implementazione di riferimento

Nubeva TLS Decrypt in AWS Cloud

Implementa la soluzione Nubeva TLS Decrypt per ottenere visibilità nella crittografia moderna

Questo Quick Start fornisce le istruzioni dettagliate per implementare la piattaforma Nubeva Transport Layer Security (TLS) Decrypt in Amazon Web Services (AWS) Cloud. Include gli strumenti open source Moloch, Ntop, Suricata, Wireshark e Zeek.

  • Wireshark è un analizzatore di pacchetti open source gratuito.
  • Ntop è un analizzatore di pacchetti open source gratuito.
  • Moloch è un sistema open source di acquisizione e ricerca di pacchetti indicizzato,e su larga scala.
  • Zeek è un potente framework di analisi della rete, diverso da un tipico IDS.
  • Suricata è un motore ad alte prestazioni che comprende un sistema di rilevamento delle intrusioni (IDS) di rete, un sistema di prevenzione delle intrusioni (IPS) e il monitoraggio di sicurezza della rete (NSM).

Questo Quick Start è rivolto agli utenti che desiderano identificare attività maligne, minacce interne e perdite di dati all’interno del proprio Virtual Private Cloud (VPC) e delle istanze di Amazon Elastic Compute Cloud (Amazon EC2).

nubeva-tls-decrypt-logo-120x103

Il Quick Start è stato creato da Nubeva in collaborazione con AWS. Nubeva è un partner APN.

  •  Cosa realizzerai
  •  Come effettuare l'implementazione
  •  Costi e licenze
  •  Cosa realizzerai
  • Il Quick Start configura quanto segue:

    • Un'architettura ad alta disponibilità che si estende su due zone di disponibilità.*
    • Un VPC configurato con sottoreti pubbliche e private secondo le best practice AWS, per creare la tua rete virtuale su AWS.*
    • Elastic Load Balancing (ELB) per ogni strumento open source, per il dimensionamento al fine del funzionamento dello strumento stesso e per il mirroring dei pacchetti in entrata utilizzando mirror del traffico di Amazon VPC o la replica interna.
    • Amazon Elasticsearch Service (Amazon ES) per gli strumenti open source che richiedono Elasticsearch, Moloch o per la gestione dei registri di Zeek e Suricata.
    • Un bucket Amazon Simple Storage Service (Amazon S3) per l'archiviazione dei pacchetti Moloch acquisiti (PCAP).
    • Destinazioni di mirroring del traffico di Amazon VPC collegate a ciascun bilanciatore del carico open source.
    • Nelle sottoreti pubbliche:
      • Gateway NAT (Network Address Translation) gestiti che permettono l'accesso Internet in uscita alle risorse all'interno delle sottoreti.*
      • Un bastion host per tutta la connettività in entrata.*
    • Nelle sottoreti private:
      • Un'istanza di origine in un gruppo Auto Scaling (di dimensione 2). Questa è un'istanza di esempio che puoi utilizzare per monitorare il traffico TLS. Dopo l'implementazione, accedi alla console Nubeva SaaS per aggiungere altre istanze da monitorare.
      • Analisi dei pacchetti Wireshark in un gruppo Auto Scaling (di dimensione 2).
      • Analisi della rete Ntop in un gruppo Auto Scaling (di dimensione 2).
      • Acquisizione dei pacchetti Moloch in un gruppo Auto Scaling (di dimensione 2).
      • Rilevamento delle anomalie Zeek in un gruppo Auto Scaling (di dimensione 2).
      • Rilevamento delle firme Suricata in un gruppo Auto Scaling (di dimensione 2).

    * Il modello che implementa il Quick Start in un VPC esistente non include i componenti contrassegnati con un asterisco e ti richiede la configurazione del VPC esistente.

  •  Come effettuare l'implementazione
  • Per implementare l'ambiente Nubeva TLS Decrypt, segui le istruzioni riportate nella guida all'implementazione. Il processo di implementazione è costituito dalle seguenti fasi:

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com e accedi al tuo account.
    2. Prepara il tuo account Nubeva.
    3. Avvia il Quick Start. Puoi scegliere tra le due opzioni seguenti:
    4. Testa l'implementazione.

    Amazon può condividere informazioni relative alla distribuzione per l'utente con il partner AWS che ha collaborato con AWS a Quick Start.  

  •  Costi e licenze
  • Per l'implementazione è richiesto un account sulla console Nubeva SaaS, come indicato nella guida all'implementazione.

    Ti saranno addebitati i costi dei servizi AWS utilizzati per eseguire questa implementazione di riferimento Quick Start. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start.

    Il modello AWS CloudFormation per questo Quick Start include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incidono sul costo dell'implementazione. Per una stima dei costi, consulta la pagina dei prezzi di ciascuno dei servizi AWS che intendi utilizzare. I prezzi sono soggetti a modifiche.

    SuggerimentoDopo la distribuzione di Quick Start ti consigliamo di abilitare il report sui costi e l’utilizzo di AWS al fine di monitorare i costi associati a Quick Start. Questo report invia i parametri di fatturazione in un bucket S3 all'interno del tuo account. Fornisce stime sui costi basate sull'utilizzo mensile e completa i dati al termine del mese. Per maggiori informazioni sul report, consulta la documentazione AWS.