센서 설치 요구 사항

성공적으로 센서를 구성하려면 센서의 호스트 장치에 대한 호스트 이름을 확인할 수 있어야 합니다.

예를 들어, Red Hat Enterprise Linux 서버에서 호스트 이름을 확인하려면 /etc/hosts(비표준 구성에 대해)에 추가합니다.

센서 호스트는 CertCentral 클라우드 서비스 및 대상 IP 주소에 액세스할 수 있어야 합니다.

CertCentral 클라우드 서비스

센서는 검사를 실행해야 할 때 명령을 받고 새 인증서가 발견되면 인벤토리 업데이트를 보내기 위해 CertCentral 클라우드와 통신할 수 있어야 합니다.

대상 IP 주소

방화벽 규칙 또는 액세스 제어 목록에서 센서가 검사하려는 대상 IP 주소에 도달할 수 있어야 합니다.

프록시 서버 통신

검사를 성공적으로 실행하려면 센서는 인증서 검색과 관련된 명령을 받고 인증서 인벤토리 업데이트를 보고하기 위해 CertCentral 클라우드 서비스와 통신할 수 있어야 합니다. 참조: 프록시 서버를 사용하여 통신하기 위해 센서를 구성하기.

Docker 컨테이너 및 네트워크 인터페이스

Docker 센서 컨테이너는 기본적으로 브리지 네트워크를 사용합니다. Docker 네트워크는 호스트의 브리지 인터페이스에 연결되어 있으며 이 인터페이스 간의 트래픽을 필터링하는 방화벽 규칙이 정의되어 있습니다.

같은 Docker 네트워크 및 호스트 브리지 네트워크를 공유하지만 방화벽으로 서로에게서 분리된 Docker 컨테이너는 브리지 네트워크를 사용하여 서로에게 통신할 수 있습니다.

모든 Docker 인터페이스를 보려면 docker network ls를 실행하십시오.

Docker 인터페이스에 대한 자세한 정보를 확인하려면 docker inspect <docker_container_ID> | grep sensor를 실행하십시오.

검사하려는 FQDN(정규화된 도메인 이름) 및 IP 주소를 액세스할 수 있는 곳에 센서를 설치합니다. 중단되지 않는 네트워크 세그먼트당 한 개의 센서를 설치하는 것을 권장합니다.

네트워크가 다음과 같은 경우에만 추가 센서를 설치해야 합니다.

많은 수의 IP 주소 및 포트를 검사할 때에 추가 센서가 도움이 될 수 있습니다. 큰 IP 범위를 여러 검사로 나누면 네트워크 리소스에 검사의 영향을 줄이며 더 빠르게 검사를 완료할 수 있습니다.