Sdílet prostřednictvím

Nastavení zrcadlení provozu

  • Článek

Tento článek obsahuje podrobného průvodce nasazením síťového senzoru, který zajišťuje, aby byly zvoleny správné možnosti zrcadlení provozu pro dosažení přesného a spolehlivého shromažďování síťových dat.

Kontrola síťové architektury

Než nasadíte senzor do sítě, je důležité zkontrolovat architekturu sítě. Mezi tyto kroky patří:

Výběr umístění snímačů a metody zrcadlení provozu

V závislosti na síťové architektuře a zvolené metodě zrcadlení vyberte nejlepší umístění pro vaše síťové senzory, aby zachytily potřebný provoz vrstvy 2 (L2).

Zkompilujte seznam všech umístění v síti, kde mají být umístěné senzory. Další informace najdete v identifikaci zajímavých dopravních bodů.

Ověření umístění senzoru

Po rozhodnutí o potenciálním umístění senzoru by uživatelé měli ověřit přítomnost protokolů L2 a OT. K ověření těchto protokolů v potenciálním umístění senzoru doporučujeme použít nástroje, jako je Wireshark. Příklad:

Snímek obrazovky s programem wireshark použitým k potvrzení a ověření nastavení senzoru OT a síťových protokolů komunikujících s nově nasazeným senzorem OT

Wireshark zobrazí seznam protokolů identifikovaných snímačem a množství monitorovaných dat, čímž se ověřuje umístění senzoru. Pokud se protokoly nezobrazují nebo nezjistí žádná data, znamená to, že senzor je nesprávně umístěný nebo nastavený v síti. Příklad:

Snímek obrazovky s výstupem protokolu programu wireshark použitým k potvrzení a ověření nastavení senzoru OT a síťových protokolů komunikujících s nově nasazeným senzorem OT

Tento krok je zásadní k zajištění efektivního monitorování sítí OT. Další informace najdete v tématu ověření zrcadlení provozu.

Nasazení senzoru

Po ověření senzoru a metody zrcadlení nasaďte senzory. Další informace najdete v tématu Instalace softwaru na senzory OT.

Ověření po nasazení

Je nezbytné ověřit monitorovací rozhraní a aktivovat je. K monitorování sítí monitorovaných senzorem doporučujeme použít nástroj pro nasazení v nastavení systému senzorů.

Snímek obrazovky s nastavením systémů snímačů OT a zvýrazněním pole Nasazení, které se má použít k ověření po nasazení senzoru OT

Ověření senzoru:

  1. Ověřte, že počet zařízení v inventáři je přiměřený.

  2. Zkontrolujte klasifikaci typů pro zařízení uvedená v inventáři.

  3. Ověřte viditelnost názvů protokolů OT v inventáři zařízení.

  4. Zajistěte, aby se protokoly L2 monitorovaly identifikací adres MAC v inventáři.

Pokud se informace nezobrazí, zkontrolujte konfiguraci SPAN a v senzoru znovu zkontrolujte nástroj pro nasazení, který poskytuje viditelnost monitorovaných podsítí a stav protokolů OT, například:

Snímek obrazovky funkce Analýza senzoru OT, která slouží k ověření po nasazení senzoru OT