Virtuellen Netzwerksensor mit AWS bereitstellen

Ansichten:

Bereitstellen eines virtuellen Netzwerksensors in Ihrer AWS-Cloud-Umgebung.

Wenn Ihre Sicherheitsumgebung eine hybride Bereitstellung verwendet oder Sie keine VMware oder Microsoft Hyper-V in Ihrer Umgebung haben, können Sie Ihre Amazon Web Services (AWS)-Konten nutzen, um einen virtuellen Netzwerksensor bereitzustellen.

AWS_VNS=GUID-6b88d3c8-219c-44c0-b5e7-4bed21f2ce11.jpg — Beispielzuordnung einer Virtual Network Sensor-Bereitstellung innerhalb der AWS-Umgebung

Bevor Sie beginnen, überprüfen Sie das Systemvoraussetzungen für Virtual Network Sensor und stellen Sie sicher, dass Sie eine Anmeldung mit Berechtigung zum Zugriff auf den EC2-Dienst haben.

Um den Virtual Network Sensor bereitzustellen, müssen Sie die folgenden Schritte ausführen:

Wählen Sie ein VPC für die Virtual Network Sensor-Instanz aus oder erstellen Sie eines.
Wählen Sie die Subnetze für den Datenport und den Verwaltungsport des virtuellen Netzwerksensors aus oder erstellen Sie diese.

Trend Micro empfiehlt, unterschiedliche Subnetze für die Daten- und Verwaltungsports zu verwenden. Für weitere Informationen zur Einrichtung eines VPC und Subnetzes, siehe die Amazon-Dokumentation.
Sicherheitsgruppen erstellen für den Datenport und den Verwaltungsport.
Starten Sie eine Instanz mit einer der folgenden Bereitstellungsmethoden:
1. Verwenden Sie ein Amazon Machine Image (AMI)
2. Use a CloudFormation template
Überprüfen Sie, ob der Virtual Network Sensor eine Verbindung mit Network Inventory herstellen kann.

Wenn der Virtual Network Sensor nach der Bereitstellung nicht in der Network Inventory erscheint, überprüfen Sie die folgenden Einstellungen:
- Netzwerkeinstellungen (NIC/vNIC-Einstellungen und Reihenfolge)
- Firewall-Einstellungen
- Proxy-Einstellungen bei Verwendung eines Proxys
- Überprüfen Sie die FAQ zum virtuellen Netzwerksensor, um die Verbindung zu verifizieren und zu testen
Konfigurieren Sie die Netzwerkeinstellungen für den virtuellen Netzwerksensor.
- Weitere Informationen zu den Einstellungen für Traffic-Mirroring finden Sie unter Konfigurieren Sie den virtuellen Netzwerksensor als Ziel für den Datenverkehrsspiegel.
- Um einen Lastenausgleich zu konfigurieren, siehe Bereitstellen eines virtuellen Netzwerksensors hinter einem Netzwerk-Lastenausgleich.
Nachdem Sie Ihre Netzwerkeinstellungen konfiguriert haben, greifen Sie auf die Konsole des Virtual Network Sensor zu und verwenden Sie den Befehl show traffic, um zu überprüfen, ob der Virtual Network Sensor Datenverkehr empfängt. Weitere Informationen zur Fehlerbehebung finden Sie im Virtual Network Sensor FAQ und CLI-Befehle für virtuellen Netzwerksensor.