Delen via

Verkeersspiegeling instellen

  • Artikel

Dit artikel bevat een stapsgewijze handleiding voor het implementeren van uw netwerksensor, zodat de juiste opties voor het spiegelen van verkeer worden gekozen om nauwkeurige en betrouwbare netwerkgegevensverzameling te bereiken.

De netwerkarchitectuur controleren

Voordat u de sensor in het netwerk implementeert, is het van cruciaal belang om de netwerkarchitectuur te controleren. Hieronder vallen de volgende stappen:

De sensorlocaties en verkeersspiegelingsmethode selecteren

Selecteer op basis van de netwerkarchitectuur en de gekozen spiegelingsmethode de beste locaties voor uw netwerksensoren om ervoor te zorgen dat ze het benodigde Laag 2-verkeer (L2) vastleggen.

Compileer een lijst met alle locaties in het netwerk waar de sensoren moeten worden geplaatst. Zie het identificeren van interessante verkeerspunten voor meer informatie.

De sensorlocatie valideren

Na het bepalen van een mogelijke locatie voor de sensor moeten gebruikers de aanwezigheid van L2- en OT-protocollen valideren. Het is raadzaam om hulpprogramma's zoals Wireshark te gebruiken om deze protocollen te controleren op de mogelijke sensorlocatie. Voorbeeld:

Schermopname van het wireshark-programma dat wordt gebruikt voor het bevestigen en valideren van ot-sensorinstellingen en netwerkprotocollen die communiceren met de zojuist geïmplementeerde OT-sensor.

Wireshark geeft de lijst weer van protocollen die zijn geïdentificeerd door de sensor en de hoeveelheid gegevens die wordt bewaakt, waardoor de locatie van uw sensor wordt geverifieerd. Als protocollen niet worden weergegeven of geen gegevens worden gedetecteerd, geeft dit aan dat de sensor onjuist is geplaatst of ingesteld in het netwerk. Voorbeeld:

Schermopname van de uitvoer van het wireshark-programmaprotocol dat wordt gebruikt om ot-sensorinstellingen en netwerkprotocollen te bevestigen en te valideren die communiceren met de zojuist geïmplementeerde OT-sensor.

Deze stap is van cruciaal belang om een effectieve bewaking van uw OT-netwerken te garanderen. Zie verkeerspiegeling valideren voor meer informatie.

Uw sensor implementeren

Nadat u de sensor- en spiegelingsmethode hebt geverifieerd, implementeert u de sensoren. Zie Software installeren op OT-sensoren voor meer informatie.

Valideren na implementatie

Het is essentieel om de bewakingsinterfaces te valideren en te activeren. We raden u aan het implementatieprogramma in de sensorsysteeminstelling te gebruiken om de netwerken te bewaken die door de sensor worden bewaakt.

Schermopname van het scherm instellingen voor OT-sensorsystemen, waarin het implementatievak wordt gemarkeerd dat moet worden gebruikt om de post-OT-sensorimplementatie te valideren.

Uw sensor valideren:

  1. Controleer of het aantal apparaten in de voorraad redelijk is.

  2. Controleer de typeclassificatie voor apparaten die in de inventaris worden vermeld.

  3. Bevestig de zichtbaarheid van OT-protocolnamen in de inventaris van het apparaat.

  4. Zorg ervoor dat L2-protocollen worden bewaakt door MAC-adressen in de inventaris te identificeren.

Als er geen informatie wordt weergegeven, controleert u de SPAN-configuratie en controleert u het implementatieprogramma opnieuw in de sensor die zichtbaarheid biedt van de bewaakte subnetten en de status van de OT-protocollen, bijvoorbeeld:

Schermopname van het functiescherm Analyseren van OT-sensor die wordt gebruikt om de post OT-sensorimplementatie te valideren.