Configuración de un host virtual: Paso 4. Configurar parámetros específicos del host

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Ciertos parámetros específicos de las aplicaciones se requieren para configurar la recopilación de registros y la captura de paquetes en el ambiente virtual.

Configurar recopilación de registros en el ambiente virtual

La recopilación de registros se puede llevar a cabo fácilmente mediante el envío de los registros a la dirección IP que especificó para el Decoder. La interfaz de administración del Decoder permite seleccionar la interfaz adecuada para escuchar el tráfico si aún no se selecciona una de forma predeterminada.

Configurar una captura de paquetes en el ambiente virtual

Existen dos opciones para la captura de paquetes en un ambiente VMware. Lo primero es configurar el vSwitch en modo promiscuo y lo segundo es utilizar un tap virtual de otros fabricantes.

Configurar un vSwitch en modo promiscuo

La opción de poner un switch, ya sea virtual o físico, en modo promiscuo, el cual también se describe como un puerto SPAN (servicios de Cisco) y espejeado de puertos, no está exenta de limitaciones. Ya sea virtual o física, según la cantidad y el tipo de tráfico que se está copiando, la captura de paquetes puede llevar fácilmente a la sobresuscripción del puerto, lo cual significa la pérdida de paquetes. Los taps, ya sean físicos o virtuales, están diseñados y destinados para capturar el 100 % del tráfico deseado, sin pérdida.

El modo promiscuo está desactivado de manera predeterminada y no debe activarse a menos que se necesite específicamente. El software que se ejecuta en una máquina virtual puede ser capaz de monitorear todo el tráfico que pasa por un vSwitch si se le permite ingresar al modo promiscuo y causar pérdida de paquetes debido a la sobresuscripción del puerto.

Para configurar un grupo de puertos o switch virtual para permitir el modo promiscuo:

  1. Inicie sesión en el host ESXi/ESX o vCenter Server mediante vSphere Client.
  2. Seleccione el host ESXi/ESX en el inventario.
  3. Seleccione la pestaña Configuración.
  4. En la sección Hardware, haga clic en Redes.
  5. Seleccione Propiedades del switch virtual para el cual desea activar el modo promiscuo.
  6. Seleccione el switch virtual o grupo de puertos que desea modificar y haga clic en Editar.
  7. Haga clic en la pestaña Seguridad. En el menú desplegable Modo promiscuo, seleccione Aceptar.

Uso de un Tap virtual de otros fabricantes

Los métodos de instalación de un tap virtual varían según el proveedor. Consulte la documentación de su proveedor para obtener instrucciones sobre la instalación. Por lo general, los taps virtuales son fáciles de integrar, y la interfaz del usuario del tap simplifica la selección y el tipo de tráfico que se copiará.

Los taps virtuales encapsulan el tráfico capturado en un túnel GRE. Según el tipo que seleccione, cualquiera de estos escenarios puede aplicarse:

  • Se requiere un host externo para terminar el túnel y el host externo dirige el tráfico a la interfaz de Decoder.
  • El túnel envía el tráfico directamente a la interfaz de Decoder, donde Security Analytics maneja su desencapsulado.
You are here
Table of Contents > Instalar el host virtual de SA en un ambiente virtual > Paso 4. Configurar parámetros específicos del host

Attachments

    Outcomes