참조 배포

AWS 클라우드 기반 Nubeva TLS Decrypt

최신 암호화에 대한 가시성을 위해 Nubeva TLS Decrypt 배포

이 Quick Start는 Amazon Web Services(AWS) 클라우드에 Nubeva Transport Layer Security(TLS) Decrypt 플랫폼을 배포합니다. 이 플랫폼에는 다음과 같은 오픈 소스 도구가 포함됩니다.

  • Arkime은 대규모 오픈 소스 인덱스 패킷 캡처 및 검색 시스템입니다.
  • Suricata는 네트워크 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 및 네트워크 보안 모니터링(NSM)으로 구성된 고성능 엔진입니다.
  • Wireshark는 네트워크 문제 해결을 위한 무료 오픈 소스 패킷 분석기입니다.
  • Zeek는 침임 탐지에 사용되는 강력한 네트워크 분석 프레임워크이며, 비정상적인 네트워크 활동을 살펴 의심스러운 데이터 흐름을 찾습니다.  

이 Quick Start는 Virtual Private Cloud(VPC) 및 Amazon Elastic Compute Cloud(EC2) 인스턴스 내에서 악의적 활동, 내부자 위협, 데이터 유출을 식별하고자 하는 사용자를 대상으로 합니다.

이 Quick Start는 Nubeva와 AWS가 공동으로 만들었습니다. Nubeva는 AWS 파트너입니다.


AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.  

  •  구축할 내용
  • 이 Quick Start는 AWS에 다음과 같은 Nubeva 환경을 설정합니다.

    • 두 가용 영역에 걸쳐 있는 고가용성 아키텍처*
    • AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC*
    • 도구 작업 자체 및 Amazon VPC 트래픽 미러 또는 내부 복제를 사용한 인바운드 패킷 미러링에 크기 조정 기능을 제공하기 위한 오픈 소스 도구별 Elastic Load Balancing(ELB)
    • 퍼블릭 서브넷의 경우:
      • 모든 인바운드 연결을 위한 배스천 호스트*
      • 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 네트워크 주소 변환(NAT) 게이트웨이*
    • 프라이빗 서브넷의 경우:
      • Auto Scaling 그룹(크기 2)의 Arkime 패킷 캡처
      • Auto Scaling 그룹(크기 2)의 Suricata 시그니처 탐지
      • Auto Scaling 그룹(크기 2)의 Wireshark 패킷 분석
      • Auto Scaling 그룹(크기 2)의 Zeek 이상 탐지
      • 각 오픈 소스 로드 밸런서에 연결된 Amazon VPC 트래픽 미러링 대상
      • TLS 트래픽을 모니터링하기 위한 Auto Scaling 그룹(크기 2)의 샘플 소스 인스턴스
    • 키 스토리지용 Amazon DynamoDB
    • Zeek 및 Suricata의 로그를 관리하기 위한 Amazon Elasticsearch Service(Amazon ES)
    • Arkime 패킷 캡처(PCAP) 스토리지를 위한 Amazon Simple Storage Service(Amazon S3) 버킷

    * 기존 VPC에 Quick Start를 배포하는 템플릿은 별표로 표시된 구성 요소를 건너뛰고 기존 VPC 구성을 묻는 메시지를 표시합니다.

  •  배포 방법
  • Nubeva TLS Decrypt 환경을 구축하려면 배포 안내서의 지침을 따르세요. 배포 프로세스에는 다음 단계가 포함됩니다.

    1. AWS 계정에 로그인합니다. AWS 계정이 없는 경우 https://aws.amazon.com에서 가입합니다.
    2. Nubeva 계정을 준비합니다.
    3. Quick Start를 시작합니다. 스택을 생성하기 전에 상단 도구 모음에서 AWS 리전(AWS Region)을 선택합니다.
    4. 배포를 테스트합니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

  •  비용 및 라이선스
  • 배포에는 배포 안내서에 설명된 대로 Nubeva SaaS 콘솔의 계정이 필요합니다.

    이 Quick Start 참조 배포를 실행하는 동안 사용되는 AWS 서비스 및 서드 파티 라이선스 비용은 고객이 부담해야 합니다. 이 Quick Start 사용에 따르는 추가 비용은 없습니다.

    이 Quick Start를 위한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용할 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

       Quick Start 배포 후 Quick Start 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 만드세요. 이 보고서는 계정의 Amazon Simple Storage Service(Amazon S3) 버킷에 결제 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.