Exigences système
Pour installer et exécuter Tenable Core + Tenable OT Security ou le Capteur Tenable OT Security, votre application et votre système doivent répondre aux exigences suivantes.
Remarque : l'Assistance Tenable ne vous aide pas à résoudre les problèmes liés à votre système d'exploitation hôte, même si vous les rencontrez lors de l'installation ou du déploiement.
| Environnement | Format de fichier Tenable Core | Plus d'informations | |
|---|---|---|---|
| Machine virtuelle | VMware | Fichier .ova | |
|
Matériel Matériel fourni par Tenable |
Image .iso |
Install Tenable Core on Hardware Remarque : Tenable Core + Tenable OT Security a besoin du matériel fourni par Tenable. Pour plus d'informations, contactez votre représentant Tenable. |
|
Remarque : bien que vous puissiez utiliser les paquets pour exécuter Tenable Core dans d'autres environnements, Tenable ne fournit pas de documentation pour ces procédures.
Remarque : Tenable ne recommande pas de déployer plusieurs applications sur une seule instance de Tenable Core. Pour déployer plusieurs applications sur Tenable Core, déployez une instance pour chaque application.
Tenable Core + Tenable OT Security est livré avec la dernière version de Tenable OT Security incluse.
Vous pouvez installer Tenable OT Security sur un hyperviseur 1 ou directement sur du matériel fourni par l'utilisateur et exécutant Tenable Core.
Remarque : Tenable déconseille fortement d'exécuter Tenable Core + Tenable OT Security dans un environnement partagé avec d'autres applications Tenable. Par exemple, en installant deux produits sur la même machine virtuelle ou dans le même système Tenable Core.
Conditions de stockage requises
Tenable recommande d'installer Tenable OT Security sur des appareils de stockage en attachement direct (DAS), de préférence des lecteurs à l'état solide (SSD), pour de meilleures performances. Tenable encourage fortement l'utilisation d'un stockage à l'état solide (SSS) doté d'un taux élevé d'écritures sur disque par jour (DWPD) afin d'assurer la longévité.
Tenable ne prend pas en charge l'installation de Tenable OT Security sur des appareils de stockage attachés au réseau (NAS). Les réseaux de zones de stockage (SAN) avec une latence de stockage de 10 millisecondes ou moins, ou les appliances matérielles Tenable, sont une bonne alternative dans de tels cas.
Les réseaux d'entreprise peuvent varier en termes de performances, de capacité, de protocoles et d'activité globale. Les exigences en ressources à prendre en compte pour les déploiements incluent la vitesse brute du réseau, la taille du réseau à surveiller et la configuration de l'application. La sélection des processeurs, de la mémoire et de la carte réseau dépend fortement de ces configurations de déploiement. L'espace disque requis varie en fonction de l'utilisation, de la quantité de données et de la durée pendant laquelle vous stockez des données sur le système.
Tenable OT Security doit effectuer des captures de paquets complets du trafic surveillé, et le volume des données d'événements liés aux politiques stockées par Tenable OT Security dépend du nombre d'appareils et du type d'environnement.
Vous pouvez calculer les besoins de stockage par jour (Go/jour) en multipliant le taux de trafic (Mbits/s) par 2,7, en tenant compte d'un facteur de compression de 0,25.
Dans un exemple avec deux capteurs recevant du trafic SPAN à 23 Mbits/s chacun, les besoins de stockage par jour (Go/jour) sont calculés comme suit : (23*2)*2,7=124 Go d'espace par jour pour le stockage du trafic.
Directives sur les exigences système ICP (virtuel ou Tenable Core)
| Taille du site | Débit SPAN/TAP maximal (Mbits/s) | Cœurs de processeur2 | Mémoire (DDR4) | Conditions de stockage requises | Interfaces réseau |
|---|---|---|---|---|---|
| Petit | 150 Mbps ou moins | 4 x 2 GHz | 12 Go de RAM | 128 GB | Minimum 4 x 1 Gbits/s |
| Moyen | 150–300 Mo/s | 8 x 2 GHz | 16 Go de RAM | 512 GB | Minimum 4 x 1 Gbits/s |
| Grand | 300–600 Mbits/s | 16 x 2 GHz | 32 Go de RAM | 1 To | Minimum 4 x 1 Gbits/s |
| XL | 600 Mbits/s à 1 Go | 32 x 3 GHz | 64 Go de RAM ou plus | 2 To ou plus | Minimum 4 x 1 Gbits/s |
Exigences système pour Enterprise Manager
Vous pouvez déployer OT Security EM en tant qu'appliance installée sur site ou sur un serveur cloud public ou privé.
Le tableau suivant affiche les spécifications des différentes méthodes de déploiement.
| Spécification | Sur site | Cloud public | Cloud privé |
|---|---|---|---|
| Matériel |
Intel® Xeon™ D1548, 2,0 GHz 2 x 32 Go DDR4, 2 400 MHz Données : 2 disques durs SATA3 fixes de 2 To Système d'exploitation : 1 disque SSD de 64 Go |
AWS | 4 processeurs, 64 Go de RAM, stockage (3 disques) : 64 Go, 1 To et 1 To ou plus pour les captures du trafic réseau, 3 cartes réseau version ESX : 6.0 (ou ultérieures) |
| Format |
Dimensions : 438 x 44 x 321 mm Poids : 6 kg |
S/O | S/O |
| Alimentation | 220 W ; alimentation CA monophasée 90 V~264 V | S/O | S/O |
| Refroidissement | Dissipateur thermique pour processeur avec conduit de ventilateur, 2 ventilateurs de refroidissement | S/O | S/O |
| Température |
Fonctionnement : 0 °C ~ 40 °C / 32 °F ~ 104 °F Stockage : -20 ~ 70 °C / -4 °F ~ 158 °F Humidité : 5 % ~ 90 % |
S/O | N/A |
Configuration requise pour les partitions de disque
Tenable OT Security utilise les partitions montées suivantes :
| Partition | Contenu |
|---|---|
| / | système d'exploitation |
| /opt | fichiers d'application et de base de données |
| /var/pcap | captures de paquets (capture de paquet complet, événement, requête) |
Le processus standard place ces partitions sur le même disque. Tenable recommande de les déplacer vers des partitions sur des disques distincts pour augmenter le débit. Tenable OT Security est une application gourmande en espace disque et l'utilisation de disques à vitesses de lecture/d'écriture élevées, tels que les disques SSD, permet d'obtenir les meilleures performances. Tenable recommande d'utiliser un SSD avec des taux DWPD élevés sur les installations matérielles fournies par le client lors de l'utilisation de la fonction de capture de paquet dans Tenable OT Security.
Conseil : le déploiement de Tenable OT Security sur une plateforme matérielle configurée avec un tableau redondant de disques indépendants (RAID 0) peut considérablement améliorer les performances.
Conseil : Tenable ne nécessite pas de disques RAID, même pour nos plus gros clients. Cependant, dans un cas, les temps de réponse aux requêtes avec un disque RAID plus rapide, chez un client ayant plus d'un million de vulnérabilités gérées, sont passés de quelques secondes à moins d'une seconde.
Configuration requise de l'interface réseau
Vous devez disposer de quatre interfaces réseau présentes sur votre appareil avant d'installer Tenable OT Security. Tenable recommande l'utilisation d'interfaces en gigabits. L'OVA VMware crée ces interfaces automatiquement. Créez ces interfaces manuellement lorsque vous installez l'ISO sur votre propre matériel.
Remarque : Tenable ne fournit pas de prise en charge SR-IOV pour l'utilisation de cartes réseau 10 G et ne garantit pas les vitesses 10 G avec des cartes réseau 10 G.
Configuration requise pour les NIC
nic0 (192.168.1.5) et nic3 (192.168.3.3) ont des adresses IP statiques lorsque vous installez Tenable Core + Tenable OT Security dans un environnement matériel ou virtuel. Les autres contrôleurs d'interface réseau (NIC) utilisent le protocole DHCP.
nic3 (192.168.3.3) a une adresse IP statique lorsque vous déployez Tenable Core + Tenable OT Security sur VMware. Les autres NIC utilisent le protocole DHCP. Confirmez que l'adresse MAC Tenable Core nic1 correspond à l'adresse MAC NIC dans votre configuration de scan passif VMware. Modifiez votre configuration VMware pour qu'elle corresponde à votre adresse MAC Tenable Core si nécessaire.
Pour plus d'informations, voir Manually Configure a Static IP Address (Configurer manuellement une adresse IP statique), Manage System Networking (Gérer la mise en réseau du système) et la documentation VMware.