Rapid7 InsightVM_EP1

How to Installation Rapid7 InsightVM on Windows Server 2019. วันนี้ว่าง ๆ เลยจะมาเขียนบทความ Review วิธีการ Install Rapid7 Insight VM ซึ่ง เพื่อน ๆ สามารถ Download ไปติดตั้งในองกรณ์ของเพื่อน ๆ เพื่อดำเนินการ SCAN ได้เลยครับ (ที่สำคัญ คือ Rapid7 นั้นเข้ามีให้ใช้งานแบบ Free Trial ด้วยครับ)…มาเริ่มกันเลยฮะ

Step1: Check System Requirement > https://docs.rapid7.com/insightvm/system-requirements/

System Requirements

Step2: Download File Install > https://www.rapid7.com/products/nexpose/download/

InsightVM (Free Trial)

Step3: Preparation of Windows Server

Example: Windows Server 2019 Standard

Step4: Install Rapid7 InsightVM

1. Install File Rapid7Setup

2. Next

3. Next

Remark: ในส่วนของ Components ของ Rapid 7 InsightVM จะประกอบไปด้วย 2 ส่วน คือ

1. Security Console: ใช้ในการ Configuration และเป็น Database
2. Scan Engine: ใช้ในการ เปิด Session ไป Scan เครื่อง Target ปลายทาง นั้นก็หมายความว่า ทุกการ Scan นั้น ถ้าเราไป netstat ดู นั้น คนเปิด Session จะเป็น Scan Engine วิ่งเข้าไป Scan #555. สั้น 555

และเราจะเลือกอะไรละ:

• Security Console with local Scan Engine: คือ มันจะติดตั้งในส่วนของ Console และ Scan Engine ให้เราเลย
• Scan Engine only: คือจะติดตั้งเฉพาะ Scan Engine อย่างเดียว และทำไม่เราต้องติดตั้ง Scan Engine ละ ติดตั้งไปทำไม่ คือ… 1. แบ่งหน้าที่ กันทำงาน..ช่วยกัน ไม่ให้เพื่อนคนอื่นทำงานหนัก 555// 2. ถ้าเรามี Network หลาย VLAN ละ เราต้องทำ Policy Firewall ในการ Allow Scan ใช้หรือไม่ แม้ ๆ ถ้าพูดอย่างนี้มันก็ไม่เห็นภาพดิ ต้องสร้างภาพ 555

Rapid7 Console and Local Scan Engine ดูแล้วหน้าจะทำงานหนัก 555 ต้องมานั่งทำ Firewall Policy อีก และจริง ๆแล้ว เราคงไม่มี Target Server เพียงเท่านี้หรอก มีเป็น ร้อยยย 5555

Scan Engine: เราจะไม่ต้อง Create Firewall Policy หลายรอบแหละ…เอาแค่ IP Scan Engine เท่านั้น ประหยัดการทำงาน … และช่วยกันทำงาน 555

Communication Direction: Scan Engine: โดยมีความหมายดังนี้

Console to Engine: Console จะเป็นฝ่ายเรียก

Engine to Console: Engine จะเป็นฝ่ายเรียก

Ref: https://docs.rapid7.com/insightvm/selecting-a-scan-engine-for-a-site

ทุกการติดตั้งครั้งแรก เราจะต้องเลือกทั้ง Security Console with Local Scan Engine นั้นก็หมายความว่า Server Rapid7 ที่เป็น Console นั้น มี Scan Engine ตัวในด้วย เราสามารถ ใช้ Scan Engine Additional or Scan Engine Local ก็ได้ ซึ่งมันก็มีข้อเสียที่แตกต่างกันไป

Example Diagram: การทำงานจะเป็นประมาณนี้ (วาดไม่สวย เพราะขี้เกียจวาด 555)

Example Diagram Scan

4. Next

5. Credentials: ใช้สำหรับ Login Console

6. Next

7. Next

8. Installation Progress

9. Finish and Reboot Server

10. หลังจาก Reboot เราจะเข้าได้แว้วครับ

ง่ายไหมครับ สำหรับการ Installation Rapid7 InsightVM เพียงเท่านี้ เพื่อน ๆ พี่ ๆ น้อง ๆ ก็ สามารถนำ ไป SCAN VA ภายในองกรณ์ของทุก ๆ ท่านได้แล้ว เพื่อเพิ่ม Security ให้กับระบบให้มากยิ่งขึ้นไปครับ…. https://localhost:3780 สำหรับถ้าจะเข้า Management console อย่าลืม Allow Port 3780 เพื่อไป Management นะครับ

เดียวมาต่อใน EP2 นะครับ เกี่ยวกับวิธีการ Configuration and Create Site for SCAN VA …ปายทำงานก่อนครับ

***หวังว่าบทความนี้อาจจะเป็นแนวทางให้เพื่อน ๆ พี่ ๆ น้อง ไม่มากก็น้อยนะครับ
#แบ่งปัน
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
#มือใหม่กำลังหัดเขียนมีอะไรแนะนำได้เลยนะครับ
#Share_Knowledge_and_Experience