implementación de referencia

Nubeva TLS Decrypt en la nube de AWS

Implemente la solución Nubeva TLS Decrypt para acceder al cifrado moderno

Este Quick Start ofrece instrucciones paso a paso para implementar la plataforma Nubeva Transport Layer Security (TLS) Decrypt en la nube de Amazon Web Services (AWS). Incluye herramientas de código abierto como Moloch, Ntop, Suricata, Wireshark y Zeek.

  • Wireshark es un analizador de paquetes gratuito de código abierto.
  • Ntop es un analizador de paquetes gratuito de código abierto.
  • Moloch es un sistema de búsqueda y captura de paquetes indizados a gran escala de código abierto.
  • Zeek es un potente marco de análisis de redes que se diferencia de los IDS normales.
  • Suricata es un motor de alto rendimiento que está compuesto por un sistema de detección de intrusiones (IDS), un sistema de prevención de intrusiones (IPS) y el monitoreo de seguridad de la red (NSM).

Este Quick Start está dirigido a usuarios que quieran identificar actividades maliciosas, amenazas internas y filtración de datos en sus nubes privadas virtuales (VPC) e instancias Amazon Elastic Compute Cloud (Amazon EC2).

nubeva-tls-decrypt-logo-120x103

Este Quick Start fue creado por Nubeva en colaboración con AWS. Nubeva es un socio de APN.

  •  Lo que creará
  •  Cómo implementar
  •  Costo y licencias
  •  Lo que creará
  • El Quick Start configura lo siguiente:

    • Una arquitectura con alta disponibilidad en la que se abarquen dos zonas de disponibilidad.*
    • Una VPC configurada con subredes públicas y privadas de acuerdo con las prácticas recomendadas de AWS para proporcionarle una red virtual propia en AWS.*
    • Elastic Load Balancing (ELB) para cada herramienta de código abierto a fin de ofrecer escalado para las operaciones de la propia herramienta y para la replicación de paquetes entrantes con replicadores de tráfico de Amazon VPC o replicación interna.
    • Amazon Elasticsearch Service (Amazon ES) para las herramientas de código abierto que requieren Elasticsearch o Moloch, o bien para la gestión de registros de Zeek y Suricata.
    • Un bucket de Amazon Simple Storage Service (Amazon S3) para el almacenamiento de capturas de paquetes de Moloch (PCAP).
    • Destinos de la replicación de tráfico de Amazon VPC conectados a cada equilibrador de carga de código abierto.
    • En las subredes públicas:
      • Gateways gestionadas mediante traducción de direcciones de red (NAT) para permitir el acceso saliente a Internet a recursos en las subredes.*
      • Un host bastión para toda la conectividad entrante.*
    • En las subredes privadas:
      • Una instancia de origen en un grupo de Auto Scaling (de tamaño 2). Esta es una instancia de ejemplo que puede usar para monitorear el tráfico de TLS. Después de la implementación, use la consola SaaS de Nubeva para añadir más instancias que monitorear.
      • Análisis de paquetes de Wireshark en un grupo de Auto Scaling (de tamaño 2).
      • Análisis de redes de Ntop en un grupo de Auto Scaling (de tamaño 2).
      • Captura de paquetes de Moloch en un grupo de Auto Scaling (de tamaño 2).
      • Detección de anomalías de Zeek en un grupo de Auto Scaling (de tamaño 2).
      • Detección de firmas de Suricata en un grupo de Auto Scaling (de tamaño 2).

    * La plantilla que implementa el Quick Start en una VPC existente omite los componentes marcados con asteriscos y le solicita la configuración de la VPC existente.

  •  Cómo implementar
  • Para implementar el entorno Nubeva TLS Decrypt, siga las instrucciones de la guía de implementación. En el proceso de implementación se incluyen los siguientes pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com e inicie sesión en su cuenta.
    2. Prepare su cuenta de Nubeva.
    3. Lance el Quick Start. Puede elegir una de las siguientes dos opciones:
    4. Pruebe la implementación.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en el inicio rápido.  

  •  Costo y licencias
  • La implementación requiere una cuenta en la consola SaaS de Nubeva, tal y como se indica en la guía de implementación.

    Deberá pagar el costo de los servicios de AWS que se utilicen para ejecutar esta implementación de referencia del Quick Start. No hay costos adicionales por el uso del Quick Start.

    En la plantilla de AWS CloudFormation para este Quick Start, se incluyen parámetros de configuración que se pueden personalizar. Algunas de estas configuraciones, como el tipo de instancia, afectan al costo de la implementación. Para obtener estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilizará. Los precios están sujetos a modificaciones.

    Sugerencia   Después de implementar el Quick Start, recomendamos habilitar el Reporte de uso y costo de AWS para monitorear los costos asociados con el Quick Start. Mediante este reporte, se envían métricas de facturación a un bucket de S3 de su cuenta y proporciona estimaciones de costos basadas en el uso de recursos a lo largo del mes. Para obtener más información sobre el reporte, consulte la documentación de AWS.