Quais São As Portas Que O Forescout Utiliza
Fala rapazeada, voltamos com mais um artigo simples pra entender o funcionamento do Forescout. Hoje irei te explicar como funciona a comunicação e quais portas são necessárias para o seu ambiente funcionar. Para o Forescout funcionar redondo no seu ambiente, é necessário habilitar a comunicação entre algumas portas. Geralmente, a Máquina Virtual (VM) onde foi instalado o Forescout, está em uma rede protegida por firewall. Desta forma, há necessidade de criar uma regra no firewall para liberação de portas. O Forescout atua tanto com porta TCP quando UDP. É sempre importante você saber as portas para criar uma regra bem específica, assim, aumentando o nível de segurança do seu ambiente. Irei explicar o motivo de cada porta no uso da ferramenta: DNS (UDP 53) – O forescout faz resolução de nomes , de forma interna e externa. HTTP (TCP 80): Faz consulta na internet, auxilia na elaboração de relatórios e ajuda muito no download de plugins. MAIL (TCP 25): Serve para a ferramenta notificar a equipe de TI sobre os eventos ocorridos. NTP (UDP 123) : Sincroniza a data e hora do Appliance com os dispositivos. SSH (TCP22): Realiza o acesso remoto no equipamento, utilizado em switches e computadores. Para fazer consulta ao Active Directory é necessário liberar as 4 portas abaixos, todas são TCP: 363 / 389 / 445 / 139 / 135 Para fazer consultas em computadores Windows,você precisa liberar as seguintes portas abaixo, todas são TCP: 445 / 139 / 135 / 80 / 443 Para manipular endpoints linux, é necessário a liberação das seguintes portas TCP: 22 / 443 / 80 O SecureConnector é o software instalado no computador que faz toda a manipulação do endpoint com o Appliance do Forescout, após a sua instalação, é necessário a sua comunicação. Para cada tipo de sistema operacional ele utiliza uma porta diferente, elas precisam estar liberadas. Windows: TCP – 10003 MAC: TCP – 10005 Linux: TCP – 10006. E por último, mas não menos importante, para gerenciar o servidor do forescout é necessário liberar a porta TCP 13000. Normalmente, o sofware console é instalado em alguma dispositivo Windows (tanto faz que seja servidor ou desktop),após a instalação, é só colocar o endereço IP do Forescout e as credenciais de acesso. Você vai entender melhor na figura abaixo.