Informes: Implementaciones del servicio IPDB Extractor compatibles en ambientes virtuales

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen las implementaciones de IPDB Extractor compatibles en ambientes virtuales. Security Analytics es compatible con la implementación del servicio Internet Protocol Database (IPDB) Extractor en ambientes virtuales. En la siguiente tabla se incluyen las especificaciones de implementación virtual que RSA recomienda para el servicio IPDB Extractor. Tenga en cuenta que estas recomendaciones están basadas en pruebas realizadas por RSA.

              
ElementoEspecificación
Procesador4 CPU virtuales
Memoria8 GB RAM
HDD320 GB

Plataformas de VMware compatibles

           
PlataformasVersiones
VMware ESX Server5.0
VMware vSphere Client5.0

Implementación virtual del servicio IPDB Extractor

En la siguiente tabla se indica la implementación de IPDB Extractor Service Virtual para las diferentes implementaciones de IPDB.

                        
Implementación de IPDBConexión al servicio IPDB Extractor en VMModos de conexión segura
IPDB en NASA través de LANSSH/VPN/IPSEC
A través de switch privadoSwitch físico
A través de switch distribuido virtualSwitch virtual
IPDB en host de hardware de sitio únicoMediante el montaje CIFSSSH/VPN/IPSEC
IPDB en host virtual desitio únicoMediante el montaje CIFSSSH/VPN/IPSEC

Nota: En el caso de IPDB en un host virtual de sitio único, se da por hecho que el servicio IPDB Extractor está instalado en el mismo ESX Server que el sitio único.

IPDB en NAS mediante LAN

Si implementa el IPDB que reside en el almacenamiento conectado en red (NAS) a través de una red de área local (LAN), debe establecer el túnel VPN/SSH/IPSEC entre el NAS y el host de servicio IPDB Extractor.  Puede alojar el servicio IPDB Extractor en un host de Security Analytics, un host R710 o una máquina virtual.

RE_IPDB_VM_Deploy_NAS_LAN.png

IPDB en NAS a través de un switch privado

En la siguiente implementación, el servicio IPDB Extractor se aloja en una máquina virtual (VM). Debe conectar ESX Server mediante el uso del mismo switch que utiliza para conectar un host enVision a NAS.

RE_IPDB_VM_Deploy_Switch.png

IPDB en NAS a través de un switch distribuido virtual

En la siguiente implementación hay múltiples servicios de IPDB Extractor alojados en varias máquinas virtuales; debe conectar los servidores ESX Server con un switch distribuido virtual. En esta implementación:

  • Un servicio de extractor de IPDB alojado en una máquina virtual tiene una tarjeta NIC/puerto Ethernet dedicados en el ESX Server que se ejecuta la máquina virtual.
  • Ninguna otra máquina virtual en ese ESX comparte este puerto Ethernet.
  • Cada puerto Ethernet está conectado a un switch virtual distribuido que a su vez está conectado al switch privado de NAS (IPDB reside en NAS).
  • Aparte de la máquina virtual que aloja el servicio de extractor de IPDB, ninguna otra máquina virtual comparte la misma red, de modo que puede no obtener acceso a los datos de NAS.

RE_IPDB_VM_Deploy_Virtual_Switch.png

Previous Topic:Tipos de regla
You are here
Table of Contents > Trabajo con reglas de Reporting > Descripción general de una regla > Implementaciones del servicio IPDB Extractor compatibles en ambientes virtuales

Attachments

    Outcomes