Compartir vía


Configuración de la creación de reflejo del tráfico

En este artículo se proporciona una guía paso a paso para implementar el sensor de red, lo que garantiza que se eligen las opciones correctas de creación de reflejo del tráfico para lograr una recopilación de datos de red precisa y confiable.

Revisión de la arquitectura de red

Antes de implementar el sensor en la red, es fundamental revisar la arquitectura de red. Estos pasos incluyen:

Selección de las ubicaciones del sensor y el método de creación de reflejo del tráfico

En función de la arquitectura de red y el método de creación de reflejo elegido, seleccione las mejores ubicaciones para los sensores de red, asegurándose de que capturan el tráfico de nivel 2 (L2) necesario.

Compile una lista de todas las ubicaciones de la red donde deben colocarse los sensores. Para obtener más información, consulte identificación de puntos de tráfico interesantes.

Validación de la ubicación del sensor

Después de decidir una ubicación potencial para el sensor, los usuarios deben validar la presencia de protocolos L2 y OT. Se recomienda usar herramientas como Wireshark para comprobar estos protocolos en la posible ubicación del sensor. Por ejemplo:

Captura de pantalla del programa wireshark usado para confirmar y validar la configuración del sensor de OT y los protocolos de red que se comunican con el sensor de OT recién implementado.

Wireshark muestra la lista de protocolos identificados por el sensor y la cantidad de datos que se supervisan, lo que valida la ubicación del sensor. Si los protocolos no aparecen o no detectan ningún dato, esto indica que el sensor se coloca o configura incorrectamente en la red. Por ejemplo:

Captura de pantalla de la salida del protocolo de programa wireshark que se usa para confirmar y validar la configuración del sensor de OT y los protocolos de red que se comunican con el sensor de OT recién implementado.

Este paso es fundamental para garantizar una supervisión eficaz de las redes de OT. Para obtener más información, consulte validar la creación de reflejo del tráfico.

Implementación del sensor

Después de validar el sensor y el método de creación de reflejo, implemente los sensores. Para obtener más información, consulte instalar software en sensores de OT.

Validación después de la implementación

Es esencial validar las interfaces de supervisión y activarlas. Se recomienda usar la herramienta implementación en la configuración del sistema del sensor para supervisar las redes supervisadas por el sensor.

Captura de pantalla de la pantalla de configuración de sistemas de sensor de OT, en la que se resalta el cuadro Implementación que se va a usar para ayudar a validar la implementación posterior del sensor de OT.

Para validar el sensor:

  1. Compruebe que el número de dispositivos del inventario es razonable.

  2. Compruebe la clasificación de tipos de los dispositivos enumerados en el inventario.

  3. Confirme la visibilidad de los nombres de protocolo de OT en el inventario del dispositivo.

  4. Asegúrese de que los protocolos L2 se supervisan mediante la identificación de direcciones MAC en el inventario.

Si no aparece información, revise la configuración de SPAN y vuelva a comprobar la herramienta de implementación en el sensor, que proporciona visibilidad de las subredes supervisadas y el estado de los protocolos de OT, por ejemplo:

Captura de pantalla de la pantalla de características Analizar sensor de OT que se usa para ayudar a validar la implementación posterior del sensor de OT.