Antes de instalar un sensor en una computadora de su red, verifique que la computadora cumpla con los requisitos mínimos de hardware y software. Los sensores de DigiCert también tienen requisitos de implementación y de red que deben cumplir antes de ejecutar su primer escaneo.
Para configurar correctamente un sensor, los nombres de host para el dispositivo host del sensor deben poder resolverse. Por ejemplo, para resolver el nombre de host de un servidor Red Hat Enterprise Linux, lo agrega a /etc/hosts (para las configuraciones no estándares).
El host del sensor debe poder acceder al servicio en la nube de CertCentral y a su dirección IP de destino.
Servicio en la nube de CertCentral
Los sensores deben poder comunicarse con la nube de CertCentral para recibir instrucciones sobre cuándo ejecutar los escaneos y enviar las actualizaciones de inventario cuando se descubren nuevos certificados.
Direcciones IP de destino
Las reglas de firewall o las listas de control de acceso deben permitir que el sensor alcance las direcciones IP de destino que desea que se escaneen.
Comunicaciones por servidor proxy
Para que un escaneo se ejecute correctamente, su sensor debe poder comunicarse con el servicio en la nube de CertCentral para recibir las instrucciones vinculadas con el hallazgo de certificados y para informar las actualizaciones de inventario de los certificados. Vea Configurar un sensor a fin de que use un servidor proxy para las comunicaciones.
Contenedores Docker e interfaces de red
Los contenedores del sensor Docker usan una red de puentes por defecto. Una red Docker se asocia con una interfaz de puentes en el servidor, y las reglas de firewall se definen para filtrar el tráfico entre estas interfaces.
Los contenedores Docker que compartan la misma red de Docker e interfaz de puentes del servidor, pero estén aisladas una de otra por el firewall pueden comunicarse entre sí utilizando la red de puentes.
Para ver una lista de interfaces Docker, ejecute docker network ls
.
Para obtener información sobre las interfaces Docker, ejecute docker inspect <docker_container_ID> | grep sensor
.
La configuración de proxy para el sensor permite que este último se comunique con el servicio en la nube de CertCentral. La configuración de proxy no es para permitir que el sensor escanee un host.
Instale el sensor donde pueda acceder a los nombres de dominio completo (FQDN) y a las direcciones IP que desea escanear. Recomendamos instalar un sensor por segmento de red ininterrumpido.
Solo necesita sensores adicionales si su red:
Los sensores adicionales también pueden ser útiles al escanear una gran cantidad de direcciones IP o puertos. Dividir intervalo IP grandes en varios escaneos le permite disminuir el impacto de los escaneos en los recursos de su red y completarlos con mayor rapidez.