DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come Verificare se DataSunrise Riceve Traffico

Come Migrare il Template CloudFormation di DataSunrise da Launch Configuration (LC) a Launch Template (LT) nella Risorsa del Gruppo di Auto Scaling Come Inviare Eventi DataSunrise a un Canale Microsoft Teams tramite Webhook in Entrata utilizzando i Subscribers Come Delegare I Dati Dell’Audit Del Database In AWS S3 E Leggerli Usando Il Servizio AWS Athena Come Convertire la Configurazione di Prova o BYOL di DataSunrise alla Fatturazione Oraria Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Come Risolvere gli Errori “La Connessione è Stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Esplorare le Prestazioni di DataSunrise in Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Sanzioni per il Rilevamento di SQL Injection Come Bloccare Host Specifici in DataSunrise per Migliorare la Sicurezza del Database Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Modifica della Formazione del Cloud Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con Script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Controlla la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) Autenticazione SSO di DataSunrise Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Implementare DataSunrise con Modello Terraform su Azure Come Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati DataSunrise per MongoDB Come Configurare la Traccia di Audit del Database per MySQL su MS Azure Come Configurare la Traccia di Audit di Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare i Dati per Amazon Athena Come Aggiornare La Versione OS di RHEL sui Server Esistenti di DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati degli Audit per AWS Aurora PostgreSQL Come Configurare i Certificati SSL per il Proxy di Database di DataSunrise Generazione di Report in DataSunrise Come Nascondere gli Schemi dagli Utenti in Redshift Introduzione alla Nuova Console Centralizzata di DataSunrise Audit Log di AWS RDS PostgreSQL in DataSunrise Mascheramento del Testo Non Strutturato su AWS S3 Mascheramento Dinamico dei Dati Come Audire le Azioni Amministrative nel Tuo Oracle RDS e EC2 DataSunrise Regole Migliori Pratiche Il Lua script scopre i dati sensibili nei file JSON Come Verificare se DataSunrise Riceve Traffico Come Rimuovere una Procedura o una Funzione da un Database Principi Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installa DataSunrise dal repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza contro le Iniezioni SQL Guida all’Audit Regole di Apprendimento e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Fondamentalmente, la prima cosa da fare è controllare il Dashboard per determinare se una connessione è stabilita con il proxy di DataSunrise Security Suite. Il conteggio delle connessioni stabilite viene mostrato nella sezione Dashboard:

img1

Ad esempio, in questo screenshot puoi vedere che ci sono 3 connessioni stabilite, visibili nella lista dei Proxy -> colonne Sessions. Inoltre, secondo la sezione Active Audited Sessions, 2 di queste connessioni appartengono all’applicazione DBeaver che è collegata al proxy.

Inoltre, da questo documento apprenderai in modo più dettagliato come verificare se tutte le connessioni necessarie sono stabilite correttamente.


Strumenti Richiesti

Occorre installare specifici strumenti che ti aiuteranno a catturare il traffico richiesto.

Tutte le installazioni devono essere effettuate su una macchina dove è installato DataSunrise Security Suite.

WINDOWS

Nel caso in cui la cattura del traffico venga effettuata su una macchina con sistema operativo Windows, si consiglia di utilizzare lo strumento chiamato Wireshark: https://www.wireshark.org/download/

LINUX

Nel caso in cui la cattura avvenga su un sistema operativo basato su UNIX, lo strumento consigliato è Tcpdump: https://en.wikipedia.org/wiki/Tcpdump

sudo yum install –y tcpdump

Informazioni Richieste

Per determinare se il traffico scorre tra un database, client e DataSunrise, è necessario conoscere gli indirizzi IP di:

  1. Server del database
  2. Server DataSunrise
  3. Macchina dell’applicazione client
  4. Numero di porta del proxy

Non appena si ottengono le informazioni sugli indirizzi IP, si può iniziare il processo di verifica.

IMPORTANTE: assicurati che tutte le preparazioni da parte di DataSunrise (l’istanza è configurata, e il Proxy sta ascoltando sul numero di porta desiderato) e del lato dell’Applicazione Client (l’applicazione client è configurata per connettersi al proxy DataSunrise) siano effettuate correttamente.


Processo di Verifica su Linux

Dopo che il pacchetto Tcpdump è stato installato correttamente, esegui il seguente comando sostituendo i valori IP con quelli che corrispondono al tuo ambiente:

sudo tcpdump -nn --number \(host DatabaseIP and host DataSunrise\) 
or \(host DataSunriseIP and host ClientIP\) and ProxyPort

L’applicazione Tcpdump inizierà ad ascoltare le connessioni che sono stabilite secondo il filtro specificato.

Ora devi stabilire una connessione con il proxy DataSunrise e verificare se la connessione desiderata è stata stabilita correttamente dall’indirizzo IP dell’applicazione client all’indirizzo IP di DataSunrise e dall’indirizzo IP di DataSunrise all’indirizzo IP del database.

Esempio:

Proviamo a eseguire un test e vedere cosa succede quando tento di connettermi a una macchina Amazon EC2 dove è installato DataSunrise e DataSunrise è configurato per proteggere un database MySQL. Gli indirizzi IP per l’ambiente di test sono:

172.31.17.62 - Database
172.31.14.182 - DataSunrise
17.72.172.31 - Applicazione client
3306 – Porta del proxy
example

Come puoi vedere qui, stabilendo una connessione l’applicazione Client si è connessa dalla porta 27217 all’indirizzo IP della macchina DataSunrise alla porta 3306 (riga 1) e dopo di ciò DataSunrise si è connesso al database stesso dalla porta 47000 alla porta 3306 (riga 4). Il database MySQL risponde anche a DataSunrise (riga 5) e non risponde direttamente all’applicazione client. Questo significa che la connessione è stata stabilita correttamente e l’applicazione client si connette direttamente al nome host di DataSunrise.


Windows

Nell’interfaccia utente di WireShark, è necessario specificare un filtro nel campo di testo del filtro.

example

Per identificare correttamente il traffico, sarà necessario inserire il seguente filtro sostituendo i valori IP con quelli che corrispondono al tuo ambiente:

((ip.addr==DataSunriseIP  and ip.addr==ClientIP) and tcp.port == ProxyPort) 
or (ip.addr==DatabaseIP and ip.addr==DataSunriseIP)

Dopo che il filtro è stato specificato, proprio come per Linux, sarà necessario provare a stabilire una connessione con il proxy DataSunrise e controllare se tutte le connessioni vanno correttamente verso i target desiderati.

Esempio:

Proviamo a eseguire un test e vedere cosa succede quando tento di connettermi alla macchina dove è installato DataSunrise e DataSunrise è configurato per proteggere un database PostgreSQL. Gli indirizzi IP per l’ambiente di test sono:

18.0.14.148 - Database
192.168.1.35 - DataSunrise
192.168.1.109 - Applicazione client
5433 – Porta del proxy
example

Come si può vedere nello screenshot, quando premo il pulsante di test della connessione sulla macchina client, il traffico passa dall’IP del client all’indirizzo IP DataSunrise attraverso la porta 5433 (linea 191). Dopo di ciò, DataSunrise inizia a re-inviare il traffico all’IP del database (linea 194). Ci sono anche molte altre linee che dimostrano che il traffico va al server PostgreSQL (Colonna del Protocollo). Ad esempio, la linea 198 mostra che DataSunrise ha inviato traffico al database e poi la linea 200 mostra che il database ha inviato la sua risposta a DataSunrise utilizzando il protocollo PGSQL.

Questo significa che il traffico va direttamente all’indirizzo IP della macchina DataSunrise desiderata.

Did this guide help you?

Contact Us