Kann ich cognitix Threat Defender in einer virtuellen Umgebung ausführen?
Wir raten davon ab, cognitix Threat Defender in einer virtuellen Umgebung auszuführen.
cognitix Threat Defender arbeitet auf Schicht 2 des OSI-Modells. Mit geeigneter Hardware und dem entsprechenden Lizenzumfang, kann er bis zu 40 Gbit/s und mehr verarbeiten. cognitix Threat Defender erreicht diese hohe Verarbeitungsgeschwindigkeit, weil er direkt auf die Hardware im Netzwerk zugreift. Jede zusätzliche Schicht zwischen Threat Defender und der Netzwerk-Hardware, wie Betriebssystem und Treiber für virtuelle Umgebungen, verlangsamt die Verarbeitung durch zusätzliche Latenzen.
Aber wenn die Virtualisierungssoftware die erforderlichen Hardwareanforderungen bereitstellen kann, ist es möglich, cognitix Threat Defender in einer virtuellen Umgebung zu installieren und auszuführen.
Im Folgenden wird gezeigt, wie ein virtueller cognitix Threat Defender mit Oracle VirtualBox installiert und so eingerichtet wird, dass er den gesamten Datenverkehr im Host-System sehen kann. Auf diese Weise können Sie cognitix Threat Defender zu Testzwecken auf einem Notebook oder Desktop-Computer ausführen.
Bemerkung
Microsoft Azure und Microsoft Hyper-V können nicht für die Virtualisierung von cognitix Threat Defender verwendet werden, da die Treiber nicht kompatibel sind.
Systemvoraussetzungen
Das Host-System muss folgende Anforderungen erfüllen:
- CPU:
CPU mit SSE 4.2
Mindestens 4 Threads, wir empfehlen 8 Threads zu verwenden
- RAM:
Mindestens 8GB
Empfohlen sind 16GB
Vorbereitungen
Installieren Sie VirtualBox. Weitere Informationen finden Sie in der Dokumentation.
Konvertieren Sie die Installationsdatei für cognitix Threat Defender aus dem
.img-Format in.vdi, damit sie für VirtualBox lesbar ist:Laden Sie die Installationsdatei herunter und speichern Sie sie in einem eigenen Ordner.
Öffnen Sie ein Konsolenfenster.
Geben Sie folgenden Befehl ein:
VBoxManage convertfromraw --format vdi cgntx_installer_VERSION.img cgntx_installer_VERSION.vdi
Wobei
cgntx_installer_VERSION.imgundcgntx_installer_VERSION.vdidurch tatsächliche Dateinamen ersetzt werden müssen.Dieser Befehl ist für alle Betriebssysteme identisch, da er das VBoxManage-Programm aufruft.
Erstellung einer virtuellen Maschine für cognitix Threat Defender
Starten Sie VirtualBox.
Erstellen Sie eine neue virtuelle Maschine mit folgenden Einstellungen:
Betriebssystem: Linux
Version: Other Linux (64-bit)
Speichergröße: 8192MB (8GB)
Festplatte: virtuelle Festplatte erzeugen
Festplattendateityp: VDI
Speicherung auf physikalischer Festplatte: dynamisch alloziert
Speicherort und Dateigröße: mindestens 32GB (64GB empfohlen); wenn genügend Speicherplatz verfügbar ist, empfehlen wir 120GB oder mehr zu verwenden
Konfigurieren Sie die virtuelle Maschine folgendermaßen:
System:
Hauptplatine > Boot-Reihenfolge: Diskettenlaufwerk und Optisch deaktivieren
Hauptplatine > Erweitert: EFI aktivieren (nur spezielle Gäste)
Prozessoren: 4
Massenspeicher:
Fügen Sie unter
Controller: IDEeine Festplatte hinzu.Fügen Sie das konvertierte Installationsimage im
.vdi-Format zur neuen Festplatte hinzu.
- Netzwerk:
Aktivieren Sie die Adapter 1 bis 3 mit folgenden Einstellungen:
Einstellungen
Adapter 1
Adapter 2
Adapter 3
Angeschlossen an
Host-only Adapter
Netzwerkbrücke
Netzwerkbrücke
Name
vboxnet0(Drahtlose) Netzwerkschnittstelle des Hosts 1
(Drahtlose) Netzwerkschnittstelle des Hosts 2
Adaptertyp
Paravirtualisiertes Netzwerk
Paravirtualisiertes Netzwerk
Paravirtualisiertes Netzwerk
Promiscuous-Mode
Erlauben für alle VMs und den Host
Erlauben für alle VMs und den Host
cognitix Threat Defender installieren
Installieren Sie cognitix Threat Defender mit folgenden Einstellungen:
Management Interface: erste Schnittstelle, definiert durch die Netzwerkeinstellungen der virtuellen Maschine
IP-Adresse: im Netzwerk
192.168.56.0/24, definiert durchvboxnet0Gateway: leer
DNS-Server: leer
Rufen Sie die cognitix Threat Defender zugewiesene IP-Adresse im Browser auf.
cognitix Threat Defender sieht nun den gesamten Datenverkehr im Host-System.