Exigences système
Pour installer et exécuter Tenable Core + OT Security ou le Capteur Tenable OT Security, votre application et votre système doivent répondre aux exigences suivantes.
Remarque : l'Assistance Tenable ne vous aide pas à résoudre les problèmes liés à votre système d'exploitation hôte, même si vous les rencontrez lors de l'installation ou du déploiement.
| Environnement | Format de fichier Tenable Core | Plus d'informations | |
|---|---|---|---|
| Machine virtuelle | VMware | Fichier .ova | |
|
Matériel Matériel fourni par Tenable |
Image .iso | (missing or bad snippet) | |
Remarque : bien que vous puissiez utiliser les paquets pour exécuter Tenable Core dans d'autres environnements, Tenable ne fournit pas de documentation pour ces procédures.
(missing or bad snippet)Tenable Core + OT Security est livré avec la dernière version de OT Security incluse.
Vous pouvez installer OT Security sur un hyperviseur 1 ou directement sur du matériel fourni par l'utilisateur et exécutant Tenable Core.
Remarque : Tenable déconseille fortement d'exécuter Tenable Core + OT Security dans un environnement partagé avec d'autres applications Tenable. Par exemple, en installant deux produits sur la même machine virtuelle ou dans le même système Tenable Core.
Conditions de stockage requises
Tenable recommande d'installer OT Security sur des appareils de stockage en attachement direct (DAS), de préférence des lecteurs à l'état solide (SSD), pour de meilleures performances. Tenable encourage fortement l'utilisation d'un stockage à l'état solide (SSS) doté d'un taux élevé d'écritures sur disque par jour (DWPD) afin d'assurer la longévité.
Tenable ne prend pas en charge l'installation de OT Security sur des appareils de stockage attachés au réseau (NAS). Les réseaux de zones de stockage (SAN) avec une latence de stockage de 10 millisecondes ou moins, ou les appliances matérielles Tenable, sont une bonne alternative dans de tels cas.
Les réseaux d'entreprise peuvent varier en termes de performances, de capacité, de protocoles et d'activité globale. Les exigences en ressources à prendre en compte pour les déploiements incluent la vitesse brute du réseau, la taille du réseau à surveiller et la configuration de l'application. La sélection des processeurs, de la mémoire et de la carte réseau dépend fortement de ces configurations de déploiement. L'espace disque requis varie en fonction de l'utilisation, de la quantité de données et de la durée pendant laquelle vous stockez des données sur le système.
OT Security doit effectuer des captures de paquets complets du trafic surveillé, et le volume des données d'événements liés aux politiques stockées par OT Security dépend du nombre d'appareils et du type d'environnement.
Vous pouvez calculer les besoins de stockage par jour (Go/jour) en multipliant le taux de trafic (Mbits/s) par 2,7, en tenant compte d'un facteur de compression de 0,25.
Dans un exemple avec deux capteurs recevant du trafic SPAN à 23 Mbits/s chacun, les besoins de stockage par jour (Go/jour) sont calculés comme suit : (23*2)*2,7=124 Go d'espace par jour pour le stockage du trafic.
Directives sur les exigences système de l'ICP (virtuelle ou Tenable Core)
| Débit SPAN/TAP maximal (Mbits/s) | Cœurs de processeur2 | Mémoire (DDR4) | Conditions de stockage requises | Interfaces réseau |
|---|---|---|---|---|
| 50 Mbits/s ou moins | 4 | 16 Go de RAM | 128 GB | Minimum 4 x 1 Gbits/s |
| 50–150 Mbits/s | 16 | 32 Go de RAM | 512 GB | Minimum 4 x 1 Gbits/s |
| 150–300 Mbits/s | 32 | 64 Go de RAM | 1 To | Minimum 4 x 1 Gbits/s |
| 300 Mbits/s à 1 Go | 32-64 | 128 Go de RAM ou plus | 2 To ou plus | Minimum 4 x 1 Gbits/s |
Configuration requise pour les partitions de disque
OT Security utilise les partitions montées suivantes :
| Partition | Contenu |
|---|---|
| / | système d'exploitation |
| /opt | fichiers d'application et de base de données |
| /var/pcap | captures de paquets (capture de paquet complet, événement, requête) |
Le processus standard place ces partitions sur le même disque. Tenable recommande de les déplacer vers des partitions sur des disques distincts pour augmenter le débit. OT Security est une application gourmande en espace disque et l'utilisation de disques à vitesses de lecture/d'écriture élevées, tels que les disques SSD, permet d'obtenir les meilleures performances. Tenable recommande d'utiliser un SSD avec des taux DWPD élevés sur les installations matérielles fournies par le client lors de l'utilisation de la fonction de capture de paquet dans OT Security.
Conseil : le déploiement de OT Security sur une plateforme matérielle configurée avec un tableau redondant de disques indépendants (RAID 0) peut considérablement améliorer les performances.
Conseil : Tenable ne nécessite pas de disques RAID, même pour nos plus gros clients. Cependant, dans un cas, les temps de réponse aux requêtes avec un disque RAID plus rapide, chez un client ayant plus d'un million de vulnérabilités gérées, sont passés de quelques secondes à moins d'une seconde.
Configuration requise de l'interface réseau
Vous devez disposer de quatre interfaces réseau présentes sur votre appareil avant d'installer OT Security. Tenable recommande l'utilisation d'interfaces en gigabits. L'OVA VMware crée ces interfaces automatiquement. Créez ces interfaces manuellement lorsque vous installez l'ISO sur votre propre matériel.
Remarque : Tenable ne fournit pas de prise en charge SR-IOV pour l'utilisation de cartes réseau 10 G et ne garantit pas les vitesses 10 G avec des cartes réseau 10 G.
Configuration requise pour les NIC
nic0 (192.168.1.5) et nic3 (192.168.3.3) ont des adresses IP statiques lorsque vous installez Tenable Core + OT Security dans un environnement matériel ou virtuel. Les autres contrôleurs d'interface réseau (NIC) utilisent le protocole DHCP.
nic3 (192.168.3.3) a une adresse IP statique lorsque vous déployez Tenable Core + OT Security sur VMware. Les autres NIC utilisent le protocole DHCP. Confirmez que l'adresse MAC Tenable Core nic1 correspond à l'adresse MAC NIC dans votre configuration de scan passif VMware. Modifiez votre configuration VMware pour qu'elle corresponde à votre adresse MAC Tenable Core si nécessaire.
Pour plus d'informations, voir Manually Configure a Static IP Address (Configurer manuellement une adresse IP statique), Manage System Networking (Gérer la mise en réseau du système) et la documentation VMware.