7.5 Cenários de implantação

Esta seção fornece informações sobre os cenários de implantação do Sentinel no modo FIPS 140-2.

7.5.1 Cenário 1: Coleta de dados no modo FIPS 140-2 completo

Neste cenário, a coleta de dados é feita apenas por meio de Conectores que suportam o modo FIPS 140-2. Presumiremos que esse ambiente envolve um servidor do Sentinel e os dados são coletados por meio de um Collector Manager remoto. Você pode ter um ou mais instâncias remotas do Collector Manager.

Execute o seguinte procedimento apenas se o seu ambiente envolver a coleta de dados das origens de evento usando Conectores que suportam o modo FIPS 140-2.

  1. É necessário ter um servidor do Sentinel no modo FIPS 140-2.

    NOTA:Se o seu servidor do Sentinel (instalado ou atualizado recentemente) estiver no modo não FIPS, você deve habilitar o FIPS no servidor do Sentinel. Para obter mais informações, consulte Ativando o servidor do Sentinel para executar no Modo FIPS 140-2.

  2. Um Collector Manager remoto do Sentinel deve estar em execução no modo FIPS 140-2.

    NOTA:Se o seu Collector Manager remoto (instalado ou atualizado recentemente) estiver executando no modo não FIPS, você deverá habilitar o FIPS no Collector Manager remoto. Para obter mais informações, consulte Ativando o modo FIPS 140-2 nas instâncias remotas do Collector Manager e do Correlation Engine.

  3. Certifique-se de que o servidor FIPS e as instâncias remotas do Collector Manager comuniquem-se entre si.

  4. Converta as instâncias remotas do Correlation Engine se algum deles estiver executando no modo FIPS. Para obter mais informações, consulte o Ativando o modo FIPS 140-2 nas instâncias remotas do Collector Manager e do Correlation Engine.

  5. Configure os plug-ins do Sentinel para executar no Modo FIPS 140-2. Para obter mais informações, consulte Configurando os plug-ins do Sentinel para execução em modo FIPS 140-2.

7.5.2 Cenário 2: Coleta de dados no modo FIPS 140-2 parcial

Neste cenário, a coleta de dados é feita usando os Conectores que suportam o modo FIPS 140-2 e os Conectores que não suportam o modo FIPS 140-2. Presumimos que os dados sejam coletados por meio de um Collector Manager remoto. Você pode ter um ou mais instâncias remotas do Collector Manager.

Para manipular a coleta de dados usando Conectores que suportam e que não suportam o modo FIPS 140-2, você deve ter duas instâncias remotas do Collector Manager: um em execução no modo FIPS 140-2 para Conectores com suporte para FIPS e outro em execução no modo não FIPS (normal) para Conectores que não suportam o modo FIPS 140-2.

Você deve executar o procedimento a seguir se o seu ambiente envolver coleta de dados das origens de evento usando Conectores que suportam o FIPS 140-2 e Conectores que não suportam o modo FIPS 140-2.

  1. É necessário ter um servidor do Sentinel no modo FIPS 140-2.

    NOTA:Se o seu servidor do Sentinel (instalado ou atualizado recentemente) estiver no modo não FIPS, você deve habilitar o FIPS no servidor do Sentinel. Para obter mais informações, consulte Ativando o servidor do Sentinel para executar no Modo FIPS 140-2.

  2. Certifique-se de que um Collector Manager remoto esteja sendo executando em modo FIPS 140-2 e outro Collector Manager remoto continue a ser executado no modo não FIPS.

    1. Se não tiver nenhum Collector Manager remoto ativado para o modo FIPS 140-2, você precisará habilitar o modo FIPS em um Collector Manager remoto. Para obter mais informações, consulte Ativando o modo FIPS 140-2 nas instâncias remotas do Collector Manager e do Correlation Engine.

    2. Atualize o certificado do servidor no Collector Manager remoto não FIPS. Para obter mais informações, consulte Atualizando certificados do servidor nas instâncias do Collector Manager e do Correlation Engine remotos.

  3. Certifique-se de que duas instâncias remotas do Collector Manager se comuniquem com o servidor Sentinel ativado para o modo FIPS 140-2.

  4. Configure as instâncias do Correlation Engine remotos se algum deles estiver executando no modo FIPS 140-2. Para obter mais informações, consulte Ativando o modo FIPS 140-2 nas instâncias remotas do Collector Manager e do Correlation Engine.

  5. Configure os plug-ins do Sentinel para executar no modo FIPS 140-2. Para obter mais informações, consulte Configurando os plug-ins do Sentinel para execução em modo FIPS 140-2.

    1. Implante Conectores que suportam o modo FIPS 140-2 no Collector Manager remoto executando no modo FIPS.

    2. Distribua os Conectores que não suportam o modo FIPS 140-2 no Collector Manager remoto não FIPS.