Déploiement : Architecture réseau et ports

Document created by RSA Information Design and Development on Apr 18, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Reportez-vous au schéma et au tableau des ports suivants pour veiller à ce que tous les ports concernés soient ouverts et que les composants de votre déploiement NetWitness Suite puissent communiquer les uns avec les autres.

Reportez-vous à la section Architecture de NetWitness Endpoint Insights à la fin de cette rubrique pour découvrir chaque schéma de l'architecture Endpoint.

Schéma de l'architecture réseau NetWitness Suite

Le schéma suivant illustre l'architecture réseau NetWitness Suite, y compris tous ses produits composants.

Remarque : Les hôtes de base NetWitness Suite doivent être en mesure de communiquer avec Serveur NetWitness (serveur primaire dans un déploiement avec plusieurs serveurs) via le port UDP 123 pour la synchronisation horaire Network Time Protocol (NTP).

 

 

Liste complète des hôtes et des ports de service NetWitness Suite

Remarque : 1.) Pour les ports utilisés dans la collecte des événements via NetWitness Logs, reportez-vous à la section « Les bases » du Guide de déploiement de RSA NetWitness Suite Log Collection. Accédez à la Table des matières principale de NetWitness Logs & Packets 11.x afin de trouver tous les documents NetWitness Suite 11.x.

Cette section contient les spécifications de port pour les hôtes suivants.

                             

Hôte de serveur NW

                                                                                                         

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail de l'administrateur Serveur NWTCP 443, 80nginx - IU NetWitness

Station de travail de l'administrateur

Serveur NWTCP 15671Interface utilisateur de gestion RabbitMQ

Hôtes NW

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminServeur NWTCP 22 SSH
Hôtes NWServeur NWTCP 4505, 4506 Ports Salt Master

Serveur NW

Serveur NW

TCP 50003, 50103, 56003

Ports de service Broker

Serveur NWServeur NWTCP 5671RabbitMQ-amqp
Serveur NWServeur NWUDP 50514Ports d'audit
Serveur NWServeur NWTCP 7000, 7003, 7009, 7010Ports de lancement

Serveur NW

Serveur NW

TCP 50006, 50106, 56006

Ports d'appliance NetWitness

Hôtes NWServeur NWUDP 123 NTP

Hôtes NW

Serveur NWTCP 27017 MongoDB

Serveur NW

Serveur NW UDP 123NTP

Serveur NW

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Serveur NW

NW Endpoint

TCP 443, 9443

Pour les intégrations NW Endpoint 4.x

Hôte Archiver

                                                                           

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminArchiverTCP 15671Interface utilisateur de gestion RabbitMQ

Archiver

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminArchiver TCP 22 SSH
Serveur NWArchiver TCP 56008 (SSL), 50008 (Non-SSL), 50108 (REST) Ports d'application Archiver
Serveur NWArchiver TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST) Ports d'appliance NetWitness
Serveur NWArchiver TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.
Serveur NWArchiverTCP 514, 6514, 56007 (SSL), 50007 (Non SSL), 50107 (REST), UDP 514 Ports d'application Workbench

Archiver

Archiver

UDP 50514Données de l'audit
ArchiverArchiver UDP 123NTP

Archiver

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Hôte Broker

                                                                     

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminBroker TCP 15671 Interface utilisateur de gestion RabbitMQ

Broker

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminBroker TCP 22SSH
Serveur NWBroker TCP 56003 (SSL), 50003 (Non SSL), 50103 (REST) Ports d'application Broker
Serveur NWBroker TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)Ports d'appliance NetWitness
Serveur NWBroker TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Broker

BrokerUDP 50514Données de l'audit

Broker

Broker UDP 123NTP
BrokerServeur NW TCP 111 2049
UDP 111 2049
Installations iDRAC

Hôte Concentrator

                                                                           

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminConcentratorTCP 15671Interface utilisateur de gestion RabbitMQ

Concentrator

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminConcentrator TCP 22 SSH
Serveur NW Concentrator TCP 56005 (SSL), 50005 (Non SSL), 50105 (REST) Ports d'application Concentrator
MalwareConcentrator TCP 56005 (SSL)Malware
Serveur NW Concentrator TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST) Ports d'appliance NetWitness
Serveur NW Concentrator TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Concentrator

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Concentrator

ConcentratorUDP 50514Données de l'audit

Concentrator

Concentrator UDP 123NTP

Endpoint Hybrid ou Endpoint Log Hybrid

                                                   
Hôte sourceHôte de destinationPorts de destination Commentaires
Agent Endpoint 11.1Endpoint Hybrid ou Endpoint Log Hybrid

TCP 443

NGINX HTTPS

Agent Endpoint 11.1Log Decoder ou Virtual Log Collector

TCP 514 (Syslog)

UDP 514 (Syslog)

TLS 6514

Windows Log Collection

Serveur EndpointLog Decoder (externe)

TCP 50102, 56202, 50202

Pour transférer les métadonnées vers un Log Decoder externe

Serveur NWEndpoint Hybrid ou Endpoint Log Hybrid TCP 7050Trafic Web de l'interface utilisateur

Endpoint Hybrid ou Endpoint Log Hybrid

Serveur NW

TCP 5672

Bus de messages

Serveur Endpoint Serveur NWTCP 27017MongoDB

 

Endpoint Hybrid ou Endpoint Log Hybrid avec NetWitness Endpoint 4.4

                           
Hôte sourceHôte de destinationPorts de destination Commentaires
Serveur de Console NW (4.4.0.2 ou version supérieure)Endpoint Hybrid TCP 443

NGINX HTTPS

Service méta Log DecoderTCP 50102, 56202, 50202

NGINX HTTPS

Pour transférer les métadonnées vers un Log Decoder

Endpoint Hybrid ou Endpoint Log Hybrid avec NWE 4.4

Hôte Event Stream Analysis (ESA)

                                                                                                                     

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminESA TCP 15671 Interface utilisateur de gestion RabbitMQ

ESA

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminESATCP 22 SSH
Serveur NW,
ESA secondaire
ESA primaire TCP 27017MongoDB
Serveur NW ESA primaire TCP 7005 Port de lancement Context Hub - (ESA primaire)
Serveur NW ESA TCP 50030 (SSL) Port d'application ESA
Serveur NW ESA TCP 50035 (SSL) Port d'application ESA
Serveur NW ESATCP 50036 (SSL) Port d'application ESA
Serveur NWESATCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.
ESAcms.netwitness.comTCP 443Live

ESA

Serveur NFS

TCP 111 2049
UDP 111 2049

NTP

ESA

Active Directory

636 (SSL)/389 (Non SSL)

 

Serveur NW

ESA

80 (HTTP)/ 443 (HTTPS)(REST)

 

ESA primaire

Archer

443 (SSL)/80 (Non SSL)

 

ESA primaire ESA primaire TCP 7007 Port de lancement
ESA primaire ESA primaire UDP 50514 Données de l'audit

ESA primaire

ESA primaire

UDP 123NTP

Hôte Log Collector

                                                                                       

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminLog Collector TCP 15671 Interface utilisateur de gestion RabbitMQ

Log Collector

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminLog CollectorTCP 22SSH
Log Collector Source d'événements de Log Se référer au Guide de configuration de Log Collection. Accédez à la Table des matières principale de NetWitness Logs & Packets 11.x afin de trouver tous les documents NetWitness Suite 11.x.
Source d'événements de Log Log Collector TCP 514 (Syslog)
UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow),
4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow)"
Ports de Log Collection
Source d'événements de Log Log Collector

TCP 21, 64000, 64001, 64002, 64003, 64004,
64005, 64006, 64007, 64008,64009

Ports de Log Collection FTP/S
Serveur NW Log Collector

TCP 56001 (SSL), 50001 (Non SSL), 50101 (REST)

Ports d'application de Log Collector
Serveur NWLog Collector

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness
Serveur NWLog Collector TCP 5671Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Log Collector

Log CollectorUDP 50514Données de l'audit

Log Collector

Log Collector UDP 123NTP

Log Collector

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

Hôte de Log Decoder

                                                                                                   

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminLog Decoder TCP 15671Interface utilisateur de gestion RabbitMQ

Log Decoder

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminLog Decoder TCP 22SSH
Log Decoder Source d'événements de Log Se référer au Guide de configuration de Log Collection. Accédez à la Table des matières principale de NetWitness Logs & Packets 11.x afin de trouver tous les documents NetWitness Suite 11.x. 
Source d'événements de LogLog Decoder TCP 514 (Syslog), UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow), 4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow) Ports de Log Collection
Source d'événements de Log Log Decoder TCP 21, 64000, 64001, 64002, 64003, 64004, 64005, 64006, 64007, 64008, 64009Ports de Log Collection FTP/S
Serveur NWLog Decoder TCP 56001 (SSL), 50001 (Non SSL), 50101 (REST) Ports d'application de Log Collector
Serveur NWLog Decoder TCP 56002 (SSL), 50002 (Non SSL), 56202 (Endpoint), 50102 (REST) Ports d'application Log Decoder

Serveur NW

Log Decoder

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness

Serveur NWLog Decoder TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Log Decoder

Log Decoder UDP 50514Données de l'audit

Log Decoder

Log Decoder UDP 123NTP
Log DecoderLog CollectorTCP 6514 

Log Decoder

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Hôte Log Hybrid

                                                                                       

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminLog Hybrid TCP 15671Interface utilisateur de gestion RabbitMQ

Log Hybrid

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminLog Hybrid TCP 22SSH
Log Collector Source d'événements de Log Se référer au Guide de configuration de Log Collection.Accédez à la Table des matières principale de NetWitness Logs & Packets 11.x afin de trouver tous les documents NetWitness Suite 11.x. 
Source d'événements de LogLog Hybrid TCP 514 (Syslog), UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow), 4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow) Ports de Log Collection
Source d'événements de Log Log Hybrid TCP 21, 64000, 64001, 64002, 64003, 64004, 64005, 64006, 64007, 64008, 64009Ports de Log Collection FTP/S
Serveur NWLog Hybrid TCP 56001 (SSL), 50001 (Non SSL), 50101 (REST) Ports d'application de Log Collector
Serveur NWLog Hybrid TCP 56002 (SSL), 50002 (Non SSL), 56202 (Endpoint), 50102 (REST) Ports d'application Log Decoder
Serveur NWLog Hybrid TCP 56005 (SSL), 50005 (Non SSL), 50105 (REST) Ports d'application Concentrator

Serveur NW

Log Hybrid

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness

Serveur NWLog Hybrid TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Log Hybrid

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Hôte Malware

                                                                                             

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminMalware TCP 15671Interface utilisateur de gestion RabbitMQ

Malware

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminMalware TCP 22 SSH
Serveur NWMalware TCP 60007 Ports d'application Malware
Serveur NWMalware TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST) Ports d'appliance NetWitness

Serveur NW

Malware TCP 5671Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.
Serveur NWMalware TCP 5432 Postgresql
Serveur NWMalware TCP 56003 (SSL), 50003 (Non SSL), 50103 (REST)Ports d'application Broker
Malwarepanacea.threatgrid.comTCP 443Threatgrid
Malwarecloud.netwitness.com TCP 443Évaluation de la Communauté / Opswat

Malware

MalwareUDP 50514Données de l'audit

Malware

Malware UDP 123NTP

Malware

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Hôte Packet Decoder

                                                                     

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminPacket Decoder TCP 15671Interface utilisateur de gestion RabbitMQ

Packet Decoder

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminPacket Decoder TCP 22SSH
Serveur NWPacket Decoder TCP 56004 (SSL), 50004 (Non SSL), 50104 (REST) Ports d'application Log Decoder

Serveur NW

Packet Decoder

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness
Serveur NWPacket Decoder TCP 5671

Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Packet Decoder Packet Decoder UDP 50514Données de l'audit
Packet Decoder Packet Decoder UDP 123NTP

Packet Decoder

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Hôte Packet Hybrid

                                                               

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminPacket Hybrid TCP 15671Interface utilisateur de gestion RabbitMQ
Packet Hybrid

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminPacket Hybrid TCP 22SSH
Serveur NWPacket Hybrid TCP 56004 (SSL), 50004 (Non SSL), 50104 (REST) Ports d'application Log Decoder
Serveur NWPacket Hybrid TCP 56005 (SSL), 50005 (Non SSL), 50105 (REST) Ports d'application Concentrator

Serveur NW

Packet Hybrid

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness
Serveur NWPacket Hybrid TCP 5671

Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Packet Hybrid

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

 

Architecture de NetWitness Endpoint Insights

Les schémas suivants illustrent l'architecture réseau de NetWitness Endpoint Insights

NetWitness Endpoint Insights 11.1

NetWitness Endpoint Insights 11.1 avec Log Decoder

Intégration de NetWitness Endpoint 4.4 avec NetWitness Endpoint Insights 11.1

Pour plus d'informations sur les services exécutés sur Endpoint Hybrid, reportez-vous à la section Guide de configuration de RSA NetWitness Endpoint Insights. Accédez à la Table des matières principale de NetWitness Logs & Packets 11.x afin de trouver tous les documents NetWitness Suite 11.x.

 

Previous Topic:Les Bases
You are here
Table of Contents > Architecture réseau et ports

Attachments

    Outcomes