规划部署
本章将帮助您策略性地部署应用程序,以满足组织的安全目标。如果你还没有明确这些目标,这篇指南会给你一些关于你的组织和网络的重要问题,这样你就可以确定你到底想要达到什么目标。
应用程序中的部署和配置选项解决了各种各样的安全问题、业务模型和技术复杂性。有了明确定义的部署策略,您就可以以一种有重点的方式使用应用程序,以获得最大的效率。
理解关键概念
了解应用程序的基础知识及其工作方式是决定如何最好地部署它的关键。
理解应用程序
您的安全控制台是一个统一的漏洞解决方案,它扫描网络以识别在其上运行的设备,并探测这些设备的漏洞。它分析扫描数据并处理它为报告。您可以使用这些报告来帮助您评估各种详细级别的网络安全性,并快速修复任何漏洞。
漏洞检查在网络计算环境的所有层中识别安全弱点,包括操作系统,数据库,应用程序和文件。该应用程序可以通过资产和运行在它们上运行的应用程序来检测配置失败和vullnabiptiz,以减少您的攻击。
理解组件
该应用程序由两个主要组件组成:
扫描发动机执行资产发现和漏洞检测操作。您可以在防火墙之外、安全网络边界内或DMZ内部署Scan Engines,以扫描任何网络资产。
的安全控制台与扫描引擎通信以开始扫描和检索扫描信息。安全控制台和扫描引擎之间的所有交换都会通过可选择的专用TCP端口通过加密的SSL会话进行。为了更好的安全性和性能,扫描引擎不会相互通信;在安全控制台建立安全通信通道后,它们仅与安全控制台进行通信。
当应用程序第一次扫描资产时,Security Console在其数据库中创建关于该资产的信息存储库。对于包含该资产的每次后续扫描,Security Console将更新存储库。
安全控制台包括一个基于web的接口,用于配置和操作应用程序。授权用户可以从任何位置使用HTTPS安全地登录到此界面,执行其角色允许的任何与应用程序相关的任务。看到了解用户角色和权限.身份验证数据库以加密格式存储在Security Console服务器上,密码永远不会以纯文本形式存储或传输。
其他安全控制台功能包括生成用户配置的报告,并定期从Rapid7中央更新系统中下载修补程序和其他关键更新。
InsightVM组件可作为专用的硬件/软件组合,称为器具.您还可以下载软件专用的Linux或Windows版本,用于在一台或多台主机上安装,这取决于您的InsightVM许可证。另一个选择是从Rapid7购买远程扫描服务。
理解站点和资产组
安全控制台界面使您可以通过将网络资产组织到网站和资产组来强行有效地计划扫描。
当您创建一个站点时,您确定要扫描的资产,然后定义扫描参数,如日程安排和频率。每个站点都可以有一组扫描配置,允许您指定如何为该站点收集数据。例如,您可以定义一个完整的漏洞审计扫描,每周进行一次,如果您愿意,可以定义每天进行一次发现扫描。
您可以定义要为每个扫描配置,扫描引擎或扫描引擎池运行的扫描类型,以及用于每个扫描配置的扫描模板。许多内置的扫描模板包括渗透测试,Microsoft修补程序和完全审计。您还可以创建自定义扫描模板,该模板定义您正在检查的漏洞和合规性策略以及运行这些检查所需的网络设置。
您还可以定义希望为该站点运行的扫描类型。每个站点都与一个特定的扫描相关联。该应用程序提供了各种扫描模板,可以在所有网络级别暴露不同的漏洞。模板示例包括渗透测试、Microsoft Hotfix、拒绝服务测试和全面审计。您还可以创建自定义扫描模板。
资产组织的另一个层次是资产组。像站点一样,这是资产的逻辑分组,但它不是为扫描而定义的。资产组通常分配给查看关于该组的扫描报告以执行任何必要修正的用户。资产必须包含在站点中,然后才能将其添加到资产组。
如果您正在使用RFC1918寻址(192.168.x.)x或10.0.x。x地址)不同的资产可能有相同的IP地址。您可以使用站点组织功能,使位于网络不同部分的独立扫描引擎能够访问具有相同IP地址的资产。
只有指定的用户才能创建站点和资产组。有关访问权限的详细信息,请参见了解用户角色和权限.
资产组可以包括多个站点中列出的资产。因此,如果您希望生成关于使用多个Scan Engines扫描的资产的报告,请使用资产组安排。您还可以为站点、资产组和资产组合配置报表。
了解用户角色和权限
用户对安全控制台功能的访问基于角色。您可以分配包含预定义权限集的默认角色,也可以创建具有更适合您的组织的权限集的自定义角色。看到管理和创建用户帐户.一旦您为用户提供了角色,您就可以在Security Console中将访问限制为用户执行该角色所必需的功能。
有五个默认角色: