Habari, wenzangu! Baada ya kubainisha mahitaji ya chini zaidi ya kupeleka StealthWatch ndani , tunaweza kuanza kupeleka bidhaa.
1. Mbinu za Usambazaji za StealthWatch
Kuna njia kadhaa za "kugusa" StealthWatch:
- - huduma ya wingu kwa kazi ya maabara;
- Kulingana na Wingu: - hapa Netflow kutoka kwa kifaa chako itatumwa kwa wingu na itachambuliwa hapo na programu ya StealthWatch;
- POV ya ndani () - njia niliyotumia, utatumiwa faili 4 za OVF za mashine za mtandaoni zilizo na leseni zilizojengwa ndani ya siku 90, ambazo zinaweza kutumwa kwenye seva iliyojitolea katika mtandao wa ushirika.
Licha ya wingi wa mashine pepe zilizopakuliwa, ni mbili tu zinazotosha usanidi mdogo wa kufanya kazi: StealthWatch Management Console na FlowCollector. Hata hivyo, ikiwa hakuna kifaa cha mtandao kinachoweza kuhamisha netflow kwa FlowCollector, basi FlowSensor lazima pia itumike, kwani kifaa hiki kinaruhusu ukusanyaji wa netflow kwa kutumia teknolojia za SPAN/RSPAN.
Kama nilivyotaja hapo awali, mtandao wako halisi unaweza kutumika kama kifaa cha maabara, kwani StealthWatch inahitaji tu nakala, au kwa usahihi zaidi, nakala iliyosafishwa, ya trafiki. Kielelezo hapa chini kinaonyesha mtandao wangu, ambapo nitasanidi Netflow Exporter kwenye lango la usalama na, kwa sababu hiyo, kutuma mkondo kwa mtoza.
Ili kufikia VM za siku zijazo, bandari zifuatazo zinapaswa kuruhusiwa kwenye ngome yako, ikiwa unayo:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 5205 UDP 5205 6 UDP 3
Baadhi yao ni huduma zinazojulikana kwa umma, zingine zimehifadhiwa kwa huduma za Cisco.
Kwa upande wangu, nilituma StelathWatch kwenye mtandao sawa na Check Point, na sikulazimika kusanidi sheria zozote za ruhusa.
2. Kusakinisha FlowCollector kwa kutumia VMware vSphere kama mfano
2.1. Bofya Vinjari na uchague faili ya OVF1. Baada ya kuangalia upatikanaji wa rasilimali, nenda kwenye menyu ya Tazama, Mali → Mitandao (Ctrl+Shift+N).
2.2. Katika kichupo cha Mtandao, chagua Kikundi kipya cha bandari Inayosambazwa katika mipangilio ya swichi pepe.
2.3. Weka jina kuwa StealthWatchPortGroup. Mipangilio iliyobaki inaweza kufanywa kama inavyoonyeshwa kwenye skrini, na ubofye Ijayo.
2.4. Kamilisha uundaji wa Kikundi cha Bandari kwa kubofya kitufe cha Maliza.
2.5. Badilisha mipangilio ya Kikundi cha Bandari kilichoundwa kwa kubofya-kulia kikundi cha bandari na kuchagua Badilisha Mipangilio. Katika kichupo cha Usalama, hakikisha kuwezesha "Njia ya Uasherati": Hali ya Uasherati → Kubali → Sawa.
2.6. Kama mfano, wacha tuingize OVF FlowCollector, kiunga cha kupakua ambacho kilitumwa na mhandisi wa Cisco baada ya ombi la GVE. Bofya kulia mwenyeji ambapo unapanga kupeleka VM na uchague Tumia Kiolezo cha OVF. Kuhusu nafasi iliyotengwa, itaendesha kwa GB 50, lakini kwa matumizi ya uzalishaji, GB 200 inapendekezwa.
2.7. Chagua folda ambapo faili ya OVF iko.
2.8. Bonyeza "Ijayo".
2.9. Tunaonyesha jina na seva ambapo tutaipeleka.
2.10. Matokeo yake, tunapata picha ifuatayo na bofya "Maliza".
2.11. Tunatekeleza hatua zile zile ili kupeleka StealthWatch Management Console.
2.12. Sasa unahitaji kubainisha mitandao inayohitajika katika violesura ili FlowCollector iweze kuona SMC na vifaa ambavyo Netflow itasafirishwa.
3. Kuanzisha Dashibodi ya Usimamizi ya StealthWatch
3.1. Baada ya kwenda kwenye console ya mashine ya SMCVE iliyowekwa, utaona mahali pa kuingia kuingia na nenosiri, kwa default sysadmin/lan1cope.
3.2. Nenda kwa Usimamizi, weka anwani ya IP na vigezo vingine vya mtandao, na kisha uhakikishe mabadiliko. Kifaa kitaanza upya.
3.3. Nenda kwenye kiolesura cha wavuti (kupitia https kwa anwani uliyotaja kwa SMC) na uanzishe koni, kuingia/nenosiri chaguo-msingi ni. admin/lan411cope.
PS: Wakati mwingine haifunguki kwenye Google Chrome, lakini Kivinjari kitasaidia kila wakati.
3.4. Hakikisha umebadilisha manenosiri, weka seva za DNS, NTP, kikoa na mipangilio mingineyo. Mipangilio ni angavu.
3.5. Baada ya kubofya "Weka," kifaa kitaanza upya tena. Baada ya dakika 5-7, unaweza kuunganisha tena kwa anwani hii; StealthWatch itadhibitiwa kupitia kiolesura cha wavuti.
4. Configuring FlowCollector
4.1. Mpangilio wa mtoza ni sawa. Kwanza, ingiza anwani ya IP, mask, na kikoa kwenye CLI, kisha FC inaanza upya. Baadaye, unaweza kuunganisha kwenye kiolesura cha wavuti kwenye anwani maalum na kufanya usanidi sawa wa msingi. Kwa kuwa mipangilio ni sawa, picha za skrini za kina zimeachwa. Hati tambulishi kuingia sawa.
4.2. Katika hatua ya mwisho, unahitaji kuweka anwani ya IP ya SMC. Hii itawawezesha console kuona kifaa. Utahitaji kuthibitisha mpangilio huu kwa kuweka kitambulisho chako.
4.3. Chagua kikoa cha StealthWatch, kiliwekwa mapema, na bandari 2055 - Netflow ya kawaida, ikiwa unafanya kazi na sFlow, bandari 6343.
5. Usanidi wa Netflow Exporter
5.1 Ili kusanidi msafirishaji wa Netflow, ninapendekeza sana kurejelea hii Hapa kuna miongozo kuu ya kusanidi msafirishaji wa Netflow kwa vifaa vingi: Cisco, Check Point, Fortinet.
5.2. Kwa upande wetu, tunasafirisha Netflow kutoka kwa lango la Check Point. Usanidi wa msafirishaji wa Netflow unafanywa katika kichupo kilichopewa jina sawa katika kiolesura cha wavuti (Gaia Portal). Ili kufanya hivyo, bofya "Ongeza," taja toleo la Netflow, na uchague bandari inayohitajika.
6. Uchambuzi wa StealthWatch
6.1. Baada ya kwenda kwenye kiolesura cha wavuti cha SMC, kwenye ukurasa wa kwanza kabisa Dashibodi > Usalama wa Mtandao unaweza kuona kwamba trafiki inapita!
6.2. Baadhi ya mipangilio, kama vile kugawanya wapangishi katika vikundi, kufuatilia violesura vya watu binafsi na mzigo wao, kudhibiti wakusanyaji, na zaidi, inaweza kupatikana tu katika programu ya StealthWatch Java. Bila shaka, Cisco inahamisha utendakazi wote hatua kwa hatua hadi kwenye toleo la kivinjari, na hivi karibuni tutapuuza mteja huyu wa eneo-kazi.
Ili kusakinisha programu, lazima kwanza usakinishe (Nilisakinisha toleo la 8, ingawa inasema kwamba hadi 10 inaungwa mkono) kutoka kwa wavuti rasmi ya Oracle.
Ili kupakua, bofya kitufe cha "Mteja wa Eneo-kazi" katika kona ya juu kulia ya kiolesura cha dashibodi ya wavuti.
Unahifadhi na kusanikisha mteja kwa lazima, Java italalamika sana juu yake, unaweza kuhitaji kuongeza mwenyeji kwa tofauti za Java.
Matokeo yake ni mteja angavu ambaye hurahisisha kuona upakiaji wa wauzaji bidhaa nje, miingiliano, mashambulizi, na mtiririko wao.
7. StealthWatch Central Management
7.1. Kichupo cha Usimamizi Mkuu huonyesha vifaa vyote ambavyo ni sehemu ya StealthWatch iliyotumiwa, ikijumuisha FlowCollector, FlowSensor, UDP-Director na Endpoint Concetrator. Hapa unaweza kudhibiti mipangilio ya mtandao na huduma za kifaa, leseni na kuzima kifaa wewe mwenyewe.
Unaweza kuipata kwa kubofya gia kwenye kona ya juu kulia na kuchagua Usimamizi wa Kati.
7.2. Kwa kwenda kwa Hariri Usanidi wa Kifaa katika FlowCollector, utaona SSH, NTP, na mipangilio mingine ya mtandao inayohusiana na kifaa chenyewe. Ili kufanya hivyo, chagua Vitendo → Badilisha Usanidi wa Kifaa kwa kifaa unachotaka.
7.3. Usimamizi wa leseni unaweza pia kupatikana katika kichupo cha Usimamizi Mkuu > Dhibiti Leseni. Leseni za majaribio hutolewa katika kesi ya ombi la GVE. 90 siku.
Bidhaa iko tayari kwenda! Katika sehemu inayofuata, tutaangalia jinsi StealthWatch inavyoweza kugundua mashambulizi na kutoa ripoti.
Chanzo: mapenzi.com
