virtu-desk (virtu, IA & cyber...) VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

Architecture Stratusphere FIT et UX

Par Le mardi, 22 juillet 2014 0

Dans L'Ecosystème

 J’ai écrit ce billet pour vous donner un aperçu de l’architecture de Stratusphere et sur sa simplicité de mise en œuvre.

Vous y trouverez en l’occurrence les composants d’infrastructure et les informations nécessaires à l’installation des outils Stratusphere FIT et UX de l’éditeur Liquidware Labs.

 

Schéma d’architecture de Stratusphere

1   Stratusphere Hub (SHA) : Appliance virtuelle    
1.1   Stratusphere Data Base (SDB) : base de données optionnelle selon de la taille de l’environnement audité ou monitoré  
2   Connector ID Keys (CIDKeys) : agent déployé sur les postes de travail (.exe ou .msi)  
3   Stratusphere Network Station (SNS): Appliance virtuelle permettant de monitorer chaque serveur (1x SNS par serveur)  

 

Stratusphere archi

 

Les spécifications

 

FIT & UX

 Stratusphere Hub (SHA) – Appliance virtuelle

Stratusphere 1

Stratusphere sha

 

FIT & UX

 Stratusphere Data Base (SDB) 

 Stratusphere 1 1

Stratusphere sdb

 

FIT & UX

 Connector ID Keys (CIDKeys) 

Stratusphere 2

Stratusphere cidkeys

 

UX

 Stratusphere Network Station (SNS) 

Stratusphere 3

Stratusphere sns

 

Les ports TCP/UDP

Les composants de la plateforme Stratusphere discutent entre eux en utilisant des connexions TCP. Voici la liste des ports qui sont utilisés pour les communications entre le Hub, la base de données, les Network Station et les connecteurs ID Key

  • Stratusphere Hub TCP/22 (SSH) --> Accès à la console Stratusphere du Hub
  • Stratusphere Hub TCP/443 (HTTPS) --> Management UI
  • Stratusphere Hub TCP/5501 (CID Key) --> Communication avec les connecteurs ID Key
  • Stratusphere Hub UDP/5501 (CID Key) --> Communication avec les connecteurs ID Key
  • Stratusphere Hub TCP/5502 --> Communication avec le Network Station
  • Stratusphere Hub TCP/5444 --> Accès aux rapports internes de la base de données (SHA)
  • Stratusphere Database TCP/5432 --> Accès aux rapports externes de la base de données (SDA)
  • Stratusphere Database TCP/22 (SSH) --> Accès à la console Stratusphere de la base de données
  • Stratusphere Network Station TCP/5502 --> Communications des policy
  • Stratusphere Network Station TCP/22 --> Accès à la console Stratusphere de la Network Station

 

Installation des Appliances

L’installation des Appliances virtuelles nécessite les informations suivantes :

  • Nom d'hôte
  • Adresse IP statique
  • Masque de sous réseau
  • Passerelle
  • Adresses IP des DNS (2)
  • Serveur de relais Mail (optionel)
  • Serveurs NTP (recommandé)
  • Nom complet DNS pour le Hub Stratusphere

 

L’installation des Appliances est guidée au sein de la console :

Stratusphere console1

Stratusphere console2

Stratusphere console3

Stratusphere console4

A savoir :

  • 1 adresse IP fixe par Appliance virtuelle (ex : SHA+SDB+SNS = 3 IP fixes)
  • La lettre f. est recommandée dans le cadre du monitoring (UX) afin de pouvoir envoyé des « Alertes » par mail aux personnes concernées
  • Dans le cadre d’une activité de HealthCheck, la possibilité d’accéder à distance au SHA est recommandée. Cela permet d’éviter des déplacements à des fins de contrôle ainsi que la possibilité de télécharger les rapports à distance sans que le client n’ait besoin d’allouer des ressources

Le déploiement des connecteurs

  • Les connecteurs (CID Keys) peuvent être déployés par un outil de déploiement de type SCCM ou autres, ainsi que par Active Directory.
  • Lors d’un déploiement par Active Directory, il faut remplir le « Group Policy Template »
  • Les CID Keys se trouvent dans le HUB (SHA)

Stratusphere depid

 

Comment obtenir les Appliances virtuelles

Pour tous : http://www.liquidwarelabs.com/download

Pour ceux qui comme moi ont l’avantage d’avoir un partenariat  « Acceler8 » :

StratusphereUX Liquidware Labs

  • 10 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire