DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Wie man überprüft, ob DataSunrise Datenverkehr empfängt

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zur Launch Template (LT) Ressource in der Auto Scaling Gruppe migriert Wie man DataSunrise-Ereignisse über einen eingehenden Webhook an einen Microsoft Teams-Kanal sendet, indem man Abonnenten nutzt Wie man die Audit-Datenbankdaten zu AWS S3 auslagert und mit dem AWS Athena-Dienst liest Umstellung der DataSunrise-Test- oder BYOL-Konfiguration auf Abrechnung nach Stunden PostgreSQL (RDS) vs Aurora PostgreSQL So beheben Sie Fehler wie „Verbindung wurde beendet“ oder „Verbindung wurde unerwartet beendet“ in Anwendungen, die DataSunrise-Proxys verwenden DataSunrise’s Leistung unter hohen Verkehrsbedingungen DataSunrise’s Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhten Datenbank-Schutz blockiert Fehlerbehebung bei AWS Metering und stundenbasierten Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Wie man eine Cloud Formation Anpassung durchführt Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Umfassender Leitfaden: Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt DataSunrise mit SQL Server Always On Cluster integrieren Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt So führen Sie die statische Datenmaskierung von DataSunrise für MongoDB durch Wie man die DB-Audit-Protokollierung für MS Azure MySQL konfiguriert DB Audit Trailing für MS Azure PostgreSQL konfigurieren So konfigurieren Sie DataSunrise zur Maskierung von Daten für Amazon Athena Wie die RHEL OS-Version bestehender DataSunrise-Server aktualisiert wird Wie man DataSunrise mit AWS Database Activity Streams integriert, um Audit-Ergebnisse für AWS Aurora PostgreSQL zu erhalten SSL-Zertifikate für den DataSunrise-Datenbank-Proxy einrichten Berichte in DataSunrise: Wichtige Systeme zur Verbesserung der Datenbanksicherheit Wie man Schemas für Benutzer in Redshift versteckt AWS RDS PostgreSQL Prüfprotokolle in DataSunrise Administrative Aktionen in Ihrem Oracle RDS und EC2 auditiere(n) Wie man überprüft, ob DataSunrise Datenverkehr empfängt Entfernen einer Prozedur oder Funktion aus einer Datenbank

Grundsätzlich besteht der erste Schritt darin, das Dashboard zu überprüfen, um festzustellen, ob eine Verbindung zum DataSunrise Security Suite Proxy besteht. Die Anzahl der hergestellten Verbindungen wird im Dashboard-Bereich angezeigt:

img1

Beispielsweise können Sie in diesem Screenshot sehen, dass 3 Verbindungen hergestellt wurden, die in der Proxies-Liste -> Sessions-Spalte sichtbar sind. Außerdem zeigt der Abschnitt “Active Audited Sessions” an, dass 2 dieser Verbindungen zur DBeaver-Anwendung gehören, die mit dem Proxy verbunden ist.

Weiterhin erfahren Sie in diesem Dokument im Detail, wie Sie überprüfen, ob alle erforderlichen Verbindungen korrekt aufgebaut wurden.


Erforderliche Werkzeuge

Sie müssen die spezifischen Werkzeuge installieren, die Ihnen dabei helfen, den benötigten Datenverkehr zu erfassen.

Alle Installationen sollten auf einer Maschine erfolgen, auf der DataSunrise Security Suite installiert ist.

WINDOWS

Falls die Erfassung des Datenverkehrs auf einer Maschine mit Windows-Betriebssystem durchgeführt wird, wird empfohlen, das Tool namens Wireshark zu verwenden: Wireshark Download

LINUX

Falls die Erfassung auf einem UNIX-basierten Betriebssystem erfolgt, wird als empfohlenes Tool Tcpdump verwendet: Tcpdump — Wikipedia

sudo yum install –y tcpdump

Erforderliche Informationen

Um festzustellen, ob Datenverkehr zwischen einer Datenbank, einem Client und DataSunrise fließt, ist es notwendig, die IP-Adressen der folgenden Komponenten zu kennen:

  1. Datenbank-Server
  2. DataSunrise-Server
  3. Client-Anwendungsmaschine
  4. Proxy-Portnummer

Sobald Sie die Informationen zu den IP-Adressen haben, können Sie den Überprüfungsprozess starten.

WICHTIG: Stellen Sie sicher, dass alle Vorbereitungen auf der DataSunrise-Seite (die Instanz ist konfiguriert und der Proxy hört auf der gewünschten Portnummer) sowie auf der Client-Anwendungsseite (die Client-Anwendung ist so konfiguriert, dass sie sich mit dem DataSunrise-Proxy verbindet) korrekt vorgenommen wurden.


Linux-Überprüfungsprozess

Nachdem das Tcpdump-Paket korrekt installiert wurde, führen Sie den folgenden Befehl aus und ersetzen Sie die IP-Werte durch diejenigen, die Ihrer Umgebung entsprechen:

sudo tcpdump -nn --number (host DatabaseIP and host DataSunrise) 
or (host DataSunriseIP and host ClientIP) and ProxyPort

Die Tcpdump-Anwendung beginnt daraufhin, die Verbindungen zu überwachen, die gemäß dem angegebenen Filter hergestellt wurden.

Nun müssen Sie eine Verbindung zum DataSunrise-Proxy herstellen und überprüfen, ob die gewünschte Verbindung ordnungsgemäß von der Client-Anwendungs-IP-Adresse zur DataSunrise-IP-Adresse und von der DataSunrise-IP-Adresse zur Datenbank-IP-Adresse aufgebaut wurde.

Beispiel:

Versuchen wir einen Test durchzuführen und zu sehen, was passiert, wenn ich versuche, eine Verbindung zu einer Amazon-EC2-Maschine herzustellen, auf der DataSunrise installiert ist und DataSunrise so konfiguriert wurde, eine MySQL-Datenbank zu schützen. Die IP-Adressen für die Testumgebung:

172.31.17.62 - Datenbank
172.31.14.182 - DataSunrise
17.72.172.31 - Client-Anwendung
3306 – Proxy-Port
example

Wie hier zu sehen ist: Beim Herstellen der Verbindung hat sich die Client-Anwendung von Port 27217 an die DataSunrise-Maschine über Port 3306 verbunden (Zeile 1) und danach hat DataSunrise sich von Port 47000 an die Datenbank über Port 3306 verbunden (Zeile 4). Die MySQL-Datenbank antwortet zudem an DataSunrise (Zeile 5) und nicht direkt an die Client-Anwendung. Dies bedeutet, dass die Verbindung korrekt aufgebaut wurde und die Client-Anwendung direkt zum DataSunrise-Hostname verbindet.


Windows

In der WireShark-Benutzeroberfläche müssen Sie einen Filter im Filtertextfeld festlegen.

example

Um den Datenverkehr korrekt zu identifizieren, müssen Sie den folgenden Filter eingeben und die IP-Werte durch diejenigen ersetzen, die Ihrer Umgebung entsprechen:

((ip.addr==DataSunriseIP  and ip.addr==ClientIP) and tcp.port == ProxyPort) 
or (ip.addr==DatabaseIP and ip.addr==DataSunriseIP)

Sobald der Filter festgelegt ist, müssen Sie, wie unter Linux, versuchen, eine Verbindung zum DataSunrise-Proxy herzustellen und überprüfen, ob alle Verbindungen ordnungsgemäß zu den gewünschten Zielen aufgebaut werden.

Beispiel:

Versuchen wir einen Test durchzuführen und zu sehen, was passiert, wenn ich versuche, eine Verbindung zu der Maschine herzustellen, auf der DataSunrise installiert ist und DataSunrise so konfiguriert wurde, eine PostgreSQL-Datenbank zu schützen. Die IP-Adressen für die Testumgebung:

18.0.14.148 - Datenbank
192.168.1.35 - DataSunrise
192.168.1.109 - Client-Anwendung
5433 – Proxy-Port
example

Wie im Screenshot zu sehen, geht der Datenverkehr, wenn ich auf den Testverbindungsbutton auf dem Client drücke, von ClientIP zur DataSunriseIP-Adresse über Port 5433 (Zeile 191). Danach beginnt DataSunrise, Datenverkehr an die DatabaseIP zu senden (Zeile 194). Es gibt auch viele weitere Zeilen, die belegen, dass der Datenverkehr zum PostgreSQL-Server geht (Spalte Protokoll). So zeigt beispielsweise Zeile 198, dass DataSunrise Datenverkehr an die Datenbank gesendet hat, und Zeile 200 zeigt, dass die Datenbank ihre Antwort über das PGSQL-Protokoll an DataSunrise gesendet hat.

Dies bedeutet, dass der Datenverkehr direkt zur gewünschten DataSunrise-Maschine geleitet wird.

Did this guide help you?

Contact Us