Dashboard » Debates » Configuración del puerto de AlienVault

Jose Abreu realizo una pregunta

Configuración del puerto de AlienVault

Buenas Noches, tengo una duda, cuando se inicia la recoleccion de eventos con Alien Vault el puerto de escucha debe estar conectado a una Vlan en especial?. Otra duda es que ese puerto debe estar configurado como port-mirror?. Gracias.


Debes ser parte de la comunidad para poder comentar.

Guillermo López ha comentado hace
alrededor de 6 años

Hola José,

Espero te ayuden mis comentarios.

¿El puerto de escucha debe estar conectado a una Vlan en especial?

Respuesta: No veo necesario que vaya a una VLAN específica. Yo te diría que depende mucho como quieras hacer la recolección de Eventos, o si es que lo mandas todo a un syslog, si cuentas con algún agente instalado en los dispositivos a monitorear, etc.

¿Ese puerto debe estar configurado como port-mirror?

Respuesta: Normalmente las soluciones de seguridad de este tipo, necesitan de un puerto escucha, en los Switches CISCO se les conoce como puerto SPAN, así es como le harás llegar la copia del tráfico de red al SIEM.

Aquí puedes ver algunas arquitecturas de la solución:

https://www.alienvault.com/documentation/usm-appliance/deployment-plan/usm-deployment-examples.htm

¡Saludos!