Требования по установке датчика

Прежде чем устанавливать датчик на компьютер в сети, убедитесь, что компьютер соответствует минимальным аппаратным и программным требованиям. Датчики DigiCert также имеют требования к развертыванию и сети, которые должны быть соблюдены до того, как вы запустите свое первое сканирование.

Сетевые требования

Чтобы правильным образом настроить датчик, имена хостов для главного устройства датчика должны быть разрешимыми. Например, чтобы разрешить имя хоста на сервере Red Had Enterprise Linux, вы добавляете его в /etc/hosts (для нестандартных конфигураций).

Хост датчика должен иметь доступ к облачной службе CertCentral и вашему целевому IP-адресу.

Облачная служба CertCentral

Датчики должны иметь возможность взаимодействовать с облаком CertCentral для получения инструкций о том, когда запускать сканирование, и отправлять обновления инвентаря при обнаружении новых сертификатов.

  • Исходящий HTTPS (порт 443)
    Для прямой связи или связи посредством прокси-доступа с облачной службой CertCentral хост датчика должен иметь доступ к исходящему HTTPS (порт 443).
    Примечание: Если у вас установлен датчик предыдущей версии (v3.8.25 или более ранней версии), убедитесь в том, что он имеет доступ к исходящему HTTP (порт 80) и HTTPS (порт 443).
  • IP-адрес облачной службы CertCentral
    Если вы используете брандмауэр, необходимо открыть брандмауэр для диапазона IP-адресов: 216.168.244.42. В противном случае датчик блокирует передачу информации о сканировании в службу Discovery в CertCentral.

Целевые IP-адреса

Правила брандмауэра или списки управления доступом должны позволять датчику достигать целевых IP-адресов, которые вы хотите отсканировать.

Связь с использованием прокси-сервера

Для успешного выполнения сканирования датчик должен иметь возможность взаимодействовать с облачной службой CertCentral, чтобы получать инструкции, связанные с обнаружением сертификатов, и сообщать об обновлениях перечня сертификатов. См. Настройка датчика для использования прокси-сервера для связи.

Докерные контейнеры и сетевые интерфейсы

Докерные контейнеры датчиков используют мостовую сеть по умолчанию. Докерная сеть связана с интерфейсом моста на хосте, при этом правила брандмауэра определены для фильтрации трафика между этими интерфейсами.

Докерные контейнеры, которые используют одну и ту же докерную сеть и интерфейс моста узла, но изолированы друг от друга брандмауэром, могут взаимодействовать друг с другом с помощью мостовой сети.

Для просмотра списка докерных интерфейсов запустите docker network ls.

Для просмотра информации о докерных интерфейсах запустите docker inspect <docker_container_ID> | grep sensor.

Конфигурация прокси-сервера для датчика позволяет ему взаимодействовать с облачной службой CertCentral. Конфигурация прокси-сервера не наделяет датчик правами сканировать хост.

Требования к развертыванию

Установите датчик там, где он может получить доступ к полностью квалифицированным доменным именам (FQDN) и IP-адресам, которые вы хотите отсканировать. Мы рекомендуем устанавливать по одному датчику на непрерывный сегмент сети.

Вам нужны лишь дополнительные датчики, если ваша сеть:

  • Разделена на сегменты брандмауэрами или маршрутизаторами
  • Имеет несколько локальных сетей или сегментов сети

Дополнительные датчики также могут быть полезны при сканировании большого количества IP-адресов и портов. Разбиение больших диапазонов IP-адресов на несколько операций сканирования позволяет снизить влияние сканирования на сетевые ресурсы и ускорить сам процесс сканирования.

Требования к аппаратному и программному обеспечению

Red Hat Enterprise Linux 6.x, 7.x и 8.x

  • Полномочия пользователя root
  • Требуется 64-битная версия и региональная настройка для США
  • 2 ГБ ОЗУ (рекомендуется 4 ГБ ОЗУ)
  • 2 ГБ свободного дискового пространства (минимум)

Microsoft Windows 8, 8.1, 10, Server 2012, 2016 и 2019

  • Запуск от имени администратора
  • 64-битная версия
  • Microsoft .NET Framework 4.x
  • 2 ГБ ОЗУ (рекомендуется 4 ГБ ОЗУ)
  • 2 ГБ свободного дискового пространства (минимум)

Docker Engine 18.06.3 и более поздней версии

  • Доступ администратора
  • 64-битная версия
  • 2 ГБ ОЗУ (рекомендуется 4 ГБ ОЗУ)
  • 2 ГБ свободного дискового пространства (минимум)