హలో సహోద్యోగులారా! స్టెల్త్వాచ్ని అమలు చేయడానికి కనీస అవసరాలను నిర్ణయించడం , మేము ఉత్పత్తిని అమలు చేయడం ప్రారంభించవచ్చు.
1. స్టెల్త్వాచ్ని అమలు చేయడానికి పద్ధతులు
స్టెల్త్వాచ్ను "టచ్" చేయడానికి అనేక మార్గాలు ఉన్నాయి:
- - ప్రయోగశాల పని కోసం క్లౌడ్ సేవ;
- క్లౌడ్ ఆధారంగా: – ఇక్కడ మీ పరికరం నుండి నెట్ఫ్లో క్లౌడ్లోకి ప్రవహిస్తుంది మరియు అక్కడ StealthWatch సాఫ్ట్వేర్ ద్వారా విశ్లేషించబడుతుంది;
- ఆన్-ఆవరణ POV () – నేను అనుసరించిన పద్ధతి, వారు 4 రోజుల పాటు అంతర్నిర్మిత లైసెన్స్లతో వర్చువల్ మిషన్ల యొక్క 90 OVF ఫైల్లను మీకు పంపుతారు, వీటిని కార్పొరేట్ నెట్వర్క్లోని ప్రత్యేక సర్వర్లో అమలు చేయవచ్చు.
డౌన్లోడ్ చేయబడిన వర్చువల్ మిషన్లు సమృద్ధిగా ఉన్నప్పటికీ, కనిష్టంగా పని చేసే కాన్ఫిగరేషన్ కోసం 2 మాత్రమే సరిపోతాయి: StealthWatch Management Console మరియు FlowCollector. అయినప్పటికీ, FlowCollectorకు నెట్ఫ్లోను ఎగుమతి చేయగల నెట్వర్క్ పరికరం లేకుంటే, ఫ్లోసెన్సర్ని అమలు చేయడం కూడా అవసరం, ఎందుకంటే SPAN/RSPAN సాంకేతికతలను ఉపయోగించి నెట్ఫ్లోను సేకరించేందుకు రెండోది మిమ్మల్ని అనుమతిస్తుంది.
నేను ఇంతకు ముందే చెప్పినట్లుగా, మీ నిజమైన నెట్వర్క్ ప్రయోగశాల బెంచ్గా పని చేస్తుంది, ఎందుకంటే StealthWatchకి కాపీ మాత్రమే అవసరం, లేదా, సరిగ్గా చెప్పాలంటే, ట్రాఫిక్ కాపీని స్క్వీజ్ చేయాలి. క్రింద ఉన్న చిత్రం నా నెట్వర్క్ను చూపుతుంది, ఇక్కడ సెక్యూరిటీ గేట్వేపై నేను నెట్ఫ్లో ఎగుమతిదారుని కాన్ఫిగర్ చేస్తాను మరియు ఫలితంగా, కలెక్టర్కు నెట్ఫ్లోను పంపుతాను.
భవిష్యత్ VMలను యాక్సెస్ చేయడానికి, మీ ఫైర్వాల్లో కింది పోర్ట్లు అనుమతించబడాలి, మీకు ఒకటి ఉంటే:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055
వాటిలో కొన్ని ప్రసిద్ధ సేవలు, కొన్ని సిస్కో సేవల కోసం రిజర్వ్ చేయబడ్డాయి.
నా విషయంలో, నేను చెక్ పాయింట్ వలె అదే నెట్వర్క్లో స్టెలాత్వాచ్ని అమలు చేసాను మరియు ఎటువంటి అనుమతి నియమాలను కాన్ఫిగర్ చేయవలసిన అవసరం లేదు.
2. ఉదాహరణగా VMware vSphereని ఉపయోగించి FlowCollectorని ఇన్స్టాల్ చేస్తోంది
2.1 బ్రౌజ్ క్లిక్ చేసి, OVF ఫైల్1ని ఎంచుకోండి. వనరుల లభ్యతను తనిఖీ చేసిన తర్వాత, మెను వీక్షణ, ఇన్వెంటరీ → నెట్వర్కింగ్ (Ctrl+Shift+N)కి వెళ్లండి.
2.2 నెట్వర్కింగ్ ట్యాబ్లో, వర్చువల్ స్విచ్ సెట్టింగ్లలో కొత్త డిస్ట్రిబ్యూటెడ్ పోర్ట్ సమూహాన్ని ఎంచుకోండి.
2.3 పేరును సెట్ చేయండి, అది StealthWatchPortGroupగా ఉండనివ్వండి, మిగిలిన సెట్టింగ్లను స్క్రీన్షాట్లో వలె తయారు చేసి, తదుపరి క్లిక్ చేయండి.
2.4 మేము ఫినిష్ బటన్తో పోర్ట్ గ్రూప్ సృష్టిని పూర్తి చేస్తాము.
2.5 పోర్ట్ గ్రూప్పై కుడి-క్లిక్ చేసి, ఎడిట్ సెట్టింగ్లను ఎంచుకోవడం ద్వారా సృష్టించిన పోర్ట్ గ్రూప్ సెట్టింగ్లను ఎడిట్ చేద్దాం. సెక్యూరిటీ ట్యాబ్లో, “ప్రామిస్క్యూస్ మోడ్”, ప్రామిస్క్యూస్ మోడ్ → అంగీకరించు → సరే ఎనేబుల్ చేయాలని నిర్ధారించుకోండి.
2.6 ఉదాహరణగా, GVE అభ్యర్థన తర్వాత సిస్కో ఇంజనీర్ పంపిన డౌన్లోడ్ లింక్ అయిన OVF FlowCollectorని దిగుమతి చేద్దాం. మీరు VMని అమలు చేయాలనుకుంటున్న హోస్ట్పై కుడి-క్లిక్ చేసి, OVF టెంప్లేట్ని అమలు చేయి ఎంచుకోండి. కేటాయించిన స్థలానికి సంబంధించి, ఇది 50 GB వద్ద "ప్రారంభించబడుతుంది", కానీ పోరాట పరిస్థితుల కోసం 200 గిగాబైట్లను కేటాయించాలని సిఫార్సు చేయబడింది.
2.7 OVF ఫైల్ ఉన్న ఫోల్డర్ను ఎంచుకోండి.
2.8 "తదుపరి" క్లిక్ చేయండి.
2.9 మేము పేరు మరియు సర్వర్ను ఎక్కడ అమలు చేయాలో సూచిస్తాము.
2.10 ఫలితంగా, మేము క్రింది చిత్రాన్ని పొందుతాము మరియు "ముగించు" క్లిక్ చేయండి.
2.11 మేము StealthWatch మేనేజ్మెంట్ కన్సోల్ని అమలు చేయడానికి అదే దశలను అనుసరిస్తాము.
2.12 ఇప్పుడు మీరు ఇంటర్ఫేస్లలో అవసరమైన నెట్వర్క్లను పేర్కొనాలి, తద్వారా FlowCollector SMC మరియు నెట్ఫ్లో ఎగుమతి చేయబడే పరికరాలను చూస్తుంది.
3. స్టెల్త్వాచ్ మేనేజ్మెంట్ కన్సోల్ను ప్రారంభించడం
3.1 ఇన్స్టాల్ చేయబడిన SMCVE మెషీన్ యొక్క కన్సోల్కి వెళ్లడం ద్వారా, డిఫాల్ట్గా మీ లాగిన్ మరియు పాస్వర్డ్ను నమోదు చేయడానికి మీరు ఒక స్థలాన్ని చూస్తారు. sysadmin/lan1cope.
3.2 మేము నిర్వహణ అంశానికి వెళ్లి, IP చిరునామా మరియు ఇతర నెట్వర్క్ పారామితులను సెట్ చేసి, వారి మార్పులను నిర్ధారించండి. పరికరం రీబూట్ అవుతుంది.
3.3 వెబ్ ఇంటర్ఫేస్కి వెళ్లండి (మీరు SMCలో పేర్కొన్న చిరునామాకు https ద్వారా) మరియు కన్సోల్, డిఫాల్ట్ లాగిన్/పాస్వర్డ్ను ప్రారంభించండి - అడ్మిన్/lan411cope.
PS: ఇది Google Chromeలో తెరవబడదు, Explorer ఎల్లప్పుడూ సహాయం చేస్తుంది.
3.4 పాస్వర్డ్లను మార్చడం, DNS, NTP సర్వర్లు, డొమైన్ మొదలైనవాటిని సెట్ చేయడం మర్చిపోవద్దు. సెట్టింగులు సహజమైనవి.
3.5 "వర్తించు" బటన్ను క్లిక్ చేసిన తర్వాత, పరికరం మళ్లీ రీబూట్ అవుతుంది. 5-7 నిమిషాల తర్వాత మీరు ఈ చిరునామాకు మళ్లీ కనెక్ట్ చేయవచ్చు; StealthWatch వెబ్ ఇంటర్ఫేస్ ద్వారా నిర్వహించబడుతుంది.
4. ఫ్లోకలెక్టర్ని సెటప్ చేయడం
4.1 కలెక్టర్ విషయంలోనూ అంతే. మొదట, CLIలో మేము IP చిరునామా, మాస్క్, డొమైన్, ఆపై FC రీబూట్లను పేర్కొంటాము. ఆపై మీరు పేర్కొన్న చిరునామాలో వెబ్ ఇంటర్ఫేస్కు కనెక్ట్ చేయవచ్చు మరియు అదే ప్రాథమిక సెటప్ను నిర్వహించవచ్చు. సెట్టింగ్లు సారూప్యంగా ఉన్నందున, వివరణాత్మక స్క్రీన్షాట్లు విస్మరించబడ్డాయి. ఆధారాలు లోపలికి వెళ్ళడానికి అదే.
4.2 చివరి దశలో, మీరు SMC యొక్క IP చిరునామాను సెట్ చేయాలి, ఈ సందర్భంలో కన్సోల్ పరికరాన్ని చూస్తుంది, మీరు మీ ఆధారాలను నమోదు చేయడం ద్వారా ఈ సెట్టింగ్ను నిర్ధారించాలి.
4.3 StealthWatch కోసం డొమైన్ను ఎంచుకోండి, ఇది ముందుగా సెట్ చేయబడింది మరియు పోర్ట్ 2055 - సాధారణ నెట్ఫ్లో, మీరు sFlow, పోర్ట్తో పని చేస్తుంటే 6343.
5. నెట్ఫ్లో ఎక్స్పోర్టర్ కాన్ఫిగరేషన్
5.1 Netflow ఎగుమతిదారుని కాన్ఫిగర్ చేయడానికి, నేను దీన్ని ఎక్కువగా సిఫార్సు చేస్తున్నాను , అనేక పరికరాల కోసం నెట్ఫ్లో ఎగుమతిదారుని కాన్ఫిగర్ చేయడానికి ఇక్కడ ప్రధాన మార్గదర్శకాలు ఉన్నాయి: సిస్కో, చెక్ పాయింట్, ఫోర్టినెట్.
5.2 మా విషయంలో, నేను పునరావృతం చేస్తున్నాను, మేము చెక్ పాయింట్ గేట్వే నుండి నెట్ఫ్లోను ఎగుమతి చేస్తున్నాము. నెట్ఫ్లో ఎగుమతిదారు వెబ్ ఇంటర్ఫేస్ (గయా పోర్టల్)లో అదే పేరుతో ఉన్న ట్యాబ్లో కాన్ఫిగర్ చేయబడింది. దీన్ని చేయడానికి, "జోడించు" క్లిక్ చేయండి, నెట్ఫ్లో వెర్షన్ మరియు అవసరమైన పోర్ట్ను పేర్కొనండి.
6. StealthWatch ఆపరేషన్ యొక్క విశ్లేషణ
6.1 SMC వెబ్ ఇంటర్ఫేస్కి వెళితే, డ్యాష్బోర్డ్లు > నెట్వర్క్ సెక్యూరిటీ మొదటి పేజీలో ట్రాఫిక్ ప్రారంభమైందని మీరు చూడవచ్చు!
6.2 కొన్ని సెట్టింగ్లు, ఉదాహరణకు, హోస్ట్లను సమూహాలుగా విభజించడం, వ్యక్తిగత ఇంటర్ఫేస్లను పర్యవేక్షించడం, వాటి లోడ్, కలెక్టర్లను నిర్వహించడం మరియు మరిన్నింటిని StealthWatch Java అప్లికేషన్లో మాత్రమే కనుగొనవచ్చు. వాస్తవానికి, Cisco నెమ్మదిగా అన్ని కార్యాచరణలను బ్రౌజర్ సంస్కరణకు బదిలీ చేస్తోంది మరియు మేము త్వరలో అటువంటి డెస్క్టాప్ క్లయింట్ను వదిలివేస్తాము.
అప్లికేషన్ను ఇన్స్టాల్ చేయడానికి, మీరు ముందుగా ఇన్స్టాల్ చేయాలి అధికారిక ఒరాకిల్ వెబ్సైట్ నుండి (నేను వెర్షన్ 8ని ఇన్స్టాల్ చేసాను, అయితే దీనికి 10 వరకు మద్దతు ఉందని చెప్పబడింది).
నిర్వహణ కన్సోల్ యొక్క వెబ్ ఇంటర్ఫేస్ యొక్క ఎగువ కుడి మూలలో, డౌన్లోడ్ చేయడానికి, మీరు తప్పనిసరిగా "డెస్క్టాప్ క్లయింట్" బటన్ను క్లిక్ చేయాలి.
మీరు క్లయింట్ను బలవంతంగా సేవ్ చేసి, ఇన్స్టాల్ చేయండి, జావా ఎక్కువగా ప్రమాణం చేస్తుంది, మీరు జావా మినహాయింపులకు హోస్ట్ని జోడించాల్సి రావచ్చు.
ఫలితంగా, చాలా స్పష్టమైన క్లయింట్ వెల్లడైంది, దీనిలో ఎగుమతిదారులు, ఇంటర్ఫేస్లు, దాడులు మరియు వాటి ప్రవాహాలను లోడ్ చేయడం సులభం.
7. StealthWatch సెంట్రల్ మేనేజ్మెంట్
7.1 సెంట్రల్ మేనేజ్మెంట్ ట్యాబ్ అమలు చేయబడిన స్టెల్త్వాచ్లో భాగమైన అన్ని పరికరాలను కలిగి ఉంది, అవి: ఫ్లోకలెక్టర్, ఫ్లోసెన్సర్, యుడిపి-డైరెక్టర్ మరియు ఎండ్పాయింట్ కాన్సెట్రేటర్. అక్కడ మీరు నెట్వర్క్ సెట్టింగ్లు మరియు పరికర సేవలు, లైసెన్స్లను నిర్వహించవచ్చు మరియు పరికరాన్ని మాన్యువల్గా ఆఫ్ చేయవచ్చు.
ఎగువ కుడి మూలలో ఉన్న "గేర్" పై క్లిక్ చేసి సెంట్రల్ మేనేజ్మెంట్ని ఎంచుకోవడం ద్వారా మీరు దానికి వెళ్లవచ్చు.
7.2 FlowCollectorలో ఎడిట్ అప్లయన్స్ కాన్ఫిగరేషన్కి వెళ్లడం ద్వారా, మీరు యాప్కి సంబంధించిన SSH, NTP మరియు ఇతర నెట్వర్క్ సెట్టింగ్లను చూస్తారు. వెళ్లడానికి, అవసరమైన పరికరం కోసం చర్యలు → ఎడిట్ అప్లయన్స్ కాన్ఫిగరేషన్ని ఎంచుకోండి.
7.3 లైసెన్స్ నిర్వహణను సెంట్రల్ మేనేజ్మెంట్ > మేనేజ్ లైసెన్సుల ట్యాబ్లో కూడా కనుగొనవచ్చు. GVE అభ్యర్థన విషయంలో ట్రయల్ లైసెన్స్లు ఇవ్వబడ్డాయి 90 дней.
ఉత్పత్తి సిద్ధంగా ఉంది! తర్వాతి భాగంలో, StealthWatch దాడులను ఎలా గుర్తించగలదో మరియు నివేదికలను రూపొందించగలదో మేము పరిశీలిస్తాము.
మూలం: www.habr.com