レポート:仮想環境でのIPDB Extractorサービス導入のサポート

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、仮想環境でサポートされているIPDB Extractorの導入について説明します。Security Analyticsは、仮想環境でのIPDB(Internet Protocol Database)Extractorサービスの導入をサポートしています。次の表に、RSAによって推奨されているIPDB Extractorサービスの仮想導入の仕様を示します。これらの推奨事項は、RSAによって実施されたテストに基づいています。

              
項目仕様
プロセッサ4つのvCPU
メモリ8 GBのRAM
HDD320 GB

サポートされているVMwareのプラットフォーム

           
プラットフォームバージョン
VMware ESX Server5.0
VMware vSphere Client5.0

IPDB Extractorサービスの仮想導入

次の表に、いくつかのIPDB導入シナリオにおけるIPDB Extractorサービスの仮想導入を示します。

                        
IPDBの導入VMでのIPDB Extractorサービスへの接続セキュアな接続モード
NAS上のIPDBLAN接続SSH/VPN/IPSEC
プライベート スイッチ接続物理スイッチ
仮想分散スイッチ接続仮想スイッチ
単一サイトのハードウェア ホスト上のIPDBCIFSマウントの使用SSH/VPN/IPSEC
単一サイトの仮想ホスト上のIPDBCIFSマウントの使用SSH/VPN/IPSEC

注:単一サイトの仮想ホスト上のIPDBの場合、IPDB Extractorサービスはその単一サイトと同じVMware ESXサーバにインストールされると想定されます。

NAS上のIPDBへのLAN接続

LAN(Local Area Network)を通じて、NAS(Network attached Storage)上に存在するIPDBに接続する場合、NASとIPDB Extractorサービス ホスト間にVPN/SSH/IPSECトンネルを確立する必要があります。  Security Analyticsホスト、R710ホスト、仮想マシン上でIPDB Extractorサービスをホストできます。

RE_IPDB_VM_Deploy_NAS_LAN.png

NAS上のIPDBへのプライベート スイッチ接続

この導入シナリオでは、IPDB ExtractorサービスはVM(仮想マシン)上でホストされます。VMware ESX ServerとNASを接続する場合には、enVisionホストとNASの接続に使用しているスイッチと同じスイッチを使用して接続する必要があります。

RE_IPDB_VM_Deploy_Switch.png

NAS上のIPDBへの仮想分散スイッチ接続

この導入シナリオでは、IPDB Extractorサービスは複数のVM上でホストされます。このシナリオでは、仮想分散スイッチを使用してESX ServerとNASを接続する必要があります。この構成では、

  • VM上で実行されるIPDB Extractorサービスには、VMware ESXサーバ上で専用のネットワーク インタフェースを割り当てます。
  • このネットワーク インタフェースは、ESX上の他の仮想マシンには共有しません。
  • ネットワーク インタフェースは仮想分散スイッチに接続され、さらに仮想分散スイッチからNASプライベート スイッチに接続されます(NAS上にIPDBが格納されています)。
  • IPDB ExtractorサービスをホストするVMを除いて、他のVMが同じネットワークを共有することはありません。他のVMがNAS上のデータにアクセスすることはできません。

RE_IPDB_VM_Deploy_Virtual_Switch.png

Previous Topic:ルール タイプ
You are here
Table of Contents > レポート ルールの操作 > ルールの概要 > 仮想環境でのIPDB Extractorサービス導入のサポート

Attachments

    Outcomes