Kaabo awọn ẹlẹgbẹ! Lẹhin ti pinnu awọn ibeere to kere julọ fun gbigbe StealthWatch sinu , a le bẹrẹ gbigbe ọja naa.
1. Awọn ọna fun imuṣiṣẹ StealthWatch
Awọn ọna pupọ lo wa lati “fọwọkan” StealthWatch:
- - iṣẹ awọsanma fun iṣẹ yàrá;
- Ni orisun awọsanma: - nibi Netflow lati ẹrọ rẹ yoo ṣan sinu awọsanma ati pe yoo ṣe atupale nibẹ nipasẹ sọfitiwia StealthWatch;
- POV lori-ile () - ọna ti mo tẹle, wọn yoo firanṣẹ awọn faili 4 OVF ti awọn ẹrọ foju pẹlu awọn iwe-aṣẹ ti a ṣe sinu fun awọn ọjọ 90, eyi ti a le fi ranṣẹ lori olupin ifiṣootọ lori nẹtiwọki ajọṣepọ.
Pelu opo ti awọn ẹrọ foju ti o gba lati ayelujara, fun iṣeto iṣẹ ṣiṣe ti o kere ju 2 nikan ni o to: StealthWatch Management Console ati FlowCollector. Bibẹẹkọ, ti ko ba si ẹrọ nẹtiwọọki ti o le okeere Netflow si FlowCollector, lẹhinna o tun jẹ dandan lati mu FlowSensor ṣiṣẹ, nitori igbehin n gba ọ laaye lati gba Netflow ni lilo awọn imọ-ẹrọ SPAN/RSPAN.
Gẹgẹbi Mo ti sọ tẹlẹ, nẹtiwọọki gidi rẹ le ṣiṣẹ bi ibujoko yàrá, nitori StealthWatch nikan nilo ẹda kan, tabi, ni deede diẹ sii, fun pọ ẹda kan ti ijabọ. Aworan ti o wa ni isalẹ fihan nẹtiwọọki mi, nibiti ẹnu-ọna aabo Emi yoo tunto Olutaja Netflow ati, bi abajade, yoo firanṣẹ Netflow si olugba.
Lati wọle si awọn VM iwaju, awọn ebute oko oju omi wọnyi yẹ ki o gba laaye lori ogiriina rẹ, ti o ba ni ọkan:
TCP 22 l TCP 25 l TCP 389 l TCP 443 l TCP 2393 l TCP 5222 l UDP 53 l UDP 123 l UDP 161 l UDP 162 l UDP 389 l UDP 514 l UDP 2055 l UDP 6343
Diẹ ninu wọn jẹ awọn iṣẹ ti a mọ daradara, diẹ ninu wa ni ipamọ fun awọn iṣẹ Sisiko.
Ninu ọran mi, Mo kan ran StelathWatch sori nẹtiwọọki kanna bi Ṣayẹwo Point, ati pe ko ni lati tunto eyikeyi awọn ofin igbanilaaye.
2. Fifi FlowCollector lilo VMware vSphere bi apẹẹrẹ
2.1. Tẹ Kiri ki o si yan OVF file1. Lẹhin ti ṣayẹwo wiwa awọn orisun, lọ si akojọ aṣayan Wo, Oja → Nẹtiwọki (Ctrl + Shift + N).
2.2. Ninu taabu Nẹtiwọọki, yan Ẹgbẹ ibudo Titun Pinpin ni awọn eto yipada foju.
2.3. Ṣeto orukọ naa, jẹ ki o jẹ StealthWatchPortGroup, awọn eto iyokù le ṣee ṣe bi ninu sikirinifoto ki o tẹ Itele.
2.4. A pari awọn ẹda ti Port Group pẹlu awọn Pari bọtini.
2.5. Jẹ ki a ṣatunkọ awọn eto ti Ẹgbẹ Ibudo ti a ṣẹda nipasẹ titẹ-ọtun lori ẹgbẹ ibudo ati yiyan Eto Ṣatunkọ. Ni awọn Aabo taabu, jẹ daju lati jeki “promiscuous mode”, Promiscuous Ipo → Gba → O dara.
2.6. Gẹgẹbi apẹẹrẹ, jẹ ki a gbe wọle OVF FlowCollector, ọna asopọ igbasilẹ fun eyiti o firanṣẹ nipasẹ ẹlẹrọ Sisiko lẹhin ibeere GVE kan. Tẹ-ọtun lori agbalejo lori eyiti o gbero lati mu VM ṣiṣẹ ki o yan Fi Awoṣe OVF ṣiṣẹ. Nipa aaye ti a pin, yoo "bẹrẹ soke" ni 50 GB, ṣugbọn fun awọn ipo ija o niyanju lati pin 200 gigabytes.
2.7. Yan folda nibiti faili OVF wa.
2.8. Tẹ "Niwaju".
2.9. A tọkasi orukọ ati olupin nibiti a ti fi sii.
2.10. Bi abajade, a gba aworan atẹle ki o tẹ “Pari”.
2.11. A tẹle awọn igbesẹ kanna lati ran console Iṣakoso StealthWatch lọ.
2.12. Bayi o nilo lati pato awọn nẹtiwọki pataki ni awọn atọkun ki FlowCollector ri mejeji awọn SMC ati awọn ẹrọ lati eyi ti Netflow yoo wa ni okeere.
3. Bibẹrẹ StealthWatch Management console
3.1. Nipa lilọ si console ti ẹrọ SMCVE ti a fi sii, iwọ yoo rii aaye kan lati tẹ iwọle ati ọrọ igbaniwọle rẹ, nipasẹ aiyipada sysadmin / lan1cope.
3.2. A lọ si nkan Isakoso, ṣeto adiresi IP ati awọn aye nẹtiwọki miiran, lẹhinna jẹrisi awọn ayipada wọn. Ẹrọ naa yoo tun bẹrẹ.
3.3. Lọ si wiwo wẹẹbu (nipasẹ https si adirẹsi ti o sọ pato ni SMC) ki o ṣe ipilẹṣẹ console, iwọle / ọrọ igbaniwọle aiyipada - admin/lan411kope.
PS: O ṣẹlẹ pe Google Chrome ko ṣii, Explorer yoo ṣe iranlọwọ nigbagbogbo.
3.4. Rii daju lati yi awọn ọrọ igbaniwọle pada, ṣeto DNS, awọn olupin NTP, agbegbe, ati bẹbẹ lọ. Awọn eto jẹ ogbon inu.
3.5. Lẹhin titẹ bọtini "Waye", ẹrọ naa yoo tun atunbere lẹẹkansi. Lẹhin awọn iṣẹju 5-7 o le tun sopọ si adirẹsi yii; StealthWatch yoo jẹ iṣakoso nipasẹ wiwo wẹẹbu kan.
4. Eto soke FlowCollector
4.1. Bakanna ni pẹlu agbowọ. Ni akọkọ, ninu CLI a pato adiresi IP, iboju-boju, agbegbe, lẹhinna awọn atunbere FC. Lẹhinna o le sopọ si wiwo wẹẹbu ni adirẹsi ti a ti sọ ki o ṣe iṣeto ipilẹ kanna. Nitori otitọ pe awọn eto jẹ iru, awọn sikirinisoti alaye ti yọkuro. Awọn iwe eri latiwole ikan na.
4.2. Ni aaye penultimate, o nilo lati ṣeto adiresi IP ti SMC, ninu ọran yii console yoo rii ẹrọ naa, iwọ yoo ni lati jẹrisi eto yii nipa titẹ awọn iwe-ẹri rẹ sii.
4.3. Yan agbegbe fun StealthWatch, o ti ṣeto tẹlẹ, ati ibudo naa 2055 - Netflow deede, ti o ba n ṣiṣẹ pẹlu sFlow, ibudo 6343.
5. Netflow Exporter iṣeto ni
5.1. Lati tunto olutaja Netflow, Mo ṣeduro gíga titan si eyi , Eyi ni awọn itọsọna akọkọ fun atunto olutaja Netflow fun ọpọlọpọ awọn ẹrọ: Cisco, Check Point, Fortinet.
5.2. Ninu ọran wa, Mo tun ṣe, a n ṣe okeere Netflow lati ẹnu-ọna Ṣayẹwo Point. Olutaja Netflow jẹ tunto ni taabu ti orukọ kanna ni wiwo wẹẹbu (Gaia Portal). Lati ṣe eyi, tẹ "Fikun-un", pato ẹya Netflow ati ibudo ti a beere.
6. Onínọmbà ti iṣẹ StealthWatch
6.1. Lilọ si wiwo wẹẹbu SMC, ni oju-iwe akọkọ ti Dashboards> Aabo Nẹtiwọọki o le rii pe ijabọ naa ti bẹrẹ!
6.2. Diẹ ninu awọn eto, fun apẹẹrẹ, pinpin awọn ogun si awọn ẹgbẹ, mimojuto awọn atọkun ẹni kọọkan, ẹru wọn, iṣakoso awọn olugba, ati diẹ sii, ni a le rii nikan ni ohun elo StealthWatch Java. Nitoribẹẹ, Sisiko laiyara gbe gbogbo iṣẹ ṣiṣe si ẹya ẹrọ aṣawakiri ati pe a yoo kọ iru alabara tabili kan silẹ laipẹ.
Lati fi sori ẹrọ ohun elo, o gbọdọ kọkọ fi sori ẹrọ (Mo ti fi sori ẹrọ version 8, biotilejepe o ti wa ni wi pe o ti wa ni atilẹyin soke si 10) lati awọn osise aaye ayelujara Oracle.
Ni igun apa ọtun oke ti wiwo wẹẹbu ti console iṣakoso, lati ṣe igbasilẹ, o gbọdọ tẹ bọtini “Olubara Ojú-iṣẹ”.
O fipamọ ati fi sori ẹrọ alabara ni tipatipa, Java yoo ṣeese julọ bura, o le nilo lati ṣafikun agbalejo si awọn imukuro java.
Bi abajade, alabara ti o han gbangba ti han, ninu eyiti o rọrun lati rii ikojọpọ ti awọn olutaja, awọn atọkun, awọn ikọlu ati ṣiṣan wọn.
7. StealthWatch Central Management
7.1. Aarin Iṣakoso taabu ni gbogbo awọn ẹrọ ti o jẹ apakan ti StealthWatch ti a fi ranṣẹ, gẹgẹbi: FlowCollector, FlowSensor, UDP-Director ati Endpoint Concetrator. Nibẹ o le ṣakoso awọn eto nẹtiwọki ati awọn iṣẹ ẹrọ, awọn iwe-aṣẹ, ati pa ẹrọ pẹlu ọwọ.
O le lọ si rẹ nipa tite lori “jia” ni igun apa ọtun oke ati yiyan Isakoso Central.
7.2. Nipa lilọ si Ṣatunkọ Iṣeto Ohun elo ni FlowCollector, iwọ yoo rii SSH, NTP ati awọn eto nẹtiwọọki miiran ti o ni ibatan si app funrararẹ. Lati lọ, yan Awọn iṣe → Ṣatunkọ Iṣeto Ohun elo fun ẹrọ ti a beere.
7.3. Isakoso iwe-aṣẹ tun le rii ni Central Management> Ṣakoso awọn iwe-aṣẹ taabu. Awọn iwe-aṣẹ idanwo ni ọran ti ibeere GVE ni a fun Awọn ọjọ 90.
Ọja naa ti ṣetan lati lọ! Ni apakan atẹle, a yoo wo bii StealthWatch ṣe le ṣe idanimọ awọn ikọlu ati ṣe agbekalẹ awọn ijabọ.
orisun: www.habr.com