Considérations sur le réseau
L'appliance OT Security (à la fois physique et virtuelle) nécessite quelques connexions réseau, appelées rôles d'interface.
Interface de gestion et des requêtes actives
Il s'agit d'une interface configurée avec une adresse IP qui autorise l'accès au réseau pour gérer et configurer l'appliance. Cet interface permet à l'appliance d'atteindre les assets du réseau pour les requêtes actives (recommandé, mais facultatif),
Séparation des rôles de gestion et de requête active (port fractionné)
Vous pouvez diviser les rôles de gestion et de requête active entre deux interfaces distinctes. Cela permet, par exemple, d'établir une connexion à un réseau IT à des fins de gestion et une connexion distincte à un réseau OT pour accéder aux assets OT à l'aide d'une requête active.
Pour cela, préparez et connectez deux interfaces distinctes, chacune dédiée à l'un des rôles.
La connectivité de gestion de base à l'ICP via l'interface de requête active est autorisée et opérationnelle tant que le système ICP autorise la connectivité réseau.
Pour finaliser la configuration d'OT Security, vous avez besoin d'une connectivité de gestion. Vous pouvez configurer le fractionnement de port et la connectivité de requête active plus tard.
Sur les appliances matérielles fournies par Tenable, OT Security est automatiquement installé avec les rôles d'interface par défaut (rôles de gestion et de requête active combinés).
Interfaces de surveillance
Il est possible d'utiliser une ou plusieurs interfaces réseau pour la surveillance passive du réseau. Les interfaces de surveillance passive (SPAN) :
-
Surveillent et collectent passivement le trafic à des fins d'analyse
-
Doivent être connectées à l'interface cible de mise en miroir, d'analyseur de port commuté (SPAN) ou d'analyseur de port commuté à distance (RSPAN) d'un commutateur.