Vereisten voor sensorinstallatie
Voordat u een sensor op een computer in uw netwerk installeert, moet u controleren of de computer voldoet aan de minimale hardware- en softwarevereisten. DigiCert-sensoren hebben ook implementatie- en netwerkvereisten waaraan moet worden voldaan voordat u uw eerste scan uitvoert.
Netwerkvereisten
Om een sensor met succes te configureren, moeten de hostnamen voor het hostapparaat van de sensor kunnen worden omgezet.
Om bijvoorbeeld de hostnaam op een Red Hat Enterprise Linux-server om te zetten, voegt u de naam toe aan /etc/hosts (voor niet-standaardconfiguraties).
De sensorhost moet toegang hebben tot de CertCentral-cloudservice en uw beoogde IP-adres.
CertCentral-cloudservice
Sensoren moeten kunnen communiceren met de CertCentral-cloud om instructies te ontvangen over wanneer scans moeten worden uitgevoerd en om inventarisupdates te verzenden wanneer nieuwe certificaten worden ontdekt.
Uitgaande HTTPS (poort 443) Voor directe of proxytoegangscommunicatie met de CertCentral-cloudservice moet een sensorhost toegang hebben tot de uitgaande HTTPS (poort 443).Opmerking:
Opmerking: Als u een sensor van een eerdere versie (v3.8.25 of eerder) heeft geïnstalleerd, zorg er dan voor dat deze toegang heeft tot de uitgaande HTTP (poort 80) en HTTPS (poort 443).
CertCentral cloudservice IP-adres Als u een firewall gebruikt, moet u de firewall openen naar het IP-bereik: 216.168.244.42. Als u dat niet doet, kan de sensor de scaninformatie niet doorgeven aan Discovery in CertCentral.
Localhost
Target-IP-adressen
De firewallregels of toegangscontrolelijsten moeten de sensor in staat stellen de doel-IP-adressen te bereiken die u wilt scannen.
Proxyservercommunicatie
Om een scan succesvol te laten verlopen, moet de sensor kunnen communiceren met de CertCentral-cloudservice om instructies te ontvangen die verband houden met certificaatdetectie en om te rapporteren over updates van de certificaatinventaris. Zie Configureer een sensor om een proxyserver te gebruiken voor communicatie.
Docker-containers en netwerkinterfaces
Docker-sensorcontainers gebruiken standaard een bridge-netwerk. Een docker-netwerk is gekoppeld aan een bridge-interface op de host en er zijn firewallregels gedefinieerd om verkeer tussen deze interfaces te filteren.
Docker-containers die hetzelfde docker-netwerk en dezelfde hostbridge-interface delen, maar van elkaar worden geïsoleerd door de firewall, kunnen met elkaar communiceren via het bridge-netwerk.
Om een lijst met Docker-interfaces te bekijken, voert u docker network ls uit.
Om informatie over Docker-interfaces te krijgen, voert u docker inspect <docker_container_ID> | grep sensor uit.
Let op
Dankzij de proxyconfiguratie voor de sensor kan de sensor communiceren met de CertCentral-cloudservice. De proxyconfiguratie is niet bedoeld om de sensor in staat te stellen een host te scannen.
Implementatievereisten
Installeer de sensor waar deze toegang heeft tot de volledig gekwalificeerde domeinnamen (FQDN's) en IP-adressen die u wilt laten scannen. We raden aan om één sensor per ononderbroken netwerksegment te installeren.
U heeft alleen extra sensoren nodig als uw netwerk:
Wordt gesegmenteerd door firewalls of routers.
Meerdere LAN's of netwerksegmenten heeft.
Extra sensoren kunnen ook handig zijn bij het scannen van een groot aantal IP-adressen en poorten. Door grote IP-bereiken over meerdere scans te verdelen, kunt u de impact van scans op uw netwerkbronnen verminderen en scans sneller voltooien.
Hardware- en softwarevereisten
Red Hat Enterprise Linux 7.x, 8.x en Ubuntu 20.04 of hoger
Root-rechten
64-bits versie en landinstelling US vereist.
2 GB RAM (4GB RAM aanbevolen)
2 GB vrije schijfruimte (minimum)
Microsoft Windows 8, 8.1, 10, Server 2012, 2016, 2019 en 2022
Uitvoeren als beheerder
64-bits versie
Microsoft .NET Framework 4.x
2 GB RAM (4GB RAM aanbevolen)
2 GB vrije schijfruimte (minimum)
Docker Engine 18.06.3 of hoger
Beheerderstoegang
64-bits versie
2 GB RAM (4GB RAM aanbevolen)
2 GB vrije schijfruimte (minimum)