déploiement de référence

Nubeva TLS Decrypt dans le cloud AWS

Déployer Nubeva TLS Decrypt pour une visibilité sur le chiffrement moderne

Ce Quick Start déploie la plateforme du protocole TLS (Transport Layer Security) Decrypt de Nubeva sur le cloud Amazon Web Services (AWS). Il comprend les outils open-source suivants :

  • Arkime est un système open source de capture et de recherche de paquets indexé à grande échelle.
  • Suricata est un moteur hautes performances qui comprend un système de détection d'intrusion réseau (IDS), un système de prévention des intrusions (IPS) et une surveillance de sécurité réseau (NSM).
  • Wireshark est un analyseur de paquets open source gratuit pour le dépannage réseau.
  • Zeek est un puissant cadre d'analyse de réseau utilisé pour la détection des intrusions en examinant l'activité anormale du réseau pour trouver des flux de données suspects.  

Ce Quick Start s'adresse aux utilisateurs souhaitant identifier une activité malveillante, des menaces internes et des fuites de données dans leur Virtual Private Cloud (VPC) et leurs instances Amazon Elastic Compute Cloud (Amazon EC2).

nubeva-tls-decrypt-logo-120x103

Ce Quick Start a été créé par Nubeva en collaboration avec AWS. Nubeva est un partenaire AWS.


Les administrateurs AWS Service Catalog peuvent ajouter cette architecture à leur propre catalogue.  

  •  Votre projet de création
  •  Procédure de déploiement
  •  Coût et licences
  •  Votre projet de création
  • Ce Quick Start configure l'environnement Nubeva suivant sur AWS :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.*
    • Un VPC configuré avec des sous-réseaux publics et privés, conformément aux bonnes pratiques AWS, afin de vous fournir votre propre réseau virtuel sur AWS.*
    • Elastic Load Balancing (ELB) pour chaque outil open source, afin de fournir une mise à l'échelle pour l'opération de l'outil lui-même et pour la mise en miroir des paquets entrants en utilisant des miroirs de trafic Amazon VPC ou la réplication interne.
    • Dans les sous-réseaux publics :
      • Un hôte bastion pour l'ensemble de la connectivité entrante.*
      • Des passerelles NAT (Network Address Translation) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux.*
    • Dans les sous-réseaux privés :
      • Capture de paquets Arkime dans un groupe Auto Scaling (de taille 2).
      • Détection de signature Suricata dans un groupe Auto Scaling (taille 2).
      • Analyse de paquets Wireshark dans un groupe Auto Scaling (taille 2).
      • Détection d'anomalies Zeek dans un groupe Auto Scaling (taille 2).
      • Des cibles de mise en miroir du trafic Amazon VPC connectées à chaque équilibreur de charge open source.
      • Un exemple d'instance source dans un groupe Auto Scaling (taille 2) pour la surveillance du trafic TLS.
    • Amazon DynamoDB pour le stockage de clés.
    • Amazon Elasticsearch Service (Amazon ES) pour gérer les journaux de Zeek et Suricata.
    • Un compartiment Amazon Simple Storage Service (Amazon S3) pour le stockage de capture de paquets d'Arkime (PCAP).

    * Le modèle qui déploie le Quick Start dans un VPC ignore les composants marqués d'un astérisque et vous demande d'indiquer la configuration existante de votre VPC.

  •  Procédure de déploiement
  • Pour déployer l'environnement Nubeva TLS Decrypt, suivez les instructions du guide de déploiement. Le processus de déploiement comprend les étapes suivantes :

    1. Connectez-vous à votre compte AWS. Si vous n'avez pas de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com.
    2. Préparez votre compte Nubeva.
    3. Lancez le Quick Start. Avant la création de la pile, sélectionnez la région AWS dans la barre d'outils supérieure.
    4. Testez le déploiement.

    Amazon peut être amené à communiquer des informations concernant le déploiement au partenaire AWS ayant collaboré, avec AWS, à l'implémentation du Quick Start.  

  •  Coût et licences
  • Le déploiement nécessite un compte sur la console Nubeva SaaS, tel que décrit dans le guide de déploiement.

    Vous êtes responsable du coût des services AWS et des licences tierces utilisées pendant l'exécution du déploiement de référence de ce Quick Start. Aucuns frais supplémentaires ne sont facturés pour l'utilisation de ce Quick Start.

    Le modèle AWS CloudFormation pour ce Quick Start inclut des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, comme le type d'instance, affectent le coût du déploiement. Pour obtenir des estimations des coûts, consultez la page de tarification de chaque service AWS que vous utiliserez. Ces prix sont susceptibles d'être modifiés.

    Conseil : après avoir déployé le Quick Start, créez des AWS Cost and Usage Report pour suivre les coûts associés au Quick Start. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle et agrègent les données à la fin du mois. Pour en savoir plus, consultez la section Présentation des rapports AWS Cost and Usage Report