GTM-WCCT8KB9

Redes na Web

Quais São As Portas Que O Forescout Utiliza

Fala rapazeada, voltamos com mais um artigo simples pra entender o funcionamento do Forescout.

Hoje irei te explicar como funciona a comunicação e quais portas são necessárias para o seu ambiente funcionar.

Para o Forescout funcionar redondo no seu ambiente, é necessário habilitar a comunicação entre algumas portas.

Geralmente, a Máquina Virtual (VM) onde foi instalado o Forescout, está em uma rede protegida por firewall. Desta forma, há necessidade de criar uma regra no firewall para liberação de portas.

O Forescout atua tanto com porta TCP quando UDP. É sempre importante você saber as portas para criar uma regra bem específica, assim, aumentando o nível de segurança do seu ambiente.

Irei explicar o motivo de cada porta no uso da ferramenta:

DNS (UDP 53) – O forescout faz resolução de nomes , de forma interna e externa.

HTTP (TCP 80): Faz consulta na internet, auxilia na elaboração de relatórios e ajuda muito no download de plugins.

MAIL (TCP 25): Serve para a ferramenta notificar a equipe de TI sobre os eventos ocorridos.

NTP (UDP 123) : Sincroniza a data e hora do Appliance com os dispositivos.

SSH (TCP22): Realiza o acesso remoto no equipamento, utilizado em switches e computadores.

Para fazer consulta ao Active Directory é necessário liberar as 4 portas abaixos, todas são TCP:

363 / 389 / 445 / 139 / 135

Para fazer consultas em computadores Windows,você precisa liberar as seguintes portas abaixo, todas são TCP:

445 / 139 / 135 / 80 / 443

Para manipular endpoints linux, é necessário a liberação das seguintes portas TCP:

22 / 443 / 80

O SecureConnector é o software instalado no computador que faz toda a manipulação do endpoint com o Appliance do Forescout, após a sua instalação, é necessário a sua comunicação.

Para cada tipo de sistema operacional ele utiliza uma porta diferente, elas precisam estar liberadas.

Windows: TCP – 10003

MAC: TCP – 10005

Linux: TCP – 10006.

E por último, mas não menos importante, para gerenciar o servidor do forescout é necessário liberar a porta TCP 13000.

Normalmente, o sofware console é instalado em alguma dispositivo Windows (tanto faz que seja servidor ou desktop),após a instalação, é só colocar o endereço IP do Forescout e as credenciais de acesso.

Você vai entender melhor na figura abaixo.

Deixe um comentário