Systemanforderungen
Um Tenable Core + OT Security oder Tenable OT Security Sensor zu installieren und auszuführen, müssen die Anwendung und das System die folgenden Anforderungen erfüllen.
Hinweis: Tenable-Support bietet keine Unterstützung bei Problemen im Zusammenhang mit dem Host-Betriebssystem, selbst wenn diese während der Installation oder Bereitstellung auftreten.
| Umgebung | Tenable Core-Dateiformat | Weitere Informationen | |
|---|---|---|---|
| Virtuelle Maschine | VMware | OVA-Datei | |
|
Hardware Von Tenable bereitgestellte Hardware |
ISO-Image |
Install Tenable Core on Hardware Hinweis: Tenable Core + OT Security erfordert von Tenable bereitgestellte Hardware. Weitere Informationen erhalten Sie von dem für Sie zuständigen Tenable-Mitarbeiter. |
|
Hinweis: Sie könnten die Pakete verwenden, um Tenable Core in anderen Umgebungen auszuführen, Tenable bietet jedoch keine Dokumentation für diese Verfahren.
Hinweis: Tenable rät davon ab, mehrere Anwendungen auf einer einzigen Instanz von Tenable Core bereitzustellen. Wenn Sie mehrere Anwendungen auf Tenable Core bereitstellen möchten, stellen Sie für jede Anwendung eine eigene Instanz bereit.
Tenable Core + OT Security wird mit der neuesten Version von OT Security geliefert.
Sie können OT Security auf einem Hypervisor1 oder direkt auf vom Benutzer bereitgestellter Hardware installieren, auf der Tenable Core ausgeführt wird.
Hinweis: Tenable rät dringend davon ab, Tenable Core + OT Security in einer Umgebung auszuführen, die mit anderen Tenable-Anwendungen gemeinsam genutzt wird. Beispiel: Installation von zwei Produkten auf derselben virtuellen Maschine oder im selben Tenable Core-System.
Tenable empfiehlt, OT Security auf DAS-Geräten (Direct Attached Storage) zu installieren, vorzugsweise auf Solid-State-Laufwerken (SSD), um eine optimale Leistung zu erzielen. Tenable empfiehlt nachdrücklich die Verwendung von Solid-State-Speicher (SSS), der über eine hohe DWPD-Rate (Laufwerksschreibvorgänge pro Tag) verfügt, um eine lange Lebensdauer zu gewährleisten.
Die Installation von OT Security auf NAS-Geräten (Network-Attached Storage) wird von Tenable nicht unterstützt. In diesen Fällen sind Speichernetzwerke (SAN) mit einer Speicherlatenz von maximal 10 Millisekunden oder Tenable Hardware-Appliances eine gute Alternative.
Anforderungen an den Festplattenspeicher
Unternehmensnetzwerke können in puncto Leistung, Kapazität, Protokollen und Gesamtaktivität variieren. Für Bereitstellungen müssen unter anderem folgende Ressourcenanforderungen berücksichtigt werden: reale Netzwerkgeschwindigkeit, Größe des zu überwachenden Netzwerks und Konfiguration der Anwendung. Die Auswahl von Prozessoren, Arbeitsspeicher und Netzwerkkarte hängt stark von diesen Bereitstellungskonfigurationen ab. Die Anforderungen an den Festplattenspeicher hängen von der Nutzung auf Basis der Datenmenge und der Dauer der Datenspeicherung im System ab.
OT Security muss vollständige Paketerfassungen des überwachten Traffics durchführen, und die Größe der von OT Security gespeicherten Richtlinienereignisdaten hängt von der Anzahl der Geräte und dem Typ der Umgebung ab.
Sie können die Speicheranforderungen pro Tag (GB/Tag) berechnen, indem Sie die Traffic-Rate (Mbps) * 2,7 multiplizieren – basierend auf einem Komprimierungsfaktor von 0,25.
In einem Beispiel mit zwei Sensoren, die jeweils 23 Mbps SPAN-Traffic empfangen, wird der Speicherbedarf pro Tag (GB/Tag) berechnet als (23*2)*2,7=124 GB Speicherplatz pro Tag für die Traffic-Speicherung.
Richtlinien für ICP-Systemanforderungen (virtuell oder Tenable Core)
| Standortgröße | Maximaler SPAN/TAP-Durchsatz (Mbit/s) | CPU-Kerne2 | Arbeitsspeicher (DDR4) | Speicheranforderungen | Netzwerkschnittstellen |
|---|---|---|---|---|---|
| Klein | 150 Mbit/s oder weniger | 4 x 2 GHz | 12 GB RAM | 128 GB | Mindestens 4 x 1 Gbit/s |
| Mittel | 150–300 Mbit/s | 8 x 2 GHz | 16 GB RAM | 512 GB | Mindestens 4 x 1 Gbit/s |
| Groß | 300–600 Mbit/s | 16 x 2 GHz | 32 GB RAM | 1 TB | Mindestens 4 x 1 Gbit/s |
| XL | 600 Mbit/s bis 1 GB | 32 x 3 GHz | 64 GB RAM oder mehr | 2 TB oder mehr | Mindestens 4 x 1 Gbit/s |
Systemanforderungen für Enterprise Manager
Sie können OT Security EM als vor Ort installierte Appliance oder auf einem Server in einer Public oder Private Cloud bereitstellen.
In der folgenden Tabelle sind die Spezifikationen für die verschiedenen Bereitstellungsmethoden aufgeführt.
| Spezifikation | On-Premises | Public Cloud | Private Cloud |
|---|---|---|---|
| Hardware |
Intel® Xeon™ D1548, 2,0 GHz 2 x DDR4 mit 32 GB, 2.400 MHz Daten: 2 x Fixed SATA3 HDD mit 2 TB Betriebssystem: 1 x SSD mit 64 GB |
AWS | 4 CPUs, 64 GB RAM, Speicher (3 Festplatten): 64 GB, 1 TB und 1 TB oder mehr für die Erfassung von Netzwerk-Traffic, 3 Netzwerkkarten ESX-Version 6.0 (oder höher) |
| Formfaktor |
Abmessungen: 438 x 44 x 321 mm Gewicht: 6 kg |
N/A | N/A |
| Stromversorgung | 220 W; Einzelner PS-Eingang, 90 V~264 V AC | N/A | N/A |
| Kühlung | CPU-Kühlkörper mit Luftkanal, 2 x Lüfter | N/A | N/A |
| Temperatur |
Betrieb: 0 °C ~ 40 °C (32 °F ~ 104 °F) Lagerung: -20 °C~70 °C (4 °F~158 °F) Luftfeuchtigkeit: 5 % ~ 90 % |
N/A | N/A |
Anforderungen an Festplattenpartitionen
OT Security verwendet die folgenden bereitgestellten Partitionen:
| Partition | Inhalt |
|---|---|
| / | Betriebssystem |
| /opt | Anwendungs- und Datenbankdateien |
| /var/pcap | Paketerfassungen (vollständige Paketerfassung, Ereignis, Abfrage) |
Der Standardprozess legt diese Partitionen auf demselben Datenträger ab. Tenable empfiehlt, diese zu Partitionen auf separaten Festplatten zu verschieben, um den Durchsatz zu erhöhen. OT Security ist eine festplattenintensive Anwendung. Die Verwendung von Festplatten mit hohen Lese-/Schreibgeschwindigkeiten, wie z. B. SSDs, ermöglicht die beste Leistung. Tenable empfiehlt, eine SSD mit hohen DWPD-Raten auf vom Kunden bereitgestellter Hardware zu verwenden, wenn die Paketerfassungsfunktion in OT Security genutzt wird.
Tipp: Durch die Bereitstellung von OT Security auf einer Hardwareplattform, die mit einem redundanten Array unabhängiger Festplatten (RAID 0) konfiguriert ist, kann die Leistung erheblich verbessert werden.
Tipp: Tenable erfordert selbst für unsere größten Kunden keine RAID-Laufwerke. In einem Fall sanken jedoch für einen Kunden mit mehr als einer Million verwalteter Schwachstellen die Antwortzeiten für Abfragen mit einer schnelleren RAID-Festplatte von einigen Sekunden auf weniger als eine Sekunde.
Anforderungen an Netzwerkschnittstellen
Bevor Sie OT Security installieren, müssen vier Netzwerkschnittstellen auf Ihrem Gerät vorhanden sein. Tenable empfiehlt die Verwendung von Gigabit-Schnittstellen. Die VMWare OVA-Datei erstellt diese Schnittstellen automatisch. Erstellen Sie diese Schnittstellen manuell, wenn Sie die ISO-Datei auf Ihrer eigenen Hardware installieren.
Hinweis: Tenable bietet keine SR-IOV-Unterstützung für die Verwendung von 10-G-Netzwerkkarten und garantiert bei Verwendung von 10-G-Netzwerkkarten keine 10-G-Geschwindigkeiten.
Anforderungen an Netzwerkschnittstellen-Controller
nic0 (192.168.1.5) und nic3 (192.168.3.3) haben statische IP-Adressen, wenn Sie Tenable Core + OT Security auf Hardware oder in einer virtuellen Umgebung installieren. Andere Netzwerkschnittstellen-Controller (Network Interface Controllers, NICs) verwenden DHCP.
nic3 (192.168.3.3) hat eine statische IP-Adresse, wenn Sie Tenable Core + OT Security auf VMware bereitstellen. Andere NICs verwenden DHCP. Bestätigen Sie, dass die MAC-Adresse von nic1 in Tenable Core mit der MAC-Adresse der NIC in Ihrer VMware-Konfiguration für passives Scannen übereinstimmt. Ändern Sie bei Bedarf Ihre VMware-Konfiguration so, dass sie mit Ihrer MAC-Adresse in Tenable Core übereinstimmt.
Weitere Informationen finden Sie unter Manually Configure a Static IP Address, Manage System Networking und in der VMware-Dokumentation.