Configurar o espelhamento de tráfego
Este artigo fornece um guia passo a passo para implantar o sensor de rede, garantindo que as opções corretas de espelhamento de tráfego sejam escolhidas para obter uma coleta de dados de rede precisa e confiável.
Examinar a arquitetura de rede
Antes de implantar o sensor na rede, é fundamental examinar a arquitetura de rede. Essas etapas incluem:
Examine o Diagrama de Rede. Para obter mais informações, consulte Examinar a arquitetura ou Criar um Diagrama de Rede.
Estimar o número total de dispositivos a serem monitorados. Para obter mais informações, consulte como calcular dispositivos em sua rede.
Identifique as VLANs que contêm redes OT. Para obter mais informações, consulte Personalizar um nome de VLAN.
Determine quais protocolos OT precisam ser monitorados (Profinet, S7, Modbus etc.). Para obter mais informações, confira os protocolos com suporte.
Selecionar os locais do sensor e o método de espelhamento de tráfego
Com base na arquitetura de rede e no método de espelhamento escolhido, selecione os melhores locais para os sensores de rede, garantindo que eles capturem o tráfego necessário da Camada 2 (L2).
Compile uma lista de todos os locais na rede em que os sensores devem ser colocados. Para obter mais informações, consulte como identificar pontos de tráfego interessantes.
Validar o local do sensor
Depois de decidir o local potencial para o sensor, os usuários devem validar a presença dos protocolos L2 e OT. É recomendável usar ferramentas como o Wireshark para verificar esses protocolos no local potencial do sensor. Por exemplo:
O Wireshark exibe a lista de protocolos identificados pelo sensor e a quantidade de dados que estão sendo monitorados, validando assim a localização do sensor. Se os protocolos não aparecerem ou não detectarem dados, isso indica que o sensor está colocado ou configurado incorretamente na rede. Por exemplo:
Esta etapa é fundamental para garantir o monitoramento efetivo de suas redes OT. Para obter mais informações, consulte Validar o espelhamento de tráfego.
Implantar o sensor
Depois de validar o sensor e o método de espelhamento, implante os sensores. Para obter mais informações, consulte Instalar software em sensores OT.
Validar após a implantação
É essencial validar as interfaces de monitoramento e ativá-las. É recomendável o uso da ferramenta Implantação nas configurações do sistema de sensores para monitorar as redes monitoradas pelo sensor.
Para validar o sensor:
Verifique se o número de dispositivos no inventário é razoável.
Verifique a classificação de tipo para dispositivos listados no inventário.
Confirme a visibilidade dos nomes de protocolo OT no inventário do dispositivo.
Verifique se os protocolos L2 são monitorados identificando endereços MAC no inventário.
Se as informações não aparecerem, examine a configuração do SPAN e verifique novamente a ferramenta de implantação no sensor, que fornece visibilidade das sub-redes monitoradas e o status dos protocolos OT, por exemplo: