Voi siete qui: Installazione di RCS > Installazione componenti opzionali e aggiuntivi > Cose da sapere su Network Injector Appliance

Cose da sapere su Network Injector Appliance

Introduzione

Network Injector Appliance è un server di rete per installazioni in segmento access switch o intra-switch presso un fornitore di servizi Internet.

Tramite il monitoraggio delle connessioni del target, permette di iniettare un agent RCS nelle pagine web visitate o nelle applicazioni o nei file scaricati dal target.

Network Injector Appliance utilizza come sistema operativo Network Injector - Network Appliance e come software di gestione Appliance Control Center.

NOTA: Network Injector Appliance è fornito già installato e pronto all’uso completo di tutti gli applicativi previsti.

Funzioni principali

Network Injector Appliance analizza il traffico del target e, in caso di corrispondenza con le regole configurate, vi inietta gli agent.

Network Injector Appliance comunica ogni 30 secondi con RCS per ricevere le regole di identificazione e di infezione e inviare lo stato e i log.

Il suo software di gestione Appliance Control Center è configurabile per l'accesso da remoto.

Connessioni alla rete

Network Injector Appliance richiede due connessioni alla rete: una per intercettare il traffico del target, l'altra per fare l'infezione con gli agent e per comunicare con il server RCS.

Suggerimento: dopo che è stato configurato, Network Injector Appliance è indipendente. È possibile quindi lasciarlo operare senza ulteriore comunicazione col server RCS.

Richiede assistenza: data la peculiarità di Network Injector Appliance, il presente manuale si limita a dare le strette indicazioni di connessione, lasciando all'assistenza tecnica tutti quegli aspetti strategici da definire in fase di start-up e consegna.

Schema di collegamento standard

Schema tipico nel caso di un Access Switch che riesca a instradare i dati verso Network Injector Appliance:

Figura 1: Network Injector Appliance: schema fisico

Schema di collegamento come segmento intra-switch

Schema tipico con dispositivo TAP per potenziare l'instradamento dei dati dell'Access Switch:

Figura 2: Network Injector Appliance con TAP: schema fisico

Sniffing dei dati tramite TAP, porta SPAN

Un dispositivo TAP è spesso già presente presso il fornitore di servizi Internet ed è la soluzione più adatta per il monitoraggio del traffico.

L'uso invece della porta SPAN ha i seguenti svantaggi:

RCS9.4 | Manuale utente | © COPYRIGHT 2014