déploiement de référence

Nubeva TLS Decrypt dans le Cloud AWS

Déployer la solution Nubeva TLS Decrypt pour une visibilité sur le chiffrement moderne

Ce Quick Start fournit des instructions étape par étape pour le déploiement de la plateforme Nubeva Transport Layer Security (TLS) Decrypt sur le Cloud Amazon Web Services (AWS). Il comprend les outils open source Moloch, Ntop, Suricata, Wireshark et Zeek.

  • Wireshark est un analyseur de paquets open source gratuit.
  • Ntop est un analyseur de paquets open source gratuit.
  • Moloch est un système open source de capture et de recherche de paquets indexé à grande échelle.
  • Zeek est un puissant cadre d'analyse de réseau qui diffère de l'IDS typique.
  • Suricata est un moteur hautes performances qui comprend un système de détection d'intrusion réseau (IDS), un système de prévention des intrusions (IPS) et une surveillance de sécurité réseau (NSM).

Ce Quick Start s'adresse aux utilisateurs souhaitant identifier une activité malveillante, des menaces internes et des fuites de données dans leur Virtual Private Cloud (VPC) et leurs instances Amazon Elastic Compute Cloud (Amazon EC2).

nubeva-tls-decrypt-logo-120x103

Ce Quick Start a été créé par Nubeva en collaboration avec AWS. Nubeva est un partenaire AWS.

  •  Ce que vous construirez
  •  Procédure de déploiement
  •  Coût et licences
  •  Ce que vous construirez
  • Ce Quick Start permet de configurer les éléments suivants :

    • Une architecture hautement disponible couvrant deux zones de disponibilité.*
    • Un VPC configuré avec des sous-réseaux publics et privés, conformément aux bonnes pratiques AWS, afin de vous fournir votre propre réseau virtuel sur AWS.*
    • Elastic Load Balancing (ELB) pour chaque outil open source, afin de fournir une mise à l'échelle pour l'opération de l'outil lui-même et pour la mise en miroir des paquets entrants en utilisant des miroirs de trafic Amazon VPC ou la réplication interne.
    • Amazon Elasticsearch Service (Amazon ES) pour les outils open source qui requièrent Elasticsearch, Moloch, ou pour la gestion des journaux de Zeek et Suricata.
    • Un compartiment Amazon Simple Storage Service (Amazon S3) pour le stockage de capture de paquets Moloch (PCAP).
    • Des cibles de mise en miroir du trafic Amazon VPC connectées à chaque équilibreur de charge open source.
    • Dans les sous-réseaux publics :
      • Des passerelles NAT (Network Address Translation) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux.*
      • Un hôte bastion pour l'ensemble de la connectivité entrante.*
    • Dans les sous-réseaux privés :
      • Une instance source dans un groupe Auto Scaling (de taille 2). Il s'agit d'un exemple d'instance que vous pouvez utiliser pour surveiller le trafic TLS. Après le déploiement, utilisez la console Nubeva SaaS pour ajouter plus d'instances à surveiller.
      • Analyse de paquets Wireshark dans un groupe Auto Scaling (de taille 2).
      • Analyse de réseau Ntop dans un groupe Auto Scaling (de taille 2).
      • Capture de paquets Moloch dans un groupe Auto Scaling (de taille 2).
      • Détection d'anomalies Zeek dans un groupe Auto Scaling (de taille 2).
      • Détection de signature Suricata dans un groupe Auto Scaling (de taille 2).

    * Le modèle qui déploie le Quick Start dans un VPC ignore les composants marqués d'un astérisque et vous demande d'indiquer la configuration existante de votre VPC.

  •  Procédure de déploiement
  • Pour déployer l'environnement Nubeva TLS Decrypt, suivez les instructions du guide de déploiement. Le processus de déploiement comprend les étapes suivantes :

    1. Si vous n'avez pas encore de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com et connectez-vous à votre compte.
    2. Préparez votre compte Nubeva.
    3. Lancez le Quick Start. Vous pouvez choisir entre les deux options suivantes :
    4. Testez le déploiement.

    Amazon peut être amené à communiquer des informations concernant le déploiement au partenaire AWS ayant collaboré, avec AWS, à l'implémentation du Quick Start.  

  •  Coût et licences
  • Le déploiement nécessite un compte sur la console Nubeva SaaS, tel que décrit dans le guide de déploiement.

    Vous devez assumer les coûts liés aux services AWS utilisés pendant l'exécution du déploiement de référence de ce Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire.

    Le modèle AWS CloudFormation pour ce Quick Start inclut des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, comme le type d'instance, affectent le coût du déploiement. Pour obtenir des estimations des coûts, consultez la page de tarification de chaque service AWS que vous utiliserez. Les prix sont susceptibles d'être modifiés.

    Conseil   Une fois le Quick Start déployé, nous vous recommandons d'activer le rapport de coûts et d'utilisation AWS afin d’assurer le suivi des coûts associés au Quick Start. Ce rapport fournit des métriques de facturation à un compartiment S3 de votre compte. Il fournit des estimations de coûts basées sur l'utilisation mensuelle et finalise les données à la fin du mois. Pour en savoir plus sur le rapport, consultez la documentation d'AWS.