Implementación: Arquitectura y puertos de red

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by Susan Ewald on Oct 31, 2018
Version 3Show Document
  • View in full screen mode
 

Consulte el diagrama y la tabla de puertos siguientes para asegurarse de que todos los puertos pertinentes estén abiertos para los componentes de la implementación de NetWitness Suite de modo que exista comunicación entre ellos.

Consulte Arquitectura de NetWitness Endpoint Insights al final de este tema para ver los diagramas de arquitectura de Endpoint individuales.

Diagrama de la arquitectura de red de NetWitness Suite

En el siguiente diagrama se ilustra la arquitectura de red de NetWitness Suite, incluidos todos los productos que la componen.

Nota: Los hosts de NetWitness Suite Core deben ser capaces de comunicarse con el Servidor de NetWitness (servidor primario en una implementación de múltiples servidores) a través del puerto UDP 123 para la sincronización horaria de NTP.

 

 

Lista completa de puertos de hosts y servicios de NetWitness Suite

Nota: 1.) Para los puertos que se usan en la recopilación de eventos a través del Registros de NetWitness, consulte “Aspectos básicos” en la Guía de implementación de la recopilación de registros de RSA NetWitness Suite. Vaya a la Tabla maestra de contenido para NetWitness Logs & Packets 11.x para buscar todos los documentos de NetWitness Suite 11.x.

Esta sección contiene las especificaciones de puerto para los siguientes hosts.

                             

Host del servidor de NW

                                                                                                         

Host de origen

Host de destino

Puertos de destino

Comentarios

Estación de trabajo de administradorServidor de NWTCP 443, 80nginx: Interfaz del usuario de NetWitness

Estación de trabajo de administrador

Servidor de NWTCP 15671Interfaz del usuario de administración de RabbitMQ

Hosts de NW

Servidor de NW

TCP 15671

Interfaz del usuario de administración de RabbitMQ

Estación de trabajo de administradorServidor de NWTCP 22Protocolo SSH
Hosts de NWServidor de NWTCP 4505, 4506Puertos maestros de valor de sal

Servidor de NW

Servidor de NW

TCP 50003, 50103, 56003

Puertos de Broker

Servidor de NWServidor de NWTCP 5671RabbitMQ-amqp
Servidor de NWServidor de NWUDP 50514Puertos de auditoría
Servidor de NWServidor de NWTCP 7000, 7003, 7009, 7010Iniciar puertos

Servidor de NW

Servidor de NW

TCP 50006, 50106, 56006

Puertos de NetWitness Appliance

Hosts de NWServidor de NWUDP 123NTP

Hosts de NW

Servidor de NWTCP 27017MongoDB

Servidor de NW

Servidor de NWUDP 123NTP

Servidor de NW

Servidor NFS

TCP 111 2049
UDP 111 204

Instalaciones de iDRAC

Servidor de NW

NW Endpoint

TCP 443, 9443

Para integraciones de NW Endpoint 4.x

Host de Archiver

                                                                           

Host de origen

Host de destino

Puertos de destino

Comentarios

Estación de trabajo de administradorArchiverTCP 15671Interfaz del usuario de administración de RabbitMQ

Archiver

Servidor de NW

TCP 15671

Interfaz del usuario de administración de RabbitMQ

Estación de trabajo de administradorArchiverTCP 22Protocolo SSH
Servidor de NWArchiverTCP 56008 (SSL), 50008 (no SSL), 50108 (REST)Puertos de aplicaciones de Archiver
Servidor de NWArchiverTCP 56006 (SSL), 50006 (no SSL), 50106 (REST)Puertos de NetWitness Appliance
Servidor de NWArchiverTCP 5671Bus de mensajes de RabbitMQ (AMQPS) para todos los hosts de NW.
Servidor de NWArchiverTCP 514, 6514, 56007 (SSL), 50007 (no SSL), 50107 (REST), UDP 514Puertos de aplicaciones de Workbench

Archiver

Archiver

UDP 50514Datos de auditoría
ArchiverArchiverUDP 123NTP

Archiver

Servidor NFS

TCP 111 2049
UDP 111 204

Instalaciones de iDRAC

Host de Broker

                                                                     

Host de origen

Host de destino

Puertos de destino

Comentarios

Estación de trabajo de administradorBrokerTCP 15671Interfaz del usuario de administración de RabbitMQ

Broker

Servidor de NW

TCP 15671

Interfaz del usuario de administración de RabbitMQ

Estación de trabajo de administradorBrokerTCP 22Protocolo SSH
Servidor de NWBrokerTCP 56003 (SSL), 50003 (no SSL), 50103 (REST)Puertos de aplicaciones de Broker
Servidor de NWBrokerTCP 56006 (SSL), 50006 (no SSL), 50106 (REST)Puertos de NetWitness Appliance
Servidor de NWBrokerTCP 5671Bus de mensajes de RabbitMQ (AMQPS) para todos los hosts de NW.

Broker

BrokerUDP 50514Datos de auditoría

Broker

BrokerUDP 123NTP
BrokerServidor de NWTCP 111 2049
UDP 111 2049
Instalaciones de iDRAC

Host de Concentrator

                                                                           

Host de origen

Host de destino

Puertos de destino

Comentarios

Estación de trabajo de administradorConcentratorTCP 15671Interfaz del usuario de administración de RabbitMQ

Concentrator

Servidor de NW

TCP 15671

Interfaz del usuario de administración de RabbitMQ

Estación de trabajo de administradorConcentratorTCP 22Protocolo SSH
Servidor de NWConcentratorTCP 56005 (SSL), 50005 (no SSL), 50105 (REST)Puertos de aplicaciones de Concentrator
MalwareConcentratorTCP 56005 (SSL)Malware
Servidor de NWConcentratorTCP 56006 (SSL), 50006 (no SSL), 50106 (REST)Puertos de NetWitness Appliance
Servidor de NWConcentratorTCP 5671Bus de mensajes de RabbitMQ (AMQPS) para todos los hosts de NW.

Concentrator

Servidor NFS

TCP 111 2049
UDP 111 204

Instalaciones de iDRAC

Concentrator

ConcentratorUDP 50514Datos de auditoría

Concentrator

ConcentratorUDP 123NTP

Endpoint Hybrid o Endpoint Log Hybrid

                                                   
Host de origenHost de destinoPuertos de destinoComentarios
Agente de Endpoint 11.1Endpoint Hybrid o Endpoint Log Hybrid

TCP 443

HTTPS de NGINX

Agente de Endpoint 11.1Log Decoder o Virtual Log Collector

TCP 514 (Syslog)

UDP 514 (Syslog)

TLS 6514

Recopilación de registros de Windows

Servidor de EndpointLog Decoder (externo)

TCP 50102, 56202, 50202

Para reenviar metadatos a un Log Decoder externo

Servidor de NWEndpoint Hybrid o Endpoint Log HybridTCP 7050Tráfico web de la interfaz de usuario

Endpoint Hybrid o Endpoint Log Hybrid

Servidor de NW

TCP 5672

Bus de mensajes

Servidor de EndpointServidor de NWTCP 27017MongoDB

 

Endpoint Hybrid o Endpoint Log Hybrid con NetWitness Endpoint 4.4

                           
Host de origenHost de destinoPuertos de destinoComentarios
Servidor de la consola de NW (4.4.0.2 o superior)Endpoint HybridTCP 443

HTTPS de NGINX

Servicio de metadatosLog DecoderTCP 50102, 56202, 50202

HTTPS de NGINX

Para reenviar metadatos a un Log Decoder

Endpoint Hybrid o Endpoint Log Hybrid con NWE 4.4

Host de Event Stream Analysis (ESA)

                                                                                                                     

Host de origen

Host de destino

Puertos de destino

Comentarios

Estación de trabajo de administradorESATCP 15671Interfaz del usuario de administración de RabbitMQ

ESA

Servidor de NW

TCP 15671

Interfaz del usuario de administración de RabbitMQ

Estación de trabajo de administradorESATCP 22Protocolo SSH
Servidor de NW,
ESA secundario
ESA primarioTCP 27017MongoDB
Servidor de NWESA primarioTCP 7005Puerto de lanzamiento de Context Hub: (ESA primario)
Servidor de NWESATCP 50030 (SSL)Puerto de aplicaciones de ESA
Servidor de NWESATCP 50035 (SSL)Puerto de aplicaciones de ESA
Servidor de NWESATCP 50036 (SSL)Puerto de aplicaciones de ESA
Servidor de NWESATCP 5671Bus de mensajes de RabbitMQ (AMQPS) para todos los hosts de NW.
ESAcms.netwitness.comTCP 443Live

ESA

Servidor NFS

TCP 111 2049
UDP 111 2049

NTP

ESA

Active Directory

636 (SSL)/389 (no SSL)

 

Servidor de NW

ESA

80 (HTTP)/ 443 (HTTPS)(REST)

 

ESA primario

Archer

443 (SSL)/80 (no SSL)

 

ESA primarioESA primarioTCP 7007Iniciar puerto
ESA primarioESA primarioUDP 50514Datos de auditoría

ESA primario

ESA primario

UDP 123NTP

Host de Log Collector

                                                                                       

Host de origen

Host de destino

Puertos de destino

Comentarios

Estación de trabajo de administradorLog CollectorTCP 15671Interfaz del usuario de administración de RabbitMQ

Log Collector

Servidor de NW

TCP 15671

Interfaz del usuario de administración de RabbitMQ

Estación de trabajo de administradorLog CollectorTCP 22Protocolo SSH
Log CollectorOrígenes de eventos de registroConsulte Guía de configuración de la recopilación de registros. Vaya a la Tabla maestra de contenido para NetWitness Logs & Packets 11.x para buscar todos los documentos de NetWitness Suite 11.x.
Orígenes de eventos de registroLog CollectorTCP 514 (Syslog)
UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow),
4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow)
Puertos de recopilación de registros
Orígenes de eventos de registroLog Collector

TCP 21, 64000, 64001, 64002, 64003, 64004,
64005, 64006, 64007, 64008,64009

Puertos FTP/S de recopilación de registros
Servidor de NWLog Collector

TCP 56001 (SSL), 50001 (Non-SSL), 50101 (REST)

Puertos de aplicaciones de Log Collector
Servidor de NWLog Collector

TCP 56006 (SSL), 50006 (no SSL), 50106 (REST)

Puertos de NetWitness Appliance
Servidor de NWLog CollectorTCP 5671Bus de mensajes de RabbitMQ (AMQPS) para todos los hosts de NW.

Log Collector

Log CollectorUDP 50514Datos de auditoría

Log Collector

Log CollectorUDP 123NTP

Log Collector

Servidor NFS

TCP 111 2049
UDP 111 2049

Instalaciones de iDRAC

Host de Log Decoder

                                                                                                   

Host de origen

Host de destino

Puertos de destino

Comentarios

Estación de trabajo de administradorLog DecoderTCP 15671Interfaz del usuario de administración de RabbitMQ

Log Decoder

Servidor de NW

TCP 15671

Interfaz del usuario de administración de RabbitMQ

Estación de trabajo de administradorLog DecoderTCP 22Protocolo SSH
Log DecoderOrígenes de eventos de registroConsulte Guía de configuración de la recopilación de registros. Vaya a la Tabla maestra de contenido para NetWitness Logs & Packets 11.x para buscar todos los documentos de NetWitness Suite 11.x. 
Orígenes de eventos de registroLog DecoderTCP 514 (Syslog), UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow), 4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow)Puertos de recopilación de registros
Orígenes de eventos de registroLog DecoderTCP 21, 64000, 64001, 64002, 64003, 64004, 64005, 64006, 64007, 64008, 64009Puertos FTP/S de recopilación de registros
Servidor de NWLog DecoderTCP 56001 (SSL), 50001 (no SSL), 50101 (REST)Puertos de aplicaciones de Log Collector
Servidor de NWLog DecoderTCP 56002 (SSL), 50002 (no SSL), 56202 (Endpoint), 50102 (REST)Puertos de aplicaciones de Log Decoder

Servidor de NW

Log Decoder

TCP 56006 (SSL), 50006 (no SSL), 50106 (REST)

Puertos de NetWitness Appliance

Servidor de NWLog DecoderTCP 5671Bus de mensajes de RabbitMQ (AMQPS) para todos los hosts de NW.

Log Decoder

Log DecoderUDP 50514Datos de auditoría

Log Decoder

Log DecoderUDP 123NTP
Log DecoderLog CollectorTCP 6514 

Log Decoder

Servidor NFS

TCP 111 2049
UDP 111 204

Instalaciones de iDRAC

Host de Log Hybrid

                                                                                       

Host de origen

Host de destino

Puertos de destino

Comentarios

Estación de trabajo de administradorLog HybridTCP 15671Interfaz del usuario de administración de RabbitMQ

Log Hybrid

Servidor de NW

TCP 15671

Interfaz del usuario de administración de RabbitMQ

Estación de trabajo de administradorLog HybridTCP 22Protocolo SSH
Log CollectorOrígenes de eventos de registroConsulte Guía de configuración de la recopilación de registros. Vaya a la Tabla maestra de contenido para NetWitness Logs & Packets 11.x para buscar todos los documentos de NetWitness Suite 11.x. 
Orígenes de eventos de registroLog HybridTCP 514 (Syslog), UDP 162 (SNMP), 514 (Syslog), 2055 (NetFlow), 4739 (NetFlow), 6343 (NetFlow), 9995 (NetFlow)Puertos de recopilación de registros
Orígenes de eventos de registroLog HybridTCP 21, 64000, 64001, 64002, 64003, 64004, 64005, 64006, 64007, 64008, 64009Puertos FTP/S de recopilación de registros
Servidor de NWLog HybridTCP 56001 (SSL), 50001 (no SSL), 50101 (REST)Puertos de aplicaciones de Log Collector
Servidor de NWLog HybridTCP 56002 (SSL), 50002 (no SSL), 56202 (Endpoint), 50102 (REST)Puertos de aplicaciones de Log Decoder
Servidor de NWLog HybridTCP 56005 (SSL), 50005 (no SSL), 50105 (REST)Puertos de aplicaciones de Concentrator

Servidor de NW

Log Hybrid

TCP 56006 (SSL), 50006 (no SSL), 50106 (REST)

Puertos de NetWitness Appliance

Servidor de NWLog HybridTCP 5671Bus de mensajes de RabbitMQ (AMQPS) para todos los hosts de NW.

Log Hybrid

Servidor NFS

TCP 111 2049
UDP 111 204

Instalaciones de iDRAC

Host de Malware

                                                                                             

Host de origen

Host de destino

Puertos de destino

Comentarios

Estación de trabajo de administradorMalwareTCP 15671Interfaz del usuario de administración de RabbitMQ

Malware

Servidor de NW

TCP 15671

Interfaz del usuario de administración de RabbitMQ

Estación de trabajo de administradorMalwareTCP 22Protocolo SSH
Servidor de NWMalwareTCP 60007Puertos de aplicaciones de Malware
Servidor de NWMalwareTCP 56006 (SSL), 50006 (no SSL), 50106 (REST)Puertos de NetWitness Appliance

Servidor de NW

MalwareTCP 5671Bus de mensajes de RabbitMQ (AMQPS) para todos los hosts de NW.
Servidor de NWMalwareTCP 5432Postgresql
Servidor de NWMalwareTCP 56003 (SSL), 50003 (no SSL), 50103 (REST)Puertos de aplicaciones de Broker
Malwarepanacea.threatgrid.comTCP 443ThreatGrid
Malwarecloud.netwitness.comTCP 443Evaluación de la comunidad/Opswat

Malware

MalwareUDP 50514Datos de auditoría

Malware

MalwareUDP 123NTP

Malware

Servidor NFS

TCP 111 2049
UDP 111 204

Instalaciones de iDRAC

Host de Packet Decoder

                                                                     

Host de origen

Host de destino

Puertos de destino

Comentarios

Estación de trabajo de administradorPacket DecoderTCP 15671Interfaz del usuario de administración de RabbitMQ

Packet Decoder

Servidor de NW

TCP 15671

Interfaz del usuario de administración de RabbitMQ

Estación de trabajo de administradorPacket DecoderTCP 22Protocolo SSH
Servidor de NWPacket DecoderTCP 56004 (SSL), 50004 (no SSL), 50104 (REST)Puertos de aplicaciones de Packet Decoder

Servidor de NW

Packet Decoder

TCP 56006 (SSL), 50006 (no SSL), 50106 (REST)

Puertos de NetWitness Appliance
Servidor de NWPacket DecoderTCP 5671

Bus de mensajes de RabbitMQ (AMQPS) para todos los hosts de NW.

Packet DecoderPacket DecoderUDP 50514Datos de auditoría
Packet DecoderPacket DecoderUDP 123NTP

Packet Decoder

Servidor NFS

TCP 111 2049
UDP 111 204

Instalaciones de iDRAC

Host de Packet Hybrid

                                                               

Host de origen

Host de destino

Puertos de destino

Comentarios

Estación de trabajo de administradorPacket HybridTCP 15671Interfaz del usuario de administración de RabbitMQ
Packet Hybrid

Servidor de NW

TCP 15671

Interfaz del usuario de administración de RabbitMQ

Estación de trabajo de administradorPacket HybridTCP 22Protocolo SSH
Servidor de NWPacket HybridTCP 56004 (SSL), 50004 (no SSL), 50104 (REST)Puertos de aplicaciones de Packet Decoder
Servidor de NWPacket HybridTCP 56005 (SSL), 50005 (no SSL), 50105 (REST)Puertos de aplicaciones de Concentrator

Servidor de NW

Packet Hybrid

TCP 56006 (SSL), 50006 (no SSL), 50106 (REST)

Puertos de NetWitness Appliance
Servidor de NWPacket HybridTCP 5671

Bus de mensajes de RabbitMQ (AMQPS) para todos los hosts de NW.

Packet Hybrid

Servidor NFS

TCP 111 2049
UDP 111 204

Instalaciones de iDRAC

 

Arquitectura de NetWitness Endpoint Insights

En los siguientes diagramas se muestra la arquitectura de red de NetWitness Endpoint Insights.

NetWitness Endpoint Insights 11.1

NetWitness Endpoint Insights 11.1 con Log Decoder

Integración de NetWitness Endpoint 4.4 con NetWitness Endpoint Insights 11.1

Para obtener más información sobre los servicios que se ejecutan en Endpoint Hybrid, consulte la Guía de configuración de RSA NetWitness Endpoint Insights. Vaya a la Tabla maestra de contenido para NetWitness Logs & Packets 11.x para buscar todos los documentos de NetWitness Suite 11.x.

 

 

Previous Topic:Conceptos básicos
You are here

Table of Contents > Arquitectura y puertos de red

Attachments

    Outcomes