Systemanforderungen
Um Tenable Core + OT Security oder OT Security Sensor zu installieren und auszuführen, müssen die Anwendung und das System die folgenden Anforderungen erfüllen.
Tipp: OT Security bietet einsatzfertige Appliances an, die direkt mit vorinstalliertem Image geliefert werden. Diese Option ist viel einfacher zu verwenden und bereitzustellen und bietet eine kürzere Amortisationszeit. Sie können jedoch auch Ihre eigene Hardware beschaffen und unser ISO-Image darauf anwenden. Wenn Sie Ihre eigene Hardware bereitstellen oder unsere Hardware verwenden möchten, finden Sie Anleitungen und bewährte Methoden in unseren Tenable OT-Hardwarespezifikationen. Alle Komponenten von OT Security, der ICP-EM und der Sensor können auf jeder Hardware ausgeführt werden, die die Spezifikationen erfüllt.
Hinweis: Tenable rät davon ab, mehrere Anwendungen auf einer einzigen Instanz von Tenable Core bereitzustellen. Wenn Sie mehrere Anwendungen auf Tenable Core bereitstellen möchten, stellen Sie für jede Anwendung eine eigene Instanz bereit.
Hinweis: Tenable-Support bietet keine Unterstützung bei Problemen im Zusammenhang mit dem Host-Betriebssystem, selbst wenn diese während der Installation oder Bereitstellung auftreten.
| Umgebung | Tenable Core-Dateiformat | Weitere Informationen | |
|---|---|---|---|
| Virtuelle Maschine | VMware | OVA-Datei | |
| Microsoft Hyper-V | ZIP-Datei | ||
|
Hardware Von Tenable bereitgestellte Hardware |
ISO-Image | ||
Hinweis: Sie könnten die Pakete verwenden, um Tenable Core in anderen Umgebungen auszuführen, Tenable bietet jedoch keine Dokumentation für diese Verfahren.
OT Security – Hardwareanforderungen
Weitere Informationen zu spezifischen Hardwareanforderungen für OT Security oder OT Security Sensor finden Sie unter Tenable OT Security Hardware Specifications im Leitfaden General Requirements.
OT Security – Anforderungen an virtuelle Hardware
Unternehmensnetzwerke können in puncto Leistung, Kapazität, Protokollen und Gesamtaktivität variieren. Für Bereitstellungen müssen unter anderem folgende Ressourcenanforderungen berücksichtigt werden: reale Netzwerkgeschwindigkeit, Größe des zu überwachenden Netzwerks und Konfiguration der Anwendung.
Die folgende Tabelle enthält grundlegende Richtlinien für den Einsatz von Tenable Core + OT Security in einer virtuellen Umgebung.
Tenable Core + OT Security erfordert CPUs mit AVX und AVX2 (z. B. Intel Haswell oder neuer).
| Installationsszenario | CPU-Kerne | Arbeitsspeicher | Festplattenspeicher |
|---|---|---|---|
| Virtuelle Maschine | 8 Kerne | 16 GB RAM | 200 GB |
Tenable empfiehlt, OT Security auf DAS-Geräten (Direct Attached Storage) zu installieren, vorzugsweise auf Solid-State-Laufwerken (SSD), um eine optimale Leistung zu erzielen. Tenable empfiehlt nachdrücklich die Verwendung von Solid-State-Speicher (SSS), der über eine hohe DWPD-Rate (Laufwerksschreibvorgänge pro Tag) verfügt, um eine lange Lebensdauer zu gewährleisten.
Die Installation von OT Security auf NAS-Geräten (Network-Attached Storage) wird von Tenable nicht unterstützt. In diesen Fällen sind Speichernetzwerke (SAN) mit einer Speicherlatenz von maximal 10 Millisekunden oder Tenable Hardware-Appliances eine gute Alternative.
Anforderungen an den Festplattenspeicher
Unternehmensnetzwerke können in puncto Leistung, Kapazität, Protokollen und Gesamtaktivität variieren. Für Bereitstellungen müssen unter anderem folgende Ressourcenanforderungen berücksichtigt werden: reale Netzwerkgeschwindigkeit, Größe des zu überwachenden Netzwerks und Konfiguration der Anwendung. Die Auswahl von Prozessoren, Arbeitsspeicher und Netzwerkkarte hängt stark von diesen Bereitstellungskonfigurationen ab. Die Anforderungen an den Festplattenspeicher hängen von der Nutzung auf Basis der Datenmenge und der Dauer der Datenspeicherung im System ab.
OT Security muss vollständige Paketerfassungen des überwachten Traffics durchführen, und die Größe der von OT Security gespeicherten Richtlinienereignisdaten hängt von der Anzahl der Geräte und dem Typ der Umgebung ab.
Sie können die Speicheranforderungen pro Tag (GB/Tag) berechnen, indem Sie die Traffic-Rate (Mbps) * 2,7 multiplizieren – basierend auf einem Komprimierungsfaktor von 0,25.
In einem Beispiel mit zwei Sensoren, die jeweils 23 Mbps SPAN-Traffic empfangen, wird der Speicherbedarf pro Tag (GB/Tag) berechnet als (23*2)*2,7=124 GB Speicherplatz pro Tag für die Traffic-Speicherung.
Richtlinien für ICP-Systemanforderungen
| Maximaler SPAN/TAP-Durchsatz (Mbit/s) | CPU-Kerne1 | Arbeitsspeicher (DDR4) | Speicheranforderungen | Netzwerkschnittstellen |
|---|---|---|---|---|
| 50 Mbit/s oder weniger | 4 | 16 GB RAM | 128 GB | Mindestens 4 x 1 Gbit/s |
| 50–150 Mbit/s | 16 | 32 GB RAM | 512 GB | Mindestens 4 x 1 Gbit/s |
| 150–300 Mbit/s | 32 | 64 GB RAM | 1 TB | Mindestens 4 x 1 Gbit/s |
| 300 Mbit/s bis 1 GB | 32-64 | 128 GB RAM oder mehr | 2 TB oder mehr | Mindestens 4 x 1 Gbit/s |
Anforderungen an Festplattenpartitionen
OT Security verwendet die folgenden bereitgestellten Partitionen:
| Partition | Inhalt |
|---|---|
| / | Betriebssystem |
| /opt | Anwendungs- und Datenbankdateien |
| /var/pcap | Paketerfassungen (vollständige Paketerfassung, Ereignis, Abfrage) |
Im Standardinstallationsprozess werden diese Partitionen auf demselben Datenträger abgelegt. Tenable empfiehlt, diese zu Partitionen auf separaten Festplatten zu verschieben, um den Durchsatz zu erhöhen. OT Security ist eine festplattenintensive Anwendung. Die Verwendung von Festplatten mit hohen Lese-/Schreibgeschwindigkeiten, wie z. B. SSDs, ermöglicht die beste Leistung. Tenable empfiehlt, eine SSD mit hohen DWPD-Raten auf vom Kunden bereitgestellter Hardware zu verwenden, wenn die Paketerfassungsfunktion in OT Security genutzt wird.
Tipp: Durch die Bereitstellung von OT Security auf einer Hardwareplattform, die mit einem redundanten Array unabhängiger Festplatten (RAID 0) konfiguriert ist, kann die Leistung erheblich verbessert werden.
Tipp: Tenable erfordert selbst für unsere größten Kunden keine RAID-Laufwerke. In einem Fall änderten sich jedoch für einen Kunden mit mehr als einer Million verwalteter Schwachstellen die Antwortzeiten für Abfragen mit einer schnelleren RAID-Festplatte von einigen Sekunden auf weniger als eine Sekunde.
Anforderungen an Netzwerkschnittstellen
Bevor Sie OT Security installieren, müssen zwei (oder mehr) Netzwerkschnittstellen auf Ihrem Gerät vorhanden sein. Tenable empfiehlt die Verwendung von Gigabit-Schnittstellen. Die VMWare OVA-Datei erstellt diese Schnittstellen automatisch. Erstellen Sie diese Schnittstellen manuell, wenn Sie die ISO-Datei installieren (z. B. Hyper-V).
Hinweis: Tenable bietet keine SR-IOV-Unterstützung für die Verwendung von 10-G-Netzwerkkarten und garantiert bei Verwendung von 10-G-Netzwerkkarten keine 10-G-Geschwindigkeiten.
Anforderungen an Netzwerkschnittstellen-Controller
-
OT Security erfordert nur eine NIC für EM.
-
OT Security erfordert mindestens zwei NICs für die ICP und die Sensoren.
-
OT Security erfordert die Verwendung statischer IP-Adressen für ICP/EM/Sensoren.
-
Sowohl der Sensor als auch die ICP können so konfiguriert werden, dass sie mehrere SPAN-Schnittstellen überwachen.
nic0 (192.168.1.5) und nic3 (192.168.3.3) haben statische IP-Adressen, wenn Sie Tenable Core + OT Security auf Hardware oder in einer virtuellen Umgebung installieren. Andere Netzwerkschnittstellen-Controller (Network Interface Controllers, NICs) verwenden DHCP.
nic3 (192.168.3.3) hat eine statische IP-Adresse, wenn Sie Tenable Core + OT Security auf VMware bereitstellen. Andere NICs verwenden DHCP. Bestätigen Sie, dass die MAC-Adresse von nic1 in Tenable Core + OT Security mit der MAC-Adresse des NIC in Ihrer VMware-Konfiguration für passives Scannen übereinstimmt. Ändern Sie bei Bedarf Ihre VMware-Konfiguration so, dass sie mit Ihrer MAC-Adresse in Tenable Core übereinstimmt.
Weitere Informationen finden Sie unter Manually Configure a Static IP Address, Manage System Networking und in der VMware-Dokumentation.