ආයුබෝවන් සගයන්! StealthWatch යෙදවීම සඳහා අවම අවශ්යතා තීරණය කර ඇත , අපට නිෂ්පාදනය යෙදවීම ආරම්භ කළ හැක.
1. StealthWatch යෙදවීමේ ක්රම
StealthWatch "ස්පර්ශ කිරීමට" ක්රම කිහිපයක් තිබේ:
- - රසායනාගාර කටයුතු සඳහා වලාකුළු සේවාව;
- වලාකුළු පදනම්: - මෙහිදී ඔබගේ උපාංගයෙන් Netflow වලාකුළට ගලා යන අතර StealthWatch මෘදුකාංගය මගින් එහි විශ්ලේෂණය කරනු ලැබේ;
- පරිශ්රයේ POV () - මා අනුගමනය කළ ක්රමය, ඔවුන් ඔබට දින 4ක් සඳහා බිල්ට් බලපත්ර සහිත අථත්ය යන්ත්රවල OVF ගොනු 90ක් එවනු ඇත, ඒවා ආයතනික ජාලයේ කැපවූ සේවාදායකයක යෙදවිය හැකිය.
බාගත කරන ලද අතථ්ය යන්ත්ර බහුල වුවද, අවම ක්රියාකාරී වින්යාසයක් සඳහා 2 පමණක් ප්රමාණවත් වේ: StealthWatch කළමනාකරණ කොන්සෝලය සහ FlowCollector. කෙසේ වෙතත්, FlowCollector වෙත Netflow අපනයනය කළ හැකි ජාල උපාංගයක් නොමැති නම්, FlowSensor යෙදවීම ද අවශ්ය වේ, මන්ද යත් SPAN/RSPAN තාක්ෂණය භාවිතයෙන් Netflow එකතු කිරීමට දෙවැන්න ඔබට ඉඩ සලසයි.
මා කලින් කී පරිදි, StealthWatch පිටපතක් පමණක් අවශ්ය වන බැවින්, හෝ, වඩාත් නිවැරදිව, ගමනාගමනයේ පිටපතක් මිරිකීම පමණක් අවශ්ය බැවින්, ඔබේ සැබෑ ජාලයට රසායනාගාර බංකුවක් ලෙස ක්රියා කළ හැකිය. පහත පින්තූරයේ දැක්වෙන්නේ මගේ ජාලයයි, එහිදී මම ආරක්ෂිත ද්වාරය මත Netflow අපනයනකරු වින්යාස කරන අතර එහි ප්රතිඵලයක් ලෙස Netflow එකතුකරන්නා වෙත යවනු ලැබේ.
අනාගත VM වෙත ප්රවේශ වීමට, ඔබට එකක් තිබේ නම්, පහත වරායන් ඔබගේ ෆයර්වෝලයෙහි ඉඩ දිය යුතුය:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055
ඒවායින් සමහරක් ප්රසිද්ධ සේවා, සමහරක් සිස්කෝ සේවා සඳහා වෙන් කර ඇත.
මගේ නඩුවේදී, මම චෙක් පොයින්ට් ලෙස එකම ජාලයේ StelathWatch යෙදවූ අතර, කිසිදු අවසර නීති වින්යාස කිරීමට අවශ්ය නොවීය.
2. උදාහරණයක් ලෙස VMware vSphere භාවිතා කරමින් FlowCollector ස්ථාපනය කිරීම
2.1 බ්රවුස් ක්ලික් කර OVF file1 තෝරන්න. සම්පත් තිබේදැයි පරීක්ෂා කිරීමෙන් පසු, මෙනුව බලන්න, ඉන්වෙන්ටරි → ජාලකරණය (Ctrl+Shift+N) වෙත යන්න.
2.2 ජාලකරණ පටිත්තෙහි, අථත්ය ස්විච සැකසුම් තුළ නව බෙදා හරින ලද වරාය කණ්ඩායම තෝරන්න.
2.3 නම සකසන්න, එය StealthWatchPortGroup වීමට ඉඩ දෙන්න, ඉතිරි සැකසුම් තිර පිටපතේ මෙන් සාදා ඊළඟ ක්ලික් කරන්න.
2.4 අපි අවසන් බොත්තම සමඟ වරාය සමූහය නිර්මාණය කිරීම සම්පූර්ණ කරමු.
2.5 වරාය කණ්ඩායම මත දකුණු-ක්ලික් කර සැකසීම් සංස්කරණය කිරීම තේරීමෙන් සාදන ලද Port Group හි සැකසුම් සංස්කරණය කරමු. ආරක්ෂක පටිත්තෙහි, "අසභ්ය මාදිලිය", සල්ලාල මාදිලිය → පිළිගන්න → හරි සක්රීය කිරීමට වග බලා ගන්න.
2.6 උදාහරණයක් ලෙස, GVE ඉල්ලීමකින් පසුව Cisco ඉංජිනේරුවෙකු විසින් එවන ලද බාගත කිරීමේ සබැඳිය OVF FlowCollector ආයාත කරමු. ඔබ VM යෙදවීමට අදහස් කරන ධාරකය මත දකුණු-ක්ලික් කර OVF සැකිල්ල යොදන්න තෝරන්න. වෙන් කරන ලද ඉඩ ප්රමාණය සම්බන්ධයෙන්, එය 50 GB හි "ආරම්භ" වනු ඇත, නමුත් සටන් කොන්දේසි සඳහා එය ගිගාබයිට් 200 ක් වෙන් කිරීමට නිර්දේශ කරනු ලැබේ.
2.7 OVF ගොනුව පිහිටා ඇති ෆෝල්ඩරය තෝරන්න.
2.8 "ඊළඟ" ක්ලික් කරන්න.
2.9 අපි එය යොදවන නම සහ සේවාදායකය සඳහන් කරමු.
2.10 ප්රතිඵලයක් වශයෙන්, අපි පහත පින්තූරය ලබාගෙන "Finish" ක්ලික් කරන්න.
2.11. StealthWatch කළමනාකරණ කොන්සෝලය යෙදවීමට අපි එකම පියවර අනුගමනය කරමු.
2.12 FlowCollector SMC සහ Netflow අපනයනය කරන උපාංග යන දෙකම දකින පරිදි දැන් ඔබට අතුරුමුහුණත්වල අවශ්ය ජාල නියම කිරීමට අවශ්ය වේ.
3. StealthWatch කළමනාකරණ කොන්සෝලය ආරම්භ කිරීම
3.1 ස්ථාපිත SMCVE යන්ත්රයේ කොන්සෝලය වෙත යාමෙන්, පෙරනිමියෙන් ඔබගේ පිවිසුම සහ මුරපදය ඇතුළත් කිරීමට ස්ථානයක් ඔබට පෙනෙනු ඇත. sysadmin/lan1cope.
3.2 අපි කළමනාකරණ අයිතමය වෙත ගොස්, IP ලිපිනය සහ අනෙකුත් ජාල පරාමිතීන් සකසන්න, පසුව ඔවුන්ගේ වෙනස්කම් තහවුරු කරන්න. උපාංගය නැවත ආරම්භ වනු ඇත.
3.3 වෙබ් අතුරු මුහුණත වෙත යන්න (ඔබ SMC හි සඳහන් කර ඇති ලිපිනයට https හරහා) සහ කොන්සෝලය, පෙරනිමි පිවිසුම/මුරපදය ආරම්භ කරන්න - පරිපාලක/lan411cope.
PS: එය Google Chrome හි විවෘත නොවන බව සිදු වේ, Explorer සැමවිටම උපකාර කරනු ඇත.
3.4 මුරපද වෙනස් කිරීමට, DNS, NTP සේවාදායකයන්, වසම ආදිය සැකසීමට වග බලා ගන්න. සැකසීම් බුද්ධිමය වේ.
3.5 "අයදුම් කරන්න" බොත්තම ක්ලික් කිරීමෙන් පසුව, උපාංගය නැවත ආරම්භ වේ. මිනිත්තු 5-7 කට පසු ඔබට මෙම ලිපිනයට නැවත සම්බන්ධ විය හැකිය; StealthWatch වෙබ් අතුරු මුහුණතක් හරහා කළමනාකරණය කෙරේ.
4. FlowCollector පිහිටුවීම
4.1 එකතු කරන්නාත් එහෙමයි. පළමුව, CLI හි අපි IP ලිපිනය, වෙස්මුහුණ, වසම නියම කරමු, පසුව FC නැවත ආරම්භ වේ. එවිට ඔබට නිශ්චිත ලිපිනයෙහි වෙබ් අතුරු මුහුණතට සම්බන්ධ වී එම මූලික සැකසුම සිදු කළ හැක. සැකසුම් සමාන බැවින්, සවිස්තරාත්මක තිරපිටපත් මඟ හැරේ. අක්තපත්ර ඇතුල් වීමට ඒකමයි.
4.2 අවසාන අවස්ථාවේදී, ඔබ SMC හි IP ලිපිනය සැකසිය යුතුය, මෙම අවස්ථාවේදී කොන්සෝලය උපාංගය දකිනු ඇත, ඔබේ අක්තපත්ර ඇතුළත් කිරීමෙන් ඔබට මෙම සැකසුම තහවුරු කිරීමට සිදුවේ.
4.3 StealthWatch සඳහා වසම තෝරන්න, එය කලින් සකසා ඇත, සහ වරාය 2055 - සාමාන්ය Netflow, ඔබ sFlow, port සමඟ වැඩ කරන්නේ නම් 6343.
5. Netflow Exporter වින්යාසය
5.1 Netflow අපනයනකරු වින්යාස කිරීම සඳහා, මම මෙයට හැරීම නිර්දේශ කරමි , බොහෝ උපාංග සඳහා Netflow අපනයනකරු වින්යාස කිරීම සඳහා ප්රධාන මාර්ගෝපදේශ මෙන්න: Cisco, Check Point, Fortinet.
5.2 අපගේ නඩුවේදී, මම නැවතත් කියනවා, අපි චෙක් පොයින්ට් ද්වාරයෙන් Netflow අපනයනය කරනවා. Netflow අපනයනකරු වෙබ් අතුරු මුහුණතේ (Gaia Portal) එකම නමින් ටැබ් එකක වින්යාස කර ඇත. මෙය සිදු කිරීම සඳහා, "එකතු කරන්න" ක්ලික් කරන්න, Netflow අනුවාදය සහ අවශ්ය වරාය සඳහන් කරන්න.
6. StealthWatch මෙහෙයුම පිළිබඳ විශ්ලේෂණය
6.1 SMC web interface එකට ගියාම Dashboards > Network Security කියන එකේ පලවෙනි පිටුවේ Traffic එක පටන් අරන් කියලා පේනවා!
6.2 සමහර සිටුවම්, උදාහරණයක් ලෙස, ධාරක කණ්ඩායම් වලට බෙදීම, තනි අතුරුමුහුණත් නිරීක්ෂණය කිරීම, ඒවායේ භාරය, එකතුකරන්නන් කළමනාකරණය කිරීම සහ තවත් බොහෝ දේ සොයා ගත හැක්කේ StealthWatch Java යෙදුමෙන් පමණි. ඇත්ත වශයෙන්ම, Cisco බ්රව්සර් අනුවාදයට සියලුම ක්රියාකාරීත්වය සෙමෙන් මාරු කරන අතර අපි ඉක්මනින් එවැනි ඩෙස්ක්ටොප් සේවාදායකයක් අත්හරිමු.
යෙදුම ස්ථාපනය කිරීමට, ඔබ මුලින්ම ස්ථාපනය කළ යුතුය (මම 8 වන අනුවාදය ස්ථාපනය කර ඇත, එය 10 දක්වා සහය දක්වන බව පැවසුවද) ඔරකල් නිල වෙබ් අඩවියෙන්.
කළමනාකරණ කොන්සෝලයේ වෙබ් අතුරු මුහුණතේ ඉහළ දකුණු කෙළවරේ, බාගත කිරීම සඳහා, ඔබ "ඩෙස්ක්ටොප් සේවාලාභියා" බොත්තම ක්ලික් කළ යුතුය.
ඔබ සේවාදායකයා බලහත්කාරයෙන් සුරකින අතර ස්ථාපනය කරන්න, java බොහෝ විට එයට දිවුරනු ඇත, ඔබට ධාරකය java ව්යතිරේකවලට එක් කිරීමට අවශ්ය විය හැකිය.
එහි ප්රතිඵලයක් වශයෙන්, තරමක් පැහැදිලි සේවාදායකයකු හෙළිදරව් වී ඇති අතර, අපනයනකරුවන්ගේ පැටවීම, අතුරුමුහුණත්, ප්රහාර සහ ඒවායේ ප්රවාහයන් බැලීම පහසුය.
7. StealthWatch මධ්යම කළමනාකරණය
7.1 මධ්යම කළමනාකරණ පටිත්තෙහි යොදවා ඇති StealthWatch හි කොටසක් වන සියලුම උපාංග අඩංගු වේ, එනම්: FlowCollector, FlowSensor, UDP-Director සහ Endpoint Concetrator. එහිදී ඔබට ජාල සැකසීම් සහ උපාංග සේවා, බලපත්ර කළමනාකරණය කිරීමට සහ උපාංගය අතින් අක්රිය කිරීමට හැකිය.
ඉහළ දකුණු කෙළවරේ ඇති "ගියර්" මත ක්ලික් කර මධ්යම කළමනාකරණය තේරීමෙන් ඔබට එය වෙත යා හැකිය.
7.2 FlowCollector හි උපාංග වින්යාසය සංස්කරණය කිරීම වෙත යාමෙන්, ඔබට යෙදුමට අදාළ SSH, NTP සහ අනෙකුත් ජාල සැකසුම් දකිනු ඇත. යාමට, අවශ්ය උපාංගය සඳහා ක්රියා → Edit Appliance Configuration තෝරන්න.
7.3 බලපත්ර කළමනාකරණය මධ්යම කළමනාකරණය > බලපත්ර කළමනාකරණය පටිත්තෙහි ද සොයා ගත හැක. GVE ඉල්ලීමකදී අත්හදා බැලීමේ බලපත්ර ලබා දෙනු ලැබේ 90 දින.
නිෂ්පාදිතය යාමට සූදානම්! මීළඟ කොටසේදී, StealthWatch මගින් ප්රහාර හඳුනාගෙන වාර්තා ජනනය කරන්නේ කෙසේදැයි අපි බලමු.
මූලාශ්රය: www.habr.com