7.5 Entornos de implantación

En esta sección se proporciona información sobre los diferentes escenarios de implantación de Sentinel en modo FIPS 140-2.

7.5.1 Escenario 1: Recopilación de datos en modo FIPS 140-2 completo

En este escenario, se realiza la recopilación de datos solamente a través de conectores compatibles con el modo FIPS 140-2. Se presupone que este entorno tiene un servidor Sentinel y que los datos se recopilan a través de una instancia remota de Collector Manager. Puede tener una o varias instancias de Collector Manager.

Debe realizar el siguiente procedimiento únicamente si su entorno incluye recopilación de datos de orígenes de eventos que utilizan conectores compatibles con el modo FIPS 140-2.

  1. Debe tener un servidor Sentinel en el modo FIPS 140-2.

    NOTA:Si su servidor Sentinel (recién instalado o actualizado) no tiene habilitado el modo FIPS, debe habilitar FIPS en el servidor Sentinel. Para obtener más información, consulte la Habilitar el servidor Sentinel para su ejecución en modo FIPS 140-2.

  2. Debe tener una instancia remota de Collector Manager de Sentinel que se ejecute en modo FIPS 140-2.

    NOTA:Si la instancia remota de Collector Manager (recién instalada o actualizada) no se ejecuta en el modo FIPS, debe habilitar FIPS en dicha instancia. Para obtener más información, consulte la Habilitar el modo FIPS 140-2 en las instancias remotas de Collector Manager y Correlation Engine.

  3. Asegúrese de que el servidor FIPS y las instancias remotas de Collector Manager se comuniquen entre sí.

  4. Convierta las instancias remotas de Correlation Engine, si las hay, para que se ejecuten en modo FIPS. Para obtener más información, consulte el Habilitar el modo FIPS 140-2 en las instancias remotas de Collector Manager y Correlation Engine.

  5. Configure los módulos auxiliares (plug-ins) de Sentinel para que se ejecuten en modo FIPS 140-2. Para obtener más información, consulte la Configuración de módulos auxiliares (plug-ins) de Sentinel para la ejecución en modo FIPS 140-2.

7.5.2 Escenario 2: Recopilación de datos en modo FIPS 140-2 parcial

En este escenario, la recopilación de datos se realiza utilizando conectores compatibles con el modo FIPS 140-2 y conectores no compatibles con el modo FIPS 140-2. Suponemos que los datos se recopilan por medio de una instancia remota de Collector Manager. Puede tener uno o varias instancias remotas de Collector Manager.

Para manejar la recopilación de datos mediante conectores compatibles y otros no compatibles con el modo FIPS 140-2, debe tener dos instancias remotas de Collector Manager: una que se ejecute en modo FIPS 140-2 para los conectores compatibles con FIPS y otra que se ejecute en modo diferente de FIPS (normal) para los conectores que no son compatibles con el modo FIPS 140-2.

Debe realizar el siguiente procedimiento si su entorno requiere la recopilación de datos de orígenes de eventos que utilicen conectores compatibles con el modo FIPS 140-2 y conectores que no son compatibles con dicho modo.

  1. Debe tener un servidor Sentinel en el modo FIPS 140-2.

    NOTA:Si su servidor Sentinel (recién instalado o actualizado) no tiene habilitado el modo FIPS, debe habilitar FIPS en el servidor Sentinel. Para obtener más información, consulte la Habilitar el servidor Sentinel para su ejecución en modo FIPS 140-2.

  2. Asegúrese de que una instancia remota de Collector Manager se ejecute en modo FIPS 140-2 y otra instancia remota de Collector Manager siga ejecutándose en un modo diferente.

    1. Si no tiene una instancia remota de Collector Manager con el modo FIPS 140-2 habilitado, debe habilitar el modo FIPS en la instancia remota de Collector Manager. Para obtener más información, consulte la Habilitar el modo FIPS 140-2 en las instancias remotas de Collector Manager y Correlation Engine.

    2. Actualice el certificado del servidor en la instancia remota de Collector Manager sin modo FIPS. Para obtener más información, consulte la Actualización de certificados del servidor en instancias remotas de Collector Manager y Correlation Engine.

  3. Asegúrese de que las dos instancias remotas de Collector Manager se comuniquen con el servidor Sentinel habilitado para FIPS 140-2.

  4. Configure las instancias remotas de Correlation Engine, si las hay, para que se ejecuten en modo FIPS 140-2. Para obtener más información, consulte la Habilitar el modo FIPS 140-2 en las instancias remotas de Collector Manager y Correlation Engine.

  5. Configure los módulos auxiliares (plug-ins) de Sentinel para que se ejecuten en modo FIPS 140-2. Para obtener más información, consulte la Configuración de módulos auxiliares (plug-ins) de Sentinel para la ejecución en modo FIPS 140-2.

    1. Implemente conectores compatibles con el modo FIPS 140-2 en la instancia remota de Collector Manager que se ejecuta en modo FIPS.

    2. Implemente los conectores que no son compatibles con el modo FIPS 140-2 en la instancia remota de Collector Manager que no tiene habilitado el modo FIPS.