Introduction
L'appareil Oskar est un capteur réseau qui fournit des capacités de détection des menaces, d'analyse et de stockage des données pour le trafic circulant à travers et sur votre réseau. L’appareil peut également être accessible et accéder en toute sécurité par les analystes de Field Effect dans le cadre de votre service géré. Installer l'appareil est aussi simple que de connecter trois câbles, et notre équipe est disponible pour vous aider à support@fieldeffect.com si vous avez des questions.
Pour plus d'informations sur nos appareils réseau physique, leurs spécifications et les questions fréquemment posées, voir Appareils physiques Covalence : Aperçu spécifications et les questions fréquemment posées.
Si votre organisation a des politiques de pare-feu restrictives, il se peut que vous deviez faire des exceptions dans votre pare-feu pour autoriser les connexions sortantes vers les domaines et ports spécifiques de Field Effect. L'équipe Customer Success vous contactera si cela est nécessaire. Pour en savoir plus, consultez la page Exceptions de pare-feu pour les appareils réseau et les agents de point de terminaison.
Notes
- Chaque appareil de réseau physique est livré avec une clé USB YubiKey, qui est un dispositif de sécurité fonctionnant comme une forme physique d'authentification multi-facteurs. L'appareil ne s’allumera pas à moins que la YubiKey soit branchée dans un port USB. Assurez-vous que la clé YubiKey est correctement connectée avant de mettre l'appareil sous tension.
- Si des DHCP standard sont disponibles, vous pouvez connecter l'appareil directement au dispositif de réseau interne via le port de gestion (vert).
- Si vous ne pouvez pas fournir une concession DHCP, une IP statique peut être assignée, et les étapes sont incluses dans l'annexe de cet article.
- L'appareil doit être installée avant le NAT afin d'avoir une visibilité totale sur l'ensemble du trafic réseau.
Procédure : Configuration passive (mise en miroir des ports)
Lors de l’utilisation de la configuration passive, le trafic internet provenant du commutateur principal de votre réseau est mis en miroir et envoyé à l'appareil pour analyse.
L'illustration ci-dessous montre les connexions requises pour une configuration en ligne :
- Jaune : Connexion entrante du port en miroir vers l'appareil.
- Pont de 1Gbps pour capturer le trafic en miroir.
- Vert : Connexion VPN sortante.
- Utilisé pour se connecter au(x) centre(s) de données de Field Effect.
Sur le dispositif que vous souhaitez utiliser pour la mise en miroir des ports (pare-feu ou commutateur), commencez par configurer un port SPAN et mettez en miroir tout le trafic vers le port SPAN nouvellement configuré.
Branchez le câble jaune fourni sur le port SPAN nouvellement configuré.
Branchez l'autre extrémité du câble jaune dans le port jaune de votre appareil Oskar.
Le cas échéant : répétez les étapes 1 à 3 autant de fois que nécessaire en configurant des ports SPAN sur les commutateurs/pare-feu restants et en les connectant aux ports jaunes restants.
Si vous pouvez fournir un bail DHCP (de préférence) : Branchez une extrémité du câble vert sur n'importe quel port réseau de votre commutateur central. Branchez ensuite l'autre extrémité du câble vert sur le port vert de votre appareil.
Si vous ne pouvez pas fournir de bail DHCP, consultez l'annexe à la fin de cet article.
Maintenant que l'appareil est correctement connecté, vous pouvez allumer l'appareil Oskar. Assurez-vous que le câble d'alimentation est branché et allumez-le.
Une fois allumé, il recevra une adresse IP et se connectera à notre centre de données. L'adresse IP doit être réservée sur votre serveur DHCP.
Remarque : chaque appareil physique est livré avec une YubiKey unique, qui est une fonction de sécurité qui fonctionne comme une forme physique d'authentification multi-facteurs. L'appareil ne s’allumera pas a moins que la YubiKey ne soit pas branchée dans un port USB. Assurez-vous que la YubiKey est correctement connectée avant d’allumer votre appareil.
Pour confirmer la connectivité, envoyez un courriel à support@fieldeffect.com pour nous informer que vous avez connecté votre appareil. Nous procéderons à une vérification de notre côté et vous répondrons si tout semble correct.
Procédure : Configuration en ligne
Dans le cas d'une configuration en ligne, l'appareil est placé entre le commutateur principal de votre réseau et le pare-feu. L'ensemble du trafic réseau passe directement du commutateur à l'appareil, puis sort par le pare-feu.
L'illustration ci-dessous montre les connexions requises pour une configuration en ligne :
- Jaune : Connexion entrante du WAN vers l'appareil.
- Pont de 1Gbps pour capturer le trafic réseau.
- Bleu : Connexion sortante de l'appareil vers le LAN.
- Pont de 1Gbps pour capturer le trafic réseau.
- Vert : Connexion VPN sortante.
- Utilisé pour se connecter au(x) centre(s) de données de Field Effect.
Commencez par débrancher les deux extrémités du câble réseau qui relie le port LAN de votre pare-feu et le port WAN de votre commutateur central. Cela désactivera votre connexion Internet.
Branchez le câble jaune fourni dans le port LAN que vous venez de débrancher sur votre pare-feu.
Branchez l'autre extrémité du câble jaune dans le port jaune de votre appareil.
Branchez le câble bleu dans le port bleu de votre appareil Oskar.
Branchez l'autre extrémité du câble bleu dans le port WAN que vous avez déconnecté sur votre commutateur central. Cela rétablira votre connexion Internet. Pour confirmer que la connexion Internet a été rétablie, naviguez sur un site web à l'aide d'un ordinateur connecté à ce commutateur central.
Le cas échéant : en utilisant les câbles bleus et jaunes supplémentaires, répétez les étapes 1 à 4 pour connecter tous les liens supplémentaires que vous souhaitez surveiller.
Si vous pouvez fournir un bail DHCP (de préférence) : Une fois la connectivité réseau rétablie, branchez une extrémité du câble vert sur n'importe quel port réseau de n'importe quel commutateur disposant d'un accès à l'internet. Ensuite, connectez l'autre extrémité du câble vert sur le port de votre appareil.
Si vous ne pouvez pas fournir de bail DHCP, consultez l'annexe à la fin de cet article.
Maintenant que l'appareil est correctement connecté, vous pouvez allumer l'appareil Oskar. Assurez-vous que le câble d'alimentation est branché et allumez-le.
Une fois allumé, il recevra une adresse IP et se connectera à notre centre de données. L'adresse IP doit être réservée sur votre serveur DHCP.
Remarque : chaque appareil physique est livré avec une YubiKey unique, qui est une fonction de sécurité qui fonctionne comme une forme physique d'authentification multifactorielle. L'appareil ne s'allumera que si la YubiKey est branchée sur un port USB. Bien qu'elles soient insérées avant l'expédition, assurez-vous que la YubiKey est correctement connectée avant d’allumer votre appareil.
Pour confirmer la connectivité, envoyez un courriel à support@fieldeffect.com pour nous informer que vous avez connecté votre appareil. Nous procéderons à une vérification de notre côté et vous répondrons si tout semble correct.
Annexe : Adresses IP statiques
Si vous ne pouvez pas fournir de bail DHCP :
Une fois la connectivité réseau rétablie, branchez une extrémité du câble vert sur n'importe quel port réseau du commutateur central. Branchez ensuite l'autre extrémité du câble vert dans le port vert de votre appareil Oskar.
Après avoir effectué la connexion ci-dessus (câble vert dans le port vert), connectez un moniteur et un clavier à l'appareil et contactez support@fieldeffect.com pour obtenir vos identifiants de connexion. Après vous être connecté à l'appareil, vous verrez apparaître une console où vous pourrez configurer une adresse IP statique.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article