OT Security mit dem Netzwerk verbinden

Sie können OT Security sowohl für die Netzwerküberwachung als auch für aktive Abfragen verwenden. Stellen Sie sicher, dass Sie Ihre Netzwerkinfrastruktur entsprechend vorbereiten. Weitere Informationen finden Sie unter Überlegungen zum Netzwerk.

Verwaltung und aktive Abfragen

Verbinden Sie die ausgewählte Netzwerkschnittstelle mit einer Netzwerk-Switch-Schnittstelle, die so konfiguriert ist, dass bei Bedarf Verwaltungskonnektivität zur ICP hergestellt werden kann.

Konfigurieren Sie eine IP-Adresse und andere Konnektivitätseinstellungen in der ausgewählten OT Security-Appliance-Schnittstelle über Tenable Core.

Wenn Sie die Rollen für Verwaltung und aktive Abfragen trennen möchten, stellen Sie sicher, dass jede ausgewählte Schnittstelle mit der entsprechenden Switch-Schnittstelle verbunden ist. Weisen Sie jeweils eine IP-Adresse zu und konfigurieren Sie die Switch-Schnittstellen nach Bedarf, damit beide Funktionalitäten über das Netzwerk erreichbar sind.

Weitere Informationen finden Sie unter Trennung der Rollen für Verwaltung und aktive Abfragen (Split-Port).

Netzwerk-Monitoring

Verbinden Sie eine oder mehrere der für passives Netzwerk-Monitoring ausgewählten Schnittstellen des Geräts mit einer konfigurierten Port-Spiegelungs-Zielschnittstelle (SPAN/RSPAN) auf einem Netzwerk-Switch. Sie müssen Port-Spiegelung konfigurieren, um eine ordnungsgemäße Sichtbarkeit der Protokolle und der Kommunikation des OT-Netzwerks zu gewährleisten.

Hinweis: Mithilfe von OT-Sensoren oder ERSPAN können Sie Traffic erfassen, der nicht direkt von den Appliance-Schnittstellen überwacht werden kann.

So verbinden Sie die OT Security Appliance mit dem Netzwerk:

Die von Tenable bereitgestellten Hardware-Appliances können eine unterschiedliche Anzahl und Art (RJ45 oder SFP) von Netzwerkschnittstellen aufweisen. Bei OT Security sind die für jede Rolle ausgewählten Standardschnittstellen vorinstalliert. Sie können diese Konfiguration zu einem späteren Zeitpunkt nach Bedarf ändern.

Auf nicht von Tenable bereitgestellter Hardware müssen Sie Schnittstellen für jede Rolle auswählen, bevor Sie den OT Security-Installationsprozess manuell initiieren. Achten Sie darauf, dass Sie die verfügbaren Schnittstellen für die einzelnen Rollen korrekt verwenden.

Wenn Sie die Appliance mithilfe der .ova-Datei bereitgestellt haben, wird die Appliance mit vier Netzwerkschnittstellen vorkonfiguriert geliefert. Sie können während der Bereitstellung oder zu einem späteren Zeitpunkt weitere Netzwerkadapter/-schnittstellen hinzufügen.

Wenn Sie eine benutzerdefinierte virtuelle Appliance mit der .iso- oder .zip-Datei (Hyper-V) bereitgestellt haben, konfigurieren Sie die erforderliche Anzahl von Netzwerkschnittstellen.

Achten Sie darauf, die virtuelle Maschine gemäß den in den Systemanforderungen beschriebenen Anforderungen zu konfigurieren. Weitere Informationen zum Konfigurieren des Netzwerks auf virtuellen Maschinen finden Sie in der VMware-Dokumentation oder der Hyper-V-Dokumentation.