Configuración de la creación de reflejo del tráfico
En este artículo se proporciona una guía paso a paso para implementar el sensor de red, lo que garantiza que se eligen las opciones correctas de creación de reflejo del tráfico para lograr una recopilación de datos de red precisa y confiable.
Revisión de la arquitectura de red
Antes de implementar el sensor en la red, es fundamental revisar la arquitectura de red. Estos pasos incluyen:
Revise el diagrama de red. Para obtener más información, consulte revisar la arquitectura o crear un diagrama de red.
Calcule el número total de dispositivos que se van a supervisar. Para obtener más información, consulte calcular dispositivos en la red.
Identifique las VLAN que contienen redes de OT. Para obtener más información, consulte personalizar un nombre de VLAN.
Determine qué protocolos de OT se deben supervisar (Profinet, S7, Modbus, etc.). Para obtener más información, consulte protocolos admitidos.
Selección de las ubicaciones del sensor y el método de creación de reflejo del tráfico
En función de la arquitectura de red y el método de creación de reflejo elegido, seleccione las mejores ubicaciones para los sensores de red, asegurándose de que capturan el tráfico de nivel 2 (L2) necesario.
Compile una lista de todas las ubicaciones de la red donde deben colocarse los sensores. Para obtener más información, consulte identificación de puntos de tráfico interesantes.
Validación de la ubicación del sensor
Después de decidir una ubicación potencial para el sensor, los usuarios deben validar la presencia de protocolos L2 y OT. Se recomienda usar herramientas como Wireshark para comprobar estos protocolos en la posible ubicación del sensor. Por ejemplo:
Wireshark muestra la lista de protocolos identificados por el sensor y la cantidad de datos que se supervisan, lo que valida la ubicación del sensor. Si los protocolos no aparecen o no detectan ningún dato, esto indica que el sensor se coloca o configura incorrectamente en la red. Por ejemplo:
Este paso es fundamental para garantizar una supervisión eficaz de las redes de OT. Para obtener más información, consulte validar la creación de reflejo del tráfico.
Implementación del sensor
Después de validar el sensor y el método de creación de reflejo, implemente los sensores. Para obtener más información, consulte instalar software en sensores de OT.
Validación después de la implementación
Es esencial validar las interfaces de supervisión y activarlas. Se recomienda usar la herramienta implementación en la configuración del sistema del sensor para supervisar las redes supervisadas por el sensor.
Para validar el sensor:
Compruebe que el número de dispositivos del inventario es razonable.
Compruebe la clasificación de tipos de los dispositivos enumerados en el inventario.
Confirme la visibilidad de los nombres de protocolo de OT en el inventario del dispositivo.
Asegúrese de que los protocolos L2 se supervisan mediante la identificación de direcciones MAC en el inventario.
Si no aparece información, revise la configuración de SPAN y vuelva a comprobar la herramienta de implementación en el sensor, que proporciona visibilidad de las subredes supervisadas y el estado de los protocolos de OT, por ejemplo: