DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Come verificare se DataSunrise riceve traffico

Installa il Pacchetto DataSunrise dal Repository DEB per Ubuntu 24 Come Migrare il Modello DataSunrise CloudFormation da Launch Configuration (LC) a Risorsa Launch Template (LT) nel Gruppo Auto Scaling Come Inviare Eventi di DataSunrise a un Canale di Microsoft Teams tramite Webhook in Entrata utilizzando gli Abbonati Come Trasferire i Dati del Database di Audit su AWS S3 e Leggerli Utilizzando il Servizio AWS Athena Converti la Configurazione DataSunrise Trial o BYOL in Fatturazione Oraria PostgreSQL (RDS) vs Aurora PostgreSQL Come Risolvere gli Errori di “Connessione è stata Terminata” o “Connessione Terminata Inaspettatamente” nelle Applicazioni che Usano i Proxy di DataSunrise Le Prestazioni di DataSunrise Sotto Condizioni di Alto Traffico L’Approccio di DataSunrise alla Configurazione delle Penalità per la Rilevazione di SQL Injection Come Bloccare Host Specifici in DataSunrise per una Sicurezza del Database Migliorata Risoluzione dei Problemi di Misurazione e Fatturazione Oraria AWS in DataSunrise su AWS Marketplace Come Eseguire una Modifica a Cloud Formation Mascheramento Dinamico dei Dati con DataSunrise: Mascheramento con script Lua Come Scegliere il Database per la Memorizzazione Audit: Un’Analisi delle Prestazioni Come Eseguire pgbench tramite il Proxy DataSunrise su PostgreSQL 14 con Autenticazione SCRAM Come Controllare la Visibilità dei Nomi delle Tabelle Installare il pacchetto DataSunrise dal Repository DEB (per Debian 12/Ubuntu 22) DataSunrise SSO Autenticazione Basata su SAML (Okta) Autenticazione SSO di DataSunrise Basata su OpenID (Okta) Guida Completa su Come Cercare Dati Sensibili in Immagini Ospitate su AWS S3 Come Distribuire DataSunrise con il Modello Terraform su Azure Integrare DataSunrise con SQL Server Always On Cluster Come Distribuire DataSunrise in Microsoft Azure Utilizzando Azure Resource Manager Come Eseguire il Mascheramento Statico dei Dati di DataSunrise per MongoDB Come Configurare il Tracciamento dell’Audit del DB per MS Azure MySQL Configura la Traccia di Audit del Database per MS Azure PostgreSQL Come Configurare DataSunrise per Mascherare Dati per Amazon Athena Come aggiornare la versione del sistema operativo RHEL dei server esistenti con DataSunrise Come Integrare DataSunrise con AWS Database Activity Streams per Ottenere i Risultati di Audit per AWS Aurora PostgreSQL Configurare i Certificati SSL per il Proxy di Database DataSunrise Report in DataSunrise: Sistema Cruciale per Migliorare la Sicurezza del Database Come Nascondere Schemi agli Utenti in Redshift Panoramica della DataSunrise Centralized Console Log di Audit AWS RDS PostgreSQL in DataSunrise Mascheramento di Testi Non Strutturati su AWS S3 Mascheramento dei Dati in Situ Audit delle Azioni Amministrative nel Suo Oracle RDS e EC2 Best Practices Regole DataSunrise Lo script Lua scopre dati sensibili nei file JSON Come verificare se DataSunrise riceve traffico Rimuovere una Procedura o una Funzione Da un Database Principi di Base del Mascheramento Dinamico Installare DataSunrise dal Repository RPM (per RHEL, CentOS 8/9) Installare DataSunrise dal Repository DEB (Debian, Ubuntu) Guida alla Sicurezza Regole di Sicurezza Contro le Iniezioni SQL Guida all’Audit Imparare le Regole e Audit Priorità delle Regole Guida al Mascheramento Dinamico dei Dati Guida al Mascheramento Statico dei Dati

Fondamentalmente, la prima cosa da fare è controllare il Dashboard per determinare se è stata stabilita una connessione con il proxy della Security Suite di DataSunrise. Il conteggio delle connessioni stabilite è mostrato nella sezione Dashboard:

img1

Ad esempio, in questo screenshot si può osservare che sono state stabilite 3 connessioni, visibili nella lista dei Proxies -> colonne Sessions. Inoltre, secondo la sezione delle Sessioni audit attive, 2 di queste appartengono all’applicazione DBeaver che risulta connessa al proxy.

Inoltre, da questo documento apprenderà in dettaglio come verificare se tutte le connessioni richieste sono state stabilite correttamente.


Strumenti richiesti

Sarà necessario installare gli strumenti specifici che la aiuteranno a catturare il traffico richiesto.

Tutte le installazioni devono essere effettuate su una macchina in cui è installato DataSunrise Security Suite.

WINDOWS

Nel caso in cui la cattura del traffico venga eseguita su una macchina con Windows OS, si raccomanda di utilizzare lo strumento denominato Wireshark: Scarica Wireshark

LINUX

Nel caso in cui la cattura venga eseguita su un sistema operativo basato su UNIX, lo strumento raccomandato è Tcpdump: Tcpdump — Wikipedia

sudo yum install –y tcpdump

Informazioni richieste

Per determinare se il traffico scorre tra un database, un client e DataSunrise, è necessario conoscere gli indirizzi IP di:

  1. Server del Database
  2. Server di DataSunrise
  3. Macchina dell’applicazione client
  4. Numero della porta del Proxy

Non appena saranno ottenute le informazioni sugli indirizzi IP, potrà iniziare il processo di verifica.

IMPORTANTE: si assicuri che tutte le preparazioni sul lato DataSunrise (l’istanza è configurata e il Proxy è in ascolto sulla porta desiderata) e sul lato dell’applicazione client (l’applicazione client è configurata per connettersi al proxy DataSunrise) siano eseguite correttamente.


Processo di Verifica su Linux

Dopo che il pacchetto Tcpdump è stato installato correttamente, esegua il seguente comando sostituendo i valori IP con quelli corrispondenti al suo ambiente:

sudo tcpdump -nn --number \(host DatabaseIP and host DataSunrise\) 
or \(host DataSunriseIP and host ClientIP\) and ProxyPort

L’applicazione Tcpdump inizierà ad ascoltare le connessioni stabilite in base al filtro specificato.

Adesso, è necessario stabilire una connessione con il proxy DataSunrise e verificare se la connessione desiderata è stata stabilita correttamente dall’indirizzo IP dell’applicazione client all’indirizzo IP di DataSunrise e, da quest’ultimo, a quello del Database.

Esempio:

Proviamo a eseguire un test e vediamo cosa accade quando si tenta di connettersi a una macchina Amazon EC2 su cui è installato DataSunrise e DataSunrise è configurato per proteggere un database MySQL. Gli indirizzi IP per l’ambiente di test:

172.31.17.62 - Database
172.31.14.182 - DataSunrise
17.72.172.31 - Applicazione client
3306 – Porta del Proxy
example

Come si può osservare, al momento della stabilizzazione della connessione, l’applicazione client si è connessa dalla porta 27217 all’indirizzo IP della macchina DataSunrise sulla porta 3306 (riga 1) e, successivamente, DataSunrise si è connesso al Database stesso dalla porta 47000 alla porta 3306 (riga 4). Il database MySQL risponde anche a DataSunrise (riga 5) e non risponde direttamente all’applicazione client. Ciò significa che la connessione è stata stabilita correttamente e l’applicazione client si connette direttamente all’hostname DataSunrise.


Windows

Nell’interfaccia utente di Wireshark, sarà necessario specificare un filtro nel campo di testo dedicato al filtro.

example

Per identificare correttamente il traffico, sarà necessario immettere il seguente filtro, sostituendo i valori IP con quelli corrispondenti al suo ambiente:

((ip.addr==DataSunriseIP  and ip.addr==ClientIP) and tcp.port == ProxyPort) 
or (ip.addr==DatabaseIP and ip.addr==DataSunriseIP)

Dopo aver specificato il filtro, come per Linux, sarà necessario tentare di stabilire una connessione con il proxy DataSunrise e verificare se tutte le connessioni vengono instradate correttamente verso gli obiettivi desiderati.

Esempio:

Proviamo ad eseguire un test e vediamo cosa accade quando si tenta di connettersi alla macchina in cui è installato DataSunrise e DataSunrise è configurato per proteggere un database PostgreSQL. Gli indirizzi IP per l’ambiente di test:

18.0.14.148 - Database
192.168.1.35 - DataSunrise
192.168.1.109 - Applicazione client
5433 – Porta del Proxy
example

Come si può osservare dallo screenshot, quando si preme il pulsante di test della connessione sulla macchina client, il traffico transita da ClientIP all’indirizzo DataSunriseIP attraverso la porta 5433 (riga 191). Successivamente, DataSunrise inizia a inviare nuovamente il traffico a DatabaseIP (riga 194). Sono presenti anche molte altre righe che dimostrano che il traffico viene instradato verso il server PostgreSQL (colonna Protocol). Ad esempio, la riga 198 mostra che DataSunrise ha inviato traffico al Database e, successivamente, la riga 200 indica che il Database ha inviato la sua risposta a DataSunrise utilizzando il protocollo PGSQL.

Ciò significa che il traffico transita direttamente all’indirizzo IP della macchina DataSunrise desiderata.

Did this guide help you?

Contact Us