HTTP

W tym rozdziale przedstawiony jest przykład podstawowej konfiguracji Fudo Enterprise, której celem jest monitorowanie połączeń HTTPS z serwisem Twitter. Scenariusz zakłada, że użytkownik uwierzytelnia się za pomocą indywidualnej kombinacji loginu i hasła, które podmieniane są na poświadczenia monitorowanego konta w serwisie docelowym. Sesja połączeniowa będzie wymagała ponownego uwierzytelnienia po 15 minutach (900 sekund) braku aktywności.

Ostrzeżenie

Renderowanie sesji HTTP jest wymagającym procesem i może mieć negatywny wpływ na ogólną wydajność systemu. Monitorowanie rednerowanych połączeń HTTP zaleca się na maszynach fizycznych, z uwzględnieniem następujących limitów dla jednoczesnych połączeń HTTP.

Model Maksymalna zalecana liczba jednoczesnych połączeń HTTP*
F100x 2
F300x 5
F500x 10

*Rzeczywista maksymalna liczba obsługiwanych sesji HTTP uwarunkowana jest konfiguracją danej instacji Fudo Enterprise.

Założenia

Poniższy opis zakłada, że pierwsze uruchomienie urządzenia zostało prawidłowo przeprowadzone. Procedura pierwszego uruchomienia jest opisana w rozdziale Pierwsze uruchomienie.


Konfiguracja

../../_images/data_modeling1.png

Dodanie serwera

Serwer jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.


  1. Wybierz z lewego menu Zarządzanie > Serwery.
  2. Kliknij + Dodaj serwer
  3. Uzupełnij parametry konfiguracyjne serwera:
Parametr Wartość
Nazwa twitter
Opis fail
Zablokowane fail
Protokół HTTP
TLS włączony ok
Starsze algorytmy kryptograficzne fail
HTTP host fail
Czas oczekiwania HTTP 900
Uwierzytelnienie HTTP Twitter
   
Uprawnienia  
Uprawnieni użytkownicy fail
   
Adresy serwerów  
Adres twitter.com
Maska 32
Port 443
Weryfikacja serwera Brak
  1. Kliknij Zapisz albo Zapisz i wyjdź

Dodanie użytkownika

Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (unikatowa kombinacja loginu i domeny, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzialnej za działania, w przypadku współdzielenia konta uprzywilejowanego.


  1. Wybierz z lewego menu Zarządzanie > Użytkownicy.
  2. Kliknij przycisk Dodaj.
Parametr Wartość
Ogólne  
Login john_smith
Zablokowane fail
Ważność konta Bezterminowe
Rola user
Preferowany język polski
Pełna nazwa John Smith
Email fail
Organizacja fail
Telefon fail
Domena AD fail
Baza LDAP fail
   
Uprawnienia  
Uprawnieni użytkownicy fail
   
Uwierzytelnienie  
Niepowodzenia uwierzytelnienia fail
Zastosuj złożoność hasła statycznego fail
Typ Hasło
Hasło john
Powtórz hasło john
  1. Kliknij Zapisz.

Dodanie gniazda nasłuchiwania

Gniazdo nasłuchiwania determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.


  1. Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania.
  2. Kliknij Dodaj.
  3. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Ogólne  
Nazwa twitter_listener
Zablokowane fail
Protokół HTTP
Renderuj sesje ok
   
Uprawnienia  
Uprawnieni użytkownicy fail
   
Połączenie  
Tryb połączenia Pośrednik
Adres lokalny 10.0.236.70
Port 997
Użyj szyfrowania TLS ok
Starsze algorytmy kryptograficzne ok
Certyfikat TLS Kliknij i i wygeneruj certyfikat TLS.
  1. Kliknij Zapisz.

Dodanie konta

Konto stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.


  1. Wybierz z lewego menu Zarządzanie > Konta.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne:
Parametr Wartość
Ogólne  
Nazwa twitter_admin
Zablokowane fail
Typ regular
Nagrywanie sesji wszystko
Notatki fail
   
Retencja danych  
Nadpisz globalne ustawienia retencji fail
Usuń dane sesji fail
   
Uprawnienia  
Uprawnieni użytkownicy fail
Serwer  
Serwer twitter
   
Dane uwierzytelniające  
Domena fail
Login Tweety
Zastąp sekret hasłem
Hasło *****
Powtórz hasło *****
Polityka modyfikatora hasła Statyczne, bez ograniczeń
  1. Kliknij Zapisz.

Dodanie sejfu

Sejf bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.


  1. Wybierz z lewego menu Zarządzanie > Sejfy.
  2. Kliknij Dodaj.
  1. Uzupełnij parametry konfiguracyjne zakładki Ogólne.
Parametr Wartość
Ogólne  
Nazwa http_safe
Zablokowane fail
Powiadomienia fail
Powód logowania fail
Wymagaj potwierdzenia fail
Polityki fail
Note access No access
   
Funkcjonalność protokołów  
RDP fail
SSH fail
VNC fail
  1. Przejdź na zakładkę Użytkownicy.
  2. Kliknij Dodaj użytkownika.
  3. Znajdź użytkownika john_smith i kliknij i.
  4. Kliknij OK.
  5. Przejdź na zakładkę Konta.
  6. Kliknij Dodaj konto.
  7. Znajdź konto twitter_admin i kliknij i.
  8. Kliknij OK.
  9. Kliknij w kolumnie Gniazda nasłuchiwania.
  10. Znajdź obiekt twitter_listener i kliknij i.
  11. Kliknij OK.
  12. Kliknij Zapisz.

Nawiązanie połączenia

  1. Uruchom przeglądarkę internetową.
  2. W pasku adresu wprowadź 10.0.236.70:997.
  3. Wpisz login i hasło użytkownika i zatwierdź przyciskiem [Enter] lub klikając przycisk Login.

Informacja

W przypadku uwierzytelniania dwuskładnikowego, wprowadź hasło statyczne wraz ze składnikiem dynamicznym (wskazanie tokena) jako jeden ciąg znaków.

../../_images/http_login.png
  1. Kontynuuj przeglądanie serwisu.

Podgląd sesji połączeniowej

  1. W przeglądarce internetowej wpisz adres IP, pod którym dostępny jest panel zarządzający Fudo Enterprise.
  2. Wprowadź nazwę użytkownika oraz hasło, aby zalogować się do interfejsu administracyjnego Fudo Enterprise.
  1. Wybierz z lewego menu Zarządzanie > Sesje.
  2. Znajdź na liście sesję użytkownika John Smith i kliknij i.
../../_images/player_http_session.png

Tematy pokrewne: