DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

  • Homepage
  • Guide
  • Come Verificare se DataSunrise Riceve il Traffico

Come Verificare se DataSunrise Riceve il Traffico

Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Spostare i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Convertire la Configurazione di DataSunrise da Prova o BYOL a Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili nelle Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare la Traccia di Audit del DB per MS Azure MySQL Configura la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati di Amazon Athena Come Aggiornare la Versione del Sistema Operativo RHEL sui Server Esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della Console Centralizzata DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Tuo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come Verificare se DataSunrise Riceve il Traffico Rimuovere una Procedura o una Funzione da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Fondamentalmente, la prima cosa da fare è controllare la Dashboard per determinare se è stabilita una connessione con il proxy di DataSunrise Security Suite. Il conteggio delle connessioni stabilite è mostrato nella sezione Dashboard:

img1

Per esempio, in questo screenshot puoi vedere che ci sono 3 connessioni stabilite, visibili nella lista dei Proxies -> colonne delle Sessioni. Inoltre, secondo la sezione delle Sessioni di Audit Attive, 2 di queste connessioni appartengono all’applicazione DBeaver che è connessa al proxy.

Inoltre, da questo documento imparerai più in dettaglio come verificare se tutte le connessioni richieste sono stabilite correttamente.


Strumenti Necessari

Avrai bisogno di installare gli strumenti specifici che ti aiuteranno a catturare il traffico necessario.

Tutte le installazioni devono essere effettuate su una macchina dove è installato il DataSunrise Security Suite.

WINDOWS

Nel caso la cattura del traffico sia effettuata su una macchina con sistema operativo Windows, è raccomandato utilizzare lo strumento chiamato Wireshark: https://www.wireshark.org/download/

LINUX

Nel caso la cattura sia effettuata su un sistema operativo basato su UNIX, lo strumento raccomandato è Tcpdump: https://en.wikipedia.org/wiki/Tcpdump

sudo yum install –y tcpdump

Informazioni Necessarie

Per determinare se il traffico fluisce tra un database, un client e DataSunrise, è necessario conoscere gli indirizzi IP di:

  1. Server del database
  2. Server di DataSunrise
  3. Macchina dell’applicazione client
  4. Numero di porta del proxy

Non appena avrai le informazioni sugli indirizzi IP, puoi iniziare il processo di verifica.

IMPORTANTE: assicurarsi che tutte le preparazioni sul lato di DataSunrise (l’istanza sia configurata, e il Proxy ascolti sul numero di porta desiderato) e sul lato dell’Applicazione Cliente (l’applicazione cliente sia configurata per connettersi al proxy DataSunrise) siano state eseguite correttamente.


Processo di Verifica su Linux

Dopo che il pacchetto Tcpdump è stato correttamente installato, esegui il seguente comando sostituendo i valori IP con quelli corrispondenti al tuo ambiente:

sudo tcpdump -nn --number \(host DatabaseIP and host DataSunrise\) 
or \(host DataSunriseIP and host ClientIP\) and ProxyPort

L’applicazione Tcpdump inizierà ad ascoltare le connessioni che sono stabilite secondo il filtro che hai specificato.

Ora devi stabilire una connessione con il proxy di DataSunrise e controllare se la connessione desiderata è stata stabilita correttamente dall’indirizzo IP dell’applicazione cliente all’indirizzo IP di DataSunrise e dall’indirizzo IP di DataSunrise all’indirizzo IP del database.

Esempio:

Proviamo a eseguire un test e vedere cosa succede quando provo a connettermi a una macchina Amazon EC2 dove è installato DataSunrise e DataSunrise è configurato per proteggere un database MySQL. Gli indirizzi IP per l’ambiente di test:

172.31.17.62 - Database
172.31.14.182 - DataSunrise
17.72.172.31 - Applicazione client
3306 – Porta del proxy
example

Come puoi vedere qui, stabilendo una connessione l’applicazione client si è connessa dalla porta 27217 all’indirizzo IP della macchina DataSunrise alla porta 3306 (linea 1) e dopo questo DataSunrise si è connesso al database stesso dalla porta 47000 alla porta 3306 (linea 4). Il database MySQL risponde anche a DataSunrise (linea 5) e non risponde direttamente all’applicazione client. Questo significa che la connessione è stata stabilita correttamente e l’applicazione client si connette direttamente all’hostname di DataSunrise.


Windows

Nell’interfaccia utente di WireShark, dovrai specificare un filtro nel campo di testo del filtro.

example

Per identificare correttamente il traffico dovrai inserire il seguente filtro sostituendo i valori IP con quelli corrispondenti al tuo ambiente:

((ip.addr==DataSunriseIP  and ip.addr==ClientIP) and tcp.port == ProxyPort) 
or (ip.addr==DatabaseIP and ip.addr==DataSunriseIP)

Dopo che il filtro è stato specificato, proprio come per Linux, dovrai tentare di stabilire una connessione con il proxy di DataSunrise e controllare se tutte le connessioni vanno correttamente ai bersagli desiderati.

Esempio:

Proviamo a eseguire un test e vedere cosa succede quando provo a connettermi alla macchina dove è installato DataSunrise e DataSunrise è configurato per proteggere un database PostgreSQL. Gli indirizzi IP per l’ambiente di test:

18.0.14.148 - Database
192.168.1.35 - DataSunrise
192.168.1.109 - Applicazione client
5433 – Porta del proxy
example

Come puoi vedere nello screenshot, quando premo sul pulsante di test della connessione sulla macchina client, il traffico va da ClientIP all’indirizzo DataSunriseIP tramite la porta 5433 (linea 191). Successivamente, DataSunrise inizia a rispedire il traffico a DatabaseIP (linea 194). Ci sono anche molte altre linee che dimostrano che il traffico va al server PostgreSQL (colonna del protocollo). Ad esempio, la linea 198 mostra che DataSunrise ha inviato traffico al database e poi la linea 200 mostra che il database ha inviato la sua risposta a DataSunrise usando il protocollo PGSQL.

Ciò significa che il traffico va direttamente all’indirizzo IP della macchina DataSunrise desiderato.

Did this guide help you?

Contact Us