Guía del producto McAfee Data Exchange Layer 2.0.0 Para uso con McAfee ePolicy Orchestrator COPYRIGHT Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATRIBUCIONES DE MARCAS COMERCIALES Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource y VirusScan son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. INFORMACIÓN DE LICENCIA Acuerdo de licencia AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO. 2 McAfee Data Exchange Layer 2.0.0 Guía del producto Contenido 1 2 Prefacio 5 Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Búsqueda de documentación de productos . . . . . . . . . . . . . . . . . . . . . . . . 5 5 5 6 Introducción 7 Descripción general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Intel Software Guard Extensions . . . . . . . . . . . . . . . . . . . . . . . . . 7 9 Instalación de Data Exchange Layer 11 Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripción general de la red de Data Exchange Layer . . . . . . . . . . . . . . . . . . . Instalación de DXL 2.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalación de los brókers de DXL . . . . . . . . . . . . . . . . . . . . . . . . Despliegue del Cliente de Data Exchange Layer . . . . . . . . . . . . . . . . . . Verificación de la instalación . . . . . . . . . . . . . . . . . . . . . . . . . . Solución de problemas de instalación . . . . . . . . . . . . . . . . . . . . . . . Ampliación a DXL 2.0.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ampliación de las extensiones en McAfee ePO . . . . . . . . . . . . . . . . . . . Incorporación de los paquetes de ampliación . . . . . . . . . . . . . . . . . . . Ampliación del Bróker de DXL . . . . . . . . . . . . . . . . . . . . . . . . . . Verificación de la ampliación del Bróker de DXL . . . . . . . . . . . . . . . . . . Ampliación del Cliente de DXL . . . . . . . . . . . . . . . . . . . . . . . . . Verificación de la ampliación del Cliente de DXL . . . . . . . . . . . . . . . . . . 3 Administración de Data Exchange Layer Uso de los brókers . . . . . . . . . . . . . . . . . . Configuración de directivas de DXL . . . . . . . . Configuración de brókers . . . . . . . . . . . . Adición de brókers . . . . . . . . . . . . . . . Adición de brókers a una DMZ . . . . . . . . . . Tejido de DXL . . . . . . . . . . . . . . . . . . . . Visualización del Tejido de DXL . . . . . . . . . . Conexión mediante puente de tejidos de Data Exchange Layer 11 12 12 13 19 19 20 21 21 21 22 22 23 23 25 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 26 26 26 27 28 28 28 Creación de un puente saliente a otro concentrador . . . . . . . . . . . . . . . . . 30 Creación de un puente entrante desde otro concentrador . . . . . . . . . . . . . . . 30 Creación de consultas de DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Índice McAfee Data Exchange Layer 2.0.0 33 Guía del producto 3 Contenido 4 McAfee Data Exchange Layer 2.0.0 Guía del producto Prefacio Esta guía le proporcionará toda la información que necesita para trabajar con su producto McAfee. Contenido Acerca de esta guía Búsqueda de documentación de productos Acerca de esta guía Esta información incluye los destinatarios de la guía, las convenciones tipográficas y los iconos utilizados, además de cómo está organizada. Destinatarios La documentación de McAfee se recopila y se redacta meticulosamente para el público al que va destinada. La información de esta guía está dirigida principalmente a: • Administradores: personas que implementan y aplican el programa de seguridad de la empresa. Convenciones En esta guía se utilizan los siguientes iconos y convenciones tipográficas. Título de libro, término o énfasis Título de un libro, capítulo o tema; introducción de un nuevo término; énfasis. Negrita Texto que se enfatiza particularmente. Datos introducidos por el usuario, código, mensajes Comandos u otro texto que escribe el usuario; un ejemplo de código; un mensaje que aparece en pantalla. Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones, menús, botones y cuadros de diálogo. Azul hipertexto Un vínculo a un tema o a un sitio web externo. Nota: Información adicional, como un método alternativo de acceso a una opción. Sugerencia: Sugerencias y recomendaciones. Importante/atención: Consejo importante para proteger el sistema, la instalación del software, la red, la empresa o los datos. Advertencia: Consejo especialmente importante para prevenir daños físicos cuando se usa un producto de hardware. McAfee Data Exchange Layer 2.0.0 Guía del producto 5 Prefacio Búsqueda de documentación de productos Búsqueda de documentación de productos Una vez que se lanza un producto, la información del producto se introduce en el Centro de conocimiento online de McAfee. Procedimiento 6 1 Vaya a la ficha Centro de conocimiento del portal McAfee ServicePortal en http://support.mcafee.com. 2 En el panel KnowledgeBase, haga clic en un origen de contenido: • Documentación del producto para encontrar documentación del producto • Artículos técnicos para encontrar artículos de la base de datos KnowledgeBase 3 Seleccione No borrar mis filtros. 4 Introduzca un producto, seleccione una versión y haga clic en Buscar para que aparezca una lista con documentos. McAfee Data Exchange Layer 2.0.0 Guía del producto 1 Introducción ® La estructura de McAfee Data Exchange Layer (DXL) incluye software cliente y brókers que permiten la comunicación bidireccional entre endpoints en una red. Se reciben y envían mensajes cifrados a través del entorno a fin de rastrear la actividad, los riesgos y las amenazas en tiempo real. Descripción general DXL funciona en segundo plano mediante la comunicación con servicios, bases de datos, endpoints y aplicaciones. El Cliente de DXL se instala en todos los endpoints gestionados, de forma que la información sobre amenazas se pueda compartir de inmediato con el resto de servicios y dispositivos. Un intento de amenaza bloqueado que revele la existencia de malware en un endpoint se puede compartir inmediatamente con el gateway y otros componentes de seguridad, con lo que la amenaza se aísla y se detiene antes de que se propague. Puede ver los eventos de amenaza descubiertos y detenidos a fin de obtener una imagen de la seguridad del entorno y de las posibles áreas de vulnerabilidades. DXL cuenta con estos componentes. • Brókers: se instalan en los sistemas gestionados y enrutan los mensajes entre los clientes conectados. Un ejemplo de cliente conectado es el módulo de Threat Intelligence Exchange. La red de brókers rastrea los consumidores activos y ajusta de forma dinámica el enrutamiento de mensajes según proceda. Cuando un cliente solicita un servicio, o bien cuando se difunde una actualización, los brókers retransmiten estos mensajes. Los brókers se pueden organizar en concentradores y zonas de servicio. Los clientes de DXL mantienen una conexión persistente con sus brókers, independientemente de su ubicación. Incluso si un endpoint gestionado que ejecuta el Cliente de DXL se encuentra al otro lado de un límite de NAT (Network Address Translation, traducción de direcciones de red), puede recibir la información sobre amenazas actualizada de su bróker situado fuera del límite de NAT. • Tejido de DXL: consta de clientes y brókers de DXL. Es posible conectar mediante un puente los tejidos de DXL administrados por distintos servidores de McAfee ePolicy Orchestrator (McAfee ePO ) a fin de compartir los servicios entre los tejidos. ® ® ™ • Concentradores: contienen uno o dos brókers y proporcionan protección de conmutación en caso de error en un entorno con varios brókers. Si un concentrador tiene dos brókers, ambos actúan al mismo tiempo. Si uno no está disponible, el otro sigue funcionando. McAfee Data Exchange Layer 2.0.0 Guía del producto 7 1 Introducción Descripción general • Clientes: los clientes reciben y procesan los mensajes de los brókers. Un ejemplo de cliente es el módulo de Threat Intelligence Exchange. Los clientes se suscriben y se publican en el tejido sin integración basada en API. • Zonas de servicio: se asocia una zona de servicio a los brókers y los concentradores, la cual enruta las solicitudes de los clientes. Las zonas de servicio garantizan que los servicios se suministren mediante los recursos locales. En el ejemplo siguiente, las zonas de servicio están organizadas en ubicaciones. Cuando el cliente de TIE envía una solicitud de reputación de archivo o certificado, intenta localizar un servidor de TIE en la zona de servicio de Portland en primer lugar. Si no hay ningún servidor disponible en esa zona, busca en la zona de servicio de América del Norte, ya que el concentrador de Portland forma parte de dicha zona. Si no se especifican las zonas de servicio, las solicitudes se podrían enviar al concentrador de Europa o Londres en primer lugar. Tras instalar el software cliente y los brókers de DXL, se crean los concentradores y las zonas para los brókers de su entorno. También es posible conectar mediante un puente los concentradores y los brókers administrados por instancias distintas de McAfee ePO de forma que los brókers puedan comunicar información a través del tejido. 8 McAfee Data Exchange Layer 2.0.0 Guía del producto Introducción Descripción general 1 Intel Software Guard Extensions Data Exchange Layer es compatible con Intel® Software Guard Extensions (SGX), una extensión de arquitectura diseñada para aumentar la seguridad del software mediante un mecanismo de "espacio aislado inverso". En lugar de intentar identificar y aislar todo el malware en la plataforma, SGX permite sellar el software legítimo dentro de un enclave y protegerlo de los ataques de malware, independientemente del nivel de privilegios del malware. SGX se instala y activa con el Cliente de DXL en los equipos compatibles con SGX. Para obtener más detalles sobre SGX, véase Intel Software Guard Extensions. McAfee Data Exchange Layer 2.0.0 Guía del producto 9 1 Introducción Descripción general 10 McAfee Data Exchange Layer 2.0.0 Guía del producto 2 Instalación de Data Exchange Layer Este capítulo contiene información sobre la instalación del cliente y los brókers de DXL por primera vez o la ampliación de DXL a partir de una versión anterior. Contenido Requisitos del sistema Descripción general de la red de Data Exchange Layer Instalación de DXL 2.0.0 Ampliación a DXL 2.0.0 Requisitos del sistema Asegúrese de que su entorno de sistemas cumpla los requisitos siguientes y de tener derechos de administrador. Componente Productos Versión VMware vSphere ESXi 5.1 o posterior McAfee ePO 5.1.1, 5.1.2, 5.1.3, 5.3.0, 5.3.1 Paquetes y extensiones de productos de McAfee ePO (incorporados) McAfee Agent 5.0.0, 5.0.1, 5.0.2 Extensión de McAfee Agent 5.0.0, 5.0.1, 5.0.2 Productos instalados en cada uno de los sistemas gestionados McAfee Agent 5.0.0, 5.0.1, 5.0.2 ® Sistema operativo Puede instalar el Cliente de Data Exchange Layer en los sistemas operativos siguientes. Microsoft Windows Windows 7 (32 y 64 bits), Windows Embedded 7 Windows 8.0 (32 y 64 bits), Windows Embedded 8 Windows 8.1 (32 y 64 bits) Windows 8.1 U1/U2 (32 y 64 bits) Windows 10 (32 y 64 bits) Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Sistemas operativos Linux Red Hat 6.x o posterior de 32/64 bits CentOS 6.x o posterior de 32/64 bits McAfee Data Exchange Layer 2.0.0 Guía del producto 11 2 Instalación de Data Exchange Layer Descripción general de la red de Data Exchange Layer Debian 7.x o posterior de 32/64 bits Ubuntu 12.x o posterior de 32/64 bits Descripción general de la red de Data Exchange Layer La estructura de Data Exchange Layer emplea los siguientes protocolos y puertos. Asegúrese de que estos puertos estén abiertos y disponibles para su uso con DXL. Instalación de DXL 2.0.0 Siga los pasos contenidos en esta sección si va a instalar el cliente y los brókers de DXL por primera vez en un sistema. Si va a realizar una ampliación a partir de una versión anterior de DXL, véase el tema Ampliación a DXL 2.0.0. Procedimientos • 12 Instalación de los brókers de DXL en la página 13 Descargue el software de DXL y, a continuación, instale y configure los brókers de DXL mediante VMware vSphere. McAfee Data Exchange Layer 2.0.0 Guía del producto 2 Instalación de Data Exchange Layer Instalación de DXL 2.0.0 Instalación de los brókers de DXL Descargue el software de DXL y, a continuación, instale y configure los brókers de DXL mediante VMware vSphere. Procedimientos • Descarga del software de DXL en la página 13 Descargue el software de DXL manualmente desde el sitio web de descarga de productos de McAfee, o bien utilice el Administrador de software de McAfee. • Instalación del appliance de DXL en la página 13 Instale y configure los brókers de DXL. Descarga del software de DXL Descargue el software de DXL manualmente desde el sitio web de descarga de productos de McAfee, o bien utilice el Administrador de software de McAfee. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. • Utilice uno de estos métodos para descargar e instalar el software de DXL: • En el Administrador de software, haga clic en McAfee Data Exchange Layer 2.0 y, a continuación, incorpore el componente Paquete de DXL. Al hacerlo, se descargarán e instalarán automáticamente todos los paquetes y extensiones de DXL necesarios. • A fin de realizar una instalación manual, descargue los archivos de McAfee Data Exchange Layer 2.0 desde el sitio web de descarga de productos de McAfee. A continuación, incorpore los paquetes y extensiones de Data Exchange Layer en McAfee ePO. El appliance del bróker se instala mediante VMware vSphere (archivo .ova), o bien a través de la ejecución del archivo del Bróker de DXL (archivo .iso). Descargue uno de los archivos correspondientes al appliance del bróker y guárdelo de forma local antes de continuar. Instalación del appliance de DXL Instale y configure los brókers de DXL. Antes de empezar El appliance de DXL está disponible en el Administrador de software y en el sitio de descargas de McAfee. Existen dos opciones: archivo OVA y archivo ISO. Ambos están comprimidos en un archivo zip y se deben extraer antes de la instalación. Procedimiento 1 En función de la opción de appliance que descargue, elija una de estas opciones: • Si ha descargado el componente ISO correspondiente al Bróker de DXL, utilice el archivo .iso a fin de instalar el appliance en una plataforma compatible. • Si ha descargado el componente OVA correspondiente al Bróker de DXL, abra el cliente de VMware vSphere y haga clic en File | Deploy OVF Template (Archivo | Desplegar plantilla OVF). Navegue hasta el archivo .ova de DXL en su equipo y selecciónelo. Haga clic en Next (Siguiente) y lleve a cabo los pasos indicados en el asistente; después, active la máquina virtual y abra una ventana de la consola. Aparecerá la primera página de la instalación. McAfee Data Exchange Layer 2.0.0 Guía del producto 13 2 Instalación de Data Exchange Layer Instalación de DXL 2.0.0 2 14 Lea y acepte el acuerdo de licencia. Pulse Entrar para ver cada una de las páginas. McAfee Data Exchange Layer 2.0.0 Guía del producto 2 Instalación de Data Exchange Layer Instalación de DXL 2.0.0 3 Cree una contraseña raíz para el appliance. La contraseña debe tener nueve caracteres como mínimo. 4 Introduzca el nombre de la cuenta operativa, el nombre real y la contraseña; utilice la tecla Tab para pasar de un campo a otro. Cuando termine, pulse Y para continuar. El nombre de la cuenta suele ser algo como jsalas, y se emplea para iniciar sesión y administrar el appliance. El nombre real es su nombre completo, por ejemplo, Juan Salas. McAfee Data Exchange Layer 2.0.0 Guía del producto 15 2 16 Instalación de Data Exchange Layer Instalación de DXL 2.0.0 5 En la página Network Selection (Selección de la red), introduzca N para continuar. 6 Seleccione un tipo de configuración y, después, pulse Y para continuar. • DHCP: introduzca D. • Dirección IP manual: introduzca M y, después, indique el resto de información. McAfee Data Exchange Layer 2.0.0 Guía del producto Instalación de Data Exchange Layer Instalación de DXL 2.0.0 2 7 Introduzca el nombre de host y el nombre de dominio del equipo donde va a instalar el appliance. Introduzca Y para continuar. 8 Introduzca un máximo de tres servidores NTP (Network Time Protocol, Protocolo de tiempo de redes) para sincronizar la hora del appliance. Utilice el servidor predeterminado que se indica o indique la dirección de tres servidores como máximo. Introduzca Y para continuar. McAfee Data Exchange Layer 2.0.0 Guía del producto 17 2 Instalación de Data Exchange Layer Instalación de DXL 2.0.0 9 Introduzca la dirección IP o el nombre de dominio completo, el puerto y la información de cuenta correspondientes al servidor de McAfee ePO. La cuenta de usuario debe disponer de derechos de administrador. Introduzca Y para continuar. 10 Especifique el puerto utilizado por DXL. Utilice el puerto predeterminado o introduzca un número de puerto incluido en el intervalo mostrado; después, pulse Y para continuar. 11 Cuando aparezca la pantalla de inicio de sesión, ciérrela. Véase Verificación de la instalación para asegurarse de que el Bróker de DXL se haya instalado correctamente. 18 McAfee Data Exchange Layer 2.0.0 Guía del producto Instalación de Data Exchange Layer Instalación de DXL 2.0.0 2 Despliegue del Cliente de Data Exchange Layer Despliegue el Cliente de DXL en cada uno de sus sistemas gestionados. Antes de empezar Si va a desplegar el Cliente de DXL en un sistema Linux compatible de 64 bits, lleve a cabo estos pasos en el sistema antes del despliegue: • En los sistemas CentOS y Red Hat, introduzca sudo yum install glibc.i686 libstdc ++.i686. • En los sistemas Debian y Ubuntu, introduzca sudo apt-get install lib32stdc++6. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Menú | Software | Despliegue de productos y, después, haga clic en Nuevo despliegue. 2 Complete la información sobre el nuevo despliegue y, después, inicie el despliegue. Para obtener detalles sobre el despliegue de software en McAfee ePO, véase la Guía del producto de McAfee ePolicy Orchestrator. Verificación de la instalación Una vez completadas las pantallas correspondientes al appliance del Bróker de DXL en VMware, verifique que la instalación sea correcta. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En la página principal del Árbol de sistemas, verifique que el bróker aparezca y esté etiquetado como DXLBROKER. Si el bróker no está etiquetado como DXLBROKER, ejecute la tarea servidor Administrar Brókers de DXL. 2 En el Árbol de sistemas, seleccione el nombre del Bróker de DXL y, a continuación, haga clic en la ficha Productos. Verifique que aparezcan el bróker de DXL y la versión. a Si el Bróker de DXL y la versión no aparecen, haga clic en Activar agentes. b En la página Activar McAfee Agent, seleccione Forzar actualización completa de directivas y tareas y haga clic en Aceptar. Puede que se tarde unos minutos en enviar las propiedades del bróker al appliance. Cuando la instalación es correcta, los brókers instalados están etiquetados como DXLBROKER y la versión correcta de DXL aparece en la ficha Productos. También puede hacer clic en el icono del escudo de McAfee en la barra de tareas de Windows y buscar el encabezado McAfee Data Exchange Layer para ver si el bróker está conectado. McAfee Data Exchange Layer 2.0.0 Guía del producto 19 2 Instalación de Data Exchange Layer Instalación de DXL 2.0.0 Verificación del estado de Intel Software Guard Extensions Intel Software Guard Extensions (SGX) se instala y activa mediante el Cliente de DXL. SGX solo se instala en equipos compatibles que ejecuten un sistema operativo Windows también compatible. Es posible verificar si un equipo es compatible con SGX y, de ser así, si SGX está o no activado. • Para ver si SGX está instalado en un equipo concreto, abra el Panel de control de Windows en dicho equipo y, en la lista Programas y características, busque Software de la plataforma Intel Software Guard Extensions. • Para ver si SGX está activado o desactivado en un sistema cliente de DXL concreto, en el Árbol de sistemas de McAfee ePO, seleccione el sistema donde esté instalado el cliente de DXL y haga clic en la ficha Productos. En la sección SGX se indicará si el sistema es compatible con SGX y si está o no activado. Solución de problemas de instalación McAfee proporciona archivos de registro y scripts para contribuir a resolver problemas habituales que podrían producirse durante la instalación. Acceso a los archivos de registro Consulte los archivos de registro con el fin de solucionar problemas de instalación. Los archivos de registro del Bróker de DXL se encuentran en /var/McAfee/dxlbroker/logs/ dxlbroker.log. Tenga estos archivos disponibles si se pone en contacto con el servicio de soporte técnico. Reconfiguración de la instalación mediante scripts Puede utilizar scripts para reconfigurar los brókers de DXL y McAfee Agent. Los scripts están situados en el directorio /home/<nombre_usuario>. Se deben ejecutar con permisos sudo, por ejemplo, sudo / home/mi_nombre/reconfig‑dxl. Nombre del script Descripción ¿Reiniciar? change-hostname Cambia el nombre de host del appliance actual del Bróker de DXL. Reinicia McAfee Agent y el bróker. Recomendado change-services No Activa o desactiva el Bróker de DXL. Si el bróker estaba desactivado inicialmente durante el primer inicio, el script solicita información sobre la configuración del bróker. reconfig-dxl Reconfigura el puerto de DXL. No reconfig-ma Reconfigura McAfee Agent. Recomendado Se reinician los servicios del agente y el Bróker de DXL. Se generan nuevos almacenes de claves cuando se inicia el servicio. Antes de usar el script, lea este artículo de la base de conocimiento, el cual contiene información importante: KB85043. 20 McAfee Data Exchange Layer 2.0.0 Guía del producto 2 Instalación de Data Exchange Layer Ampliación a DXL 2.0.0 Nombre del script Descripción ¿Reiniciar? reconfig-network Reconfigura la interfaz de red actual (de DHCP a manual o viceversa). Obligatorio reconfig-ntp No Reconfigura los servidores NTP (Network Time Protocol, Protocolo de tiempo de redes). Ampliación a DXL 2.0.0 Utilice esta información para realizar la ampliación a partir de una versión anterior de Data Exchange Layer. Antes de ampliar a Data Exchange Layer 2.0.0, cree una instantánea de su máquina virtual en el cliente de VMware vSphere. Para obtener instrucciones al respecto, véase la documentación de VMware vSphere. Utilice uno de los siguientes métodos para instalar los archivos de producto de la versión 2.0.0: • En el Administrador de software, haga clic en McAfee Data Exchange Layer 2.0 y, a continuación, incorpore el componente Paquete de DXL. Al hacerlo, se descargarán e instalarán automáticamente todos los paquetes y extensiones de DXL necesarios. • A fin de realizar una instalación manual, descargue los archivos de Data Exchange Layer 2.0.0 desde el sitio web de descarga de productos de McAfee. Incorpore los paquetes en el Repositorio principal y las extensiones mediante la página Extensiones. Lleve a cabo las tareas en el orden indicado para garantizar una ampliación correcta. Ampliación de las extensiones en McAfee ePO Instale las extensiones de Data Exchange Layer 2.0.0. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Menú | Software | Extensiones. 2 Haga clic en Instalar extensión e instale las extensiones en el orden siguiente. a Administración del Bróker de DXL b Cliente de DXL c Administración del Cliente de DXL Incorporación de los paquetes de ampliación Incorpore los paquetes de Data Exchange Layer en el Repositorio principal de McAfee ePO. McAfee Data Exchange Layer 2.0.0 Guía del producto 21 2 Instalación de Data Exchange Layer Ampliación a DXL 2.0.0 Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Menú | Repositorio principal y, a continuación, haga clic en Incorporar paquete. 2 Incorpore estos paquetes de DXL 2.0.0: • Bróker de DXL • Cliente de DXL • Plataforma de DXL Ampliación del Bróker de DXL Para ampliar los brókers de DXL 2.0.0 en el appliance, cree una tarea cliente que incluya una tarea de despliegue de productos en McAfee ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Menú | Directiva | Catálogo de tareas cliente. 2 Seleccione McAfee Agent y, a continuación, haga clic en Nueva tarea. 3 En la ventana Nueva tarea, seleccione Despliegue de productos y haga clic en Aceptar. 4 Complete la información sobre el nuevo despliegue del Bróker de DXL. En el caso de la opción Plataformas de destino, asegúrese de seleccionar solamente McAfee Linux OS. Cree una tarea para cada paquete. Los paquetes se deben actualizar en el orden siguiente: a Plataforma de DXL b Bróker de DXL 5 Guarde la tarea y ejecútela en el Bróker de DXL. 6 En el Árbol de sistemas, seleccione el nombre de un bróker de DXL y, a continuación, haga clic en la ficha Propiedades. 7 Haga clic en Activar agentes y seleccione Forzar actualización completa de directivas y tareas. Puede que se tarde unos minutos en enviar las propiedades del bróker al appliance. Los archivos de registro están situados aquí: /var/log/dxlbroker‑2.0.0‑<número_compilación>.log /var/log/DXLPlatform‑2.0.0‑<número_compilación>.log Verificación de la ampliación del Bróker de DXL Tras completar la ampliación de DXL, verifique que se haya producido de forma correcta. 22 McAfee Data Exchange Layer 2.0.0 Guía del producto Instalación de Data Exchange Layer Ampliación a DXL 2.0.0 2 Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En la página principal del Árbol de sistemas, verifique que aparezca el bróker actualizado y que tenga la etiqueta DXLBROKER. De no ser así, ejecute la tarea servidor Administrar Brókers de DXL. 2 En el Árbol de sistemas, seleccione el nombre del Bróker de DXL y, a continuación, haga clic en la ficha Productos. Verifique que aparezcan el Bróker de DXL y la versión actualizados. a Si el Bróker de DXL y la versión no aparecen, haga clic en Activar agentes. b Seleccione Forzar actualización completa de directivas y tareas y, a continuación, haga clic en Aceptar. Puede que se tarde unos minutos en enviar las propiedades del bróker al appliance. c Si la etiqueta DXLBROKER no aparece en el Árbol de sistemas, ejecute de nuevo la tarea servidor Administrar Brókers de DXL. Cuando la instalación está bien, aparece la versión correcta de DXL en la ficha Productos y los brókers instalados están etiquetados como DXLBROKER. Ampliación del Cliente de DXL Amplíe el Cliente de DXL a la versión 2.0.0 en cada uno de sus sistemas gestionados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Menú | Directiva | Catálogo de tareas cliente. 2 Seleccione McAfee Agent y, a continuación, haga clic en Nueva tarea. 3 Seleccione Despliegue de productos y, a continuación, haga clic en Aceptar. 4 Complete la información sobre el nuevo despliegue: en la lista Productos y componentes, seleccione Cliente de Data Exchange Layer. 5 Guarde la tarea y ejecútela en cada uno de los sistemas gestionados. Puede que tenga que esperar varios minutos hasta que finalice la tarea en función de la ocupación del servidor de McAfee ePO. 6 En el Árbol de sistemas, seleccione el sistema cliente de DXL y, a continuación, haga clic en la ficha Productos. 7 Haga clic en Activar agentes y seleccione Forzar actualización completa de directivas y tareas. Puede que se tarde unos minutos en enviar las propiedades del cliente al servidor de McAfee ePO. Verificación de la ampliación del Cliente de DXL Tras completar la ampliación del Cliente de DXL, verifique que se haya producido de forma correcta. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 En el Árbol de sistemas, seleccione un sistema con el Cliente de DXL y, a continuación, haga clic en la ficha Productos. 2 Verifique que aparezcan el Cliente de DXL y la versión 2.0.0 actualizados. 3 Seleccione un sistema con el Cliente de DXL y, en el menú Acciones, seleccione DXL | Búsqueda en DXL. Asegúrese de que el estado de conexión sea Conectado. McAfee Data Exchange Layer 2.0.0 Guía del producto 23 2 Instalación de Data Exchange Layer Ampliación a DXL 2.0.0 24 McAfee Data Exchange Layer 2.0.0 Guía del producto 3 Administración de Data Exchange Layer Data Exchange Layer incluye un cliente y brókers que permiten la comunicación bidireccional entre los endpoints de una red. Es posible agregar y organizar los brókers según sea necesario en el entorno. Contenido Uso de los brókers Tejido de DXL Conexión mediante puente de tejidos de Data Exchange Layer Creación de consultas de DXL Uso de los brókers Los brókers de Data Exchange Layer se pueden organizar en concentradores y zonas de servicio a fin de determinar cómo se accede a ellos. Los brókers se instalan en los sistemas gestionados y transmiten mensajes entre los productos de seguridad integrados con el Tejido de DXL. La red de brókers rastrea los clientes activos y ajusta de forma dinámica el enrutamiento de mensajes según proceda. Organización de los brókers Los brókers se pueden organizar en concentradores, los cuales administran la forma en que se accede a los brókers y proporcionan protección de conmutación en caso de error en un entorno con varios brókers. Si un concentrador tiene dos brókers, ambos actúan al mismo tiempo. Si uno no está disponible, el otro sigue funcionando. Es posible crear tantos concentradores como sean necesarios. Sin embargo, un bróker solo se puede asignar a un concentrador. Los brókers y los concentradores se pueden organizar en zonas de servicio a fin de determinar con más detalle cómo se accede a los servidores. Por ejemplo, si tiene varios servidores y brókers de Threat Intelligence Exchange en ubicaciones geográficas distintas, puede crear zonas de servicio de servidores y brókers. Los clientes de una zona de servicio acceden a los servidores de esa zona en primer lugar. Si esos servidores no están disponibles, los clientes acceden a los servidores de otras zonas. Si no se utilizan zonas de servicio, las solicitudes de los clientes se pueden enviar a cualquier servidor situado en cualquier ubicación. Herramientas para trabajar con brókers Utilice la función Tejido de Data Exchange Layer para ver la topología de brókers de su entorno. Es posible ver con rapidez cuántos brókers están conectados y administrados. También se puede ver el número de clientes conectados a un bróker específico. Esto puede ayudarle a determinar si necesita más brókers en su entorno. A fin de aumentar o reducir el número de clientes que se pueden conectar a un bróker, cambie la configuración de Límite de conexiones de clientes en la directiva Administración del Bróker de McAfee DXL. McAfee Data Exchange Layer 2.0.0 Guía del producto 25 3 Administración de Data Exchange Layer Uso de los brókers Configuración de directivas de DXL El cliente de DXL emplea la configuración de directiva de DXL en los sistemas gestionados donde se ha asignado la directiva. La configuración de directiva permite determinar el bróker o el concentrador específicos con los que se conectará el cliente de DXL. Las directivas permiten controlar a qué brókers se accede en el caso de un sistema gestionado concreto. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Menú | Directiva | Catálogo de directivas. 2 En la lista Producto, seleccione Cliente de McAfee DXL. 3 En la línea My Default, haga clic en Duplicar para crear una directiva. 4 Introduzca un nombre y una breve descripción para la directiva nueva; después, haga clic en Aceptar. 5 Complete los campos de la página Catálogo de directivas. Véase la Ayuda online para obtener detalles sobre cada uno de los campos. Una vez creada una directiva, asígnela a los sistemas gestionados a fin de controlar la forma en que el Cliente de DXL de esos sistemas se comunica con los brókers y los concentradores. Configuración de brókers Si ha instalado brókers de DXL en más de un sistema, puede crear una jerarquía de brókers a fin de proporcionar protección de conmutación en caso de error si alguno de los brókers deja de estar disponible. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Menú | Configuración | Configuración del servidor | Topología de DXL. 2 Seleccione Editar para crear concentradores, crear zonas de servicio y asignar brókers. Las opciones de la página dependen de si se ha seleccionado un bróker o un concentrador. Los brókers sin asignar aparecen debajo de los concentradores. 3 Seleccione un elemento del menú Acciones para crear o eliminar un concentrador, o bien para desasociar un bróker de su concentrador actual. Para obtener detalles sobre la conexión de brókers de DXL administrados por servidores de McAfee ePO distintos, consulte Conexión mediante puente de tejidos de DXL. Adición de brókers Puede que le interese instalar más brókers en su entorno a medida que agregue nuevos endpoints y sistemas. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Ejecute la instalación del appliance de DXL. Es posible instalar brókers en un sistema donde ya se ejecutan brókers, o bien en otro sistema distinto. 26 McAfee Data Exchange Layer 2.0.0 Guía del producto Administración de Data Exchange Layer Uso de los brókers 2 3 En la página Service Selection (Selección de servicios), seleccione Bróker de DXL y complete la instalación del bróker. Para obtener detalles sobre la instalación de brókers, véase Instalación de Data Exchange Layer. Adición de brókers a una DMZ Es posible instalar brókers de Data Exchange Layer en una zona desmilitarizada (DMZ) donde no se permiten servidores con acceso público. La instalación de un bróker en la DMZ permite a los usuarios remotos acceder a la información de los productos que emplean DXL, tales como Threat Intelligence Exchange. Es necesario disponer de un controlador de agentes en la DMZ, y la red se debe configurar de forma que admita esta situación. McAfee ePO se comunica con el Bróker de DXL para compartir información sobre configuración, directivas y rendimiento a través del agente correspondiente al bróker. A fin de utilizar un Bróker de DXL en una DMZ, se requieren reglas de firewall. Asimismo, la estructura de DXL debe estar configurada de manera que permita la comunicación entre los brókers de la DMZ y los brókers de la red interna. La página Topología de DXL permite crear esta estructura. (Para acceder a la página Topología de DXL, seleccione Menú | Configuración | Configuración del servidor | Topología de DXL.) El siguiente diagrama muestra los puertos predeterminados que se utilizan. McAfee Data Exchange Layer 2.0.0 Guía del producto 27 3 Administración de Data Exchange Layer Tejido de DXL Tejido de DXL Es posible ver con rapidez todos los brókers de DXL del entorno. Existe la opción de ver su estado, la forma de conexión, los clientes que admiten y otros detalles. Existen varias vistas que permiten ver el tejido de brókers de distintas formas: • El estado de conexión actual de todos los brókers • Los brókers administrados por distintas instancias de McAfee ePO • Brókers por concentrador • Brókers por clientes conectados Cabe la posibilidad de ver las propiedades detalladas, la información sobre la conexión mediante puentes, los servicios registrados y otros detalles sobre todos los brókers del tejido. Visualización del Tejido de DXL Es posible visualizar todos los brókers del entorno y ver datos sobre la conexión, el estado e información detallada. Antes de empezar La página del Tejido de DXL es de solo visualización y requiere permisos para acceder a ella. A fin de establecer los permisos para acceder al tejido, use el conjunto de permisos Tejido de McAfee DXL en McAfee ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Menú | Sistemas | Tejido de Data Exchange Layer. 2 Utilice la lista desplegable Ver para seleccionar cómo desea que se organice la información. • A fin de cambiar el tamaño de los elementos de la página para ampliarlos o reducirlos, utilice la rueda del ratón. • Para que todos los elementos de la vista del tejido se incluyan en la página, haga doble clic con el ratón. 3 Utilice la lista desplegable Etiqueta para seleccionar el tipo de etiquetas que desee ver. 4 Haga clic en un bróker para ver información detallada sobre él en las fichas Propiedades, Puentes y Servicios. Conexión mediante puente de tejidos de Data Exchange Layer La conexión mediante puente de tejidos de DXL permite que los tejidos administrados por instancias distintas de McAfee ePO se comuniquen entre ellos. La conexión mediante puente de tejidos permite que los clientes de DXL accedan a servicios disponibles en otros tejidos de DXL. Por ejemplo, si tiene Threat Intelligence Exchange y varios tejidos de DXL administrados por diversas instancias de McAfee ePO, es posible conectar los tejidos mediante un puente. Una vez hecho esto, podrá ver los archivos que se ejecutan en todas las ubicaciones y compartir la información de reputación sobre ellos. 28 McAfee Data Exchange Layer 2.0.0 Guía del producto Administración de Data Exchange Layer Conexión mediante puente de tejidos de Data Exchange Layer 3 A fin de conectar los tejidos de los brókers de DXL, hay que crear puentes entre los servidores de McAfee ePO. • Puente saliente: un concentrador de brókers de nivel superior administrado por un servidor de McAfee ePO. Comparte su tejido de brókers de DXL con un puente entrante administrado por otro servidor de McAfee ePO. • Puente entrante: un concentrador administrado por un servidor de McAfee ePO que comparte su tejido de DXL con el puente saliente. Proceso para conectar tejidos de DXL mediante un puente La conexión mediante un puente de tejidos de DXL es un proceso con varios pasos que garantiza que los tejidos de DXL de diferentes servidores de McAfee ePO se puedan comunicar entre ellos. Los sistemas conectados mediante el puente saliente y el puente entrante deben exportar e importar la información entre ellos. Por ejemplo, en el servidor de McAfee ePO de América del Norte que administra los brókers de DXL, cree un puente entrante en un concentrador local. Y, en el servidor de McAfee ePO de Europa, cree un puente saliente en un concentrador local. A continuación, realice el intercambio de la información de los concentradores locales de ambos servidores. Esto permite a los clientes de DXL de América del Norte y Europa acceder a los brókers y los servicios de ambas ubicaciones. Este proceso se debe completar en el nivel de concentrador para crear el puente. No es posible crear un puente a partir de un bróker individual. Conexión mediante puente de servidores y bases de datos de TIE existentes Si cuenta con servidores y bases de datos de TIE administrados por distintos servidores de McAfee ePO, puede conectarlos mediante un puente a fin de compartir la información sobre reputación. No obstante, solo puede existir una base de datos principal de TIE. Para obtener detalles sobre la conexión mediante un puente de servidores y bases de datos de TIE existentes, véase el artículo de la base de conocimiento KB83896. McAfee Data Exchange Layer 2.0.0 Guía del producto 29 3 Administración de Data Exchange Layer Conexión mediante puente de tejidos de Data Exchange Layer Creación de un puente saliente a otro concentrador Cuando se designa un concentrador de DXL como puente saliente hacia un concentrador remoto, la estructura de DXL comparte la información entre los brókers administrados por distintas instancias de McAfee ePO. Cada servidor de McAfee ePO solo puede tener un concentrador designado como concentrador de puente saliente. Ese concentrador debe ser el de nivel superior en la topología de DXL, con un mínimo de un bróker asignado. Es posible tener varios puentes entrantes desde otros concentradores salientes. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 Seleccione Menú | Configuración | Configuración del servidor | Topología de DXL. 2 En la página Topología de DXL, seleccione Editar. 3 En el árbol de la topología, seleccione el concentrador de nivel superior y, en el menú Acciones, seleccione Crear puente saliente - Concentrador de ePO remoto. 4 Haga clic en Exportar información de concentrador local a fin de crear un archivo que contenga información sobre los brókers del concentrador. Guarde este archivo y póngalo a disposición del sistema remoto. 5 En el servidor de McAfee ePO remoto donde se va a establecer el puente: a En el menú Acciones, seleccione Crear puente entrante - Concentrador de ePO remoto. b Importe el archivo creado en el paso 4 mediante la página Topología de DXL. Seleccione un concentrador para establecer un puente con el concentrador saliente, haga clic en Importar información de concentrador remoto y navegue hasta el archivo. Al hacerlo, se creará un puente entrante. c Haga clic en Exportar información de concentrador local a fin de crear un archivo que contenga información sobre los brókers. Véase Creación de un puente entrante desde otro concentrador para obtener detalles sobre los pasos necesarios. 6 En el sistema local, haga clic en Importar información de concentrador remoto y navegue hasta el archivo creado por el sistema remoto en el paso 5. Los concentradores local y remoto tienen ahora la información sobre los brókers necesaria para comunicarse y compartir información a través de la estructura de DXL. Creación de un puente entrante desde otro concentrador La designación de un concentrador como puente entrante desde un concentrador remoto permite al tejido de DXL compartir información entre los brókers administrados por distintos servidores de McAfee ePO. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 30 1 Seleccione Menú | Configuración | Configuración del servidor | Topología de DXL. 2 En la página Topología de DXL, haga clic en Editar. McAfee Data Exchange Layer 2.0.0 Guía del producto Administración de Data Exchange Layer Creación de consultas de DXL 3 3 En el árbol de la topología, seleccione un concentrador con el fin de que actúe como puente entrante para el tejido de brókers. Estos brókers se comunican con los brókers del sistema remoto. 4 En el menú Acciones, seleccione Crear puente entrante - Concentrador de ePO remoto. 5 Haga clic en Importar información de concentrador remoto. Navegue hasta el archivo de puente saliente creado por el servidor de McAfee ePO remoto. Este archivo contiene información sobre sus brókers. Puede importar archivos desde varios servidores de McAfee ePO. 6 Haga clic en Exportar información de concentrador local a fin de crear un archivo que contenga información sobre los brókers del concentrador local. El sistema remoto (puente saliente) importa este archivo para completar el puente. Ambos concentradores tienen ahora la información sobre los brókers necesaria para comunicarse y compartir información a través del tejido de DXL. 7 Para completar el puente, ejecute la tarea servidor Enviar evento de Estado de DXL en los sistemas entrante y saliente. Creación de consultas de DXL Es posible crear consultas en McAfee ePO para ver información sobre las propiedades correspondientes a los sistemas de SGX, los brókers y los clientes de DXL. Utilice la función Consultas e informes de McAfee ePO para crear consultas sobre los sistemas gestionados. A continuación, es posible seleccionar encabezados de columnas en las categorías Sistemas del Bróker de DXL y Sistemas del Cliente de DXL para su inclusión en la consulta. Para obtener detalles sobre la creación de consultas sobre sistemas gestionados en McAfee ePO, véase la Guía del producto de McAfee ePolicy Orchestrator. McAfee Data Exchange Layer 2.0.0 Guía del producto 31 3 Administración de Data Exchange Layer Creación de consultas de DXL 32 McAfee Data Exchange Layer 2.0.0 Guía del producto Índice A acerca de esta guía 5 ampliar DXL desde una versión anterior 21 appliance del bróker 13 archivos de registro, solucionar problemas de instalación 20 B brókers para Data Exchange Layer acerca de 7 agregar 26 agregar brókers a una DMZ 27 cómo están conectados los brókers 28 conectar mediante puente 30 configurar directivas 26 crear zonas de servicio 26 determinar qué bróker utilizar 26 estado de los brókers 28 etiquetados en McAfee ePO 19 organizar 25 tejido 25, 28 usar con varios servidores de McAfee ePO 28 ver propiedades de brókers 31 C compatibles, sistemas operativos 11 concentradores acerca de 7 conectar mediante puente 30 crear 25 determinar qué concentrador utilizar 26 organizar brókers 25 conectar mediante puente concentradores y brókers de Data Exchange Layer 28 configuración brókers 25 determinar qué bróker utilizar 26 mediante scripts 20 consultar propiedades de Data Exchange Layer 31 convenciones tipográficas e iconos utilizados en esta guía 5 Data Exchange Layer (continuación) ver propiedades de clientes y brókers 31 descripción general de la red 12 despliegue Cliente de Data Exchange Layer 19 directivas, configurar para Data Exchange Layer 26 DMZ agregar brókers de Data Exchange Layer 27 documentación convenciones tipográficas e iconos 5 destinatarios de esta guía 5 específica de producto, buscar 6 I instalación ampliar desde una versión anterior 21 archivos de registro para solucionar problemas 20 brókers mediante el appliance 13 descargar software 13 requisitos 11 solucionar problemas 20 verificar la instalación 19 Intel Software Guard Extensions 9 Intel® Software Guard Extensions verificar estado de SGX en un equipo 20 M McAfee Agent requisitos de instalación 11 McAfee ePO y Data Exchange Layer 28 McAfee ServicePortal, acceso 6 P protección de conmutación en caso de error, organizar brókers 25 protocolos utilizados 12 puertos utilizados 12 R reconfiguración mediante scripts 20 requisitos del sistema 11 D Data Exchange Layer desplegar 19 McAfee Data Exchange Layer 2.0.0 Guía del producto 33 Índice S U scripts reconfigurar la instalación 20 usar Data Exchange Layer con varios servidores de McAfee ePO ServicePortal, buscar documentación del producto 6 SGX 9 ver propiedades de sistemas SGX 31 verificar estado de SGX en un equipo 20 sistemas operativos compatibles 11 Software Guard Extensions 9 solucionar problemas instalación 20 soporte técnico, encontrar información de productos 6 T tejido acerca de 7, 28 ver 28 28 V verificar la instalación 19 estado de SGX 20 VMware vSphere desplegar plantilla OVF 13 Z zonas de servicio acerca de 7 crear 26 organizar brókers 25 topología, brókers 28 34 McAfee Data Exchange Layer 2.0.0 Guía del producto 0-02