https://wiki.securepoint.de/index.php?title=Kommunikation_SOCv3&feed=atom&action=historyKommunikation SOCv3 - Versionsgeschichte2024-03-29T15:06:46ZVersionsgeschichte dieser Seite in Securepoint WikiMediaWiki 1.39.6https://wiki.securepoint.de/index.php?title=Kommunikation_SOCv3&diff=8776&oldid=prevDirkg am 2. August 2016 um 10:07 Uhr2016-08-02T10:07:39Z<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="de">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Nächstältere Version</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version vom 2. August 2016, 11:07 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l38">Zeile 38:</td>
<td colspan="2" class="diff-lineno">Zeile 38:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>====Backup Daten====</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>====Backup Daten====</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Die Konfigurationen der Securepoint Systeme können auf dem SOC Server exportiert und gesichert und bei Bedarf auf das betreffende System wieder importiert werden. Dieses geschieht über das SSL-Verschlüsselte Protokoll SSH mit Port 22/TCP.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Die Konfigurationen der Securepoint Systeme können auf dem SOC Server exportiert und gesichert und bei Bedarf auf das betreffende System wieder importiert werden. Dieses geschieht über das SSL-Verschlüsselte Protokoll SSH mit Port 22<ins style="font-weight: bold; text-decoration: none;">/TCP und HTTPS mit Port 11115</ins>/TCP.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>====Monitoring====</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>====Monitoring====</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Ebenfalls über das Protokoll SSH und Port 22/TCP werden auch die Monitoring Daten des Securepoint Systems vom SOC-Server abgefragt.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Ebenfalls über das Protokoll SSH und Port 22<ins style="font-weight: bold; text-decoration: none;">/TCP sowie HTTPS mit Port 11115</ins>/TCP werden auch die Monitoring Daten des Securepoint Systems vom SOC-Server abgefragt.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br/></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Das Monitoring kann derzeit nur bei der UTM und nicht bei der UMA und den NAC eingesetzt werden.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Das Monitoring kann derzeit nur bei der UTM und nicht bei der UMA und den NAC eingesetzt werden.</div></td></tr>
</table>Dirkghttps://wiki.securepoint.de/index.php?title=Kommunikation_SOCv3&diff=8773&oldid=prevDirkg: Die Seite wurde neu angelegt: „Kategorie:SOCv3 ==Kommunikation des SOC== ===Bestandteile des SOC=== Das Security Operation Center oder auch kurz SOC besteht seit der Version 3 aus einer…“2016-08-02T09:22:20Z<p>Die Seite wurde neu angelegt: „<a href="/index.php?title=Kategorie:SOCv3&action=edit&redlink=1" class="new" title="Kategorie:SOCv3 (Seite nicht vorhanden)">Kategorie:SOCv3</a> ==Kommunikation des SOC== ===Bestandteile des SOC=== Das Security Operation Center oder auch kurz SOC besteht seit der Version 3 aus einer…“</p>
<p><b>Neue Seite</b></p><div>[[Kategorie:SOCv3]]<br />
<br />
==Kommunikation des SOC==<br />
===Bestandteile des SOC===<br />
Das Security Operation Center oder auch kurz SOC besteht seit der Version 3 aus einer Linux Servereinheit und einem Windows Client. <br />
<br />
Der Server sammelt die Daten der UTM-Firewall, des UMA Mailarchives und des NAC-Netzwerkcontroller. Diese Daten stellt er dem SOC-Client dann zur Verfügung, welches diese filtern und auswerten kann. <br />
<br />
Für den Datenprovider Dienst mit dem sich der SOC-Client mit dem SOC-Server verbindet, wir der Port 6178 und das Protokoll TCP verwendet. Der Logserver ist für den Client über den Port 9999/TCP erreichbar.<br />
<br />
===Kommunikation zwischen den Komponenten===<br />
Damit das SOC richtig eingesetzt werden kann, ist es wichtig die Kommunikation zwischen den einzelnen Komponenten zu verstehen.<br />
<br />
[[Datei:SOC_Kom.png|600px|center]]<br />
<br />
====Administration====<br />
Soll eine aktuelle Securepoint UTM oder UMA administriert werden, wird die Verbindung auf das Webinterface direkt vom SOC-Client zu dem zu administrierenden System mit dem Dienst HTTPS über den Port 11115/TCP aufgebaut. Bei der NAC wird dafür der HTTPS-Port 443/TCP verwendet. Hierbei verhält sich der SOC-Client wie ein Web-Browser.<br />
<br />
Bei der UTM in der Version 10 wird das Weblayout lokal im SOC-Client geladen. Die eigentliche Kommunikation zur UTM findet hier über den Dienst SSH mit Port 22/TCP statt, welches dann das lokale HTML füllt.<br />
<br />
Weiterhin ist es möglich die Securepoint UTM per SSH zu administrieren. Da Windowssysteme im Auslieferzustand keine SSH-Konsole mitbringen, ist im SOC-Client das SSH-Tool Putty mit implementiert, dass diese Funktion übernimmt. Hierbei wird die UTM mit dem Dienst SSH und in der Standardeinstellung mit dem Port 22/TCP angesprochen. Der Port ist im SOC-Client veränderbar, es muss dann allerdings eine Portfilterregel auf der UTM für den neuen SSH-Port auf die Schnittstellen erstellt werden.<br />
<br />
====Log Daten====<br />
Zur Übermittlung der Log Daten werden auf den Systemen, die die Logs produzieren, die IP-Adresse des SOC-Server und standardmäßig der Port 514/UDP eingetragen. Diese senden dann die Log Daten an den SOC-Server, welcher diese im Logcenter speichert und dem SOC-Logcenter-Client zur Auswertung zur Verfügung stellt. <br />
<br />
<TABLE CELLPADDING=7 CELLSPACING=0><br />
<TR><br />
<TD WIDTH=60><br />
<P>[[Datei:UMA20_AHB_hinweispic.png|50px]]</P><br />
</TD><br />
<TD><br />
<P><B>Wichtig! </B><br><br />
Hierbei ist darauf zu achten, dass die Log-Daten von der IP-Adresse kommen, die im SOC bei dem entsprechenden Knoten im Feld „IP“ oder „IP 2“ hinterlegt sind. Ansonsten können die Log Daten nicht den entsprechenden Systemen zugeordnet werden.<br />
</P><br />
</TD><br />
</TR><br />
</TABLE><br />
<br />
====Backup Daten====<br />
Die Konfigurationen der Securepoint Systeme können auf dem SOC Server exportiert und gesichert und bei Bedarf auf das betreffende System wieder importiert werden. Dieses geschieht über das SSL-Verschlüsselte Protokoll SSH mit Port 22/TCP.<br />
<br />
====Monitoring====<br />
Ebenfalls über das Protokoll SSH und Port 22/TCP werden auch die Monitoring Daten des Securepoint Systems vom SOC-Server abgefragt.<br />
<br />
Das Monitoring kann derzeit nur bei der UTM und nicht bei der UMA und den NAC eingesetzt werden.</div>Dirkg