네트워크 준비
네트워크에 Genian EDR 구축을 계획할 때 몇 가지 고려 사항이 있습니다.
- 스위치에 어떻게 연결 하나요?
- 몇 개의 장비가 필요한가요?
- Genian EDR이 통신하려면 어떤 포트를 열어야 하나요?
유선 연결
EDR 서버는 Core Switch 포트에 액세스 포트로 직접 연결 되어야합니다.
방화벽 요구 사항
Genian EDR이 제대로 동작하려면 아래의 포트들이 방화벽으로부터 개방되어야합니다.
[On-Premises]
| SRC IP | DST IP | Service | Note |
|---|---|---|---|
정책서버 IP
|
www.cqvista.com(52.78.17.154)
eco.genians.net
(13.124.21.19, 13.124.15.244)
|
TCP/7100
TCP/443
|
IOC Database 동기화 진행
탐지항목 검증(평판서비스)
|
Client IP
|
정책서버 IP/FQDN
|
UDP/3880
TCP/3879
TCP/3876
TCP/443
|
Heartbeat 전송(Keep Alive)
Plugin 수집정보 전송(Plaintext)
Plugin 수집정보 전송(SSL)
인증 정보 전송, 수집샘플 전송,
정책(업데이트) 수신
|
관리자PC IP
|
정책서버 IP
|
TCP/3910
TCP/9200
TCP/8443
|
SSH
LOG 관리 Web접속
Web콘솔 접속
|
참고
탐지항목에 대한 평판서비스 검증을 위해서는 정책서버가 외부 통신이 가능해야 합니다.