HTTP

W tym rozdziale przedstawiony jest przykład podstawowej konfiguracji Fudo Enterprise, której celem jest monitorowanie połączeń HTTPS z serwisem Twitter. Scenariusz zakłada, że użytkownik uwierzytelnia się za pomocą indywidualnej kombinacji loginu i hasła, które podmieniane są na poświadczenia monitorowanego konta w serwisie docelowym. Sesja połączeniowa będzie wymagała ponownego uwierzytelnienia po 15 minutach (900 sekund) braku aktywności.

Ostrzeżenie

Renderowanie sesji HTTP jest wymagającym procesem i może mieć negatywny wpływ na ogólną wydajność systemu. Monitorowanie rednerowanych połączeń HTTP zaleca się na maszynach fizycznych, z uwzględnieniem następujących limitów dla jednoczesnych połączeń HTTP.

Model	Maksymalna zalecana liczba jednoczesnych połączeń HTTP*
F100x	2
F300x	5
F500x	10

*Rzeczywista maksymalna liczba obsługiwanych sesji HTTP uwarunkowana jest konfiguracją danej instacji Fudo Enterprise.

Założenia

Poniższy opis zakłada, że pierwsze uruchomienie urządzenia zostało prawidłowo przeprowadzone. Procedura pierwszego uruchomienia jest opisana w rozdziale Pierwsze uruchomienie.

Konfiguracja

Dodanie serwera

Serwer jest definicją zasobu infrastruktury IT, z którym istnieje możliwość nawiązania połączenia za pośrednictwem wskazanego protokołu.

1. Wybierz z lewego menu Zarządzanie > Serwery.

2. Kliknij + Dodaj serwer

3. Uzupełnij parametry konfiguracyjne serwera:

Parametr	Wartość
Nazwa	twitter
Opis
Zablokowane
Protokół	HTTP
TLS włączony
Starszy szyfr
HTTP host
Czas oczekiwania HTTP	900
Uwierzytelnienie HTTP	Twitter
Uprawnienia
Uprawnieni użytkownicy
Adresy serwerów
Adres	twitter.com
Maska	32
Port	443
Weryfikacja serwera	Brak

4. Kliknij Zapisz albo Zapisz i wyjdź

Dodanie użytkownika

Użytkownik definiuje podmiot uprawniony do nawiązywania połączeń z monitorowanymi serwerami. Szczegółowa definicja obiektu (unikatowa kombinacja loginu i domeny, pełna nazwa, adres email) pozwalają na jednoznaczne wskazanie osoby odpowiedzialnej za działania, w przypadku współdzielenia konta uprzywilejowanego.

1. Wybierz z lewego menu Zarządzanie > Użytkownicy.

2. Kliknij przycisk Dodaj.

Parametr	Wartość
Ogólne
Login	john_smith
Rola	user
Zablokowane
Ważność konta	Bezterminowe
Zakładka Ustawienia
Sejfy
Zakładka Dane Użytkownika
Domena Fudo
Domena AD
Baza LDAP
Imię i nazwisko	John Smith
Email
Organizacja
Telefon
Sekcja Uwierzytelnienie
Niepowodzenia uwierzytelnienia
Zastosuj złożoność hasła
Dodaj metodę uwierzytelnienia	Hasło statyczne
Hasło	john
Zakładka Uprawnienia
Uprawnieni użytkownicy

4. Kliknij Zapisz.

Dodanie gniazda nasłuchiwania

Gniazdo nasłuchiwania determinuje tryb połączenia serwera (proxy, brama, pośrednik, przezroczysty) oraz protokół komunikacji.

1. Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania.

2. Kliknij Dodaj.

3. Uzupełnij parametry konfiguracyjne:

Parametr	Wartość
Ogólne
Nazwa	twitter_listener
Zablokowane
Protokół	HTTP
Renderuj sesje
Uprawnienia
Uprawnieni użytkownicy
Połączenie
Tryb połączenia	Pośrednik
Adres lokalny	10.0.236.70
Port	997
Użyj szyfrowania TLS
Starszy szyfr
Certyfikat TLS	Kliknij i i wygeneruj certyfikat TLS.

4. Kliknij Zapisz.

Dodanie konta

Konto stanowi definicję konta uprzywilejowanego na monitorowanym serwerze. Obiekt określa tryb uwierzytelnienia użytkowników: anonimowe (bez uwierzytelnienia), zwykłe (z podmianą loginu i hasła) lub z przekazywaniem danych logowania; politykę zmiany haseł a także login i hasło konta uprzywilejowanego.

1. Wybierz z lewego menu Zarządzanie > Konta.

2. Kliknij Dodaj.

3. Uzupełnij parametry konfiguracyjne:

Parametr	Wartość
Ogólne
Nazwa	twitter_admin
Zablokowane
Typ	regular
Nagrywanie sesji	wszystko
Notatki
Retencja danych
Nadpisz globalne ustawienia retencji
Usuń dane sesji
Uprawnienia
Uprawnieni użytkownicy
Serwer
Serwer	twitter
Dane uwierzytelniające
Domena
Login	Tweety
Zastąp sekret	hasłem
Hasło	*****
Powtórz hasło	*****
Polityka modyfikatora hasła	Statyczne, bez ograniczeń

4. Kliknij Zapisz.

Dodanie sejfu

Sejf bezpośrednio reguluje dostęp użytkowników do monitorowanych serwerów. Określa dostępną dla użytkowników funkcjonalność protokołów, polityki proaktywnego monitoringu połączeń i szczegóły relacji użytkownik-serwer.

1. Wybierz z lewego menu Zarządzanie > Sejfy.

2. Kliknij Dodaj.

3. Uzupełnij parametry konfiguracyjne zakładki Ogólne.

Parametr	Wartość
Ogólne
Nazwa	http_safe
Zablokowane
Powiadomienia
Powód logowania
Wymagaj potwierdzenia
Polityki
Note access	No access
Funkcjonalność protokołów
RDP
SSH
VNC

4. Przejdź na zakładkę Użytkownicy.

5. Kliknij Dodaj użytkownika.

6. Znajdź użytkownika john_smith i kliknij i.

7. Kliknij OK.

8. Przejdź na zakładkę Konta.

9. Kliknij Dodaj konto.

10. Znajdź konto twitter_admin i kliknij i.

11. Kliknij OK.

12. Kliknij w kolumnie Gniazda nasłuchiwania.

13. Znajdź obiekt twitter_listener i kliknij i.

14. Kliknij OK.

15. Kliknij Zapisz.

Nawiązanie połączenia

1. Uruchom przeglądarkę internetową.

2. W pasku adresu wprowadź 10.0.236.70:997.

3. Wpisz login i hasło użytkownika i zatwierdź przyciskiem [Enter] lub klikając przycisk Login.

Uwaga

W przypadku uwierzytelniania dwuskładnikowego, wprowadź hasło statyczne wraz ze składnikiem dynamicznym (wskazanie tokena) jako jeden ciąg znaków.

4. Kontynuuj przeglądanie serwisu.

Podgląd sesji połączeniowej

1. W przeglądarce internetowej wpisz adres IP, pod którym dostępny jest panel zarządzający Fudo Enterprise.

2. Wprowadź nazwę użytkownika oraz hasło, aby zalogować się do interfejsu administracyjnego Fudo Enterprise.

3. Wybierz z lewego menu Zarządzanie > Sesje.

4. Znajdź na liście sesję użytkownika John Smith i kliknij i.

Tematy pokrewne:

• Wymagania

• Protokół HTTP

• Model danych

• Szybki start - konfigurowanie połączenia SSH

• Szybki start - konfigurowanie połączenia RDP

• Szybki start - konfigurowanie połączenia Telnet

• Szybki start - konfigurowanie połączenia MySQL