Exigences système
Pour installer et exécuter Tenable Core + OT Security ou le Capteur OT Security, votre application et votre système doivent répondre aux exigences suivantes.
Conseil : OT Security propose des appliances clés en main qui sont livrées directement pré-imagées. Cette option est beaucoup plus facile à utiliser et à déployer, ce qui accélère le délai de rentabilisation. Cependant, vous pouvez également vous procurer votre propre matériel et lui appliquer notre image ISO. Si vous fournissez votre matériel ou choisissez d'utiliser le nôtre, suivez les spécifications matérielles Tenable OT comme guide ou meilleure pratique. Tous les composants de OT Security, l'ICP EM et le capteur peuvent être exécutés sur n'importe quel matériel répondant aux spécifications.
Remarque : Tenable ne recommande pas de déployer plusieurs applications sur une même instance de Tenable Core. Pour déployer plusieurs applications sur Tenable Core, déployez une instance pour chaque application.
Remarque : l'Assistance Tenable ne vous aide pas à résoudre les problèmes liés à votre système d'exploitation hôte, même si vous les rencontrez lors de l'installation ou du déploiement.
| Environnement | Format de fichier Tenable Core | Plus d'informations | |
|---|---|---|---|
| Machine virtuelle | VMware | Fichier .ova | |
| Microsoft Hyper-V | fichier.zip | ||
|
Matériel Matériel fourni par Tenable |
Image .iso | ||
Remarque : bien que vous puissiez utiliser les paquets pour exécuter Tenable Core dans d'autres environnements, Tenable ne fournit pas de documentation pour ces procédures.
Configuration matérielle requise pour OT Security
Pour plus d'informations sur la configuration matérielle spécifique à OT Security ou Capteur OT Security, voir Spécifications matérielles Tenable OT Security dans le guide General Requirements(Exigences générales).
Configuration du matériel virtuel OT Security
Les réseaux d'entreprise peuvent varier en termes de performances, de capacité, de protocoles et d'activité globale. Les exigences en ressources à prendre en compte pour les déploiements incluent la vitesse brute du réseau, la taille du réseau à surveiller et la configuration de l'application.
Le tableau suivant décrit les directives de base pour le fonctionnement de Tenable Core + OT Security dans un environnement virtuel.
Tenable Core + OT Security nécessite des processeurs avec AVX et AVX2 (par exemple, Intel Haswell ou plus récent).
| Scénario d'installation | Cœurs de processeur | Mémoire | Espace disque |
|---|---|---|---|
| Machine virtuelle | 8 cœurs | 16 Go de RAM | 200 Go |
Conditions de stockage requises
Tenable recommande d'installer OT Security sur des appareils de stockage en attachement direct (DAS), de préférence des lecteurs à l'état solide (SSD), pour de meilleures performances. Tenable encourage fortement l'utilisation d'un stockage à l'état solide (SSS) doté d'un taux élevé d'écritures sur disque par jour (DWPD) afin d'assurer la longévité.
Tenable ne prend pas en charge l'installation de OT Security sur des appareils de stockage attachés au réseau (NAS). Les réseaux de zones de stockage (SAN) avec une latence de stockage de 10 millisecondes ou moins, ou les appliances matérielles Tenable, sont une bonne alternative dans de tels cas.
Les réseaux d'entreprise peuvent varier en termes de performances, de capacité, de protocoles et d'activité globale. Les exigences en ressources à prendre en compte pour les déploiements incluent la vitesse brute du réseau, la taille du réseau à surveiller et la configuration de l'application. La sélection des processeurs, de la mémoire et de la carte réseau dépend fortement de ces configurations de déploiement. L'espace disque requis varie en fonction de l'utilisation, de la quantité de données et de la durée pendant laquelle vous stockez des données sur le système.
OT Security doit effectuer des captures de paquets complets du trafic surveillé, et le volume des données d'événements liés aux politiques stockées par OT Security dépend du nombre d'appareils et du type d'environnement.
Vous pouvez calculer les besoins de stockage par jour (Go/jour) en multipliant le taux de trafic (Mbit/s) par 2,7, en tenant compte d'un facteur de compression de 0,25.
Dans un exemple avec deux capteurs recevant du trafic SPAN à 23 Mbit/s chacun, les besoins de stockage par jour (Go/jour) sont calculés comme suit : (23*2)*2,7=124 Go d'espace par jour pour le stockage du trafic.
Directives sur les exigences système de l'ICP
| Débit SPAN/TAP maximal (Mbit/s) | Cœurs de processeur1 | Mémoire (DDR4) | Conditions de stockage requises | Interfaces réseau |
|---|---|---|---|---|
| 50 Mbit/s ou moins | 4 | 16 Go de RAM | 128 GB | Minimum 4 x 1 Gbit/s |
| 50–150 Mbit/s | 16 | 32 Go de RAM | 512 GB | Minimum 4 x 1 Gbit/s |
| 150–300 Mbit/s | 32 | 64 Go de RAM | 1 To | Minimum 4 x 1 Gbit/s |
| 300 Mbit/s à 1 Go | 32-64 | 128 Go de RAM ou plus | 2 To ou plus | Minimum 4 x 1 Gbit/s |
Configuration requise pour les partitions de disque
OT Security utilise les partitions montées suivantes :
| Partition | Contenu |
|---|---|
| / | système d'exploitation |
| /opt | fichiers d'application et de base de données |
| /var/pcap | captures de paquets (capture de paquet complet, événement, requête) |
Le processus d'installation standard place ces partitions sur le même disque. Tenable recommande de les déplacer vers des partitions sur des disques distincts pour augmenter le débit. OT Security est une application gourmande en espace disque et l'utilisation de disques à vitesses de lecture/d'écriture élevées, tels que les disques SSD, permet d'obtenir les meilleures performances. Tenable recommande d'utiliser un SSD avec des taux DWPD élevés sur les installations matérielles fournies par le client lors de l'utilisation de la fonction de capture de paquet dans OT Security.
Conseil : le déploiement de OT Security sur une plateforme matérielle configurée avec un tableau redondant de disques indépendants (RAID 0) peut considérablement améliorer les performances.
Conseil : Tenable ne reqiuert pas de disques RAID, même pour nos plus gros clients. Cependant, dans un cas, les temps de réponse aux requêtes avec un disque RAID plus rapide, chez un client ayant plus d'un million de vulnérabilités gérées, sont passés de quelques secondes à moins d'une seconde.
Configuration requise de l'interface réseau
Il doit y avoir au moins deux interfaces réseau présentes sur votre appareil avant d'installer OT Security. Tenable recommande l'utilisation d'interfaces en gigabits. L'OVA VMware crée ces interfaces automatiquement. Créez ces interfaces manuellement lorsque vous installez l'ISO (telle que Hyper-V).
Remarque : Tenable ne fournit pas de prise en charge SR-IOV pour l'utilisation de cartes réseau 10 G et ne garantit pas les vitesses 10 G avec des cartes réseau 10 G.
Configuration requise pour les NIC
-
OT Security ne nécessite qu'un seul NIC pour EM.
-
OT Security nécessite un minimum de deux NIC pour l'ICP et les capteurs.
-
OT Security nécessite l'utilisation d'adresses IP statiques pour l'ICP/EM/les capteurs.
-
Le capteur et l'ICP peuvent être configurés pour surveiller plusieurs interfaces SPAN.
nic0 (192.168.1.5) et nic3 (192.168.3.3) ont des adresses IP statiques lorsque vous installez Tenable Core + OT Security dans un environnement matériel ou virtuel. Les autres contrôleurs d'interface réseau (NIC) utilisent le protocole DHCP.
nic3 (192.168.3.3) a une adresse IP statique lorsque vous déployez Tenable Core + OT Security sur VMware. Les autres NIC utilisent le protocole DHCP. Confirmez que l'adresse MAC Tenable Core + OT Security nic1 correspond à l'adresse MAC NIC dans votre configuration de scan passif VMware. Modifiez votre configuration VMware pour qu'elle corresponde à votre adresse MAC Tenable Core si nécessaire.
Pour plus d'informations, voir Manually Configure a Static IP Address (Configurer manuellement une adresse IP statique), Manage System Networking (Gérer la mise en réseau du système) et la documentation VMware.