Daruur Ku Salaysan: Tijaabada Xorta ah ee Stealthwatch Cloud - halkan Netflow ka soo baxa qalabkaaga ayaa ku qulquli doona daruuraha waxaana lagu falanqeyn doonaa software StealthWatch;
Goobta POV (Codsiga GVE) - habka aan raacay, waxay kuu soo diri doonaan 4 faylasha OVF ee mashiinnada farsamada leh oo leh shatiyo la dhisay 90 maalmood, kuwaas oo lagu dhejin karo server-ka gaarka ah ee shabakada shirkadaha.
In kasta oo ay badan yihiin mashiinnada farsamada gacanta ee la soo dejiyey, qaabeynta shaqada ugu yar 2 ayaa ku filan: StealthWatch Management Console iyo FlowCollector. Si kastaba ha noqotee, haddii aysan jirin qalab shabakad ah oo u dhoofin kara Netflow FlowCollector, ka dibna sidoo kale waa lagama maarmaan in la geeyo FlowSensor, maaddaama kan dambe uu kuu ogolaanayaa inaad soo ururiso Netflow adoo isticmaalaya teknoolajiyada SPAN/RSPAN.
Sidaan horey u sheegay, shabakadaada dhabta ah waxay u dhaqmi kartaa sidii kursi shaybaar, maadaama StealthWatch ay u baahan tahay nuqul kaliya, ama, si ka saxan, tuujin koobiga taraafikada. Sawirka hoose wuxuu muujinayaa shabakadayda, halkaas oo albaabka amniga aan ku habeyn doono Netflow Exporter iyo, natiijada, waxaan u diri doonaa Netflow aruuriyaha.
Si loo galo VM-yada mustaqbalka, dekedaha soo socda waa in lagu oggolaadaa firewall-kaaga, haddii aad mid leedahay:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Qaarkood waa adeegyo caan ah, qaarna waxaa loogu talagalay adeegyada Cisco.
Xaaladeyda, waxaan si fudud u geeyay StelathWatch isla shabakad la mid ah Check Point, mana aanan ahayn in aan habeeyo wax sharci ogolaansho ah.
2. Ku rakibida FlowCollector adoo isticmaalaya VMware vSphere tusaale ahaan
2.2. Shabakadda Isku-xidhka, dooro Kooxda Dekedda Cusub ee La Qaybiyay ee goobaha beddelka dalwaddii.
2.3. Deji magaca, ha ahaado StealthWatchPortGroup, inta kale ee dejimaha waxaa loo samayn karaa sida shaashadda oo guji Next.
2.4. Waxa aanu ku dhamaystiraynaa samaynta Kooxda Dekedda badhanka Dhamaystiran.
2.5. Aynu tafatirno jaangooyooyinka kooxda Dekedda ee la abuuray anagoo xaq u gujinaya kooxda dekedda oo aan dooranayno Settings Edit. Qaybta Amniga, hubi inaad karti u yeelato "qaabka dhileysiga", Qaabka dhileysiga β Aqbal β OK.
2.6. Tusaale ahaan, aan soo dejinno OVF FlowCollector, isku xirka soo dejinta kaas oo uu soo diray injineer Cisco ka dib codsi GVE. Midig ku dhufo martigeliyaha aad qorsheyneyso inaad geyso VM oo dooro Deploy OVF Template. Marka la eego booska loo qoondeeyay, waxay "ka bilaaban doontaa" 50 GB, laakiin xaaladaha dagaalka waxaa lagula talinayaa in loo qoondeeyo 200 gigabytes.
2.7. Dooro galka meesha uu ku yaalo faylka OVF.
2.8. Guji "Next".
2.9. Waxaan tilmaameynaa magaca iyo server-ka meesha aan geyno.
3.5. Kadib markaad riixdo badhanka "Codso", qalabku wuxuu dib u bilaabi doonaa mar kale. 5-7 daqiiqo ka dib waxaad mar kale ku xidhi kartaa ciwaanka; StealthWatch waxaa lagu maamuli doonaa is dhex galka shabakadda
4. Dejinta socodka ururiyaha
4.1. Waa la mid kan wax aruuriya. Marka hore, gudaha CLI-ga waxaan ku qeexnaa ciwaanka IP-ga, maaskarada, domainka, ka dib FC-da ayaa dib u bilaabaysa. Kadib waxaad ku xidhi kartaa interneedka shabakada ciwaanka la cayimay oo waxaad samayn kartaa isla habaynta aasaasiga ah. Sababtoo ah xaqiiqda ah in habayntu ay isku mid yihiin, shaashado faahfaahsan ayaa laga saaray. Aqoonsiga inuu galo isku mid.
4.3. Dooro domainka StealthWatch, hore ayaa loo dejiyay, iyo dekedda 2055 - qulqulka caadiga ah, haddii aad la shaqaynayso sFlow, dekedda 6343.
5. qaabeynta dhoofiyaha Netflow
5.1. Si loo habeeyo dhoofiyaha Netflow, waxaan aad ugu talinayaa in tan loo soo jeesto kheyraad , halkan waxaa ah hagaha ugu muhiimsan ee habaynta dhoofiyaha Netflow ee qalabyo badan: Cisco, Check Point, Fortinet.
5.2. Xaaladeena, waxaan ku celinayaa, waxaan ka dhoofineynaa Netflow albaabka Check Point. Soo dhoofiyaha Netflow waxa lagu habeeyey tabo isku magac ah oo ku dhex jira interface-ka shabakada (Gaia Portal). Si tan loo sameeyo, dhagsii "Ku dar", sheeg nooca Netflow iyo dekedda loo baahan yahay.
6. Falanqaynta hawlgalka StealthWatch
6.1. Markaad tagto interface-ka shabakadda SMC, bogga koowaad ee Dashboards> Amniga Shabakadda waxaad arki kartaa in taraafiggu bilaabmay!
6.2. Goobaha qaarkood, tusaale ahaan, u qaybinta martida loo qaybiyo kooxo, la socodka is-dhexgalyada shaqsiga ah, culayskooda, maaraynta ururiyayaasha iyo kuwa kale waxa kaliya oo laga heli karaa codsiga StealthWatch Java. Dabcan, Cisco ayaa si tartiib tartiib ah ugu wareejinaysa dhammaan shaqeynta nooca browserka waxaanan dhawaan ka tagi doonnaa macmiilka desktop-ka.
Si loo rakibo codsiga, waa inaad marka hore rakibtaa JRE (Waxaan ku rakibay nooca 8, in kasta oo la sheegay in la taageeray ilaa 10) oo ka yimid bogga rasmiga ah ee Oracle.
Koonaha sare ee midigta ee interface-ka shabakada ee console-ka maamulka, si aad u soo dejiso, waa inaad gujisaa badhanka "Client desktop".
Waxaad kaydisaa oo aad ku rakibtaa macmiilka si qasab ah, Java waxay u badan tahay inuu ku dhaarto, waxaa laga yaabaa inaad u baahato inaad ku darto martigeliyaha java ka reeban.
Natiijo ahaan, macmiil cad oo cad ayaa shaaca ka qaaday, kaas oo ay fududahay in la arko rarista dhoofiyeyaasha, isdhexgalka, weerarrada iyo qulqulkooda.
7. Maamulka Dhexe ee StealthWatch
7.1. Tabka Maamulka Dhexe waxa uu ka kooban yahay dhammaan qalabka qayb ka ah StealthWatch ee la diray, sida: FlowCollector, FlowSensor, UDP-Director iyo Endpoint Concetrator. Halkaa waxa aad ku maamuli kartaa habaynta shabakada iyo adeegyada aaladaha, shatiga, oo aad gacanta ku dami kartaa qalabka.
Waxaad u tagi kartaa adigoo gujinaya "gear" oo ku yaal geeska sare ee midig oo dooro Maamulka Dhexe.
7.2. Markaad tagto Tafatirka Isku-habaynta Qalabka ee FlowCollector, waxaad arki doontaa SSH, NTP iyo goobaha shabakadaha kale ee la xidhiidha abka laftiisa. Si aad u tagto, dooro Ficilada β Wax ka beddel qaabaynta qalabka qalabka loo baahan yahay.
7.3. Maareynta shatiga sidoo kale waxaa laga heli karaa Maamulka Dhexe> Maamul shatiga. Shatiga tijaabada haddii ay dhacdo codsiga GVE ayaa la bixiyaa 90 maalmood.
Alaabta ayaa diyaar u ah inay tagto! Qaybta soo socota, waxaan ku eegi doonaa sida StealthWatch u aqoonsan karto weerarrada oo ay u soo saarto warbixinno.