Connecter OT Security au réseau

Vous pouvez utiliser OT Security à la fois pour les fonctions Requête active et Surveillance réseau. Veillez à préparer votre infrastructure réseau en conséquence. Pour plus d'informations, voir Considérations sur le réseau.

Gestion et requête active

Connectez l'interface réseau sélectionnée à une interface de commutateur réseau configurée pour autoriser la connectivité de gestion à l'ICP si nécessaire.

Veillez à configurer une adresse IP et d'autres paramètres de connectivité sur l'interface d'appliance OT Security sélectionnée via Tenable Core.

Si vous souhaitez séparer les rôles de gestion et de requête active, assurez-vous que chaque interface sélectionnée est connectée à son interface de commutateur dédiée. Attribuez des adresses IP à chacune et configurez les interfaces de commutateur selon les besoins pour autoriser l'accessibilité du réseau pour les deux fonctionnalités.

Pour plus d'informations, voir Séparation des rôles de gestion et de requête active (port fractionné).

Surveillance du réseau

Connectez une ou plusieurs des interfaces d'appliance sélectionnées pour la surveillance passive du réseau à une interface de destination de mise en miroir des ports (SPAN/RSPAN) configurée sur un commutateur réseau. Vous devez configurer la mise en miroir des ports pour permettre une visibilité adéquate des protocoles et des communications du réseau OT.

Remarque : vous pouvez utiliser des capteurs OT ou la configuration d'analyseur de ports encapsulé à distance (ERSPAN) pour capturer le trafic qui ne peut pas être directement surveillé par les interfaces de l'appliance.

Pour connecter l'appliance OT Security au réseau :

Les appliances matérielles fournies par Tenable peuvent être livrées avec divers nombres et types (RJ45 ou SFP) d'interfaces réseau. Les interfaces par défaut sélectionnées pour chaque rôle sont pré-installées sur OT Security. Vous pourrez modifier cette configuration ultérieurement, si nécessaire.

Sur le matériel non fourni par Tenable, vous devez sélectionner des interfaces pour chaque rôle avant de lancer manuellement le processus d'installation d'OT Security. Veillez à utiliser correctement les interfaces disponibles pour chaque rôle.

Si vous avez déployé l'appliance à l'aide du fichier .ova, l'appliance est pré-configurée avec quatre interfaces réseau. Vous pouvez ajouter des adaptateurs/interfaces réseau supplémentaires pendant le déploiement ou à un stade ultérieur.

Si vous avez déployé une appliance virtuelle personnalisée à l'aide du fichier .iso ou .zip (Hyper-V), configurez le nombre requis d'interfaces réseau.

Assurez-vous de configurer la machine virtuelle selon les exigences décrites dans Exigences système. Pour plus d'informations sur la configuration de la mise en réseau sur les machines virtuelles, voir la documentation VMware ou la documentation Hyper-V.