Dell 하드웨어의 Sophos NDR
테스트 및 인증된 Dell 시스템에 NDR을 설치할 수 있습니다.
NDR 어플라이언스 이미지 생성
Sophos NDR는 어플라이언스를 사용하여 데이터를 수집하고 분석을 위해 Sophos Data Lake에 전달합니다.
하드웨어를 설정하기 전에 NDR 어플라이언스 설치 이미지를 생성하고 다운로드해야 합니다. 나중에 이 ISO 이미지를 NDR 어플라이언스로 배포합니다.
- Sophos Central에서 위협 분석 센터 > 통합으로 이동합니다.
- Sophos NDR(네트워크 감지 및 응답)을 찾아서 클릭합니다.
-
NDR 페이지의 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.
통합 설정 단계가 나타납니다.
-
1단계에서 통합의 이름 및 설명을 입력합니다.
- 2단계에서 Create new appliance를 선택합니다.
-
새 어플라이언스를 생성하려면 다음과 같이 하십시오.
- 어플라이언스 이름과 설명을 입력합니다. 고유한 이름을 입력해야 합니다.
- 가상 플랫폼에서 하드웨어를 선택합니다.
-
3단계에서 특정 도메인 및 프로토콜을 검사에서 제외합니다. 예를 들어 잘못된 감지를 발생시키는 도메인이 있는 경우 이것을 수행할 수 있습니다.
제외 항목을 나중에 설정할 수 있지만 제외 목록 이름은 지금 입력해야 합니다.
- 제외 목록 이름 에 이름을 입력합니다.
- 도메인을 제외하려면 도메인 제외를 클릭합니다. 도메인 이름(예:
sophos.com
)을 입력하고 추가를 클릭합니다. -
프로토콜을 제외하려면 프로토콜 제외를 클릭합니다. 다음 필드 중 하나 또는 둘 다에 정보를 입력할 수 있습니다.
- 첫 번째 필드에 마스터 프로토콜을 입력합니다. 예:
TCP
또는UDP
. - 두 번째 필드에 하위 프로토콜(웹 사이트)을 입력합니다. 예:
facebook
.
마스터 프로토콜을 완전히 제외하는 것은 권장되지 않습니다. 라우팅 프로토콜처럼 일반적으로 위험하지 않은 트래픽이 많은 프로토콜이 너무 많은 데이터를 생성하는 경우에만 이 작업을 수행하십시오.
참고
제외 항목을 JSON 파일로 내보낼 수 있습니다. 이전에 내보낸 JSON 파일에서 제외 항목을 목록에 업로드할 수도 있습니다.
- 첫 번째 필드에 마스터 프로토콜을 입력합니다. 예:
-
추가를 클릭합니다.
-
저장을 클릭합니다.
팝업에 Sophos 어플라이언스 관리자 자격 증명이 표시됩니다. 해당 사항을 기록합니다. 어플라이언스에 액세스하고 문제를 해결하려면 어플라이언스 관리자가 필요합니다.
이제 새 통합이 구성된 NDR 통합 목록에 표시됩니다.
-
어플라이언스 이미지를 다운로드하려면 작업 열에서 세 개의 점을 클릭하고 이미지 다운로드를 선택합니다. 이미지를 다운로드할 수 있을 때까지 기다려야 할 수 있습니다.
시스템 설치 및 연결
- Dell 하드웨어의 포장을 풉니다.
- 랙 장착 레일을 설치합니다. Dell PowerEdge 설명서를 참조하십시오.
-
Dell 장치에 다음 케이블 및 주변 장치를 연결합니다.
- 전원 공급 장치에 연결된 전원 케이블
- VGA 모니터 및 USB 키보드
- 관리 네트워크 케이블을 1로 표시된 포트에 연결합니다.
- Syslog 네트워크 케이블을 2라고 표시된 포트에 연결합니다.
- iDRAC 네트워크 케이블을 iDRAC라고 표시된 포트에 연결합니다.
- 스팬/미러 포트에 연결되는 모든 네트워크 캡처 케이블
iDRAC 설정 구성
iDRAC는 원격 키보드 및 비디오 기능과 원격 가상 미디어 지원을 제공합니다. 이 시스템은 부팅 가능한 ISO 이미지를 통해 NDR 소프트웨어를 쉽게 설치하는 데 사용됩니다.
시스템이 랙에 설치되고 위에 나열된 모든 연결이 연결되면 시스템 전원을 켭니다.
시작 시 키보드에서 F2 키를 눌러 System Setup으로 들어갑니다.
iDRAC 설정 메뉴로 들어가기
- System Setup(시스템 설정) 화면에서 화살표 키를 사용하여 iDRAC 설정을 선택한 다음 Enter 키를 누릅니다.
- 화살표 키를 사용하여 네트워크를 선택한 다음 Enter 키를 누릅니다.
iDRAC 네트워크 설정 구성
- 화살표 키를 사용하여 IP 설정을 스크롤하고 iDRAC 시스템에 연결하는 데 사용할 주소를 구성합니다.
- Tab 키를 눌러 **** 오른쪽 하단에 있는 뒤로 단추를 강조 표시하고 Enter 키를 누릅니다.
iDRAC 사용자 이름 및 암호 구성
기본 암호를 변경하는 것이 좋습니다. 이렇게 하려면, 다음 과정을 수행하십시오.
- 화살표 키를 사용하여 **** iDRAC 설정에서 User Configuration(사용자 구성) 을 선택한 다음 Enter 키를 누릅니다.
- 기본 사용자 이름은 입니다
root
. 새 사용자 이름을 입력하여 변경할 수 있습니다. - 암호를 변경하려면 화살표 키를 사용하여 Change password (암호 변경) 필드로 스크롤한 다음 Enter 키를 누릅니다.
- 새 암호를 입력한 다음 확인합니다.
- Tab 키를 눌러 뒤로 단추를 강조 표시한 후 Enter 키를 누릅니다.
- Tab 키를 눌러 마침 단추를 강조 표시한 후 Enter 키를 누릅니다.
- 화살표 키를 사용하여 Yes (예) 단추를 선택하여 변경 사항을 저장합니다.
- System Setup 화면에서 Tab 키를 눌러 Finish (마침) 단추를 강조 표시한 다음 Enter 키를 누릅니다.
- 화살표 키를 사용하여 Yes (예) 버튼을 선택하여 종료를 확인합니다.
연결 확인
이때 웹 브라우저를 통해 iDRAC 시스템에 액세스할 수 있어야 합니다. 이를 테스트하려면 브라우저를 열고 로 이동합니다 http://<configured IP address>
. iDRAC 페이지가 연결되지 않으면 iDRAC 네트워크 연결을 확인하고 다시 시도하십시오.
참고
이후의 모든 구성은 원격으로 수행됩니다. 키보드와 VGA 모니터를 분리할 수 있습니다.
iDRAC에 연결
- iDRAC 인터페이스에 아직 연결되지 않은 경우 웹 브라우저를 열고 로 이동합니다
http://<configured IP address>
. -
이전 섹션에서 구성한 사용자 이름과 암호를 입력합니다.
로그인에 성공하면 iDRAC 대시보드가 나타납니다.
RAID 데이터 파티션 만들기(R660 2 소켓 시스템만 해당)
Dell R660 2 소켓 시스템에는 전면 디스크 인클로저에 3개의 디스크 드라이브가 포함된 RAID 데이터 파티션만 만들면 됩니다.
시스템이 RAID 5 설정에서 미리 구성된 디스크와 함께 제공되지 않은 경우 데이터 드라이브에 대해 RAID를 구성해야 합니다.
- iDRAC 대시보드에서 스토리지를 클릭합니다. 그런 다음 요약 이 선택되어 있는지 확인합니다.
- Summary of Disks (디스크 요약) 섹션에서 가상 디스크 수를 확인합니다. 두 개의 가상 디스크가 나열되어 있는 경우 이 섹션의 나머지 단계를 건너뛰고 "설치 ISO 연결" 섹션으로 계속 진행할 수 있습니다.
-
가상 디스크를 클릭합니다.
현재 가상 디스크는 운영 체제 디스크용입니다. 데이터 파티션을 위한 RAID 5 어레이를 만들어야 합니다.
-
Create Virtual Disk(가상 디스크 만들기) 를 클릭한 다음 Basic Configuration(기본
- * *컨트롤러 드롭다운 목록에서 PERC 컨트롤러를 선택합니다.
- 드롭다운 목록에서 Office 5를 선택합니다.
- 보류에 추가를 클릭합니다.
-
지금 적용 을 클릭합니다.
볼륨 생성이 작업 대기열에 추가됩니다.
-
작업 상태를 보려면 작업 대기열 을 클릭합니다.
아무 것도 표시되지 않으면 * *작업 탭에서 보류 중인 작업 을 보고 있는지 확인합니다. **** 보류 중인 작업 목록이 비워질 때까지 주기적으로 새로 고침을 클릭할 수 있습니다.
-
iDRAC 대시보드에서 스토리지 를클릭하고 디스크 요약 아래에 두 개의 가상 디스크가 있는지확인합니다.
설치 ISO 연결
가상 콘솔 열기
- 대시보드가 아직 표시되지 않은 경우 **** 웹 페이지의 iDRAC 메뉴 왼쪽 상단에 있는 대시보드 를 클릭합니다.
- 페이지의 오른쪽 아래 모서리에서 가상 콘솔을 클릭합니다. 그러면 새 브라우저 창이 열립니다.
참고
팝업 차단기가 있는 경우 가상 콘솔이 열리지 않습니다. 이 웹 사이트를 열려면 이 웹 사이트에 대한 팝업을 허용해야 합니다.
가상 미디어 연결
- **** 가상 콘솔 상단의 메뉴 모음에서 가상 미디어 를 클릭합니다.
- 가상 미디어 연결을 클릭합니다.
- 아직 다운로드하지 않은 경우 Sophos Central에서 NDR 어플라이언스 설치 이미지를 다운로드합니다.
- CD/DVD 매핑에서 찾아보기 단추를 클릭합니다.
-
파일 선택 대화 상자를 사용하여 Central에서 다운로드한 어플라이언스 ISO 이미지를 선택합니다.
ISO 이미지를 선택하면 장치 지도 버튼이 활성화됩니다.
-
장치 매핑을 클릭합니다.
- 닫기를 클릭합니다.
설치 프로그램 ISO에서 부팅
- **** 가상 콘솔 상단의 메뉴 표시줄에서 부팅 을 클릭합니다.
- 가상 CD/DVD/ISO를 클릭합니다.
- Yes(예) 를 클릭하여 선택을 확인합니다.
- **** 가상 콘솔 상단에 있는 메뉴 표시줄에서 전원 을 클릭합니다.
- 시스템 재설정(웜 부팅)을 클릭합니다.
- Yes(예) 를 클릭하여 선택을 확인합니다.
시스템이 ISO 설치 프로그램에서 부팅하도록 구성되면 재부팅 프로세스가 시작됩니다.
설치 시작
Install Sophos NDR - Dell Models(Dell 모델 설치 ) 가 선택되어 있는지 확인하고 Enter 키를 누릅니다.
ISO 이미지에서 부팅하는 데 시간이 걸릴 수 있으므로 설치 프로그램이 완전히 로드될 때까지 기다려야 합니다. 네트워크 연결 화면이 표시되면 설치 프로그램이 로드를 완료한 것입니다.
관리 IP 주소 구성
관리 네트워크 및 Sophos Central 연결에 사용할 인터페이스를 식별합니다.
IP 주소, 기본 게이트웨이 및 DNS 주소를 사용하여 이 인터페이스를 구성해야 합니다. DHCP 구성은 가능하지만 권장되지 않습니다. 어플라이언스의 IP 주소가 향후 재부팅 중에 변경될 수 있기 때문입니다.
- 화살표 키를 사용하여 관리 인터페이스를 선택한 다음 Enter 키를 누릅니다.
- Edit IPv4(IPv4 편집) 를 선택한 다음 Enter 키를 누릅니다.
- IPv4 방법에서 Enter 키를 누르고 수동을 선택합니다.
- 인터페이스의 서브넷을 CIDR 표기법으로 입력합니다.
- 주소 필드에 인터페이스의 IP 주소를 입력합니다.
- 게이트웨이 필드에 기본 게이트웨이를 입력합니다.
- 이름 서버 필드에 DNS (s)를 입력합니다.
- 옵션: 도메인 검색 필드에 도메인을 입력합니다.
- 화살표 키를 사용하여 Save(저장) 를 선택한 다음 Enter 키를 누릅니다.
syslog IP 주소 구성
- 화살표 키를 사용하여 syslog에 사용할 인터페이스를 선택한 다음 Enter 키를 누릅니다.
- 화살표 키를 사용하여 Edit IPv4(IPv4 편집) 를 선택한 다음 Enter 키를 누릅니다.
- **** IPv4 Method(IPv4 방법)에 대해 Manual(수동) 을 선택한 다음
- 인터페이스의 서브넷을 CIDR 표기법으로 입력합니다.
- 주소 필드에 인터페이스의 IP 주소를 입력합니다.
- 화살표 키를 사용하여 Save(저장) 를 선택한 다음 Enter 키를 누릅니다.
참고
게이트웨이 또는 DNS 주소를 입력하지 마십시오. 관리 인터페이스에 대해서만 구성해야 합니다.
캡처 인터페이스 구성
설치 후 어플라이언스 관리자 웹 UI를 사용하여 캡처 인터페이스(SPAN 설정)를 구성합니다. 스팬 설정을 참조하십시오.
지금은 다음과 같이 나머지 네트워크 인터페이스를 모두 비활성화합니다.
- 화살표 키를 사용하여 인터페이스를 선택한 다음 Enter 키를 누릅니다.
- Edit IPv4(IPv4 편집) 를 선택한 다음 Enter 키를 누릅니다.
- 화살표 키를 사용하여 Disabled(비활성화) 를 선택한 다음 Enter 키를 누릅니다.
- 화살표 키를 사용하여 Save(저장) 를 선택한 다음 Enter 키를 누릅니다.
네트워크 설정 확인
관리 및 syslog IP 주소에 대한 설정을 확인합니다. 다른 모든 인터페이스는 비활성화됩니다.
모든 네트워크 설정이 올바르면 화살표 키를 사용하여 완료를 선택한 다음 Enter 키를 누릅니다.
설치 프로세스
이제 시스템에서 디스크를 파티션하고 설치 프로세스를 시작할 준비가 되었습니다.
화살표 키를 사용하여 Continue(계속) 를 선택한 다음 Enter 키를 누릅니다. 이렇게 하면 디스크 파티셔닝 및 설치가 확인됩니다.
소프트웨어 설치에는 시간이 다소 소요됩니다. 설치 완료! 메시지가 표시되면 설치가 완료된 것입니다. 화면 상단에 메시지가 표시됩니다.
설치 후 재부팅
-
설치가 완료되면 화살표 키를 사용하여 Reboot Now(지금 재부팅) 를 선택한 다음 Enter 키를 누릅니다.
종료 프로세스가 일시 중지되고 설치 미디어를 제거해야 합니다.
-
**** 가상 콘솔의 상단 메뉴 모음에서 가상 미디어 버튼을 선택합니다.
- 가상 미디어 연결 끊기를 클릭하고 예 를 클릭한다음 닫기를 클릭합니다.
- 종료 및 재부팅 프로세스를 계속하려면 Enter 키를 누릅니다.