Skip to main content

Requisitos de instalación de sensores

Antes de instalar un sensor en una computadora de su red, verifique que la computadora cumpla con los requisitos mínimos de hardware y software. Los sensores de DigiCert también tienen requisitos de implementación y de red que deben cumplir antes de ejecutar su primera exploración.

Requisitos de red

Para configurar correctamente un sensor, los nombres de host para el dispositivo host del sensor deben poder resolverse.

Por ejemplo, para resolver el nombre del host en un servidor Red Hat Enterprise Linux, se añade a /etc/hosts (para configuraciones no estándar).

El host del sensor debe poder acceder al servicio en la nube de CertCentral y a su dirección IP de destino.

Servicio en la nube de CertCentral

Los sensores deben poder comunicarse con la nube de CertCentral para recibir instrucciones sobre cuándo ejecutar las exploraciones y enviar las actualizaciones de inventario cuando se descubren nuevos certificados.

  • HTTPS (puerto 443) salientePara las comunicaciones de acceso directas o por proxy con el servicio en la nube de CertCentral, un host del sensor debe tener acceso a HTTPS (puerto 443) saliente.

    Nota: Si tiene instalado un sensor de versión anterior (v3.8.25 o anterior), asegúrese de que tenga acceso a HTTP (puerto 80) y HTTPS (puerto 443) salientes.

  • Dirección IP del servicio en la nube de CertCentral Si está usando un firewall, deberá abrirlo en el intervalo IP: 216.168.244.42. No hacerlo, evita que el sensor retransmita la información de exploración a Discovery en CertCentral.

  • Localhost

Direcciones IP de destino

Las reglas de firewall o las listas de control de acceso deben permitir que el sensor alcance las direcciones IP de destino que desea que se exploren.

Comunicaciones por servidor proxy

Para que una exploración se ejecute correctamente, su sensor debe poder comunicarse con el servicio en la nube de CertCentral para recibir las instrucciones vinculadas con el hallazgo de certificados y para informar las actualizaciones de inventario de los certificados. Consulte Configurar un sensor a fin de que use un servidor proxy para las comunicaciones.

Contenedores Docker e interfaces de red

Los contenedores del sensor Docker usan una red de puentes por defecto. Una red Docker se asocia con una interfaz de puentes en el servidor, y las reglas de firewall se definen para filtrar el tráfico entre estas interfaces.

Los contenedores Docker que compartan la misma red de Docker e interfaz de puentes del servidor, pero estén aisladas una de otra por el firewall pueden comunicarse entre sí utilizando la red de puentes.

Para ver una lista de interfaces Docker, ejecute docker network ls.

Para obtener información sobre las interfaces Docker, ejecute docker inspect <docker_container_ID> | grep sensor.

Aviso

La configuración de proxy para el sensor permite que este último se comunique con el servicio en la nube de CertCentral. La configuración de proxy no es para permitir que el sensor explore un host.

Requisitos de implementación

Instale el sensor donde pueda acceder a los nombres de dominio completo (FQDN) y a las direcciones IP que desea explorar. Recomendamos instalar un sensor por segmento de red ininterrumpido.

Solo necesita sensores adicionales si su red:

  • Está segmentado por cortafuegos o enrutadores.

  • Tiene múltiples LAN o segmentos de red.

Los sensores adicionales también pueden ser útiles al explorar una gran cantidad de direcciones IP o puertos. Dividir intervalo IP grandes en varias exploraciones le permite disminuir el impacto de las exploraciones en los recursos de su red y completarlos con mayor rapidez.

Requisitos de hardware y software

Red Hat Enterprise Linux 7.x, 8.x y Ubuntu 20.04 o posterior

  • Privilegios de raíz

  • Versión de 64 bits y configuración regional de EE. UU. obligatorias

  • 2 GB de RAM (4 GB de RAM recomendada)

  • 2 GB de espacio libre en disco (mínimo)

Microsoft Windows 8, 8.1, 10, Server 2012, 2016, 2019 y 2022

  • Ejecutar como administrador

  • Versión de 64 bits

  • Microsoft .NET Framework 4.x

  • 2 GB de RAM (4 GB de RAM recomendada)

  • 2 GB de espacio libre en disco (mínimo)

Motor Docker 18.06.3 o posterior

  • Acceso de administrador

  • Versión de 64 bits

  • 2 GB de RAM (4 GB de RAM recomendada)

  • 2 GB de espacio libre en disco (mínimo)