Systemanforderungen

Um Tenable Core + OT Security oder Tenable OT Security Sensor zu installieren und auszuführen, müssen die Anwendung und das System die folgenden Anforderungen erfüllen.

Hinweis: Tenable-Support bietet keine Unterstützung bei Problemen im Zusammenhang mit dem Host-Betriebssystem, selbst wenn diese während der Installation oder Bereitstellung auftreten.

Umgebung Tenable Core-Dateiformat Weitere Informationen
Virtuelle Maschine VMware OVA-Datei

Virtuelle OT Security ICP-Appliance installieren

Hardware

Von Tenable bereitgestellte Hardware

ISO-Image

Tenable Core auf Hardware installieren

(missing or bad snippet)

Hinweis: Sie könnten die Pakete verwenden, um Tenable Core in anderen Umgebungen auszuführen, Tenable bietet jedoch keine Dokumentation für diese Verfahren.

(missing or bad snippet)

Tenable Core + OT Security wird mit der neuesten Version von OT Security geliefert.

Sie können OT Security auf einem Hypervisor1 oder direkt auf vom Benutzer bereitgestellter Hardware installieren, auf der Tenable Core ausgeführt wird.

Hinweis: Tenable rät dringend davon ab, Tenable Core + OT Security in einer Umgebung auszuführen, die mit anderen Tenable-Anwendungen gemeinsam genutzt wird. Beispiel: Installation von zwei Produkten auf derselben virtuellen Maschine oder im selben Tenable Core-System.

Speicheranforderungen

Tenable empfiehlt, OT Security auf DAS-Geräten (Direct Attached Storage) zu installieren, vorzugsweise auf Solid-State-Laufwerken (SSD), um eine optimale Leistung zu erzielen. Tenable empfiehlt nachdrücklich die Verwendung von Solid-State-Speicher (SSS), der über eine hohe DWPD-Rate (Laufwerksschreibvorgänge pro Tag) verfügt, um eine lange Lebensdauer zu gewährleisten.

Die Installation von OT Security auf NAS-Geräten (Network-Attached Storage) wird von Tenable nicht unterstützt. In diesen Fällen sind Speichernetzwerke (SAN) mit einer Speicherlatenz von maximal 10 Millisekunden oder Tenable Hardware-Appliances eine gute Alternative.

Anforderungen an den Festplattenspeicher

Unternehmensnetzwerke können in puncto Leistung, Kapazität, Protokollen und Gesamtaktivität variieren. Für Bereitstellungen müssen unter anderem folgende Ressourcenanforderungen berücksichtigt werden: reale Netzwerkgeschwindigkeit, Größe des zu überwachenden Netzwerks und Konfiguration der Anwendung. Die Auswahl von Prozessoren, Arbeitsspeicher und Netzwerkkarte hängt stark von diesen Bereitstellungskonfigurationen ab. Die Anforderungen an den Festplattenspeicher hängen von der Nutzung auf Basis der Datenmenge und der Dauer der Datenspeicherung im System ab.

OT Security muss vollständige Paketerfassungen des überwachten Traffics durchführen, und die Größe der von OT Security gespeicherten Richtlinienereignisdaten hängt von der Anzahl der Geräte und dem Typ der Umgebung ab.

Sie können die Speicheranforderungen pro Tag (GB/Tag) berechnen, indem Sie die Traffic-Rate (Mbps) * 2,7 multiplizieren – basierend auf einem Komprimierungsfaktor von 0,25.

In einem Beispiel mit zwei Sensoren, die jeweils 23 Mbps SPAN-Traffic empfangen, wird der Speicherbedarf pro Tag (GB/Tag) berechnet als (23*2)*2,7=124 GB Speicherplatz pro Tag für die Traffic-Speicherung.

Hinweis: Wenn Sie gemäß Compliance- oder Sicherheitsvorschriften Traffic von bis zu 30 Tagen speichern müssen, benötigen Sie ein PCAP-Speicherlaufwerk (Paketerfassung) mit 3,75 TB, um diese Anforderung zu erfüllen. Sobald die gespeicherten Traffic-Daten die maximale Größe erreicht haben, überschreibt OT Security die ältesten PCAP-Daten und ersetzt sie durch neuen Traffic.

Richtlinien für ICP-Systemanforderungen (virtuell oder Tenable Core)

Maximaler SPAN/TAP-Durchsatz (Mbit/s)CPU-Kerne2Arbeitsspeicher (DDR4)SpeicheranforderungenNetzwerkschnittstellen
50 Mbit/s oder weniger416 GB RAM128 GBMindestens 4 x 1 Gbit/s
50–150 Mbit/s1632 GB RAM512 GBMindestens 4 x 1 Gbit/s
150–300 Mbit/s3264 GB RAM1 TBMindestens 4 x 1 Gbit/s
300 Mbit/s bis 1 GB32-64128 GB RAM oder mehr2 TB oder mehrMindestens 4 x 1 Gbit/s

Anforderungen an Festplattenpartitionen

OT Security verwendet die folgenden bereitgestellten Partitionen:

PartitionInhalt
/Betriebssystem
/optAnwendungs- und Datenbankdateien
/var/pcapPaketerfassungen (vollständige Paketerfassung, Ereignis, Abfrage)

Der Standardprozess legt diese Partitionen auf demselben Datenträger ab. Tenable empfiehlt, diese zu Partitionen auf separaten Festplatten zu verschieben, um den Durchsatz zu erhöhen. OT Security ist eine festplattenintensive Anwendung. Die Verwendung von Festplatten mit hohen Lese-/Schreibgeschwindigkeiten, wie z. B. SSDs, ermöglicht die beste Leistung. Tenable empfiehlt, eine SSD mit hohen DWPD-Raten auf vom Kunden bereitgestellter Hardware zu verwenden, wenn die Paketerfassungsfunktion in OT Security genutzt wird.

Tipp: Durch die Bereitstellung von OT Security auf einer Hardwareplattform, die mit einem redundanten Array unabhängiger Festplatten (RAID 0) konfiguriert ist, kann die Leistung erheblich verbessert werden.

Tipp: Tenable erfordert selbst für unsere größten Kunden keine RAID-Laufwerke. In einem Fall sanken jedoch für einen Kunden mit mehr als einer Million verwalteter Schwachstellen die Antwortzeiten für Abfragen mit einer schnelleren RAID-Festplatte von einigen Sekunden auf weniger als eine Sekunde.

Anforderungen an Netzwerkschnittstellen

Bevor Sie OT Security installieren, müssen vier Netzwerkschnittstellen auf Ihrem Gerät vorhanden sein. Tenable empfiehlt die Verwendung von Gigabit-Schnittstellen. Die VMWare OVA-Datei erstellt diese Schnittstellen automatisch. Erstellen Sie diese Schnittstellen manuell, wenn Sie die ISO-Datei auf Ihrer eigenen Hardware installieren.

Hinweis: Tenable bietet keine SR-IOV-Unterstützung für die Verwendung von 10-G-Netzwerkkarten und garantiert bei Verwendung von 10-G-Netzwerkkarten keine 10-G-Geschwindigkeiten.

Anforderungen an Netzwerkschnittstellen-Controller

nic0 (192.168.1.5) und nic3 (192.168.3.3) haben statische IP-Adressen, wenn Sie Tenable Core + OT Security auf Hardware oder in einer virtuellen Umgebung installieren. Andere Netzwerkschnittstellen-Controller (Network Interface Controllers, NICs) verwenden DHCP.

nic3 (192.168.3.3) hat eine statische IP-Adresse, wenn Sie Tenable Core + OT Security auf VMware bereitstellen. Andere NICs verwenden DHCP. Bestätigen Sie, dass die MAC-Adresse von nic1 in Tenable Core mit der MAC-Adresse der NIC in Ihrer VMware-Konfiguration für passives Scannen übereinstimmt. Ändern Sie bei Bedarf Ihre VMware-Konfiguration so, dass sie mit Ihrer MAC-Adresse in Tenable Core übereinstimmt.

Weitere Informationen finden Sie unter Manually Configure a Static IP Address, Manage System Networking und in der VMware-Dokumentation.