Referenzbereitstellung

Nubeva TLS Decrypt in der AWS Cloud

Stellen Sie die Nubeva-TLS-Decrypt-Lösung für Sichtbarkeit in der modernen Verschlüsselung bereit

Dieser Schnellstart stellt Nubeva-Transport-Layer-Security(TLS)-Decrypt-Plattfrom in der Amazon Web Services (AWS) Cloud bereit. Dazu gehören die folgenden Open-source-Tools:

  • Arkine ist ein umfassendes Open-Source Index-Packet-Capture-und-Search-System.
  • Suricata ist ein leistungsstarker Motor, der ein Netzwek Intrusion Detection System (IDS), ein Intrusion Prevention System (IPS) und Network Securiy Monitoring (NSM) besteht.
  • Wireshark ist ein kostenloses Open-Source-Paket-Analyseprogramm zur Netzwerk-Fehlerbehebung.
  • Zeek ist ein leistungsstarkes Netzwerkanalyse-Framework, das zur Eindringungserkennung verwendet wird, indem anomale Netzwerk-Aktivitäten untersucht werden, um verdächtige Datenflüsse zu entdecken.  

Dieser Schnellstart richtet sich an Benutzer, die diese Technologien zur Erkennung schädlicher Aktivitäten, Insider-Bedrohungen und Datenlecks in ihren Virtual Private Clouds (VPCs) und Amazon-Elastic-Compute-Cloud-(Amazon EC2)-Instances verwenden möchten.

nubeva-tls-decrypt-logo-120x103

Dieser Schnellstart wurde von Nubeva in Zusammenarbeit mit AWS erstellt. Nubeva ist ein AWS-Partner.


AWS-Service-Catalog-Administratoren können diese Architektur zu ihrem eigenen Katalog hinzufügen.  

  •  Ihre Möglichkeiten
  •  Bereitstellungsanleitung
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Mit diesem Schnellstart können Sie die folgende Nuveba-Umgebung in AWS einrichten:

    • Eine hochverfügbare Architektur, die sich über zwei Availability Zones erstreckt.*
    • Eine VPC, die mit öffentlichen und privaten Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS bereitzustellen*
    • Elastic Load Balancing (ELB) für jedes Open-Source-Tool, um Skalierung für die Produktion des Tools selber und für das spiegeln der eingehenden Pakete durch Amazon-VPC-Verkehrsspiegel oder interne Replikation.
    • In den öffentlichen Subnetzen:
      • Ein Bastion-Host für eingehende Verbindungen.*
      • Verwaltete Network-Address-Translation(NAT)-Gateways ermöglichen den ausgehenden Internetzugriff für Ressourcen in den Subnetzen.*
    • In den privaten Subnetzen:
      • Arkime Packet Capture in einer Auto-Scaling-Gruppe (der Größe 2).
      • Suricata Signaturenerkennung in einer Auto-Scaling-Gruppe (der Größe 2).
      • Wireshark-Paket-Analyse in einer Auto-Scaling-Gruppe (der Größe 2).
      • Zeek-Anomalieerkennung in einer Auto-Scaling-Gruppe (der Größe 2)
      • Amazon-VPC-Traffic-Mirroring-Ziele sind mit jeder Open-Source-Lastenverteilung verbunden.
      • Eine Beispiel-Quellen-Instance in einer Auto-Scaling-Gruppe (der Größe 2) zur Überwachung des TLS-Verkehrs.
    • Amazon DynamoDB für Schlüsselspeicher.
    • Amazon Elasticsearch Service (Amazon ES) zur Verwaltung von Protokollen Zeek und Suricata.
    • Ein Amazon-Simple-Storage-Service(Amazon S3)-Bucket für Arkime-Packet-Capture(PCAP)-Speicher.

    * Die Vorlage für die Bereitstellung des Schnellstarts in einer bestehenden VPC überspringt die mit Sternchen gekennzeichneten Vorgänge und fordert Sie zur Eingabe Ihrer bestehenden VPC-Konfiguration auf.

  •  Bereitstellungsanleitung
  • Zur Bereitstellung der Nubeva TLS Decrypt-Umgebung auf AWS befolgen Sie bitte die Anweisungen in der Bereitstellungsanleitung. Der Bereitstellungsprozess umfasst folgende Schritte:

    1. Melden Sie sich bei Ihrem AWS-Konto an. Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    2. Bereiten Sie Ihr Nubeva-Konto vor.
    3. Führen Sie den Schnellstart aus. Bevor Sie den Stack erstellen, wählen Sie in der oberen Symbolleiste die AWS-Region aus.
    4. Testen Sie die Bereitstellung.

    Amazon kann Benutzerbereitstellungsinformationen an den AWS-Partner weitergeben, der beim Schnellstart mit AWS zusammengearbeitet hat.  

  •  Kosten und Lizenzen
  • Für die Bereitstellung benötigen Sie ein Konto in der Nubeva-SaaS-Konsole, wie in der Bereitstellungsleitfaden beschrieben ist.

    Sie sind für die Kosten der AWS-Services und sämtlicher Drittanbieter-Lizenzen verantwortlich, die bei der Ausführung dieser Schnellstart-Referenz verwendet werden. Für diese Funktion fallen keine zusätzlichen Kosten an.

    Die AWS-CloudFormation-Vorlage für diesen Schnellstart enthält Konfigurationsparameter, die individuell angepasst werden können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenkalkulationen finden Sie auf den Seiten mit den Preisen für die von Ihnen genutzten AWS-Services. Preisänderungen vorbehalten.

    Tipp: Erstellen Sie nach Bereitstellung des Schnellstarts AWS-Kosten- und Nutzungsberichte, um den Überblick über die mit dem Schnellstart verbundenen Kosten zu behalten. Diese Berichte liefern Abrechnungsmetriken an einen Amazon-Simple-Storage-Service-Bucket (Amazon S3) in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS Kosten- und Nutzungsberichte?