DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Wie man überprüft, ob DataSunrise Traffic empfängt

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest Konvertieren Sie die Test- oder BYOL-Konfiguration von DataSunrise zu stundenweiser Abrechnung PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man Änderungen an Cloud Formation durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden, wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Konfigurieren von DB-Audit-Trailing für MS Azure PostgreSQL Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL-OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie man überprüft, ob DataSunrise Traffic empfängt Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

Grundsätzlich ist das erste, was zu tun ist, das Dashboard zu überprüfen, um festzustellen, ob eine Verbindung mit dem DataSunrise Security Suite Proxy hergestellt ist. Die Anzahl der hergestellten Verbindungen wird im Dashboard-Bereich angezeigt:

img1

Zum Beispiel, in diesem Screenshot können Sie sehen, dass 3 Verbindungen hergestellt sind, die in der Proxy-Liste -> Sessions-Spalten zu sehen sind. Laut der Sektion “Active Audited Sessions” gehören 2 davon zur DBeaver-Anwendung, die mit dem Proxy verbunden ist.

Weiterhin erfahren Sie in diesem Dokument detaillierter, wie Sie überprüfen können, ob alle erforderlichen Verbindungen korrekt hergestellt sind.


Erforderliche Werkzeuge

Sie müssen spezielle Werkzeuge installieren, die Ihnen helfen, den gewünschten Traffic zu erfassen.

Alle Installationen sollten auf einer Maschine durchgeführt werden, auf der die DataSunrise Security Suite installiert ist.

WINDOWS

Falls die Traffic-Erfassung auf einem Windows-Betriebssystem durchgeführt wird, wird empfohlen, das Werkzeug Wireshark zu verwenden: https://www.wireshark.org/download/

LINUX

Falls die Erfassung auf einem UNIX-basierten Betriebssystem durchgeführt wird, ist das empfohlene Werkzeug Tcpdump: https://en.wikipedia.org/wiki/Tcpdump

sudo yum install -y tcpdump

Erforderliche Informationen

Um festzustellen, ob Traffic zwischen einer Datenbank, einem Client und DataSunrise fließt, ist es notwendig, die IP-Adressen von:

  1. Datenbank-Server
  2. DataSunrise-Server
  3. Client-Anwendungsmaschine
  4. Proxy-Portnummer

Sobald Sie die Informationen über die IP-Adressen haben, können Sie den Überprüfungsprozess starten.

WICHTIG: Stellen Sie sicher, dass alle Vorbereitungen auf der DataSunrise-Seite (die Instanz ist konfiguriert und der Proxy hört auf der gewünschten Portnummer) und auf der Clientanwendungsseite (die Clientanwendung ist konfiguriert, um sich mit dem DataSunrise-Proxy zu verbinden) korrekt durchgeführt wurden.


Linux Überprüfungsprozess

Nachdem das Tcpdump-Paket korrekt installiert ist, führen Sie den folgenden Befehl aus und ersetzen die IP-Werte durch die, die Ihrer Umgebung entsprechen:

sudo tcpdump -nn --number \(host DatabaseIP and host DataSunrise\) 
or \(host DataSunriseIP and host ClientIP\) and ProxyPort

Die Anwendung Tcpdump beginnt, auf die Verbindungen zu hören, die gemäß dem von Ihnen angegebenen Filter hergestellt werden.

Nun müssen Sie eine Verbindung mit dem DataSunrise-Proxy herstellen und überprüfen, ob die gewünschte Verbindung korrekt von der IP-Adresse der Clientanwendung zur IP-Adresse von DataSunrise und von der IP-Adresse von DataSunrise zur IP-Adresse der Datenbank hergestellt wurde.

Beispiel:

Versuchen wir einen Test und sehen, was passiert, wenn ich versuche, eine Verbindung zu einer Amazon EC2-Maschine herzustellen, auf der DataSunrise installiert ist und DataSunrise so konfiguriert ist, dass es eine MySQL-Datenbank schützt. Die IP-Adressen für die Testumgebung:

172.31.17.62 - Datenbank
172.31.14.182 - DataSunrise
17.72.172.31 - Client-Anwendung
3306 – Proxy-Port
example

Wie Sie hier sehen können, hat sich die Client-Anwendung auf Port 27217 mit der DataSunrise-Maschine verbunden und auf Port 3306 (Zeile 1) und danach DataSunrise hat sich mit der Datenbank selbst von Port 47000 zu Port 3306 verbunden (Zeile 4). Die MySQL-Datenbank antwortet auch an DataSunrise (Zeile 5) und antwortet nicht direkt an die Clientanwendung. Das bedeutet, dass die Verbindung korrekt hergestellt wurde und die Clientanwendung sich direkt mit dem DataSunrise-Hostname verbindet.


Windows

In der WireShark-Benutzeroberfläche müssen Sie einen Filter im Filtertextfeld angeben.

example

Um den Traffic korrekt zu identifizieren, müssen Sie den folgenden Filter eingeben und die IP-Werte durch die ersetzen, die Ihrer Umgebung entsprechen:

((ip.addr==DataSunriseIP  and ip.addr==ClientIP) and tcp.port == ProxyPort) 
or (ip.addr==DatabaseIP and ip.addr==DataSunriseIP)

Nachdem der Filter angegeben ist, müssen Sie genau wie bei Linux versuchen, eine Verbindung mit dem DataSunrise-Proxy herzustellen und überprüfen, ob alle Verbindungen ordnungsgemäß zu den gewünschten Zielen verlaufen.

Beispiel:

Versuchen wir, einen Test durchzuführen und sehen, was passiert, wenn ich versuche, eine Verbindung zu der Maschine herzustellen, auf der DataSunrise installiert ist und DataSunrise so konfiguriert ist, dass es eine PostgreSQL-Datenbank schützt. Die IP-Adressen für die Testumgebung:

18.0.14.148 - Datenbank
192.168.1.35 - DataSunrise
192.168.1.109 - Client-Anwendung
5433 – Proxy-Port
example

Wie Sie im Screenshot sehen können, wenn ich auf die Testverbindungstaste auf der Client-Maschine drücke, geht der Traffic von der ClientIP zur DataSunriseIP-Adresse durch Port 5433 (Zeile 191). Danach beginnt DataSunrise, den Traffic an die DatabaseIP weiterzuleiten (Zeile 194). Es gibt auch viele andere Zeilen, die beweisen, dass der Traffic zum PostgreSQL-Server geht (Protokollspalte). Zum Beispiel zeigt Zeile 198, dass DataSunrise Traffic an die Datenbank gesendet hat und dann zeigt Zeile 200, dass die Datenbank ihre Antwort an DataSunrise unter Verwendung des PGSQL-Protokolls gesendet hat.

Das bedeutet, dass der Traffic direkt zur gewünschten DataSunrise-Maschinen-IP-Adresse geht.

Did this guide help you?

Contact Us