導入:ネットワーク アーキテクチャとポート

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

次の図とポートの一覧を参照して、NetWitness Suite導入環境のコンポーネントが相互に通信できるように、関連するすべてのポートを開いてください。

Endpointのアーキテクチャ図については、このトピックの終わりにある「NetWitness Endpoint Insightsのアーキテクチャ」を参照してください。

NetWitness Suiteネットワーク アーキテクチャ図

次の図では、すべてのコンポーネントを含むNetWitness Suiteのネットワーク アーキテクチャを示します。

注:NetWitness Suiteコア ホストは、NTP(Network Time Protocol)による時刻同期のために、UDPポート123を通じてNetWitness Server (複数サーバ導入環境ではプライマリ サーバ)と通信する必要があります。

 

 

NetWitness Suiteホストおよびサービスのポートの全リスト

注:1.) NetWitness Logsのイベント収集に使用されるポートについては、「RSA NetWitness Suiteログ収集の構成ガイド」の「ログ収集の基礎」を参照してください。NetWitness Suite 11.xのすべてのドキュメントの一覧を確認するには、NetWitness Logs & Packets 11.xの「マスター目次」に移動します。

このセクションでは、次のホストのポート仕様を示します。

                             

NW Serverホスト

                                                                                                         

ソース ホスト

宛先ホスト

宛先ポート

コメント

管理ワークステーション NW ServerTCP 443、80nginx:NetWitness UI

管理ワークステーション

NW ServerTCP 15671RabbitMQ管理UI

NWホスト

NW Server

TCP 15671

RabbitMQ管理UI

管理ワークステーションNW ServerTCP 22 SSH
NWホストNW ServerTCP 4505、4506 Saltマスター ポート

NW Server

NW Server

TCP 50003、50103、56003

Brokerポート

NW ServerNW ServerTCP 5671RabbitMQ-amqp
NW ServerNW ServerUDP 50514監査ポート
NW ServerNW ServerTCP 7000、7003、7009、7010起動ポート

NW Server

NW Server

TCP 50006、50106、56006

NetWitnessアプライアンス ポート

NWホストNW ServerUDP 123 NTP

NWホスト

NW ServerTCP 27017 MongoDB

NW Server

NW Server UDP 123NTP

NW Server

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

NW Server

NW Endpoint

TCP 443、9443

NW Endpoint 4.x統合用

Archiverホスト

                                                                           

ソース ホスト

宛先ホスト

宛先ポート

コメント

管理ワークステーションArchiverTCP 15671RabbitMQ管理UI

Archiver

NW Server

TCP 15671

RabbitMQ管理UI

管理ワークステーションArchiver TCP 22 SSH
NW ServerArchiver TCP 56008(SSL)、50008(非SSL)、50108(REST) Archiverアプリケーション ポート
NW ServerArchiver TCP 56006(SSL)、50006(非SSL)、50106(REST) NetWitnessアプライアンス ポート
NW ServerArchiver TCP 5671 すべてのNWホストへのRabbitMQ(AMQPS)メッセージ バス
NW ServerArchiverTCP 514、6514、56007(SSL)、50007(非SSL)、50107(REST)、UDP 514 Workbenchアプリケーション ポート

Archiver

Archiver

UDP 50514監査データ
ArchiverArchiver UDP 123NTP

Archiver

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

Brokerホスト

                                                                     

ソース ホスト

宛先ホスト

宛先ポート

コメント

管理ワークステーションBroker TCP 15671 RabbitMQ管理UI

Broker

NW Server

TCP 15671

RabbitMQ管理UI

管理ワークステーションBroker TCP 22SSH
NW ServerBroker TCP 56003(SSL)、50003(非SSL)、50103(REST) Brokerアプリケーション ポート
NW ServerBroker TCP 56006(SSL)、50006(非SSL)、50106(REST)NetWitnessアプライアンス ポート
NW ServerBroker TCP 5671 すべてのNWホストへのRabbitMQ(AMQPS)メッセージ バス

Broker

BrokerUDP 50514監査データ

Broker

Broker UDP 123NTP
BrokerNW Server TCP 111 2049
UDP 111 2049
iDRACインストール

Concentratorホスト

                                                                           

ソース ホスト

宛先ホスト

宛先ポート

コメント

管理ワークステーションConcentratorTCP 15671RabbitMQ管理UI

Concentrator

NW Server

TCP 15671

RabbitMQ管理UI

管理ワークステーションConcentrator TCP 22 SSH
NW Server Concentrator TCP 56005(SSL)、50005(非SSL)、50105(REST) Concentratorアプリケーション ポート
MalwareConcentrator TCP 56005(SSL)Malware
NW Server Concentrator TCP 56006(SSL)、50006(非SSL)、50106(REST) NetWitnessアプライアンス ポート
NW Server Concentrator TCP 5671 すべてのNWホストへのRabbitMQ(AMQPS)メッセージ バス

Concentrator

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

Concentrator

ConcentratorUDP 50514監査データ

Concentrator

Concentrator UDP 123NTP

Endpoint HybridまたはEndpoint Log Hybrid

                                                   
ソース ホスト宛先ホスト宛先ポート コメント
Endpoint 11.1エージェントEndpoint HybridまたはEndpoint Log Hybrid

TCP 443

NGINX HTTPS

Endpoint 11.1エージェントLog Decoderまたは仮想Log Collector

TCP 514(Syslog)

UDP 514 (Syslog)

TLS 6514

Windowsログ収集

Endpoint ServerLog Decoder(外部)

TCP 50102、56202、50202

メタを外部Log Decoderに転送

NW ServerEndpoint HybridまたはEndpoint Log Hybrid TCP 7050UI Webトラフィック

Endpoint HybridまたはEndpoint Log Hybrid

NW Server

TCP 5672

メッセージ バス

Endpoint Server NW ServerTCP 27017MongoDB

 

Endpoint HybridまたはEndpoint Log HybridとNetWitness Endpoint 4.4

                           
ソース ホスト宛先ホスト宛先ポート コメント
NW Console Server(4.4.0.2以降)Endpoint Hybrid TCP 443

NGINX HTTPS

メタ サービス Log DecoderTCP 50102、56202、50202

NGINX HTTPS

メタをLog Decoderに転送

Endpoint HybridまたはEndpoint Log HybridとNWE 4.4

ESA(Event Stream Analysis)ホスト

                                                                                                                     

ソース ホスト

宛先ホスト

宛先ポート

コメント

管理ワークステーションESA TCP 15671 RabbitMQ管理UI

ESA

NW Server

TCP 15671

RabbitMQ管理UI

管理ワークステーションESATCP 22 SSH
NW Server、
ESAセカンダリ
ESAプライマリ TCP 27017MongoDB
NW Server ESAプライマリ TCP 7005 Context Hub起動ポート:(ESAプライマリ)
NW Server ESA TCP 50030(SSL) ESAアプリケーション ポート
NW Server ESA TCP 50035(SSL) ESAアプリケーション ポート
NW Server ESATCP 50036(SSL) ESAアプリケーション ポート
NW ServerESATCP 5671 すべてのNWホストへのRabbitMQ(AMQPS)メッセージ バス
ESAcms.netwitness.comTCP 443Live

ESA

NFSサーバ

TCP 111 2049
UDP 111 2049

NTP

ESA

Active Directory

636(SSL)/389(非SSL)

 

NW Server

ESA

80(HTTP)/443(HTTPS)(REST)

 

ESAプライマリ

Archer

443(SSL)/80(非SSL)

 

ESAプライマリ ESAプライマリ TCP 7007 起動ポート
ESAプライマリ ESAプライマリ UDP 50514 監査データ

ESAプライマリ

ESAプライマリ

UDP 123NTP

Log Collectorホスト

                                                                                       

ソース ホスト

宛先ホスト

宛先ポート

コメント

管理ワークステーションLog Collector TCP 15671 RabbitMQ管理UI

Log Collector

NW Server

TCP 15671

RabbitMQ管理UI

管理ワークステーションLog CollectorTCP 22SSH
Log Collector ログ イベント ソースログ収集の構成ガイド」を参照してください。NetWitness Suite 11.xのすべてのドキュメントの一覧を確認するには、NetWitness Logs & Packets 11.xの「マスター目次」に移動します。
ログ イベント ソース Log Collector TCP 514(Syslog)
UDP 162(SNMP)、514(Syslog)、2055(NetFlow)
4739(NetFlow)、6343(NetFlow)、9995(NetFlow)
ログ収集ポート
ログ イベント ソース Log Collector

TCP 21、64000、64001、64002、64003、64004、
64005、64006、64007、64008、64009

ログ収集FTP/Sポート
NW Server Log Collector

TCP 56001(SSL)、50001(非SSL)、50101(REST)

Log Collectorアプリケーション ポート
NW ServerLog Collector

TCP 56006(SSL)、50006(非SSL)、50106(REST)

NetWitnessアプライアンス ポート
NW ServerLog Collector TCP 5671すべてのNWホストへのRabbitMQ(AMQPS)メッセージ バス

Log Collector

Log CollectorUDP 50514監査データ

Log Collector

Log Collector UDP 123NTP

Log Collector

NFSサーバ

TCP 111 2049
UDP 111 2049

iDRACインストール

Log Decoderホスト

                                                                                                   

ソース ホスト

宛先ホスト

宛先ポート

コメント

管理ワークステーションLog Decoder TCP 15671RabbitMQ管理UI

Log Decoder

NW Server

TCP 15671

RabbitMQ管理UI

管理ワークステーションLog Decoder TCP 22SSH
Log Decoder ログ イベント ソースログ収集の構成ガイド」を参照してください。NetWitness Suite 11.xのすべてのドキュメントの一覧を確認するには、NetWitness Logs & Packets 11.xの「マスター目次」に移動します。 
ログ イベント ソースLog Decoder TCP 514(Syslog)、UDP 162(SNMP)、514(Syslog)、2055(NetFlow)、4739(NetFlow)、6343(NetFlow)、9995(NetFlow) ログ収集ポート
ログ イベント ソース Log Decoder TCP 21、64000、64001、64002、64003、64004、64005、64006、64007、64008、64009ログ収集FTP/Sポート
NW ServerLog Decoder TCP 56001(SSL)、50001(非SSL)、50101(REST) Log Collectorアプリケーション ポート
NW ServerLog Decoder TCP 56002(SSL)、50002(非SSL)、56202(Endpoint)、50102(REST) Log Decoderアプリケーション ポート

NW Server

Log Decoder

TCP 56006(SSL)、50006(非SSL)、50106(REST)

NetWitnessアプライアンス ポート

NW ServerLog Decoder TCP 5671 すべてのNWホストへのRabbitMQ(AMQPS)メッセージ バス

Log Decoder

Log Decoder UDP 50514監査データ

Log Decoder

Log Decoder UDP 123NTP
Log DecoderLog CollectorTCP 6514 

Log Decoder

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

Log Hybridホスト

                                                                                       

ソース ホスト

宛先ホスト

宛先ポート

コメント

管理ワークステーションLog Hybrid TCP 15671RabbitMQ管理UI

Log Hybrid

NW Server

TCP 15671

RabbitMQ管理UI

管理ワークステーションLog Hybrid TCP 22SSH
Log Collector ログ イベント ソースログ収集の構成ガイド」を参照してください。NetWitness Suite 11.xのすべてのドキュメントの一覧を確認するには、NetWitness Logs & Packets 11.xの「マスター目次」に移動します。 
ログ イベント ソースLog Hybrid TCP 514(Syslog)、UDP 162(SNMP)、514(Syslog)、2055(NetFlow)、4739(NetFlow)、6343(NetFlow)、9995(NetFlow) ログ収集ポート
ログ イベント ソース Log Hybrid TCP 21、64000、64001、64002、64003、64004、64005、64006、64007、64008、64009ログ収集FTP/Sポート
NW ServerLog Hybrid TCP 56001(SSL)、50001(非SSL)、50101(REST) Log Collectorアプリケーション ポート
NW ServerLog Hybrid TCP 56002(SSL)、50002(非SSL)、56202(Endpoint)、50102(REST) Log Decoderアプリケーション ポート
NW ServerLog Hybrid TCP 56005(SSL)、50005(非SSL)、50105(REST) Concentratorアプリケーション ポート

NW Server

Log Hybrid

TCP 56006(SSL)、50006(非SSL)、50106(REST)

NetWitnessアプライアンス ポート

NW ServerLog Hybrid TCP 5671 すべてのNWホストへのRabbitMQ(AMQPS)メッセージ バス

Log Hybrid

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

Malwareホスト

                                                                                             

ソース ホスト

宛先ホスト

宛先ポート

コメント

管理ワークステーションMalware TCP 15671RabbitMQ管理UI

Malware

NW Server

TCP 15671

RabbitMQ管理UI

管理ワークステーションMalware TCP 22 SSH
NW ServerMalware TCP 60007 Malwareアプリケーション ポート
NW ServerMalware TCP 56006(SSL)、50006(非SSL)、50106(REST) NetWitnessアプライアンス ポート

NW Server

Malware TCP 5671すべてのNWホストへのRabbitMQ(AMQPS)メッセージ バス
NW ServerMalware TCP 5432 Postgresql
NW ServerMalware TCP 56003(SSL)、50003(非SSL)、50103(REST)Brokerアプリケーション ポート
Malwarepanacea.threatgrid.comTCP 443ThreatGRID
Malwarecloud.netwitness.com TCP 443コミュニティの評価/OPSWAT

Malware

MalwareUDP 50514監査データ

Malware

Malware UDP 123NTP

Malware

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

Packet Decoderホスト

                                                                     

ソース ホスト

宛先ホスト

宛先ポート

コメント

管理ワークステーションPacket Decoder TCP 15671RabbitMQ管理UI

Packet Decoder

NW Server

TCP 15671

RabbitMQ管理UI

管理ワークステーションPacket Decoder TCP 22SSH
NW ServerPacket Decoder TCP 56004(SSL)、50004(非SSL)、50104(REST) Packet Decoderアプリケーション ポート

NW Server

Packet Decoder

TCP 56006(SSL)、50006(非SSL)、50106(REST)

NetWitnessアプライアンス ポート
NW ServerPacket Decoder TCP 5671

すべてのNWホストへのRabbitMQ(AMQPS)メッセージ バス

Packet Decoder Packet Decoder UDP 50514監査データ
Packet Decoder Packet Decoder UDP 123NTP

Packet Decoder

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

Packet Hybridホスト

                                                               

ソース ホスト

宛先ホスト

宛先ポート

コメント

管理ワークステーションPacket Hybrid TCP 15671RabbitMQ管理UI
Packet Hybrid

NW Server

TCP 15671

RabbitMQ管理UI

管理ワークステーションPacket Hybrid TCP 22SSH
NW ServerPacket Hybrid TCP 56004(SSL)、50004(非SSL)、50104(REST) Packet Decoderアプリケーション ポート
NW ServerPacket Hybrid TCP 56005(SSL)、50005(非SSL)、50105(REST) Concentratorアプリケーション ポート[512]

NW Server

Packet Hybrid

TCP 56006(SSL)、50006(非SSL)、50106(REST)

NetWitnessアプライアンス ポート
NW ServerPacket Hybrid TCP 5671

すべてのNWホストへのRabbitMQ(AMQPS)メッセージ バス

Packet Hybrid

NFSサーバ

TCP 111 2049
UDP 111 204

iDRACインストール

 

NetWitness Endpoint Insightsのアーキテクチャ

次の図は、NetWitness Endpoint Insightsのネットワーク アーキテクチャを示しています。

NetWitness Endpoint Insights 11.1

NetWitness Endpoint Insights 11.1とLog Decoder

NetWitness Endpoint 4.4とNetWitness Endpoint Insights 11.1の統合

Endpoint Hybridで実行されるサービスの詳細については、「RSA NetWitness Endpoint Insights構成ガイド」を参照してください。NetWitness Suite 11.xのすべてのドキュメントの一覧を確認するには、NetWitness Logs & Packets 11.xの「マスター目次」に移動します。

 

Previous Topic:基本情報
You are here
Table of Contents > ネットワーク アーキテクチャとポート

Attachments

    Outcomes