implantação de referência

Nubeva TLS Decrypt na AWS Cloud

Implementar a solução Nubeva TLS Decrypt para visibilidade na criptografia moderna

Visualize o guia de implementação

Este Início Rápido implementa o Nubeva Transport Layer Security (TLS) Decrypt na nuvem da Amazon Web Services (AWS). Inclui as seguintes ferramentas de código aberto:

  • Arkime é um sistema de captura e pesquisa de pacotes indexados em grande escala, de código aberto.
  • Suricata é um mecanismo de alta performance que compõe um sistema de detecção de intrusão à rede (IDS), um sistema de prevenção de intrusão (IPS) e monitoramento de segurança de rede (NSM).
  • Wireshark é um analisador de pacotes de código aberto gratuito para solução de problemas de rede.
  • Zeek é um framework de análise de rede poderosa usada para detecção de intrusão, observando atividades de rede anômalas para encontrar fluxos de dados suspeitos.  

Este Início Rápido é direcionado a usuários que desejam identificar atividades mal-intencionadas, ameaças internas e vazamento de dados em suas virtual private cloud (VPC) e instâncias do Amazon Elastic Compute Cloud (Amazon EC2).

Este Início Rápido foi criado pela Nubeva em colaboração com a AWS. Nubeza é uma AWS Partner.

Entre em contato com o parceiro

Administradores do AWS Service Catalog podem adicionar esta arquitetura a seus próprios catálogos.  

Usar no AWS Service Catalog
  •  O que você criará

  • O Início Rápido configura o seguinte ambiente Nubeva na AWS:

    • Uma arquitetura altamente disponível que abrange duas Zonas de Disponibilidade.*
    • Uma VPC configurada com sub-redes públicas e privadas de acordo com as práticas recomendadas da AWS para provisionar sua própria rede virtual na AWS.*
    • Elastic Load Balancing (ELB) para cada ferramenta de código aberto, para fornecer escalonamento para a operação da ferramenta em si e para espelhamento de pacote de entrada usando espelhos de tráfego Amazon VPC ou replicação interna.
    • Nas sub-redes públicas:
      • Um bastion host para toda conectividade de entrada.*
      • Gateways gerenciados de Conversão de endereço de rede (NAT, Network Address Translation) para permitir o acesso de saída à Internet para recursos nas sub-redes.*
    • Nas sub-redes privadas:
      • Captura de pacotes Arkime em um grupo de Auto Scaling (tamanho 2).
      • Detecção de assinaturas do Suricata em um grupo de Auto Scaling (de tamanho 2).
      • Análise de pacotes do Wireshark em um grupo de Auto Scaling (de tamanho 2).
      • Detecção de anomalias do Zeek em um grupo de Auto Scaling (de tamanho 2).
      • Alvos de espelhamento de tráfego do Amazon VPC conectados a cada balanceador de carga de código aberto.
      • Uma instância de origem de amostra em um grupo do Auto Scaling (tamanho 2) para monitorar o tráfego TLS.
    • Amazon DynamoDB para armazenamento de chaves.
    • Serviço Amazon Elasticsearch (Amazon ES) para gerenciar os logs de Zeek e Suricata.
    • Um bucket do Amazon Simple Storage Service (Amazon S3) para o armazenamento do pacote de captura (PCAP) do Moloch.

    * O modelo que implementa o Início Rápido em uma VPC existente ignora os componentes marcados com asteriscos e solicita que você informe a configuração dessa VPC existente.

  •  Como implantar

  • Para implantar o ambiente do Nubeva TLS Decrypt, siga as instruções no guia de implantação. O processo de implementação inclui as seguintes etapas:

    1. Faça login na sua conta da AWS. Caso não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
    2. Prepare sua conta do Nubeva.
    3. Execute o Início Rápido. Antes de criar a pilha, escolha a região da AWS na barra de ferramentas superior.
    4. Teste a implantação.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

    Consulte o guia de implantação para obter detalhes
  •  Custo e licenças

  • A implementação exige uma conta no console do Nubeva SaaS, conforme descrito no guia de implementação.

    Você é responsável pelo custo dos serviços da AWS e de quaisquer licenças de terceiros usadas durante esta implementação de referência do Início Rápido. Não há custo adicional pelo uso deste Quick Start.

    O modelo do AWS CloudFormation para este Início Rápido inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam o custo da implantação. Para obter estimativas de custo, consulte as páginas de preços de cada produto da AWS que você usará. Os preços estão sujeitos a alterações.

    Dica: depois de implementar o Início Rápido, crie  Relatórios de custo e uso da AWS para monitorar os custos associados ao Início Rápido. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) na sua conta. Eles fornecem estimativas de custo com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para mais informações, consulte  O que são Relatórios de custo e uso da AWS?