Requisitos técnicos para la instalación de Cyberwatch
La instalación de Cyberwatch consiste en instalar el software en su red sobre una máquina virtual previamente configurada y dedicada a tal fin.
Esta intervención la realizan los ingenieros de Cyberwatch y dura media jornada.
Los requisitos para la intervención de instalación son:
Configuración de la máquina central que recibirá el software Cyberwatch
Instalación en un nodo Swarm
Sistema operativo
- Máquina Linux 64 Bits con un kernel 5.11 como mínimo.
- Sistema operativo a su elección entre:
- Debian 13
- Ubuntu 24.04
- Red Hat 9
- Rocky Linux 9
- AlmaLinux 9
- Oracle Linux 9
- La máquina debe disponer de acceso al repositorio oficial de la distribución o equivalente y estar actualizada
- Máquina actualizada (
apt upgrade/yum update)
Requisitos de hardware (recomendado)
- 4 vCPU
- 16 GB de RAM
Los requisitos mínimos son 2 vCPU y 12 GB de RAM.
Requisitos de espacio en disco
- 60 GB de espacio en disco, de los cuales:
- 5 GB en
/var/lib/cyberwatch/ - 40 GB para las imágenes de contenedores, los contenedores en ejecución y los datos:
- Para sistemas basados en Debian en:
/var/lib/docker - Para sistemas basados en RHEL en:
/var/lib/docker(25GB) y/var/lib/containerd(15GB)
- Para sistemas basados en Debian en:
- 15 GB para el sistema
- 5 GB en
Instalación en un nodo Kubernetes
Requisitos de hardware dedicados a la aplicación Cyberwatch
- 2 vCPU
- 12 GB de RAM
Requisitos de configuración del clúster
La siguiente lista constituye los requisitos previos para el despliegue y el correcto funcionamiento de Cyberwatch en un clúster Kubernetes.
Disponer de una entrada DNS funcional para acceder a la aplicación Cyberwatch. Esta entrada DNS debe apuntar a la dirección IP del balanceador de carga del clúster Kubernetes o del ingress controller. Este registro es necesario: no es posible acceder a la aplicación por la dirección IP
Disponer de un entorno en el que estén instalados Helm (versión > 3.8.0) y Kubectl, configurados para acceder al clúster Kubernetes
El clúster Kubernetes debe disponer de:
- un resolutor DNS como
core-dns - un
ingress-controllerfuncional; la documentación de OVH indica, por ejemplo, cómo implementarlo - un sistema de almacenamiento capaz de generar dinámicamente
PersistentVolumesmediante unStorageClass
Para verificar que el clúster dispone de un resolutor DNS:
kubectl cluster-info- un resolutor DNS como
Instalación en un nodo Podman
Sistema operativo
- Máquina Linux 64 Bits con un kernel 5.11 como mínimo.
- Sistema operativo a su elección entre:
- Debian 13
- Ubuntu 24.04
- Red Hat 9
- Rocky Linux 9
- AlmaLinux 9
- La máquina debe disponer de acceso al repositorio oficial de la distribución o equivalente y estar actualizada
- Máquina actualizada (
apt upgrade/yum update)
Requisitos de hardware (recomendado)
- 4 vCPU
- 16 GB de RAM
Los requisitos mínimos son 2 vCPU y 12 GB de RAM.
Requisitos de espacio en disco
- 60 GB de espacio en disco, de los cuales:
- 5 GB en
/var/lib/cyberwatch/ - 40 GB para las imágenes de contenedores, los contenedores en ejecución y los datos en
/home/cyberwatch - 15 GB para el sistema
- 5 GB en
Requisitos de red
Para el correcto funcionamiento de Cyberwatch, los flujos HTTPS salientes autorizados hacia:
Para Kubernetes y Podman, el flujo hacia download.docker.com no es necesario.
dl.cyberwatch.com
download.docker.com
harbor.cyberwatch.fr
securitydb.cyberwatch.com
download.windowsupdate.com (opcional)
Matriz de flujos asociada:
| Origen | Destino | Protocolo | Puerto | Descripción |
|---|---|---|---|---|
| Servidor Cyberwatch | download.docker.com | TCP | 443 | Instalación y actualizaciones de Docker |
| Servidor Cyberwatch | harbor.cyberwatch.fr | TCP | 443 | Registro de imágenes Docker de Cyberwatch |
| Servidor Cyberwatch | securitydb.cyberwatch.com | TCP | 443 | Sincronización con la base de vulnerabilidades de Cyberwatch |
| Servidor Cyberwatch | download.windowsupdate.com | TCP | 80 | Descarga del archivo .cab para Microsoft Update |
| Servidor Cyberwatch | dl.cyberwatch.com | TCP | 443 | Alternativa para descargar el .cab para Microsoft Update y repositorio de paquetes Cyberwatch |
Requisitos para el uso de la interfaz Web de Cyberwatch
Cyberwatch recomienda el uso de un navegador actualizado. Soportamos todos los navegadores que no están al final de su ciclo de vida.
Todas las solicitudes enviadas a la interfaz Web de Cyberwatch se procesan en HTTPS, y utilizan por defecto un certificado autofirmado generado durante la instalación. Por razones de seguridad, recomendamos consultar nuestro procedimiento de modificación del certificado TLS de Cyberwatch para modificarlo una vez finalizada la instalación.
Preparar la configuración de los activos a supervisar
Antes del despliegue, es posible preparar los requisitos que permitan la supervisión de los activos, mediante los modos con agente o sin agente, según los métodos seleccionados.
Configuración de los activos a supervisar con Cyberwatch para un despliegue en modo “CON agente”
Consulte la documentación sobre los requisitos previos de los activos a supervisar en modo con agente.
Hay detalles complementarios disponibles en la ayuda técnica para realizar los preparativos de los activos para un despliegue con agentes.
Configuración de los activos a supervisar con Cyberwatch para un despliegue en modo “SIN agente”
Consulte la documentación sobre los requisitos previos de los activos a supervisar en modo sin agente.
En caso de necesidad, Cyberwatch también proporciona una ayuda técnica para realizar los preparativos de los activos para un despliegue sin agente.
Planificar la media jornada de intervención de los ingenieros de Cyberwatch
- Contáctenos en
support@cyberwatch.como llámenos al+33 1 85 08 69 79para definir una fecha de intervención - Los ingenieros de Cyberwatch realizarán la intervención en la franja acordada, mediante un control remoto (TeamViewer, WebEx…) o un acceso SSH a la máquina central de Cyberwatch