Referenzbereitstellung

Nubeva TLS Decrypt in der AWS Cloud

Stellen Sie die Nubeva TLS Decrypt-Lösung für Sichtbarkeit in der modernen Verschlüsselung bereit

Dieser Schnellstart bietet eine Schritt-für-Schritt-Anweisung für die Bereitstellung von Nubeva Transport Layer Security (TLS) Decrypt-Plattform in der Amazon Web Services (AWS) Cloud. Es enthält die Open-Source-Werkzeuge Moloch, Ntop, Suricata, Wireshark und Zeek.

  • Wireshark ist ein kostenloses Open-Source-Paket-Analyseprogramm.
  • Ntop ist ein kostenloses Open-Source-Paket-Analyseprogramm.
  • Moloch ist ein umfassendes Open-Source Index-Packet-Capture-und-Search-System.
  • Zeek ist ein starkes Netzwerk-Analyse-Framework, welches sich vom typischen IDS unterscheidet.
  • Suricata ist ein leistungsstarker Motor, der ein Netzwek Intrusion Detection System (IDS), ein Intrusion Prevention System (IPS) und Network Securiy Monitoring (NSM) besteht.

Dieser Schnellstart richtet sich an Benutzer, die diese Technologien zur Erkennung schädlicher Aktivitäten, Insider-Bedrohungen und Datenlecks in ihren Virtual Private Clouds (VPCs) und Amazon Elastic Compute Cloud (Amazon EC2)-Instances verwenden möchten.

nubeva-tls-decrypt-logo-120x103

Dieser Schnellstart wurde von Nubeva in Zusammenarbeit mit AWS erstellt. Nubeva ist ein AWS-Partner.

  •  Ihre Möglichkeiten
  •  Bereitstellungsanleitung
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Der Quick Start richtet folgende Elemente ein:

    • Eine hochverfügbare Architektur, die sich über zwei Availability Zones erstreckt.*
    • Eine VPC, die mit öffentlichen und privaten Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk auf AWS bereitzustellen*
    • Elastic Load Balancing (ELB) für jedes Open-Source-Werkzeug, um Skalierung für die Produktion des Werkzeugs selber und für das spiegeln der eingehenden Pakete durch Amazon VPC Verkehrsspiegel oder interne Replikation.
    • Amazon Elesticsearch Service (Amazon ES) für die Open-Source-Werkzeuge welche Elasticsearch, Moloch, oder für das Verwalten der Logs von Zeek und Suricata, benötigen.
    • Ein Amazon Simple Storage Service (Amazon S3)-Bucket für Moloch Packet Capture (PCAP) Speicher.
    • Amazon VPC Traffic Mirroring-Ziele sind mit jeder Open-Source-Lastenverteilung verbunden.
    • In den öffentlichen Subnetzen:
      • Verwaltete Network-Address-Translation(NAT)-Gateways ermöglichen den ausgehenden Internetzugriff für Ressourcen in den Subnetzen.*
      • Ein Bastion-Host für eingehende Verbindungen.*
    • In den privaten Subnetzen:
      • Eine Quell-Instance in einer Auto-Scaling-Gruppe (der Größe 2). Das ist eine Beispiel-Instance mit welcher Sie den TLS-Verkehr überwachen können. Nach der Bereitstellung, nutzen Sie die Nubeva SaaS-Konsole um mehr Instances zum Überwachen hinzuzufügen.
      • Wireshark Paket Analyse in einer Auto-Scaling-Gruppe (der Größe 2).
      • Ntop Netzwerk-Analyse in einer Auto-Scaling-Gruppe (der Größe 2).
      • Moloch Packet Capture in einer Auto Scaling-Gruppe (der Größe 2).
      • Zeek Anomalieerkennung in einer Auto-Scaling-Gruppe (der Größe 2).
      • Suricata Unterschriftenerkennung in einer Auto-Scaling-Gruppe (der Größe 2).

    * Die Vorlage für die Bereitstellung des Schnellstarts in einer bestehenden VPC überspringt die mit Sternchen gekennzeichneten Vorgänge und fordert Sie zur Eingabe Ihrer bestehenden VPC-Konfiguration auf.

  •  Bereitstellungsanleitung
  • Zur Bereitstellung der Nubeva TLS Decrypt-Umgebung auf AWS befolgen Sie bitte die Anweisungen in der Bereitstellungsanleitung. Der Bereitstellungsprozess umfasst folgende Schritte:

    1. Falls Sie noch keinen AWS-Account haben, melden Sie sich bitte unter https://aws.amazon.com in Ihrem Konto an.
    2. Bereiten Sie Ihr Nubeva-Konto vor.
    3. Führen Sie den Schnellstart aus. Sie können zwischen zwei Optionen wählen:
    4. Testen Sie die Bereitstellung.

    Amazon kann Benutzerbereitstellungsinformationen an den AWS-Partner weitergeben, der beim Schnellstart mit AWS zusammengearbeitet hat.  

  •  Kosten und Lizenzen
  • Für die Bereitstellung benötigen Sie ein Konto in der Nubeva SaaS Konsole, wie in der Bereitstellungsleitfaden beschrieben ist.

    Die Preise der zur Ausführung dieser Schnellstart-Referenzinstallation erforderlichen AWS-Dienste sind allein von Ihnen zu tragen. Durch die Verwendung des Quick Start entstehen keine zusätzlichen Kosten.

    Die AWS CloudFormation-Vorlage für diesen Quick Start enthält Konfigurationsparameter, die individuell angepasst werden können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf den Bereitstellungspreis aus. Preiskalkulationen finden Sie auf den Seiten mit den Preisen für die von Ihnen genutzten AWS-Services. Preisänderungen sind vorbehalten.

    Tipp   Nach der Bereitstellung des Quick Starts empfehlen wir Ihnen, den AWS-Kosten- und Nutzungsbericht zu aktivieren, um die mit dem Quick Start verbundenen Kosten verfolgen zu können. Dieser Bericht übermittelt Abrechnungsmetriken an einen S3-Bucket in Ihrem Konto. Er bietet Ihnen auch Kostenschätzungen auf Grundlage Ihrer Nutzung über den Monat hinweg und schließt die Daten am Ende des Monats ab. Weitere Informationen zum Bericht erhalten Sie in der AWS-Dokumentation.