Configurare il mirroring del traffico

Articolo
12/19/2024

Questo articolo fornisce una guida dettagliata alla distribuzione del sensore di rete, assicurandosi che vengano scelte le opzioni di mirroring del traffico corrette per ottenere una raccolta di dati di rete accurata e affidabile.

Esaminare l'architettura di rete

Prima di distribuire il sensore nella rete, è fondamentale esaminare l'architettura di rete. Nei passaggi seguenti è incluso:

Esaminare il diagramma di rete. Per altre informazioni, vedere Esaminare l'architettura o creare un diagramma di rete.
Stimare il numero totale di dispositivi da monitorare. Per altre informazioni, vedere Calcolare i dispositivi nella rete.
Identificare le VLAN che contengono reti OT. Per altre informazioni, vedere Personalizzare un nome VLAN.
Determinare quali protocolli OT devono essere monitorati (Profinet, S7, Modbus e così via). Per altre informazioni, vedere Protocolli supportati.

Selezionare le posizioni dei sensori e il metodo di mirroring del traffico

In base all'architettura di rete e al metodo di mirroring scelto, selezionare le posizioni migliori per i sensori di rete in modo che acquisiscano il traffico di livello 2 (L2) necessario.

Compilare un elenco di tutti i percorsi nella rete in cui devono essere posizionati i sensori. Per altre informazioni, vedere Identificazione di punti di traffico interessanti.

Convalidare la posizione del sensore

Dopo aver deciso una posizione potenziale per il sensore, gli utenti devono convalidare la presenza di protocolli L2 e OT. È consigliabile usare strumenti come Wireshark per verificare questi protocolli nella posizione potenziale del sensore. Ad esempio:

Screenshot del programma wireshark usato per confermare e convalidare la configurazione del sensore OT e i protocolli di rete che comunicano con il sensore OT appena distribuito.

Wireshark visualizza l'elenco dei protocolli identificati dal sensore e la quantità di dati monitorati, convalidando così la posizione del sensore. Se i protocolli non vengono visualizzati o non rilevano dati, indica che il sensore non è stato inserito o configurato correttamente nella rete. Ad esempio:

Screenshot dell'output del protocollo del programma wireshark usato per confermare e convalidare la configurazione del sensore OT e i protocolli di rete che comunicano con il sensore OT appena distribuito.

Questo passaggio è fondamentale per garantire un monitoraggio efficace delle reti OT. Per altre informazioni, vedere Convalidare il mirroring del traffico.

Distribuire il sensore

Dopo aver convalidato il sensore e il metodo di mirroring, distribuire i sensori. Per altre informazioni, vedere Installare il software nei sensori OT.

Convalida dopo la distribuzione

È essenziale convalidare le interfacce di monitoraggio e attivarle. È consigliabile usare lo strumento di distribuzione nell'impostazione del sistema del sensore per monitorare le reti monitorate dal sensore.

Per convalidare il sensore:

Verificare che il numero di dispositivi nell'inventario sia ragionevole.
Controllare la classificazione dei tipi per i dispositivi elencati nell'inventario.
Verificare la visibilità dei nomi dei protocolli OT nell'inventario del dispositivo.
Assicurarsi che i protocolli L2 vengano monitorati identificando gli indirizzi MAC nell'inventario.

Se le informazioni non vengono visualizzate, esaminare la configurazione SPAN e controllare nuovamente lo strumento di distribuzione nel sensore che fornisce visibilità delle subnet monitorate e lo stato dei protocolli OT, ad esempio:

Condividi tramite