센서를 네트워크 상의 컴퓨터에 설치하기 전에 컴퓨터가 최소 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인하십시오. DigiCert 센서는 또한 첫 검사를 실행하기 전에 충족해야 하는 배포 및 네트워크 요구 사항이 있습니다.
성공적으로 센서를 구성하려면 센서의 호스트 장치에 대한 호스트 이름을 확인할 수 있어야 합니다. 예를 들어, Red Had Enterprise Linux 서버에서 호스트 이름을 확인하려면 /etc/hosts(비표준 구성에 대해)에 추가합니다.
센서 호스트는 CertCentral 클라우드 서비스 및 대상 IP 주소에 액세스할 수 있어야 합니다.
CertCentral 클라우드 서비스
센서는 검사를 실행해야 할 때 명령을 받고 새 인증서가 발견되면 인벤토리 업데이트를 보내기 위해 CertCentral 클라우드와 통신할 수 있어야 합니다.
대상 IP 주소
방화벽 규칙 또는 액세스 제어 목록에서 센서가 검사하려는 대상 IP 주소에 도달할 수 있어야 합니다.
프록시 서버 통신
검사를 성공적으로 실행하려면 센서는 인증서 발견과 관련된 명령을 받고 인증서 인벤토리 업데이트를 보고하기 위해 CertCentral 클라우드 서비스와 통신할 수 있어야 합니다. 프록시 서버를 사용하여 통신하기 위해 센서를 구성하기를 참조하십시오.
Docker 컨테이너 및 네트워크 인터페이스
Docker 센서 컨테이너는 기본적으로 브리지 네트워크를 사용합니다. Docker 네트워크는 호스트의 브리지 인터페이스에 연결되어 있으며 이 인터페이스 간의 트래픽을 필터링하는 방화벽 규칙이 정의되어 있습니다.
같은 Docker 네트워크 및 호스트 브리지 네트워크를 공유하지만 방화벽으로 서로에게서 분리된 Docker 컨테이너는 브리지 네트워크를 사용하여 서로에게 통신할 수 있습니다.
모든 Docker 인터페이스를 보려면 docker network ls를 실행하십시오.
Docker 인터페이스에 대한 자세한 정보를 확인하려면 docker inspect <docker_container_ID> | grep sensor를 실행하십시오.
센서에 프록시를 구성하면 센서는 CertCentral 클라우드 서비스와 통신할 수 있습니다. 프록시 구성은 센서가 호스트를 검사하기 위해 사용하는 것은 아닙니다.
검사하려는 FQDN(정규화된 도메인 이름) 및 IP 주소를 액세스할 수 있는 곳에 센서를 설치합니다. 중단되지 않는 네트워크 세그먼트당 한 개의 센서를 설치하는 것을 권장합니다.
네트워크가 다음과 같은 경우에만 추가 센서를 설치해야 합니다.
많은 수의 IP 주소 및 포트를 검사할 때에 추가 센서가 도움이 될 수 있습니다. 큰 IP 범위를 여러 검사로 나누면 네트워크 리소스에 검사의 영향을 줄이며 더 빠르게 검사를 완료할 수 있습니다.