Freigeben über

Einrichten der Datenverkehrsspiegelung

  • Artikel

Dieser Artikel enthält eine schrittweise Anleitung zur Bereitstellung Ihres Netzwerksensors, um sicherzustellen, dass die richtigen Optionen für die Datenverkehrsspiegelung ausgewählt werden, um eine genaue und zuverlässige Netzwerkdatensammlung zu erzielen.

Überprüfen der Netzwerkarchitektur

Bevor Sie den Sensor im Netzwerk bereitstellen, ist es wichtig, die Netzwerkarchitektur zu überprüfen. Hier die Schritte im Einzelnen:

Auswählen der Sensorpositionen und der Datenverkehrsspiegelungsmethode

Wählen Sie basierend auf der Netzwerkarchitektur und der ausgewählten Spiegelungsmethode die besten Speicherorte für Ihre Netzwerksensoren aus, um sicherzustellen, dass sie den erforderlichen Layer 2 (L2)-Datenverkehr erfassen.

Kompilieren Sie eine Liste aller Standorte im Netzwerk, an denen die Sensoren platziert werden sollen. Weitere Informationen finden Sie unter Identifizieren interessanter Datenverkehrspunkte.

Überprüfen der Sensorposition

Nachdem Sie sich für einen potenziellen Standort für den Sensor entschieden haben, sollten die Benutzer das Vorhandensein von L2- und OT-Protokollen überprüfen. Es wird empfohlen, Tools wie Wireshark zu verwenden, um diese Protokolle an der potenziellen Sensorposition zu überprüfen. Zum Beispiel:

Screenshot des Wireshark-Programms, das verwendet wird, um die OT-Sensoreinrichtung und Netzwerkprotokolle, die mit dem neu bereitgestellten OT-Sensor kommunizieren, zu überprüfen und zu bestätigen.

Wireshark zeigt die Liste der vom Sensor identifizierten Protokolle und die Datenmenge an, die überwacht wird, wodurch die Position des Sensors überprüft wird. Wenn Protokolle nicht angezeigt werden oder keine Daten erkennen, deutet dies an, dass der Sensor falsch platziert oder falsch im Netzwerk eingerichtet ist. Zum Beispiel:

Screenshot der Wireshark-Programmprotokollausgabe, die verwendet wird, um die OT-Sensoreinrichtung und Netzwerkprotokolle, die mit dem neu bereitgestellten OT-Sensor kommunizieren, zu überprüfen und zu bestätigen.

Dieser Schritt ist entscheidend, um eine effektive Überwachung Ihrer OT-Netzwerke sicherzustellen. Weitere Informationen finden Sie unter Überprüfen der Datenverkehrsspiegelung.

Bereitstellen Ihres Sensors

Stellen Sie nach der Überprüfung der Sensor- und Spiegelungsmethode die Sensoren bereit. Weitere Informationen finden Sie unter Installieren von Software auf OT-Sensoren.

Überprüfen nach der Bereitstellung

Es ist wichtig, die Überwachungsschnittstellen zu überprüfen und zu aktivieren. Wir empfehlen die Verwendung des Bereitstellungstools in der Sensorsystemeinstellung, um die vom Sensor überwachten Netzwerke zu überwachen.

Screenshot des Bildschirms mit den Einstellungen für OT-Sensorsysteme, in dem das Bereitstellungsfeld hervorgehoben wird, das verwendet werden soll, um die Bereitstellung nach dem OT-Sensor zu überprüfen.

So überprüfen Sie Ihren Sensor:

  1. Stellen Sie sicher, dass die Anzahl der Geräte im Bestand angemessen ist.

  2. Überprüfen Sie die Typklassifizierung für Geräte, die im Bestand aufgeführt sind.

  3. Bestätigen Sie die Sichtbarkeit von OT-Protokollnamen im Bestand des Geräts.

  4. Stellen Sie sicher, dass L2-Protokolle überwacht werden, indem Sie MAC-Adressen im Bestand identifizieren.

Wenn keine Informationen angezeigt werden, überprüfen Sie die SPAN-Konfiguration und überprüfen Sie das Bereitstellungstool im Sensor erneut, welches die Sichtbarkeit der überwachten Subnetze und den Status der OT-Protokolle bereitstellt, z. B.:

Screenshot des Bildschirms „OT-Sensoranalyse“, der verwendet wird, um die Bereitstellung nach dem OT-Sensor zu überprüfen.