Requisitos de instalación de sensores

Antes de instalar un sensor en una computadora de su red, verifique que la computadora cumpla con los requisitos mínimos de hardware y software. Los sensores de DigiCert también tienen requisitos de implementación y de red que deben cumplir antes de ejecutar su primer escaneo.

Para configurar correctamente un sensor, los nombres de host para el dispositivo host del sensor deben poder resolverse. Por ejemplo, para resolver el nombre de host de un servidor Red Hat Enterprise Linux, lo agrega a /etc/hosts (para las configuraciones no estándares).

El host del sensor debe poder acceder al servicio en la nube de CertCentral y a su dirección IP de destino.

Servicio en la nube de CertCentral

Los sensores deben poder comunicarse con la nube de CertCentral para recibir instrucciones sobre cuándo ejecutar los escaneos y enviar las actualizaciones de inventario cuando se descubren nuevos certificados.

• HTTPS (puerto 443) saliente
  Para las comunicaciones de acceso directas o por proxy con el servicio en la nube de CertCentral, un host del sensor debe tener acceso a HTTPS (puerto 443) saliente.
  Nota: Si tiene instalado un sensor de versión anterior (v3.8.25 o anterior), asegúrese de que tenga acceso a HTTP (puerto 80) y HTTPS (puerto 443) salientes.
• Dirección IP del servicio en la nube de CertCentral
  Si está usando un firewall, deberá abrirlo en el intervalo IP: 216.168.244.42. No hacerlo, evita que el sensor retransmita la información de escaneo a Discovery en CertCentral.

Direcciones IP de destino

Las reglas de firewall o las listas de control de acceso deben permitir que el sensor alcance las direcciones IP de destino que desea que se escaneen.

Comunicaciones por servidor proxy

Para que un escaneo se ejecute correctamente, su sensor debe poder comunicarse con el servicio en la nube de CertCentral para recibir las instrucciones vinculadas con el hallazgo de certificados y para informar las actualizaciones de inventario de los certificados. Vea Configurar un sensor a fin de que use un servidor proxy para las comunicaciones.

Contenedores Docker e interfaces de red

Los contenedores del sensor Docker usan una red de puentes por defecto. Una red Docker se asocia con una interfaz de puentes en el servidor, y las reglas de firewall se definen para filtrar el tráfico entre estas interfaces.

Los contenedores Docker que compartan la misma red de Docker e interfaz de puentes del servidor, pero estén aisladas una de otra por el firewall pueden comunicarse entre sí utilizando la red de puentes.

Para ver una lista de interfaces Docker, ejecute docker network ls.

Para obtener información sobre las interfaces Docker, ejecute docker inspect <docker_container_ID> | grep sensor.

Instale el sensor donde pueda acceder a los nombres de dominio completo (FQDN) y a las direcciones IP que desea escanear. Recomendamos instalar un sensor por segmento de red ininterrumpido.

Solo necesita sensores adicionales si su red:

• Está segmentado por firewalls o enrutadores.
• Tiene varias LAN o segmentos de red.

Los sensores adicionales también pueden ser útiles al escanear una gran cantidad de direcciones IP o puertos. Dividir intervalo IP grandes en varios escaneos le permite disminuir el impacto de los escaneos en los recursos de su red y completarlos con mayor rapidez.

• Privilegios de raíz
• Versión de 64 bits y configuración regional de EE. UU. obligatorias
• 2 GB de RAM (4 GB de RAM recomendada)
• 2 GB de espacio libre en disco (mínimo)

• Ejecutar como administrador
• Versión de 64 bits
• Microsoft .NET Framework 4.x
• 2 GB de RAM (4 GB de RAM recomendada)
• 2 GB de espacio libre en disco (mínimo)

• Acceso de administrador
• Versión de 64 bits
• 2 GB de RAM (4 GB de RAM recomendada)
• 2 GB de espacio libre en disco (mínimo)