Прежде чем устанавливать датчик на компьютер в сети, убедитесь, что компьютер соответствует минимальным аппаратным и программным требованиям. Датчики DigiCert также имеют требования к развертыванию и сети, которые должны быть соблюдены до того, как вы запустите свое первое сканирование.
Чтобы правильным образом настроить датчик, имена хостов для главного устройства датчика должны быть разрешимыми. Например, чтобы разрешить имя хоста на сервере Red Had Enterprise Linux, вы добавляете его в /etc/hosts (для нестандартных конфигураций).
Хост датчика должен иметь доступ к облачной службе CertCentral и вашему целевому IP-адресу.
Облачная служба CertCentral
Датчики должны иметь возможность взаимодействовать с облаком CertCentral для получения инструкций о том, когда запускать сканирование, и отправлять обновления инвентаря при обнаружении новых сертификатов.
Целевые IP-адреса
Правила брандмауэра или списки управления доступом должны позволять датчику достигать целевых IP-адресов, которые вы хотите отсканировать.
Связь с использованием прокси-сервера
Для успешного выполнения сканирования датчик должен иметь возможность взаимодействовать с облачной службой CertCentral, чтобы получать инструкции, связанные с обнаружением сертификатов, и сообщать об обновлениях перечня сертификатов. См. Настройка датчика для использования прокси-сервера для связи.
Докерные контейнеры и сетевые интерфейсы
Докерные контейнеры датчиков используют мостовую сеть по умолчанию. Докерная сеть связана с интерфейсом моста на хосте, при этом правила брандмауэра определены для фильтрации трафика между этими интерфейсами.
Докерные контейнеры, которые используют одну и ту же докерную сеть и интерфейс моста узла, но изолированы друг от друга брандмауэром, могут взаимодействовать друг с другом с помощью мостовой сети.
Для просмотра списка докерных интерфейсов запустите docker network ls
.
Для просмотра информации о докерных интерфейсах запустите docker inspect <docker_container_ID> | grep sensor
.
Конфигурация прокси-сервера для датчика позволяет ему взаимодействовать с облачной службой CertCentral. Конфигурация прокси-сервера не наделяет датчик правами сканировать хост.
Установите датчик там, где он может получить доступ к полностью квалифицированным доменным именам (FQDN) и IP-адресам, которые вы хотите отсканировать. Мы рекомендуем устанавливать по одному датчику на непрерывный сегмент сети.
Вам нужны лишь дополнительные датчики, если ваша сеть:
Дополнительные датчики также могут быть полезны при сканировании большого количества IP-адресов и портов. Разбиение больших диапазонов IP-адресов на несколько операций сканирования позволяет снизить влияние сканирования на сетевые ресурсы и ускорить сам процесс сканирования.