Déploiement : Architecture réseau et ports

Document created by RSA Information Design and Development on Apr 18, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 5Show Document
  • View in full screen mode
 

Reportez-vous au schéma et au tableau des ports suivants pour veiller à ce que tous les ports concernés soient ouverts et que les composants de votre déploiement NetWitness Platform puissent communiquer les uns avec les autres.

Reportez-vous à la section Architecture de NetWitness Endpoint Insights à la fin de cette rubrique pour découvrir chaque schéma de l'architecture Endpoint.

Schéma de l'architecture réseau NetWitness Platform

Le schéma suivant illustre l'architecture réseau NetWitness Platform, y compris tous ses produits composants.

Remarque : Les hôtes de base NetWitness Platform doivent être en mesure de communiquer avec NetWitness Server (serveur primaire dans un déploiement avec plusieurs serveurs) via le port UDP 123 pour la synchronisation horaire Network Time Protocol (NTP).

 

 

Liste complète des hôtes et des ports de service NetWitness Platform

Remarque : Pour les ports utilisés dans la collecte des événements via NetWitness Logs, reportez-vous à la section « Les bases » du Guide de déploiement de RSA NetWitness Suite Log Collection. Accédez à la Table des matières principale pour rechercher tous les documents sur NetWitness Platform Logs & Network 11.x.

Cette section contient les spécifications de port pour les hôtes suivants.

                                 

Hôte de serveur NW

                                                                                             

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail Admin Serveur NWTCP 443, 80nginx - IU NetWitness
Hôtes NWServeur NWTCP 443Référentiel de mise à jour RSA

Station de travail Admin

Serveur NWTCP 15671Interface utilisateur de gestion RabbitMQ

Hôtes NW

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Station de travail AdminServeur NWTCP 22 SSH
Hôtes NWServeur NWTCP 4505, 4506 Ports Salt Master

Hôtes NW

Serveur NW

TCP 5671

RabbitMQ-amqp

Serveur NWServeur NWUDP 50514Données d'audit - Syslog distant
Hôtes NWServeur NWUDP 123 NTP
Serveur NWHôtes NWUDP 123 NTP

Hôtes NW

Serveur NWTCP 27017 MongoDB

Serveur NW

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

Serveur NW

NW Endpoint

TCP 443, 9443

Pour les intégrations NW Endpoint 4.x

Hôte Archiver

                                                                           

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminArchiverTCP 15671Interface utilisateur de gestion RabbitMQ

Archiver

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Archiver 

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Station de travail AdminArchiver TCP 22 SSH
Serveur NWArchiver TCP 56008 (SSL), 50008 (Non SSL), 50108 (REST) Ports d'application Archiver
Serveur NWArchiver TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST) Ports d'appliance NetWitness
Serveur NWArchiver TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.
Serveur NWArchiverTCP 514, 6514, 56007 (SSL), 50007 (Non SSL), 50107 (REST), UDP 514 Ports d'application Workbench

Archiver

Archiver

UDP 50514Données d'audit - Syslog distant

Archiver

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

Hôte Broker

                                                                     

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminBroker TCP 15671 Interface utilisateur de gestion RabbitMQ

Broker

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Broker

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Station de travail AdminBroker TCP 22SSH
Serveur NWBroker TCP 56003 (SSL), 50003 (Non SSL), 50103 (REST) Ports d'application Broker
Serveur NWBroker TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)Ports d'appliance NetWitness
Serveur NWBroker TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Broker

BrokerUDP 50514Données d'audit - Syslog distant
BrokerServeur NW TCP 111 2049
UDP 111 2049
Installations iDRAC

Hôte Concentrator

                                                                           

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminConcentratorTCP 15671Interface utilisateur de gestion RabbitMQ

Concentrator

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Concentrator

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Station de travail AdminConcentrator TCP 22 SSH
Serveur NW Concentrator TCP 56005 (SSL), 50005 (Non SSL), 50105 (REST) Ports d'application Concentrator
MalwareConcentrator TCP 56005 (SSL)Malware
Serveur NW Concentrator TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST) Ports d'appliance NetWitness
Serveur NW Concentrator TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Concentrator

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

Concentrator

ConcentratorUDP 50514Données d'audit - Syslog distant

Endpoint Hybrid ou Endpoint Log Hybrid

                                                         
Hôte sourceHôte de destinationPorts de destination Commentaires
Agent Endpoint 11.2Endpoint Hybrid ou Endpoint Log Hybrid

TCP 443

NGINX HTTPS

Agent Endpoint 11.2Log Decoder ou Virtual Log Collector

TCP 514 (Syslog)

UDP 514 (Syslog)

TLS 6514

Windows Log Collection

Serveur EndpointLog Decoder (externe)

TCP 50102, 56202, 50202

Pour transférer les métadonnées vers un Log Decoder externe

Serveur Endpoint

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Serveur NWEndpoint Hybrid ou Endpoint Log Hybrid TCP 7050Trafic Web de l'interface utilisateur

Endpoint Hybrid ou Endpoint Log Hybrid

Serveur NW

TCP 5671

Bus de messages

Serveur Endpoint Serveur NWTCP 27017MongoDB

Endpoint Hybrid ou Endpoint Log Hybrid avec NetWitness Endpoint 4.4

                           
Hôte sourceHôte de destinationPorts de destination Commentaires
Serveur de Console NW (4.4.0.2 ou version supérieure)Endpoint Hybrid TCP 443

NGINX HTTPS

Service méta Log DecoderTCP 50102, 56202, 50202

NGINX HTTPS

Pour transférer les métadonnées vers un Log Decoder

Endpoint Hybrid ou Endpoint Log Hybrid avec NWE 4.4

Hôte Event Stream Analysis (ESA)

                                                                                                                     

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminESA TCP 15671 Interface utilisateur de gestion RabbitMQ

ESA primaire et secondaire

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

ESA primaire et secondaire

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Station de travail AdminESATCP 22 SSH
Serveur NW,
ESA secondaire
ESA primaire TCP 27017MongoDB
Serveur NW ESA primaire TCP 7005 Port de lancement Context Hub - (ESA primaire)
Serveur NW ESA TCP 50030 (SSL) Port d'application ESA
Serveur NW ESA TCP 50035 (SSL) Port d'application ESA
Serveur NW ESATCP 50036 (SSL) Port d'application ESA
Serveur NWESATCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.
ESA primaire et secondairecms.netwitness.comTCP 443Live

ESA primaire et secondaire

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

ESA primaire et secondaire

Active Directory

636 (SSL)/389 (Non SSL)

 

Serveur NW

ESA

80 (HTTP)/ 443 (HTTPS)(REST)

 

ESA primaire

Archer

443 (SSL)/80 (Non SSL)

 

ESA primaire ESA primaire TCP 7007 Port de lancement
ESA primaire ESA primaire UDP 50514 Données d'audit - Syslog distant

Hôte Log Collector

                                                                                                   

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminLog Collector TCP 15671 Interface utilisateur de gestion RabbitMQ

Log Collector

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Log Collector 

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Station de travail AdminLog CollectorTCP 22SSH
Log Collector Source d'événements de Log Se référer au Guide de configuration de Log Collection. Accédez à la Table des matières principale pour rechercher tous les documents sur NetWitness Platform Logs & Network 11.x.
Source d'événements de Log Log Collector TCP 514 (Syslog)
UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow),
4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow)"
Ports de Log Collection
Source d'événements de Log Log Collector

TCP 21, 64000, 64001, 64002, 64003, 64004,
64005, 64006, 64007, 64008,64009

Ports de Log Collection FTP/S
Serveur NW Log Collector

TCP 56001 (SSL), 50001 (Non SSL), 50101 (REST)

Ports d'application de Log Collector
Serveur NWLog Collector

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness
Serveur NWLog Collector TCP 5671Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Log Collector

Log CollectorUDP 50514Données d'audit - Syslog distant

Log Collector

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

Log CollectorVirtuel Log CollectorTCP 5671En mode Pull 

Virtuel Log Collector

Log Collector

TCP 5671

En mode Push 

Hôte de Log Decoder

                                                                                                   

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminLog Decoder TCP 15671Interface utilisateur de gestion RabbitMQ

Log Decoder

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Log Decoder

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Station de travail AdminLog Decoder TCP 22SSH
Log Decoder Source d'événements de Log Se référer au Guide de configuration de Log Collection. Accédez à la Table des matières principale pour rechercher tous les documents sur NetWitness Platform Logs & Network 11.x. 
Source d'événements de LogLog Decoder TCP 514 (Syslog), UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow), 4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow) Ports de Log Collection
Source d'événements de Log Log Decoder TCP 21, 64000, 64001, 64002, 64003, 64004, 64005, 64006, 64007, 64008, 64009Ports de Log Collection FTP/S
Serveur NWLog Decoder TCP 56001 (SSL), 50001 (Non SSL), 50101 (REST) Ports d'application de Log Collector
Serveur NWLog Decoder TCP 56002 (SSL), 50002 (Non SSL), 56202 (Endpoint), 50102 (REST) Ports d'application Log Decoder

Serveur NW

Log Decoder

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness

Serveur NWLog Decoder TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Log Decoder

Log Decoder UDP 50514Données d'audit - Syslog distant
Log DecoderLog CollectorTCP 6514 

Log Decoder

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

Hôte Log Hybrid

                                                                                             

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminLog Hybrid TCP 15671Interface utilisateur de gestion RabbitMQ

Log Hybrid

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Log Hybrid

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Station de travail AdminLog Hybrid TCP 22SSH
Log Collector Source d'événements de Log Se référer au Guide de configuration de Log Collection. Accédez à la Table des matières principale pour rechercher tous les documents sur NetWitness Platform Logs & Network 11.x. 
Source d'événements de LogLog Hybrid TCP 514 (Syslog), UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow), 4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow) Ports de Log Collection
Source d'événements de Log Log Hybrid TCP 21, 64000, 64001, 64002, 64003, 64004, 64005, 64006, 64007, 64008, 64009Ports de Log Collection FTP/S
Serveur NWLog Hybrid TCP 56001 (SSL), 50001 (Non SSL), 50101 (REST) Ports d'application de Log Collector
Serveur NWLog Hybrid TCP 56002 (SSL), 50002 (Non SSL), 56202 (Endpoint), 50102 (REST) Ports d'application Log Decoder
Serveur NWLog Hybrid TCP 56005 (SSL), 50005 (Non SSL), 50105 (REST) Ports d'application Concentrator

Serveur NW

Log Hybrid

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness

Serveur NWLog Hybrid TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Log Hybrid

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

Hôte Malware

                                                                                             

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminMalware TCP 15671Interface utilisateur de gestion RabbitMQ

Malware

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Malware

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Station de travail AdminMalware TCP 22 SSH
Serveur NWMalware TCP 60007 Ports d'application Malware
Serveur NWMalware TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST) Ports d'appliance NetWitness

Serveur NW

Malware TCP 5671Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.
Serveur NWMalware TCP 5432 Postgresql
Serveur NWMalware TCP 56003 (SSL), 50003 (Non SSL), 50103 (REST)Ports d'application Broker
Malwarepanacea.threatgrid.comTCP 443Threatgrid
Malwarecloud.netwitness.com TCP 443Évaluation de la Communauté / Opswat

Malware

MalwareUDP 50514Données d'audit - Syslog distant

Malware

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

Hôte de décodeur réseau

                                                                     

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminDécodeur réseau TCP 15671Interface utilisateur de gestion RabbitMQ

Décodeur réseau

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Décodeur réseau

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Station de travail AdminDécodeur réseau TCP 22SSH
Serveur NWDécodeur réseau TCP 56004 (SSL), 50004 (Non SSL), 50104 (REST) Ports d'application de décodeur réseau

Serveur NW

Décodeur réseau

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness
Serveur NWDécodeur réseau TCP 5671

Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Décodeur réseau Décodeur réseau UDP 50514Données d'audit - Syslog distant

Décodeur réseau

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

Hôte réseau hybride

                                                                     

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminRéseau hybride TCP 15671Interface utilisateur de gestion RabbitMQ
Réseau hybride

Serveur NW

TCP 15671

Interface utilisateur de gestion RabbitMQ

Réseau hybride

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Station de travail AdminRéseau hybride TCP 22SSH
Serveur NWRéseau hybride TCP 56004 (SSL), 50004 (Non SSL), 50104 (REST) Ports d'application de décodeur réseau
Serveur NWRéseau hybride TCP 56005 (SSL), 50005 (Non SSL), 50105 (REST) Ports d'application Concentrator

Serveur NW

Réseau hybride

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness
Serveur NWRéseau hybride TCP 5671

Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Réseau hybride

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

Hôte UEBA

                                                   

Hôte source

Hôte de destination

Ports de destination

Commentaires

Serveur UEBA

Serveur NW

TCP 443

Référentiel de mise à jour RSA

Serveur UEBAServeur NW TCP 56003 (SSL), 50003 (Non SSL), 50103 (REST) Ports d'application Broker
Serveur UEBAServeur NW TCP 56005 (SSL), 50005 (Non SSL), 50105 (REST) Ports d'application Concentrator
Station de travail AdminServeur UEBA443Surveillance de l'UEBA
Station de travail AdminServeur UEBA22SSH

Serveur UEBA

Serveur NW

15671

Transmission d’alertes UEBA à répondre

 

Architecture de NetWitness Endpoint Insights

Les schémas suivants illustrent l'architecture réseau de NetWitness Endpoint Insights

NetWitness Endpoint Insights 11.2

NetWitness Endpoint Insights 11.2 avec Log Decoder

Intégration de NetWitness Endpoint 4.4 avec NetWitness Endpoint Insights 11.2

Pour plus d'informations sur les services exécutés sur Endpoint Hybrid, reportez-vous à la section Guide de configuration de RSA NetWitness Endpoint Insights. Accédez à la Table des matières principale pour rechercher tous les documents sur NetWitness Platform Logs & Network 11.x.

 

Previous Topic:Les bases
You are here
Table of Contents > Architecture réseau et ports

Attachments

    Outcomes