트래픽 미러링 설정

이 문서에서는 정확하고 안정적인 네트워크 데이터 수집을 위해 올바른 트래픽 미러링 옵션을 선택하도록 네트워크 센서를 배포하는 단계별 가이드를 제공합니다.

네트워크 아키텍처 검토

센서를 네트워크에 배포하기 전에 네트워크 아키텍처를 검토하는 것이 중요합니다. 이 단계에는 다음이 포함됩니다.

• 네트워크 다이어그램을 검토합니다. 자세한 내용은 검토 아키텍처를 참조하거나 네트워크 다이어그램을 만듭니다.

• 모니터링할 총 디바이스 수를 예측합니다. 자세한 내용은 네트워크의 디바이스 계산을 참조하세요.

• OT 네트워크가 포함된 VLAN을 식별합니다. 자세한 내용은 VLAN 이름 사용자 지정을 참조 하세요.

• 모니터링해야 하는 OT 프로토콜(Profinet, S7, Modbus 등)을 결정합니다. 자세한 내용은 지원되는 프로토콜을 참조 하세요.

센서 위치 및 트래픽 미러링 방법 선택

네트워크 아키텍처 및 선택한 미러링 방법에 따라 필요한 L2(계층 2) 트래픽을 캡처하도록 네트워크 센서에 가장 적합한 위치를 선택합니다.

센서를 배치해야 하는 네트워크의 모든 위치 목록을 컴파일합니다. 자세한 내용은 흥미로운 트래픽 지점 식별을 참조 하세요.

센서 위치 유효성 검사

센서의 잠재적 위치를 결정한 후 사용자는 L2 및 OT 프로토콜의 존재 여부를 확인해야 합니다. Wireshark와 같은 도구를 사용하여 잠재적인 센서 위치에서 이러한 프로토콜을 확인하는 것이 좋습니다. 예시:

Wireshark는 센서로 식별되는 프로토콜 목록과 모니터링되는 데이터의 양을 표시하여 센서의 위치를 확인합니다. 프로토콜이 표시되지 않거나 데이터를 검색하지 않는 경우 센서가 네트워크에 잘못 배치되거나 설정되었음을 나타냅니다. 예시:

이 단계는 OT 네트워크를 효과적으로 모니터링하는 데 중요합니다. 자세한 내용은 트래픽 미러링 유효성 검사를 참조 하세요.

센서 배포

센서 및 미러링 방법의 유효성을 검사한 후 센서를 배포합니다. 자세한 내용은 OT 센서에 소프트웨어 설치를 참조 하세요.

배포 후 유효성 검사

모니터링 인터페이스의 유효성을 검사하고 활성화해야 합니다. 센서 시스템 설정에서 배포 도구를 사용하여 센서에서 모니터링하는 네트워크를 모니터링하는 것이 좋습니다.

센서의 유효성을 검사하려면 다음을 수행합니다.

1. 인벤토리의 디바이스 수가 적절한지 확인합니다.

2. 인벤토리에 나열된 디바이스의 유형 분류를 확인합니다.

3. 디바이스 인벤토리에서 OT 프로토콜 이름의 표시 유형을 확인합니다.

4. 인벤토리에서 MAC 주소를 식별하여 L2 프로토콜이 모니터링되는지 확인합니다.

정보가 표시되지 않으면 SPAN 구성을 검토하고 모니터링되는 서브넷의 가시성과 OT 프로토콜의 상태를 제공하는 센서의 배포 도구를 다시 확인합니다. 예를 들면 다음과 같습니다.