DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Cómo Verificar si DataSunrise Recibe Tráfico

Cómo Verificar si DataSunrise Recibe Tráfico

Cómo Migrar la Plantilla de CloudFormation de DataSunrise de Launch Configuration (LC) a Launch Template (LT) en un grupo de Auto Scaling Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams vía Webhook Entrante utilizando Suscriptores Cómo Descargar los Datos de la Base de Datos de Auditoría a AWS S3 y Leerlos Usando el Servicio AWS Athena Convertir Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora PostgreSQL (RDS) vs Aurora PostgreSQL Cómo Solucionar Errores de “La Conexión Fue Terminada” o “La Conexión Se Terminó Inesperadamente” en Aplicaciones Que Usan Proxies DataSunrise Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalidades por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para una Seguridad Mejorada de la Base de Datos Solución de Problemas de Medición y Facturación por Hora en AWS en DataSunrise en AWS Marketplace Cómo Realizar la Modificación de la Formación en la Nube Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Cómo Ejecutar pgbench a través del Proxy DataSunrise en PostgreSQL 14 con Autenticación SCRAM Cómo Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Configuración de la Autenticación SSO de DataSunrise Basada en SAML (Okta) Configuración de Autenticación SSO de DataSunrise Basada en OpenID (Okta) Guía integral sobre cómo buscar datos sensibles en imágenes alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Integra DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento de Datos Estáticos con DataSunrise para MongoDB Cómo Configurar Rastros de Auditoría en BD para MS Azure MySQL Configure el Seguimiento de Auditoría en la Base de Datos para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos para Amazon Athena Cómo Actualizar la Versión del SO RHEL de Servidores Existentes con DataSunrise Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Configurar Certificados SSL para el Proxy de Base de Datos DataSunrise Informes en DataSunrise: Sistema Crucial para una Mayor Seguridad en la Base de Datos Cómo Ocultar Esquemas a los Usuarios en Redshift Resumen de la Consola Centralizada de DataSunrise Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarando Texto No Estructurado en AWS S3 Enmascaramiento en su lugar Auditar Acciones Administrativas en Tu Oracle RDS y EC2 Mejores Prácticas de las Reglas de DataSunrise El script de Lua descubre datos sensibles en archivos JSON Cómo Verificar si DataSunrise Recibe Tráfico Eliminar un Procedimiento o una Función de una Base de Datos Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos Guía de Enmascaramiento de Datos Estáticos

Básicamente, lo primero que se debe hacer es verificar el Dashboard para determinar si se establece una conexión con el proxy de la Suite de Seguridad DataSunrise. El recuento de conexiones establecidas se muestra en la sección del Dashboard:

img1

Por ejemplo, en esta captura de pantalla puede ver que hay 3 conexiones establecidas, pueden verse en la lista de Proxies -> columnas de Sesiones. Además, según la sección de Sesiones Auditadas Activas, 2 de estas pertenecen a la aplicación DBeaver que está conectada al proxy.

A partir de este documento aprenderá con más detalle cómo verificar si todas las conexiones requeridas están establecidas correctamente.


Herramientas Requeridas

Necesitará instalar las herramientas específicas que le ayudarán a capturar el tráfico requerido.

Todas las instalaciones deben hacerse en una máquina donde esté instalada la Suite de Seguridad DataSunrise.

WINDOWS

En caso de que la captura de tráfico se realice en una máquina con el sistema operativo Windows, se recomienda utilizar la herramienta llamada Wireshark: https://www.wireshark.org/download/

LINUX

En caso de que la captura se realice en un sistema operativo basado en UNIX, la herramienta recomendada es Tcpdump: https://en.wikipedia.org/wiki/Tcpdump

sudo yum install –y tcpdump

Información Requerida

Para determinar si el tráfico fluye entre una base de datos, el cliente y DataSunrise, es necesario conocer las direcciones IP de:

  1. Servidor de base de datos
  2. Servidor DataSunrise
  3. Máquina de la aplicación cliente
  4. Número de puerto del proxy

Tan pronto como obtenga la información sobre las direcciones IP, puede comenzar el proceso de verificación.

IMPORTANTE: asegúrese de que todos los preparativos en el lado de DataSunrise (la instancia está configurada y el Proxy está escuchando en el número de puerto deseado) y en el lado de la aplicación cliente (la aplicación cliente está configurada para conectarse al proxy de DataSunrise) se realicen correctamente.


Proceso de Verificación en Linux

Después de instalar correctamente el paquete Tcpdump, ejecute el siguiente comando reemplazando los valores IP con los que correspondan a su entorno:

sudo tcpdump -nn --number \(host DatabaseIP and host DataSunrise\) 
or \(host DataSunriseIP and host ClientIP\) and ProxyPort

La aplicación Tcpdump comenzará a escuchar las conexiones que se establecen según el filtro que ha especificado.

Ahora necesita establecer una conexión con el proxy de DataSunrise y verificar si la conexión deseada se ha establecido correctamente desde la dirección IP de la aplicación cliente a la dirección IP de DataSunrise y desde la dirección IP de DataSunrise a la dirección IP de la base de datos.

Ejemplo:

Intentemos realizar una prueba y ver qué sucede cuando intento conectarme a una máquina Amazon EC2 donde está instalado DataSunrise y DataSunrise está configurado para proteger una base de datos MySQL. Las direcciones IP para el entorno de prueba:

172.31.17.62 - Base de datos
172.31.14.182 - DataSunrise
17.72.172.31 - Aplicación cliente
3306 – Puerto de proxy
ejemplo

Como puede ver aquí, al establecer una conexión la aplicación cliente se conectó desde el puerto 27217 a la dirección IP de la máquina DataSunrise al puerto 3306 (línea 1) y después de esto DataSunrise se conectó a la base de datos desde el puerto 47000 al puerto 3306 (línea 4). La base de datos MySQL también responde a DataSunrise (línea 5) y no responde directamente a la aplicación cliente. Esto significa que la conexión se ha establecido correctamente y la aplicación cliente se conecta directamente al nombre de host de DataSunrise.


Windows

En la interfaz de usuario de WireShark, necesitará especificar un filtro en el campo de texto del filtro.

ejemplo

Para identificar el tráfico correctamente necesitará ingresar el siguiente filtro reemplazando los valores IP con los que correspondan a su entorno:

((ip.addr==DataSunriseIP  and ip.addr==ClientIP) and tcp.port == ProxyPort) 
or (ip.addr==DatabaseIP and ip.addr==DataSunriseIP)

Después de especificar el filtro, al igual que en Linux, necesitará intentar establecer una conexión con el proxy de DataSunrise y verificar si todas las conexiones van correctamente a los objetivos deseados.

Ejemplo:

Intentemos realizar una prueba y ver qué sucede cuando intento conectarme a la máquina donde DataSunrise está instalado y DataSunrise está configurado para proteger una base de datos PostgreSQL. Las direcciones IP para el entorno de prueba:

18.0.14.148 - Base de datos
192.168.1.35 - DataSunrise
192.168.1.109 - Aplicación cliente
5433 – Puerto de proxy
ejemplo

Como puede ver en la captura de pantalla, cuando presiono el botón de prueba de conexión en la máquina cliente, el tráfico va desde la dirección IP de cliente a la dirección IP de DataSunrise a través del puerto 5433 (línea 191). Después de eso, DataSunrise comienza a reenviar el tráfico a la dirección IP de la base de datos (línea 194). También hay muchas otras líneas que demuestran que el tráfico va al servidor PostgreSQL (Columna de Protocolo). Por ejemplo, la línea 198 muestra que DataSunrise envió tráfico a la base de datos y luego la línea 200 muestra que la base de datos envió su respuesta a DataSunrise usando el protocolo PGSQL.

Esto significa que el tráfico va directamente a la dirección IP de la máquina DataSunrise deseada.

Did this guide help you?

Contact Us