7.5 Bereitstellungsszenarien

In diesem Abschnitt finden Sie Informationen zu den Bereitsstellungsszenarien für Sentinel im FIPS 140-2-Modus.

7.5.1 Szenario 1: Datenerfassung im vollständigen FIPS 140-2-Modus

In diesem Szenario erfolgt die Datenerfassung nur durch die Connectors, die den FIPS 140-2-Modus unterstützen. Wir nehmen an, dass in dieser Umgebung ein Server vorhanden ist und die Daten durch eine Remote-Instanz von Collector Manager erfasst werden. Sie können einen oder mehrere Remote-Instanzen von Collector Manager verwenden.

Sie müssen die folgende Prozedur nur ausführen, wenn in Ihrer Umgebung Daten von Ereignisquellen mit Connectors erfasst werden, die den FIPS 140-2-Modus unterstützen.

  1. Sie müssen über einen Sentinel-Server im FIPS 140-2-Modus verfügen.

    HINWEIS:Wenn Ihr (neu installierter oder aktualisierter) Sentinel-Server im Nicht-FIPS-Modus ausgeführt wird, müssen sie FIPS am Sentinel-Server aktivieren. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus am Sentinel-Server.

  2. Sie müssen über eine Sentinel-Remote-Instanz von Collector Manager verfügen, der im FIPS 140-2-Modus ausgeführt wird.

    HINWEIS:Wenn Ihre (neu installierter oder aktualisierter) Remote-Instanz von Collector Manager im Nicht-FIPS-Modus ausgeführt wird, müssen sie FIPS an der Remote-Instanz von Collector Manager aktivieren. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus auf Remote-Instanzen von Collector Manager und Correlation Engine.

  3. Vergewissern Sie sich, dass der FIPS-Server und die Remote-Instanzen von Collector Manager miteinander kommunizieren.

  4. Stellen Sie eventuell vorhandene Remote-Instanzen von Correlation Engine auf den FIPS-Modus um. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus auf Remote-Instanzen von Collector Manager und Correlation Engine.

  5. Konfigurieren Sie die Sentinel-Plugins zur Ausführung im FIPS 140-2-Modus. Weitere Informationen finden Sie unter Konfigurieren der Sentinel-Plugins zur Ausführung im FIPS 140-2-Modus.

7.5.2 Szenario 2: Datenerfassung im teilweisen FIPS 140-2-Modus

In diesem Szenario erfolgt die Datenerfassung über Connectors, die den FIPS 140-2-Modus unterstützen, und über Connectors, die den FIPS 140-2-Modus nicht unterstützen. Wir gehen davon aus, dass Daten über eine Remote-Instanz von Collector Manager erfasst werden. Sie können einen oder mehrere Remote-Instanzen von Collector Manager verwenden.

Zur Handhabung der Datenerfassung über Connectors, die den FIPS 140-2-Modus unterstützen, und solche, die dies nicht tun, sollten Sie zwei Remote-Instanzen von Collector Manager verwenden. Die eine wird im FIPS 140-2-Modus ausgeführt für Connectors, die FIPS unterstützen. Die andere wird im Nicht-FIPS-Modus (normalen Modus) ausgeführt für Connectors, die den FIPS 140-2-Modus nicht unterstützen.

Sie müssen wie folgt vorgehen, wenn in Ihrer Umgebung Daten von Ereignisquellen sowohl mit Connectors erfasst werden, die den FIPS 140-2-Modus unterstützen, als auch mit Connectors, die den FIPS 140-2-Modus nicht unterstützen.

  1. Sie müssen über einen Sentinel-Server im FIPS 140-2-Modus verfügen.

    HINWEIS:Wenn Ihr (neu installierter oder aktualisierter) Sentinel-Server im Nicht-FIPS-Modus ausgeführt wird, müssen sie FIPS am Sentinel-Server aktivieren. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus am Sentinel-Server.

  2. Stellen Sie sicher, dass eine Remote-Instanz von Collector Manager im FIPS 140-2-Modus und eine andere Remote-Instanz von Collector Manager weiterhin im Nicht-FIPS-Modus ausgeführt wird.

    1. Wenn Sie über keine Remote-Instanz von Collector Manager verfügen, die für den FIPS 140-2-Modus aktiviert wurde, müssen Sie den FIPS-Modus auf einer Remote-Instanz von Collector Manager aktivieren. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus auf Remote-Instanzen von Collector Manager und Correlation Engine.

    2. Aktualisieren Sie das Serverzertifikat auf der Remote-Instanz von Collector Manager im Nicht-FIPS-Modus. Weitere Informationen finden Sie unter Aktualisieren der Serverzertifikate in Remote-Instanzen von Collector Managern und Correlation Engine.

  3. Vergewissern Sie sich, dass die beiden Remote-Instanzen von Collector Manager mit dem FIPS 140-2-fähigen Sentinel-Server kommunizieren.

  4. Stellen Sie eventuell vorhandene Remote-Instanzen von Correlation Engine auf den FIPS 140-2-Modus um. Weitere Informationen finden Sie unter Aktivieren des FIPS 140-2-Modus auf Remote-Instanzen von Collector Manager und Correlation Engine.

  5. Konfigurieren Sie die Sentinel-Plugins so, dass sie im FIPS 140-2-Modus ausgeführt werden. Weitere Informationen finden Sie unter Konfigurieren der Sentinel-Plugins zur Ausführung im FIPS 140-2-Modus.

    1. Stellen Sie Connectors, die den FIPS 140-2-Modus unterstützen, in der Remote-Instanz von Collector Manager bereit, die im FIPS-Modus ausgeführt wird.

    2. Stellen Sie Connectors, die den FIPS 140-2-Modus nicht unterstützen, in der Remote-Instanz von Collector Manager bereit, die nicht im FIPS-Modus ausgeführt wird.