Article

Installer une sonde IKare

Contexte : Installation d’une sonde IKare dans le réseau du client. Cette sonde servira de proxy afin de scanner les équipements et les serveurs à l’intérieur de l’entreprise, sans pour autant ouvrir les accès aux serveurs depuis et vers Internet.

Prérequis matériels

Les prérequis Hardware que nous conseillons pour une VM sonde IKare sont :

  • 4 processeurs d’architecture 64 bits ;
  • 4 giga octets de RAM (8 giga octets sont recommandés au-dessus de 100 machines supervisées) ; • Un disque dur de 64 giga octets.

Ouverture de flux

La VM de la sonde IKare doit pouvoir communiquer avec :

  • L’IKare Master centralisé en HTTPS (443) : 78.153.254.23 (scan.cyber.freepro.com)
  • Le serveur de licences ITrust en HTTPS (443) : 163.172.62.226 (license.itrust.fr)

Déroulement

Cette installation comprend :

  1. L’installation d’une VM Linux (Debian 11)
  2. L’installation des services IKare sur cette VM
  3. La configuration du certificat FreePro
  4. L’enregistrement de la sonde IKare auprès de l’IKare Master

1. L’installation d’une VM Linux (Debian 11) #

Le kit d’installation d’IKare est le suivant :

  • L’ISO d’installation du système Debian 11 est disponible à l’url suivante : http://license.itrust.fr/ikare/ikare-latest.iso
  • Le guide d’installation d’IKare est disponible à l’url suivante : http://license.itrust.fr/ikare/ikare-guide_installation.pdf

Procéder à l’installation de l’ISO tel que décrite dans le paragraphe §2.3 du guide d’installation

2. Installation des services Ikare sur cette VM #

L’installation des services IKare est ensuite décrite dans le paragraphe §2.4.2 du guide d’installation.
Remarque : pour installer une sonde IKare, il est nécessaire de choisir l’option “p” (pour Probe) au lancement du script d’installation.

3. Configuration du certificat FreePro sur la sonde #

Lorsque la sonde IKare est installée, se connecter sur la sonde (SSH) avec le compte unix admin afin d’accéder au menu d’administration SSH de la sonde. Sélectionner l’option a – Import CA file (dans le menu) puis le choix 1 – Import CA sur l’écran spécifique:

Coller le contenu du certificat CA transmis par Free Pro et valider

4. L’enregistrement de la sonde IKare auprès de l’IKare Master #

Une fois le certificat (CA) configuré (étape précédente), se connecter sur la sonde (SSH) avec le compte unix admin afin d’accéder au menu d’administration SSH de la sonde.

Sélectionner l’option i – Register IKare Probe (dans le menu) puis saisir les informations nécessaires pour enregistrer sa sonde :

Please enter IKare master IP ⇒ 78.153.254.23
Please enter probe login ⇒ Cf login transmis par Free Pro
Please enter probe password ⇒ Cf mot de passe transmis par Free Pro

Valider la saisie de ces informations dans la console SSH ⇒ La sonde doit s’enregistrer et pourra être administrée à partir de l’IHM IKare centralisée.

Qu'avez vous pensé de cet article ?