Salaan asxaabta! Markii la go'aamiyay shuruudaha ugu yar ee lagu geynayo StealthWatch gudaha , waxaan bilaabi karnaa keenista alaabta.
1. Hababka loo diro StealthWatch
Waxaa jira dhowr siyaabood oo loo "taabto" StealthWatch:
- - adeegga daruuraha ee shaqada shaybaarka;
- Daruur Ku Salaysan: - halkan Netflow ka soo baxa qalabkaaga ayaa ku qulquli doona daruuraha waxaana lagu falanqeyn doonaa software StealthWatch;
- Goobta POV () - habka aan raacay, waxay kuu soo diri doonaan 4 faylasha OVF ee mashiinnada farsamada leh oo leh shatiyo la dhisay 90 maalmood, kuwaas oo lagu dhejin karo server-ka gaarka ah ee shabakada shirkadaha.
In kasta oo ay badan yihiin mashiinnada farsamada gacanta ee la soo dejiyey, qaabeynta shaqada ugu yar 2 ayaa ku filan: StealthWatch Management Console iyo FlowCollector. Si kastaba ha noqotee, haddii aysan jirin qalab shabakad ah oo u dhoofin kara Netflow FlowCollector, ka dibna sidoo kale waa lagama maarmaan in la geeyo FlowSensor, maaddaama kan dambe uu kuu ogolaanayaa inaad soo ururiso Netflow adoo isticmaalaya teknoolajiyada SPAN/RSPAN.
Sidaan horey u sheegay, shabakadaada dhabta ah waxay u dhaqmi kartaa sidii kursi shaybaar, maadaama StealthWatch ay u baahan tahay nuqul kaliya, ama, si ka saxan, tuujin koobiga taraafikada. Sawirka hoose wuxuu muujinayaa shabakadayda, halkaas oo albaabka amniga aan ku habeyn doono Netflow Exporter iyo, natiijada, waxaan u diri doonaa Netflow aruuriyaha.
Si loo galo VM-yada mustaqbalka, dekedaha soo socda waa in lagu oggolaadaa firewall-kaaga, haddii aad mid leedahay:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Qaarkood waa adeegyo caan ah, qaarna waxaa loogu talagalay adeegyada Cisco.
Xaaladeyda, waxaan si fudud u geeyay StelathWatch isla shabakad la mid ah Check Point, mana aanan ahayn in aan habeeyo wax sharci ogolaansho ah.
2. Ku rakibida FlowCollector adoo isticmaalaya VMware vSphere tusaale ahaan
2.1. Guji Browse oo dooro OVF file1. Kadib markaad hubiso helitaanka agabka, aad menu View, Inventory β Networking (Ctrl+Shift+N).
2.2. Shabakadda Isku-xidhka, dooro Kooxda Dekedda Cusub ee La Qaybiyay ee goobaha beddelka dalwaddii.
2.3. Deji magaca, ha ahaado StealthWatchPortGroup, inta kale ee dejimaha waxaa loo samayn karaa sida shaashadda oo guji Next.
2.4. Waxa aanu ku dhamaystiraynaa samaynta Kooxda Dekedda badhanka Dhamaystiran.
2.5. Aynu tafatirno jaangooyooyinka kooxda Dekedda ee la abuuray anagoo xaq u gujinaya kooxda dekedda oo aan dooranayno Settings Edit. Qaybta Amniga, hubi inaad karti u yeelato "qaabka dhileysiga", Qaabka dhileysiga β Aqbal β OK.
2.6. Tusaale ahaan, aan soo dejinno OVF FlowCollector, isku xirka soo dejinta kaas oo uu soo diray injineer Cisco ka dib codsi GVE. Midig ku dhufo martigeliyaha aad qorsheyneyso inaad geyso VM oo dooro Deploy OVF Template. Marka la eego booska loo qoondeeyay, waxay "ka bilaaban doontaa" 50 GB, laakiin xaaladaha dagaalka waxaa lagula talinayaa in loo qoondeeyo 200 gigabytes.
2.7. Dooro galka meesha uu ku yaalo faylka OVF.
2.8. Guji "Next".
2.9. Waxaan tilmaameynaa magaca iyo server-ka meesha aan geyno.
2.10. Natiijo ahaan, waxaan helnaa sawirka soo socda oo guji "Finish".
2.11. Waxaan raacnaa tillaabooyinka la midka ah si aan u geyno Qalabka Maareynta StealthWatch.
2.12. Hadda waxaad u baahan tahay inaad qeexdo shabakadaha lagama maarmaanka ah ee is-dhexgalka si FlowCollector u arko labadaba SMC iyo qalabka laga dhoofin doono Netflow.
3. Bilowga StealthWatch Console Management
3.1. Markaad tagto console-ka mashiinka SMCVE ee rakiban, waxaad arki doontaa meel aad geliso galitaankaaga iyo eraygaaga sirta ah. sysadmin/lan1cope.
3.2. Waxaan aadeynaa shayga Maareynta, dejineynaa cinwaanka IP-ga iyo xuduudaha kale ee shabakada, ka dibna xaqiiji isbeddelkooda. Qalabku wuxuu dib u bilaabi doonaa
3.3. Tag interface-ka shabakadda (iyada oo loo sii marayo https ilaa ciwaanka aad ku qeexday SMC) oo bilow konsole-ka, galitaanka/password-ka caadiga ah - admin/lan411 la qabsan.
PS: waxay dhacdaa in uusan ka furmin Google Chrome, Explorer had iyo jeer wuu caawin doonaa.
3.4. Hubi inaad bedesho ereyada sirta ah, deji DNS, server-yada NTP, domain, iwm. Habayntu waa dareen.
3.5. Kadib markaad riixdo badhanka "Codso", qalabku wuxuu dib u bilaabi doonaa mar kale. 5-7 daqiiqo ka dib waxaad mar kale ku xidhi kartaa ciwaanka; StealthWatch waxaa lagu maamuli doonaa is dhex galka shabakadda
4. Dejinta socodka ururiyaha
4.1. Waa la mid kan wax aruuriya. Marka hore, gudaha CLI-ga waxaan ku qeexnaa ciwaanka IP-ga, maaskarada, domainka, ka dib FC-da ayaa dib u bilaabaysa. Kadib waxaad ku xidhi kartaa interneedka shabakada ciwaanka la cayimay oo waxaad samayn kartaa isla habaynta aasaasiga ah. Sababtoo ah xaqiiqda ah in habayntu ay isku mid yihiin, shaashado faahfaahsan ayaa laga saaray. Aqoonsiga inuu galo isku mid.
4.2. Meesha ugu sarraysa, waxaad u baahan tahay inaad dejiso cinwaanka IP-ga ee SMC, kiiskan konsole-ku wuxuu arki doonaa aaladda, waa inaad xaqiijisaa goobtan adoo gelaya aqoonsigaaga.
4.3. Dooro domainka StealthWatch, hore ayaa loo dejiyay, iyo dekedda 2055 - qulqulka caadiga ah, haddii aad la shaqaynayso sFlow, dekedda 6343.
5. qaabeynta dhoofiyaha Netflow
5.1. Si loo habeeyo dhoofiyaha Netflow, waxaan aad ugu talinayaa in tan loo soo jeesto , halkan waxaa ah hagaha ugu muhiimsan ee habaynta dhoofiyaha Netflow ee qalabyo badan: Cisco, Check Point, Fortinet.
5.2. Xaaladeena, waxaan ku celinayaa, waxaan ka dhoofineynaa Netflow albaabka Check Point. Soo dhoofiyaha Netflow waxa lagu habeeyey tabo isku magac ah oo ku dhex jira interface-ka shabakada (Gaia Portal). Si tan loo sameeyo, dhagsii "Ku dar", sheeg nooca Netflow iyo dekedda loo baahan yahay.
6. Falanqaynta hawlgalka StealthWatch
6.1. Markaad tagto interface-ka shabakadda SMC, bogga koowaad ee Dashboards> Amniga Shabakadda waxaad arki kartaa in taraafiggu bilaabmay!
6.2. Goobaha qaarkood, tusaale ahaan, u qaybinta martida loo qaybiyo kooxo, la socodka is-dhexgalyada shaqsiga ah, culayskooda, maaraynta ururiyayaasha iyo kuwa kale waxa kaliya oo laga heli karaa codsiga StealthWatch Java. Dabcan, Cisco ayaa si tartiib tartiib ah ugu wareejinaysa dhammaan shaqeynta nooca browserka waxaanan dhawaan ka tagi doonnaa macmiilka desktop-ka.
Si loo rakibo codsiga, waa inaad marka hore rakibtaa (Waxaan ku rakibay nooca 8, in kasta oo la sheegay in la taageeray ilaa 10) oo ka yimid bogga rasmiga ah ee Oracle.
Koonaha sare ee midigta ee interface-ka shabakada ee console-ka maamulka, si aad u soo dejiso, waa inaad gujisaa badhanka "Client desktop".
Waxaad kaydisaa oo aad ku rakibtaa macmiilka si qasab ah, Java waxay u badan tahay inuu ku dhaarto, waxaa laga yaabaa inaad u baahato inaad ku darto martigeliyaha java ka reeban.
Natiijo ahaan, macmiil cad oo cad ayaa shaaca ka qaaday, kaas oo ay fududahay in la arko rarista dhoofiyeyaasha, isdhexgalka, weerarrada iyo qulqulkooda.
7. Maamulka Dhexe ee StealthWatch
7.1. Tabka Maamulka Dhexe waxa uu ka kooban yahay dhammaan qalabka qayb ka ah StealthWatch ee la diray, sida: FlowCollector, FlowSensor, UDP-Director iyo Endpoint Concetrator. Halkaa waxa aad ku maamuli kartaa habaynta shabakada iyo adeegyada aaladaha, shatiga, oo aad gacanta ku dami kartaa qalabka.
Waxaad u tagi kartaa adigoo gujinaya "gear" oo ku yaal geeska sare ee midig oo dooro Maamulka Dhexe.
7.2. Markaad tagto Tafatirka Isku-habaynta Qalabka ee FlowCollector, waxaad arki doontaa SSH, NTP iyo goobaha shabakadaha kale ee la xidhiidha abka laftiisa. Si aad u tagto, dooro Ficilada β Wax ka beddel qaabaynta qalabka qalabka loo baahan yahay.
7.3. Maareynta shatiga sidoo kale waxaa laga heli karaa Maamulka Dhexe> Maamul shatiga. Shatiga tijaabada haddii ay dhacdo codsiga GVE ayaa la bixiyaa 90 maalmood.
Alaabta ayaa diyaar u ah inay tagto! Qaybta soo socota, waxaan ku eegi doonaa sida StealthWatch u aqoonsan karto weerarrada oo ay u soo saarto warbixinno.
Source: www.habr.com