3. Prérequis
Ce document informe sur la façon de configurer une sonde de détection GCap sur le réseau et faire en sorte qu'elle puisse communiquer avec son serveur de management GCenter.
3.1. Le TAP
Le TAP ou Test Access Port a pour fonction principale d'isoler des réseaux. Le TAP va s'intégrer de manière passive dans un segment du réseau et permettre la duplication du signal réseau (câblé ou fibré) sur des ports ou des liens additionnels.
Les TAP sont des équipements faisant partie du réseau de collecte permettant la récupération des informations. Leur objectif principal est d'obtenir un maximum de visibilité réseau et d'optimiser l'utilisation des sondes GCap.
3.2. Branchement du GCap
Un nombre minimum de trois liens, de type cuivre ou fibre, est à prévoir pour interconnecter les équipements de la solution TRACKWATCH entre eux et au réseau pour commencer la détection:
Une interface d'administration afin de pouvoir administrer et se connecter à l'interface WEB [HTTP/HTTPS] du GCenter
Une interface d'administration afin de pouvoir administrer et se connecter au setup de configuration [SSH] de la sonde de détection GCap
Une interface de monitoring/capture afin de capturer le réseau au minimum sur la sonde de détection GCap
La sonde de détection GCap possède une interface IDRAC notée sur le schéma [KVM/IDRAC]GCap, une interface de management SSH notée [GCP1] et une interface VPN notée [GCP0] utilisée dans le cadre de la loi de programmation militaire. De plus, il y a la présence de ports de capture/monitoring recevant du flux issu des TAP sur les interfaces indiquées [MON0], [MON1], [MON2] et [MON3]. Le nombre d'interfaces de capture sur la sonde GCap est modulable en fonction des spécificités de la gamme du produit. Quelle que soit la gamme, l'équipement possède deux alimentations électriques.
3.3. La clé USB
Une clé USB sera branchée sur chacun des équipements de la solution GATEWATCHER. À noter que le système de fichiers racine (/) ainsi que l'ensemble du système (hors /boot) et des espaces de stockage des données utilisateur sont chiffrés avec LUKS (Linux Unified Key Setup).
La clef de chiffrement d'un GCap ou d'un GCenter est générée aléatoirement lors de l'installation de la machine. Cette clef est nécessaire pour démarrer les équipements. Elle doit être retirée une fois l'opération de déchiffrement des partitions terminée. Elle doit être stockée dans un coffre-fort.
3.4. Un GCenter
Un équipement GCenter doit obligatoirement être appairé au GCap. En effet le transit des données commence que lors de l'initiation du tunnel IPsec entre les deux équipements.
La licence du GCenter est un prérequis, se rapprocher de votre ingénieur d'affaire GATEWATCHER ou contacter le depuis commerciaux@gatewatcher.com.
3.5. Les comptes utilisateurs
Les comptes utilisateurs SETUP, GVIEW ou GVIEWADM sont nécessaires pour l'accès aux paramètres de configuration depuis un poste d'administration. Ces accès peuvent se faire à distance (SSH ou interface IDRAC), ou directement depuis l'équipement via un écran et un clavier.