센서 설치 요구 사항

센서를 네트워크 상의 컴퓨터에 설치하기 전에 컴퓨터가 최소 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인하십시오. DigiCert 센서는 또한 첫 검사를 실행하기 전에 충족해야 하는 배포 및 네트워크 요구 사항이 있습니다.

네트워크 요구 사항

성공적으로 센서를 구성하려면 센서의 호스트 장치에 대한 호스트 이름을 확인할 수 있어야 합니다. 예를 들어, Red Had Enterprise Linux 서버에서 호스트 이름을 확인하려면 /etc/hosts(비표준 구성에 대해)에 추가합니다.

센서 호스트는 CertCentral 클라우드 서비스 및 대상 IP 주소에 액세스할 수 있어야 합니다.

CertCentral 클라우드 서비스

센서는 검사를 실행해야 할 때 명령을 받고 새 인증서가 발견되면 인벤토리 업데이트를 보내기 위해 CertCentral 클라우드와 통신할 수 있어야 합니다.

  • 아웃바운드 HTTPS (포트 443)
    CertCentral 클라우드 서비스와 직접 또는 프록시 액세스 커뮤니케이션을 위해 센서 호스트는 아웃바운드 HTTPS (포트 443)에 액세스할 수 있어야 합니다.
    참고: 이전 버전 센서(v3.8.25 이전)을 설치한 경우 HTTP (포트 80) 및 HTTPS (포트 443)에 액세스할 수 있는지 확인하십시오.
  • CertCentral 클라우드 서비스 IP 주소
    방화벽을 사용하는 경우 방화벽에서 다음 IP 범위를 열어야 합니다: 216.168.244.42. 그렇지 않은 경우 센서가 검사 정보를 CertCentral의 Discovery에 전달할 수 없습니다.

대상 IP 주소

방화벽 규칙 또는 액세스 제어 목록에서 센서가 검사하려는 대상 IP 주소에 도달할 수 있어야 합니다.

프록시 서버 통신

검사를 성공적으로 실행하려면 센서는 인증서 발견과 관련된 명령을 받고 인증서 인벤토리 업데이트를 보고하기 위해 CertCentral 클라우드 서비스와 통신할 수 있어야 합니다. 프록시 서버를 사용하여 통신하기 위해 센서를 구성하기를 참조하십시오.

Docker 컨테이너 및 네트워크 인터페이스

Docker 센서 컨테이너는 기본적으로 브리지 네트워크를 사용합니다. Docker 네트워크는 호스트의 브리지 인터페이스에 연결되어 있으며 이 인터페이스 간의 트래픽을 필터링하는 방화벽 규칙이 정의되어 있습니다.

같은 Docker 네트워크 및 호스트 브리지 네트워크를 공유하지만 방화벽으로 서로에게서 분리된 Docker 컨테이너는 브리지 네트워크를 사용하여 서로에게 통신할 수 있습니다.

모든 Docker 인터페이스를 보려면 docker network ls를 실행하십시오.

Docker 인터페이스에 대한 자세한 정보를 확인하려면 docker inspect <docker_container_ID> | grep sensor를 실행하십시오.

센서에 프록시를 구성하면 센서는 CertCentral 클라우드 서비스와 통신할 수 있습니다. 프록시 구성은 센서가 호스트를 검사하기 위해 사용하는 것은 아닙니다.

배포 요구 사항

검사하려는 FQDN(정규화된 도메인 이름) 및 IP 주소를 액세스할 수 있는 곳에 센서를 설치합니다. 중단되지 않는 네트워크 세그먼트당 한 개의 센서를 설치하는 것을 권장합니다.

네트워크가 다음과 같은 경우에만 추가 센서를 설치해야 합니다.

  • 방화벽 또는 라우터로 분리
  • 여러 LAN 또는 네크워크 세그먼트

많은 수의 IP 주소 및 포트를 검사할 때에 추가 센서가 도움이 될 수 있습니다. 큰 IP 범위를 여러 검사로 나누면 네트워크 리소스에 검사의 영향을 줄이며 더 빠르게 검사를 완료할 수 있습니다.

하드웨어 및 소프트웨어 요구 사항

Red Hat Enterprise Linux 6.x, 7.x 및 8.x

  • 루트 권한
  • 64비트 버전 및 US 로캘 필요
  • 2GB RAM(4GB RAM 권장)
  • 2GB 여유 디스크 공간(최소)

Microsoft Windows 8, 8.1, 10, Server 2012, 2016 및 2019

  • 관리자 권한으로 실행
  • 64비트 버전
  • Microsoft .NET Framework 4.x
  • 2GB RAM(4GB RAM 권장)
  • 2GB 여유 디스크 공간(최소)

Docker Engine 18.06.3 이상

  • 관리자 액세스
  • 64비트 버전
  • 2GB RAM(4GB RAM 권장)
  • 2GB 여유 디스크 공간(최소)