Fala rapazeada, voltamos com mais um artigo simples pra entender o funcionamento do Forescout.
Hoje irei te explicar como funciona a comunicação e quais portas são necessárias para o seu ambiente funcionar.
Para o Forescout funcionar redondo no seu ambiente, é necessário habilitar a comunicação entre algumas portas.
Geralmente, a Máquina Virtual (VM) onde foi instalado o Forescout, está em uma rede protegida por firewall. Desta forma, há necessidade de criar uma regra no firewall para liberação de portas.
O Forescout atua tanto com porta TCP quando UDP. É sempre importante você saber as portas para criar uma regra bem específica, assim, aumentando o nível de segurança do seu ambiente.
Irei explicar o motivo de cada porta no uso da ferramenta:
DNS (UDP 53) - O forescout faz resolução de nomes , de forma interna e externa.
HTTP (TCP 80): Faz consulta na internet, auxilia na elaboração de relatórios e ajuda muito no download de plugins.
MAIL (TCP 25): Serve para a ferramenta notificar a equipe de TI sobre os eventos ocorridos.
NTP (UDP 123) : Sincroniza a data e hora do Appliance com os dispositivos.
SSH (TCP22): Realiza o acesso remoto no equipamento, utilizado em switches e computadores.
Para fazer consulta ao Active Directory é necessário liberar as 4 portas abaixos, todas são TCP:
363 / 389 / 445 / 139 / 135
Para fazer consultas em computadores Windows,você precisa liberar as seguintes portas abaixo, todas são TCP:
445 / 139 / 135 / 80 / 443
Para manipular endpoints linux, é necessário a liberação das seguintes portas TCP:
22 / 443 / 80
O SecureConnector é o software instalado no computador que faz toda a manipulação do endpoint com o Appliance do Forescout, após a sua instalação, é necessário a sua comunicação.
Para cada tipo de sistema operacional ele utiliza uma porta diferente, elas precisam estar liberadas.
Windows: TCP - 10003
MAC: TCP - 10005
Linux: TCP - 10006.
E por último, mas não menos importante, para gerenciar o servidor do forescout é necessário liberar a porta TCP 13000.
Normalmente, o sofware console é instalado em alguma dispositivo Windows (tanto faz que seja servidor ou desktop),após a instalação, é só colocar o endereço IP do Forescout e as credenciais de acesso.
Você vai entender melhor na figura abaixo.
