Architecture réseau et ports[1]

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by Susan Ewald on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

Reportez-vous au schéma et au tableau des ports suivants pour veiller à ce que tous les ports concernés soient ouverts et que les composants de votre déploiement NetWitness Suite puissent communiquer les uns avec les autres.

Schéma de l'architecture réseau NetWitness Suite

Le schéma suivant illustre l'architecture réseau NetWitness Suite, y compris tous ses produits composants.

Remarque : Les hôtes de base NetWitness Suite doivent être en mesure de communiquer avec Serveur NetWitness (serveur primaire dans un déploiement avec plusieurs serveurs) via le port UDP 123 pour la synchronisation horaire Network Time Protocol (NTP).

 

 

Liste complète des hôtes et des ports de service NetWitness Suite

Remarque : 1.) Pour les ports utilisés dans la collecte des événements via les NetWitness Logs, reportez-vous à la section Les bases du Guide de déploiement de Log Collection.

Cette section contient les spécifications de port pour les hôtes suivants.

                             

Hôte de serveur NW

                                                                     

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail de l'administrateur Serveur NWTCP 443, 80nginx - IU NetWitness

Station de travail Admin

Serveur NWTCP 15671Interface utilisateur de gestion RabbitMQ
Station de travail AdminServeur NWTCP 22 SSH
Hôtes NWServeur NWTCP 4505, 4506 Ports Salt Master
Hôtes NWServeur NWUDP 123 NTP

Hôtes NW

Serveur NWTCP 27017 MongoDB

Serveur NW

Serveur NW UDP 123NTP

Serveur NW

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Serveur NW

NW Endpoint

TCP 443, 9443

 

Hôte Archiver

                                                         

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminArchiverTCP 15671Interface utilisateur de gestion RabbitMQ
Station de travail AdminArchiver TCP 22 SSH
Serveur NWArchiver TCP 56008 (SSL), 50008 (Non SSL), 50108 (REST) Ports d'application Archiver
Serveur NWArchiver TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST) Ports d'appliance NetWitness
Serveur NWArchiver TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.
Serveur NWArchiverTCP 514, 6514, 56007 (SSL), 50007 (Non SSL), 50107 (REST), UDP 514 Ports d'application Workbench

Archiver

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Hôte Broker

                                                   

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminBroker TCP 15671 Interface utilisateur de gestion RabbitMQ
Station de travail AdminBroker TCP 22SSH
Serveur NWBroker TCP 56003 (SSL), 50003 (Non SSL), 50103 (REST) Ports d'application Broker
Serveur NWBroker TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)Ports d'appliance NetWitness
Serveur NWBroker TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.
BrokerServeur NW TCP 111 2049
UDP 111 2049
Installations iDRAC

Hôte Concentrator

                                                         

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminConcentratorTCP 15671Interface utilisateur de gestion RabbitMQ
Station de travail AdminConcentrator TCP 22 SSH
Serveur NW Concentrator TCP 56005 (SSL), 50005 (Non SSL), 50105 (REST) Ports d'application Concentrator
MalwareConcentrator TCP 56005 (SSL)Malware
Serveur NW Concentrator TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST) Ports d'appliance NetWitness
Serveur NW Concentrator TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Concentrator

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Hôte Event Stream Analysis (ESA)

                                                                                             

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminESA TCP 15671 Interface utilisateur de gestion RabbitMQ
Station de travail AdminESATCP 22 SSH
Serveur NW,
NW Endpoint,
ESA secondaire
ESA primaire TCP 27017MongoDB
Serveur NW ESA primaire TCP 7005 Port de lancement Context Hub - (ESA primaire)
Serveur NW ESA TCP 50030 (SSL) Port d'application ESA
Serveur NW ESA TCP 50035 (SSL) Port d'application ESA
Serveur NW ESATCP 50036 (SSL) Port d'application ESA
Serveur NWESATCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.
ESAcms.netwitness.comTCP 443Live

ESA

Serveur NFS

TCP 111 2049
UDP 111 2049

NTP

ESA

Active Directory

636 (SSL)/389 (Non SSL)

 

Serveur NW

ESA

80 (HTTP)/ 443 (HTTPS)(REST)

 

ESA primaire

Archer

443 (SSL)/80 (Non SSL)

 

Hôte Log Collector

                                                                     

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminLog Collector TCP 15671 Interface utilisateur de gestion RabbitMQ
Station de travail AdminLog CollectorTCP 22SSH
Log Collector Source d'événements de Log Voir le Guide de configuration de Log Collection. Accédez à la Table des matières principale pour la version 11.0 trouver des documents NetWitness Suite 11.0.
Source d'événements de Log Log Collector TCP 514 (Syslog)
UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow),
4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow)"
Ports de Log Collection
Source d'événements de Log Log Collector

TCP 21, 64000, 64001, 64002, 64003, 64004,
64005, 64006, 64007, 64008,64009

Ports de Log Collection FTP/S
Serveur NW Log Collector

TCP 56001 (SSL), 50001 (Non SSL), 50101 (REST)

Ports d'application de Log Collector
Serveur NWLog Collector

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness
Serveur NWLog Collector TCP 5671Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Log Collector

Serveur NFS

TCP 111 2049
UDP 111 2049

Installations iDRAC

Hôte de Log Decoder

                                                                           

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminLog Decoder TCP 15671Interface utilisateur de gestion RabbitMQ
Station de travail AdminLog Decoder TCP 22SSH
Log Decoder Source d'événements de Log Voir le Guide de configuration de Log Collection. Accédez à la Table des matières principale pour la version 11.0 trouver des documents NetWitness Suite 11.0. 
Source d'événements de LogLog Decoder TCP 514 (Syslog), UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow), 4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow) Ports de Log Collection
Source d'événements de Log Log Decoder TCP 21, 64000, 64001, 64002, 64003, 64004, 64005, 64006, 64007, 64008, 64009Ports de Log Collection FTP/S
Serveur NWLog Decoder TCP 56001 (SSL), 50001 (Non SSL), 50101 (REST) Ports d'application de Log Collector
Serveur NWLog Decoder TCP 56002 (SSL), 50002 (Non SSL), 56202 (Endpoint), 50102 (REST) Ports d'application Log Decoder

Serveur NW

Log Decoder

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness

Serveur NWLog Decoder TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Log Decoder

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Hôte Log Hybrid

                                                                                 

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminLog Hybrid TCP 15671Interface utilisateur de gestion RabbitMQ
Station de travail AdminLog Hybrid TCP 22SSH
Log Collector Source d'événements de Log Voir le Guide de configuration de Log Collection. Accédez à la Table des matières principale pour la version 11.0 trouver des documents NetWitness Suite 11.0. 
Source d'événements de LogLog Hybrid TCP 514 (Syslog), UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow), 4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow) Ports de Log Collection
Source d'événements de Log Log Hybrid TCP 21, 64000, 64001, 64002, 64003, 64004, 64005, 64006, 64007, 64008, 64009Ports de Log Collection FTP/S
Serveur NWLog Hybrid TCP 56001 (SSL), 50001 (Non SSL), 50101 (REST) Ports d'application de Log Collector
Serveur NWLog Hybrid TCP 56002 (SSL), 50002 (Non SSL), 56202 (Endpoint), 50102 (REST) Ports d'application Log Decoder
Serveur NWLog Hybrid TCP 56005 (SSL), 50005 (Non SSL), 50105 (REST) Ports d'application Concentrator

Serveur NW

Log Hybrid

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness

Serveur NWLog Hybrid TCP 5671 Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Log Hybrid

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Hôte Malware

                                                                           

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminMalware TCP 15671Interface utilisateur de gestion RabbitMQ
Station de travail AdminMalware TCP 22 SSH
Serveur NWMalware TCP 60007 Ports d'application Malware
Serveur NWMalware TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST) Ports d'appliance NetWitness

Serveur NW

Malware TCP 5671Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.
Serveur NWMalware TCP 5432 Postgresql
Serveur NWMalware TCP 56003 (SSL), 50003 (Non SSL), 50103 (REST)Ports d'application Broker
Malwarepanacea.threatgrid.comTCP 443Threatgrid
Malwarecloud.netwitness.com TCP 443Évaluation de la Communauté / Opswat

Malware

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Hôte Packet Decoder

                                                   

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminPacket Decoder TCP 15671Interface utilisateur de gestion RabbitMQ
Station de travail AdminPacket Decoder TCP 22SSH
Serveur NWPacket Decoder TCP 56004 (SSL), 50004 (Non SSL), 50104 (REST) Ports d'application Log Decoder

Serveur NW

Packet Decoder

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness
Serveur NWPacket Decoder TCP 5671

Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Packet Decoder

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

Hôte Packet Hybrid

                                                         

Hôte source

Hôte de destination

Ports de destination

Commentaires

Station de travail AdminPacket Hybrid TCP 15671Interface utilisateur de gestion RabbitMQ
Station de travail AdminPacket Hybrid TCP 22SSH
Serveur NWPacket Hybrid TCP 56004 (SSL), 50004 (Non SSL), 50104 (REST) Ports d'application Log Decoder
Serveur NWPacket Hybrid TCP 56005 (SSL), 50005 (Non SSL), 50105 (REST) Ports d'application Concentrator

Serveur NW

Packet Hybrid

TCP 56006 (SSL), 50006 (Non SSL), 50106 (REST)

Ports d'appliance NetWitness
Serveur NWPacket Hybrid TCP 5671

Bus de messages RabbitMQ (AMQPS) pour tous les hôtes NW.

Packet Hybrid

Serveur NFS

TCP 111 2049
UDP 111 204

Installations iDRAC

 

Previous Topic:Deployment: The Basics
You are here
Table of Contents > Deployment: Network Architecture and Ports

Attachments

    Outcomes