Configurar o espelhamento de tráfego

Artigo
12/19/2024

Este artigo fornece um guia passo a passo para implantar seu sensor de rede, garantindo que as opções corretas de espelhamento de tráfego sejam escolhidas para obter uma coleta de dados de rede precisa e confiável.

Rever a arquitetura de rede

Antes de implantar o sensor na rede, é crucial revisar a arquitetura de rede. Estes passos incluem:

Analise o diagrama de rede. Para obter mais informações, consulte revisar a arquitetura ou criar um diagrama de rede.
Estimar o número total de dispositivos a monitorizar. Para obter mais informações, consulte Calcular dispositivos na rede.
Identifique VLANs que contêm redes OT. Para obter mais informações, consulte personalizar um nome de VLAN.
Determinar quais protocolos OT precisam ser monitorados (Profinet, S7, Modbus, etc.). Para obter mais informações, consulte Protocolos suportados.

Selecione os locais do sensor e o método de espelhamento de tráfego

Com base na arquitetura de rede e no método de espelhamento escolhido, selecione os melhores locais para seus sensores de rede, garantindo que eles capturem o tráfego de Camada 2 (L2) necessário.

Compile uma lista de todos os locais na rede onde os sensores devem ser colocados. Para obter mais informações, consulte a identificação de pontos de tráfego interessantes.

Validar a localização do sensor

Depois de decidir sobre uma localização potencial para o sensor, os usuários devem validar a presença de protocolos L2 e OT. Recomenda-se o uso de ferramentas como o Wireshark para verificar esses protocolos no local do sensor potencial. Por exemplo:

Captura de tela do programa wireshark usado para confirmar e validar a configuração do sensor OT e os protocolos de rede que se comunicam com o sensor OT recém-implantado.

O Wireshark exibe a lista de protocolos identificados pelo sensor e a quantidade de dados que estão sendo monitorados, validando assim a localização do seu sensor. Se os protocolos não aparecerem ou não detetarem nenhum dado, isso indica que o sensor está incorretamente colocado ou configurado na rede. Por exemplo:

Captura de tela da saída do protocolo do programa wireshark usada para confirmar e validar a configuração do sensor OT e os protocolos de rede que se comunicam com o sensor OT recém-implantado.

Este passo é crucial para garantir uma monitorização eficaz das suas redes OT. Para obter mais informações, consulte validar o espelhamento de tráfego.

Implante seu sensor

Depois de validar o sensor e o método de espelhamento, implante os sensores. Para obter mais informações, consulte instalar software em sensores OT.

Validar após a implantação

É essencial validar as interfaces de monitoramento e ativá-las. Recomendamos o uso da ferramenta de implantação na configuração do sistema do sensor para monitorar as redes monitoradas pelo sensor.

Para validar o sensor:

Verifique se o número de dispositivos no inventário é razoável.
Verifique a classificação de tipo para dispositivos listados no inventário.
Confirme a visibilidade dos nomes dos protocolos OT no inventário do dispositivo.
Certifique-se de que os protocolos L2 sejam monitorados identificando endereços MAC no inventário.

Se as informações não aparecerem, revise a configuração do SPAN e verifique novamente a ferramenta de implantação no sensor que fornece visibilidade das sub-redes monitoradas e o status dos protocolos OT, por exemplo:

Partilhar via