참조 배포

AWS 클라우드 기반 Nubeva TLS Decrypt

최신 암호화에 대한 가시성을 위해 Nubeva TLS Decrypt 배포

이 Quick Start는 Amazon Web Services(AWS) 클라우드에 Nubeva Transport Layer Security(TLS) Decrypt 플랫폼을 배포합니다. 이 플랫폼에는 다음과 같은 오픈 소스 도구가 포함됩니다.

  • Arkime은 대규모 오픈 소스 인덱스 패킷 캡처 및 검색 시스템입니다.
  • Suricata는 네트워크 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 및 네트워크 보안 모니터링(NSM)으로 구성된 고성능 엔진입니다.
  • Wireshark는 네트워크 문제 해결을 위한 무료 오픈 소스 패킷 분석기입니다.
  • Zeek는 침임 탐지에 사용되는 강력한 네트워크 분석 프레임워크이며, 비정상적인 네트워크 활동을 살펴 의심스러운 데이터 흐름을 찾습니다.  

이 Quick Start는 Virtual Private Cloud(VPC) 및 Amazon Elastic Compute Cloud(EC2) 인스턴스 내에서 악의적 활동, 내부자 위협, 데이터 유출을 식별하고자 하는 사용자를 대상으로 합니다.

nubeva-tls-decrypt-logo-120x103

이 Quick Start는 Nubeva와 AWS가 공동으로 만들었습니다. Nubeva는 AWS 파트너입니다.


AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.  

  •  구축할 내용
  •  배포 방법
  •  비용 및 라이선스
  •  구축할 내용
  • 이 Quick Start는 AWS에 다음과 같은 Nubeva 환경을 설정합니다.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처*
    • AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC*
    • 도구 작업 자체 및 Amazon VPC 트래픽 미러 또는 내부 복제를 사용한 인바운드 패킷 미러링에 크기 조정 기능을 제공하기 위한 오픈 소스 도구별 Elastic Load Balancing(ELB)
    • 퍼블릭 서브넷의 경우:
      • 모든 인바운드 연결을 위한 배스천 호스트*
      • 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 네트워크 주소 변환(NAT) 게이트웨이*
    • 프라이빗 서브넷의 경우:
      • Auto Scaling 그룹(크기 2)의 Arkime 패킷 캡처
      • Auto Scaling 그룹(크기 2)의 Suricata 시그니처 탐지
      • Auto Scaling 그룹(크기 2)의 Wireshark 패킷 분석
      • Auto Scaling 그룹(크기 2)의 Zeek 이상 탐지
      • 각 오픈 소스 로드 밸런서에 연결된 Amazon VPC 트래픽 미러링 대상
      • TLS 트래픽을 모니터링하기 위한 Auto Scaling 그룹(크기 2)의 샘플 소스 인스턴스
    • 키 스토리지용 Amazon DynamoDB
    • Zeek 및 Suricata의 로그를 관리하기 위한 Amazon Elasticsearch Service(Amazon ES)
    • Arkime 패킷 캡처(PCAP) 스토리지를 위한 Amazon Simple Storage Service(Amazon S3) 버킷

    * 기존 VPC에 Quick Start를 배포하는 템플릿은 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지를 표시합니다.

  •  배포 방법
  • Nubeva TLS Decrypt 환경을 구축하려면 배포 안내서의 지침을 따르세요. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. AWS 계정에 로그인합니다. AWS 계정이 없는 경우 https://aws.amazon.com에서 가입합니다.
    2. Nubeva 계정을 준비합니다.
    3. Quick Start를 시작합니다. 스택을 생성하기 전에 상단 도구 모음에서 AWS 리전(AWS Region)을 선택합니다.
    4. 배포를 테스트합니다.

    Amazon은 Quick Start에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

  •  비용 및 라이선스
  • 배포에는 배포 안내서에 설명된 대로 Nubeva SaaS 콘솔의 계정이 필요합니다.

    이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 및 서드 파티 라이선스 비용은 고객이 부담해야 합니다. 이 Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start를 위한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용할 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

       Quick Start 배포 후 Quick Start 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 만드세요. 이 보고서는 계정의 Amazon Simple Storage Service(Amazon S3) 버킷에 결제 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.