوربه ښي کلیک وکړئ چیرې چې تاسو پلان لرئ د VM ځای په ځای کړئ او د OVF ټیمپلیټ ځای په ځای کړئ غوره کړئ. د تخصیص شوي ځای په اړه، دا به په 50 GB کې "پیل شي"، مګر د جنګي شرایطو لپاره دا سپارښتنه کیږي چې 200 ګیګابایټ تخصیص کړي.
2.7. هغه فولډر غوره کړئ چیرې چې د OVF فایل موقعیت لري.
2.8. "بل" کلیک وکړئ.
2.9. موږ نوم او سرور په ګوته کوو چیرې چې موږ یې ځای په ځای کوو.
2.10 د پایلې په توګه، موږ لاندې انځور ترلاسه کوو او "پای" کلیک وکړئ.
2.11. موږ د سټیل واچ مدیریت کنسول ځای په ځای کولو لپاره ورته مرحلې تعقیب کوو.
2.12. اوس تاسو اړتیا لرئ په انٹرفیسونو کې اړین شبکې مشخص کړئ ترڅو FlowCollector دواړه SMC او هغه وسیلې وګوري چې له هغې څخه به Netflow صادر شي.
3. د StealthWatch مدیریت کنسول پیل کول
3.1. د نصب شوي SMCVE ماشین کنسول ته په تګ سره ، تاسو به د ډیفالټ په واسطه د خپل ننوتلو او پټنوم دننه کولو ځای وګورئ sysadmin/lan1cope.
3.2. موږ د مدیریت توکي ته ځو، د IP پته او د شبکې نور پیرامیټونه تنظیم کړئ، بیا د دوی بدلونونه تایید کړئ. وسیله به ریبوټ شي.
3.3. ویب انٹرفیس ته لاړشئ (د https له لارې هغه پته ته چې تاسو په SMC کې مشخص کړی) او کنسول پیل کړئ ، ډیفالټ ننوتنه / پاسورډ - admin/lan411cope.
PS: داسې پیښیږي چې دا په ګوګل کروم کې نه خلاصیږي ، اکسپلورر به تل مرسته وکړي.
3.4. ډاډ ترلاسه کړئ چې پاسورډونه بدل کړئ، DNS، NTP سرورونه، ډومین، او نور تنظیم کړئ. ترتیبات په زړه پوري دي.
3.5. د "Apply" تڼۍ کلیک کولو وروسته، وسیله به بیا ریبوټ شي. د 5-7 دقیقو وروسته تاسو کولی شئ بیا له دې پته سره اړیکه ونیسئ؛ StealthWatch به د ویب انٹرفیس له لارې اداره شي.
4. د FlowCollector ترتیب کول
4.1. دا د راټولونکي سره ورته دی. لومړی، په CLI کې موږ IP پته، ماسک، ډومین مشخص کوو، بیا د FC ریبوټ. بیا تاسو کولی شئ په ټاکل شوي پته کې د ویب انٹرفیس سره وصل شئ او ورته بنسټیز ترتیب ترسره کړئ. د دې حقیقت له امله چې تنظیمات ورته دي، تفصيلي سکرین شاټونه پریښودل شوي. اسناد ور ننوتل ورته.
4.2. په پای کې ، تاسو اړتیا لرئ د SMC IP پته تنظیم کړئ ، پدې حالت کې کنسول به وسیله وګوري ، تاسو باید د خپلو اسنادو په ننوتلو سره دا ترتیب تایید کړئ.
4.3. د StealthWatch لپاره ډومین غوره کړئ، دا مخکې ټاکل شوی و، او بندر 2055 - منظم Netflow، که تاسو د sFlow سره کار کوئ، پورټ 6343.
5. د Netflow صادرونکي ترتیب
5.1. د نیټ فلو صادرونکي تنظیم کولو لپاره ، زه په کلکه وړاندیز کوم چې دې ته وګرځم
5.2. زموږ په قضیه کې ، زه تکراروم ، موږ د چیک پوائنټ دروازې څخه Netflow صادر کوو. د نیټ فلو صادرونکی په ویب انٹرفیس (ګایا پورټل) کې د ورته نوم په ټب کې تنظیم شوی. د دې کولو لپاره، "Add" کلیک وکړئ، د Netflow نسخه او اړین بندر مشخص کړئ.
6. د StealthWatch عملیات تحلیل
6.1. د SMC ویب انٹرفیس ته تلل، د ډشبورډونو> شبکې امنیت په لومړي مخ کې تاسو لیدلی شئ چې ترافیک پیل شوی!
6.2. ځینې ترتیبات، د بیلګې په توګه، په ګروپونو کې د کوربه ویشل، د انفرادي انٹرفیسونو څارنه، د دوی بار، د راټولونکو اداره کول، او نور، یوازې د سټیل واچ جاوا غوښتنلیک کې موندل کیدی شي. البته، سیسکو ورو ورو ټول فعالیت د براوزر نسخه ته لیږدوي او موږ به ډیر ژر دا ډول ډیسټاپ پیرودونکي پریږدو.
د غوښتنلیک نصبولو لپاره، تاسو باید لومړی نصب کړئ
د مدیریت کنسول د ویب انٹرفیس په پورتنۍ ښیې کونج کې، د ډاونلوډ کولو لپاره، تاسو باید د "ډېسکټاپ پیرودونکي" تڼۍ کلیک وکړئ.
تاسو پیرودونکي په زور سره خوندي او نصب کړئ، جاوا به ډیر احتمال په دې قسم وکړي، تاسو ممکن د جاوا استثناء کې کوربه اضافه کولو ته اړتیا ولرئ.
د پایلې په توګه، یو کافي روښانه پیرودونکی څرګند شوی، په کوم کې چې د صادرونکو بارولو، انٹرفیسونو، بریدونو او د دوی جریان لیدل اسانه دي.
7. StealthWatch مرکزي مدیریت
7.1. د مرکزي مدیریت ټب ټول هغه وسیلې لري چې د ګمارل شوي سټیلټ واچ برخه دي ، لکه: فلو کلیکټر ، فلو سینسر ، UDP - ډایرکټر او د پای ټکي کنسرټر. هلته تاسو کولی شئ د شبکې تنظیمات او د وسیلې خدمات ، جوازونه اداره کړئ ، او په لاسي ډول وسیله بنده کړئ.
تاسو کولی شئ دې ته لاړ شئ په پورتنۍ ښیې کونج کې د "ګیر" کلیک کولو او د مرکزي مدیریت غوره کولو سره.
7.2. په FlowCollector کې د وسیلې ترتیب ترمیم ته په تګ سره ، تاسو به پخپله د اپلیکیشن پورې اړوند SSH ، NTP او نور شبکې تنظیمات وګورئ. د تګ لپاره، عمل غوره کړئ ← د اړتیا وړ وسیلې لپاره د وسایلو ترتیب ترمیم کړئ.
7.3. د جواز مدیریت په مرکزي مدیریت> د جوازونو اداره کولو ټب کې هم موندل کیدی شي. د GVE غوښتنې په صورت کې د آزموینې جوازونه ورکړل شوي د 90 ورځو.
محصول د تګ لپاره چمتو دی! په راتلونکې برخه کې، موږ به وګورو چې څنګه StealthWatch کولی شي بریدونه پیژني او راپورونه تولید کړي.
سرچینه: www.habr.com