หาก STA และ CC อยู่ในเครือข่ายเดียวกัน การใช้ Authentication Key เพียงพอต่อความปลอดภัย และสามารถ Ignore "Normal SSL validation to STA is disabled" Warning ไปได้
แนวคิดพื้นฐาน
-
- Cyber Command และ STA จำเป็นต้องนำเข้าใบรับรองเซิร์ฟเวอร์สำหรับทั้งสองอุปกรณ์
- Cyber Command และ STA ต้องตั้งค่าชื่อโดเมนของแต่ละอุปกรณ์ และนำเข้าใบรับรองที่เชื่อถือได้ เพื่อให้ทั้งสองอุปกรณ์สามารถเชื่อถือชื่อโดเมนของกันและกันได้
การกำหนดค่าใน Cyber Command
- กำหนดค่าเซิร์ฟเวอร์ DNS: ตรวจสอบให้แน่ใจว่า DNS สามารถแก้ไขชื่อโดเมนของ STA ได้
- นำเข้าใบรับรองเซิร์ฟเวอร์: Cyber Command รองรับใบรับรองในรูปแบบ PFX, P12, crt + key, และ PEM
- เปิดใช้งาน TLS Validation: ไปที่เมนู System > Sensor Devices และเปิดใช้งาน Validation TLS Certificate พร้อมทั้งนำเข้า Root Certificate และระบุชื่อโดเมน
การกำหนดค่าใน STA
- กำหนดค่าเซิร์ฟเวอร์ DNS: STA ต้องสามารถแก้ไขชื่อโดเมนผ่านเซิร์ฟเวอร์ DNS ได้
- นำเข้าใบรับรองเซิร์ฟเวอร์: ไปที่ System > General > General และนำเข้าใบรับรองเซิร์ฟเวอร์
- ตั้งค่าการซิงค์ SSL: ไปที่ System > Log Sync Detection ระบุชื่อโดเมนและ Root Certificate
ผลลัพธ์
หลังจากเปิดใช้งาน SSL Validation สถานะของ STA ในรายการ Sensor Devices ของ Cyber Command จะแสดงเป็น "Normal"
ข้อควรระวัง
- LAN Connection: หาก STA และ CC อยู่ในเครือข่ายเดียวกัน การใช้ Authentication Key เพียงพอต่อความปลอดภัย และสามารถ Ignore "Normal SSL validation to STA is disabled" Warning ไปได้
- การต่ออายุใบรับรอง SSL: สำหรับใบรับรอง SSL จะต้อง Import ซ้ำทุกปีเพื่อต่ออายุ โปรดติดต่อผู้ให้บริการใบรับรอง SSL ของคุณเพื่อขอรับใบรับรองล่าสุด
- กรณี DNAT หรือ Port Forwarding: เซิร์ฟเวอร์ DNS จะต้องสามารถแก้ไขที่อยู่ IP สาธารณะที่เกี่ยวข้องได้ หากไม่สามารถแก้ไขได้ โปรดตรวจสอบอุปกรณ์เครือข่ายของคุณเพื่อให้แน่ใจว่าการตั้งค่า DNAT และการส่งต่อพอร์ตทำงานอย่างถูกต้อง และสามารถรับส่งข้อมูลจากเครือข่าย WAN ได้ ทั้งนี้ เนื่องจาก Cyber Command (CC) และ Stealth Threat Analysis (STA) เป็นอุปกรณ์แบบ single-arm ซึ่งไม่สามารถเปลี่ยนแปลงเส้นทางการไหลของข้อมูลเครือข่ายได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น