참조 배포

AWS 클라우드 기반 Nubeva TLS Decrypt

최신 암호화에 대한 가시성을 위해 Nubeva TLS Decrypt 솔루션 배포

이 Quick Start는 Amazon Web Services(AWS) 클라우드에 Nubeva Transport Layer Security(TLS) Decrypt 플랫폼을 배포하는 단계별 지침을 제공합니다. 여기에는 오픈 소스 도구인 Moloch, Ntop, Suricata, Wireshark 및 Zeek가 포함됩니다.

  • Wireshark는 무료 오픈 소스 패킷 분석기입니다.
  • Ntop은 무료 오픈 소스 패킷 분석기입니다.
  • Moloch는 대규모 오픈 소스 인덱스 패킷 캡처 및 검색 시스템입니다.
  • Zeek는 일반적인 IDS와는 다른 강력한 네트워크 분석 프레임워크입니다.
  • Suricata는 네트워크 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 및 네트워크 보안 모니터링(NSM)으로 구성된 고성능 엔진입니다.

이 Quick Start는 Virtual Private Cloud(VPC) 및 Amazon Elastic Compute Cloud(EC2) 인스턴스 내에서 악의적 활동, 내부자 위협, 데이터 유출을 식별하고자 하는 사용자를 대상으로 합니다.

nubeva-tls-decrypt-logo-120x103

이 Quick Start는 Nubeva와 AWS가 공동으로 만들었습니다. Nubeva는 AWS 파트너입니다.

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start는 다음을 설정합니다.

    • 두 개의 가용 영역에 걸쳐 있는 고가용성 아키텍처.*
    • AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC*
    • 도구 작업 자체 및 Amazon VPC 트래픽 미러 또는 내부 복제를 사용한 인바운드 패킷 미러링에 크기 조정 기능을 제공하기 위한 오픈 소스 도구별 Elastic Load Balancing(ELB)
    • Elasticsearch, Moloch가 필요한 오픈 소스 도구 또는 Zeek 및 Suricata의 로그 관리를 위한 Amazon Elasticsearch Service(Amazon ES)
    • Moloch 패킷 캡처(PCAP) 스토리지를 위한 Amazon Simple Storage Service(Amazon S3) 버킷
    • 각 오픈 소스 로드 밸런서에 연결된 Amazon VPC 트래픽 미러링 대상
    • 퍼블릭 서브넷의 경우
      • 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 네트워크 주소 변환(NAT) 게이트웨이*
      • 모든 인바운드 연결을 위한 배스천 호스트*
    • 프라이빗 서브넷의 경우
      • Auto Scaling 그룹(크기 2)의 원본 인스턴스. TLS 트래픽을 모니터링하는 데 사용할 수 있는 샘플 인스턴스입니다. 배포 후 Nubeva SaaS 콘솔을 사용하여 모니터링할 인스턴스를 더 추가합니다.
      • Auto Scaling 그룹(크기 2)의 Wireshark 패킷 분석
      • Auto Scaling 그룹(크기 2)의 Ntop 네트워크 분석
      • Auto Scaling 그룹(크기 2)의 Moloch 패킷 캡처
      • Auto Scaling 그룹(크기 2)의 Zeek 이상 탐지
      • Auto Scaling 그룹(크기 2)의 Suricata 시그니처 탐지

    * 기존 VPC에 Quick Start를 배포하는 템플릿은 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지를 표시합니다.

  •  배포 방법
  • Nubeva TLS Decrypt 환경을 구축하려면 배포 안내서의 지침을 따르세요. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다.
    2. Nubeva 계정을 준비합니다.
    3. Quick Start를 시작합니다. 다음 2가지 옵션 중에서 선택할 수 있습니다.
    4. 배포를 테스트합니다.

    Amazon은 Quick Start에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

  •  비용 및 라이선스
  • 배포에는 배포 안내서에 설명된 대로 Nubeva SaaS 콘솔의 계정이 필요합니다.

    이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용할 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

       Quick Start를 배포한 후에는 AWS 비용 및 사용 보고서를 활성화하여 Quick Start 관련 비용을 추적하는 것이 좋습니다. 이 보고서는 계정의 S3 버킷에 결제 지표를 제공합니다. 매월 사용량을 기반으로 요금을 산정하고 월말에 데이터를 마무리합니다. 자세한 내용은 AWS 설명서를 참조하십시오.