NAC [LAB 1.1] Deploy Forescout (Phần 1)

phile

Internship/Fresher
Jan 4, 2021
71
15
8
Deploy Forescout (Phần 1)
1. Giới thiệu tổng quan về Forescout
Forescout là 1 trong những giải pháp NAC (Network Access Control) hàng đầu thế giới cho phép ta quản lý các endpoints trong hệ thống của chúng ta. Khi 1 thiết bị kết nối với hệ thống, Forescout sẽ tự động xác định chủng loại thiết bị, địa chỉ IP, địa chỉ MAC, hệ điều hành, vị trí,...từ đó phân loại được thiết bị đó. Ngoài ra Forescout còn kiểm soát các luồng truy xuất đến các tài nguyên hệ thống của endpoints từ đó đưa ra các tiêu chuẩn đánh giá bảo mật phù hợp theo các quy định an toàn thông tin của tổ chức. Ngăn chặn các nguy cơ tiềm ẩn và sửa chữa các vi phạm bảo mật khi có vi phạm xảy ra.

1617449990056.png

2. Yêu cầu tài nguyên trên vCenter cho CouterACT
Tên thiết bị​
CPU​
Ram​
Hard disk​
Network​
CounterACT​
10 CPUs​
14 GB​
200 GB​
3 cổng: 1 manage, 1 monitor, 1 response​
3. Mô hình Lab Forescout
1617450867593.png

4. Deploy trên vCenter

Để deploy Forescout CounterACT trên vCenter ta cần file iso forescout, để tải iso forescout 8.2.1 ta vào link sau: https://www.forescout.com/platform/announcements/forescout-version-8.2.1-interim-release/

Sau khi down xong iso forescout ta tiến hành đăng nhập vào vcenter để import file iso vào. Tiếp theo ta sẽ tạo 1 Virtual Machine mới trên vCenter bằng cách vào Menu-> VM and Templates->Chọn thư mục mà bạn muốn->Chuột phải vào thư mục chọn New Virtual Machine…
1617451005212.png

Lúc này cửa sổ New Virtual Machine sẽ mở lên ta chọn Create a new virtual machine->Next để tiến hành tạo 1 VM mới.
1617451038041.png

Tiếp theo ở bước 2 ta sẽ đặt tên và chọn thư mục để chứa VM rồi chọn Next.
1617451052091.png

Tiếp theo ở bước 3 ta sẽ chọn 1 host nơi chứa resource của VM sau đó chọn Next.
1617451076235.png

Tiếp theo ở bước 4 ta sẽ chọn Storage và Storage Policy cho VM sau đó chọn Next.
1617451089442.png

Tiếp theo ở bước 5 ta sẽ chọn version esxi trong bài này version esxi là 7.0 sau đó chọn Next.
1617451107850.png

Tiếp theo ở bước 6 ta sẽ chọn hệ điều hành cho VM ở đây forescout chạy hệ điều hành Linux Red Hat 7 64-bit sau đó chọn Next.
1617451129615.png

Tiếp thep ở bước 7 ta sẽ chỉnh sửa thông tin phần cứng cho VM trong bài này ta sẽ để 10 CPUs, 14 GB Ram, 200 GB Hard disk, 3 Interface (1 cái cho Management, 1 cái để monitor traffic và 1 cái để Respone traffic). Ở phần New CD/DVD Drive ta chọn Datastore ISO File rồi tìm file iso của forescout đã import vào vCenter sau đó chọn Next.
1617451162413.png

Cuối cùng ở bước 8 ta sẽ xem lại thông tin đã cấu hình cho VM rồi chọn Finish.
1617451176506.png

5. Cấu hình setup ban đầu Forescout trên CLI
Sau khi đã deploy Forescout trên vCenter xong ta tiến hành Start Forescout để cấu hình ban đầu. Forescout khởi động xong ta sẽ chọn Install CouterACT 8.2.1-322 rồi nhấn Enter.
1617451275271.png

Sau đó Forescout sẽ hiện cảnh báo khi tiến hành install sẽ xóa hết dữ liệu trong ổ đĩa ta chọn Yes rồi nhấn Enter.
1617451290227.png

Tiếp theo trong mục options ta sẽ chọn 1 rồi nhấn Enter để cấu hình Forescout.
1617451305866.png

Tiếp theo ở phần HA mode Forescout nếu cấu hình HA (active-passive) thì ta chọn 2 hoặc 3, trong bài này ta không cấu hình HA nên sẽ chọn 1 để cấu hình Stardard rồi nhấn Enter.
1617451328529.png

Tiếp theo trong phần Initial Setup Forescout sẽ hỏi ta có chạy mode Certification Compliance ta sẽ chọn No vì mode này sẽ có các quy định rất nghiêm ngặt khi cấu hình. Ở phần mã hóa ổ đĩa ta cũng chọn No rồi sau đó nhấn Enter.
1617451605875.png

Tiếp theo ở phần Installation Type ta chọn 1 khi chỉ quản lý duy nhất 1 con Forescout còn chọn 2 khi quản lí nhiều con Forescout rồi nhấn Enter.
1617451656292.png

Tiếp theo ở phần Licensing mode ta chọn 1 nếu sử dụng license cho từng con Forescout, license này sẽ quy định số endpoint cố định. Còn chọn 2 nếu muốn license được quản lý trên Enterprise Manager hoặc Standalone Appliance ở mode này số endpoint được tính cho mỗi lần triển khai.
1617451678271.png

Tiếp theo ta sẽ nhập descripsion
1617451717027.png

Tiếp theo trong phần Administrator Password ta sẽ nhập mật khẩu có 6-15 kí tự và chứa ít nhất 1 kí tự đặc biệt rồi nhấn Enter. Mật khẩu này dùng để truy cập CLI(user: cliadmin) và Forescout Console (user: admin).
1617451732366.png

Tiếp theo ta cấu hình hostname rồi nhấn Enter.
1617451751631.png

Tiếp theo trong phần Network Settings ta sẽ chọn interface nào là Management rồi cấu hình địa chỉ ip, subnet mask, gateway, DNS cho nó rồi nhấn Enter.
1617451804244.png

Tiếp theo ta xem lại thông tin đã cấu hình cho Forescout nếu kiểm tra đúng thì chọn D nếu muốn cấu hình lại chọn R còn muốn kiểm tra Ping chọn T.
1617451818149.png

Sau đó ta sẽ chờ 1 khoảng thời gian để Forescout được install, sau đó forescout sẽ hiển thị thông báo bên dưới thì tiến trình đã hoàn thành. Ta cần lưu ý địa chị URL để truy cập và tải Forescout Console. Ở bài này URL là : https://10.123.196.100/install.
1617451836490.png

(Còn tiếp)​
 

Attachments

  • 1617450983182.png
    1617450983182.png
    41.2 KB · Views: 0
  • Like
Reactions: root
Hi @phile

Mình thử thêm mô hình HA nhé. Test thử option 2 và 3 xem việc chuyển HA như thế nào? (Việc chuyển HA giữa các node có mượt mà không, thời gian downtime như thế nào? thử add thêm node vào node Primary đang hoạt động thế nào, có xảy ra vấn đề gì ko, có downtime ko...?
2433_fd4c964b0c885bee6e139c5220f965f1.png


Thanks
 
Hi Bác @phile
Em đang thử dựng lab mô hình NAC giống bác hướng dẫn, nhưng e ko down được file iso để thử lab, bác cho e xin file iso với ạ

Em cảm ơn!
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu