Requisitos técnicos para la instalación de Cyberwatch
La instalación de Cyberwatch consiste en instalar el software en su red sobre una máquina virtual previamente configurada y dedicada a tal efecto.
La configuración de la máquina virtual debe respetar el nivel de endurecimiento recomendado en su política de seguridad de los sistemas de información. La documentación oficial de Docker y la página Desplegar Cyberwatch con Swarm en un entorno endurecido exponen las limitaciones necesarias para el correcto funcionamiento del software.
Esta intervención es realizada por los ingenieros de Cyberwatch y dura media jornada.
Los requisitos previos para la intervención de instalación son:
Configuración de la máquina central que recibirá el software Cyberwatch
Instalación en un nodo Swarm
Sistema operativo
- Máquina Linux 64 Bits con un kernel 5.11 como mínimo.
- Sistema operativo a su elección entre:
- Debian 13
- Ubuntu 24.04, 26.04
- Red Hat 9
- Rocky Linux 9
- AlmaLinux 9
- Oracle Linux 9
- La máquina debe disponer de acceso al repositorio oficial de la distribución o equivalente y estar actualizada
- Máquina actualizada (
apt upgrade/yum update)
Requisitos de hardware (recomendado)
- 4 vCPU
- 16 GB de RAM
Los requisitos mínimos son 2 vCPU y 12 GB de RAM.
Requisitos de espacio en disco
- 60 GB de espacio en disco, de los cuales:
- 5 GB en
/var/lib/cyberwatch/ - 40 GB para las imágenes de los contenedores, los contenedores en ejecución y los datos en
/var/lib/docker(25GB) y en/var/lib/containerd(15GB) - 15 GB para el sistema
- 5 GB en
Instalación en un nodo Kubernetes
Requisitos de hardware dedicados a la aplicación Cyberwatch
- 2 vCPU
- 12 GB de RAM
Requisitos de configuración del clúster
La siguiente lista constituye requisitos previos para el despliegue y el correcto funcionamiento de Cyberwatch en un clúster Kubernetes.
Disponer de una entrada DNS funcional para acceder a la aplicación Cyberwatch. Esta entrada DNS debe apuntar a la dirección IP del balanceador de carga del clúster Kubernetes, o del ingress controller. Este registro es necesario, no es posible acceder a la aplicación por la dirección IP
Disponer de un entorno en el que estén instalados los programas Helm (versión > 3.8.0) y Kubectl, configurados para acceder al clúster Kubernetes
El clúster Kubernetes debe disponer de:
- un resolvedor DNS como
core-dns - un
ingress-controllerfuncional, la documentación de OVH indica por ejemplo cómo poner uno en marcha - un sistema de almacenamiento capaz de generar dinámicamente
PersistentVolumesmediante unStorageClass
Para verificar que el clúster dispone de un resolvedor DNS:
kubectl cluster-info- un resolvedor DNS como
Instalación en un nodo Podman
Sistema operativo
- Máquina Linux 64 Bits con un kernel 5.11 como mínimo.
- Sistema operativo a su elección entre:
- Debian 13
- Ubuntu 24.04, 26.04
- Red Hat 9
- Rocky Linux 9
- AlmaLinux 9
- La máquina debe disponer de acceso al repositorio oficial de la distribución o equivalente y estar actualizada
- Máquina actualizada (
apt upgrade/yum update)
Requisitos de hardware (recomendado)
- 4 vCPU
- 16 GB de RAM
Los requisitos mínimos son 2 vCPU y 12 GB de RAM.
Requisitos de espacio en disco
- 60 GB de espacio en disco, de los cuales:
- 5 GB en
/var/lib/cyberwatch/ - 40 GB para las imágenes de los contenedores, los contenedores en ejecución y los datos en
/home/cyberwatch - 15 GB para el sistema
- 5 GB en
Requisitos de red
Para el correcto funcionamiento de Cyberwatch, los flujos HTTPS salientes deben estar autorizados hacia:
Para Kubernetes y Podman, el flujo hacia download.docker.com no es necesario.
dl.cyberwatch.com
download.docker.com
harbor.cyberwatch.fr
securitydb.cyberwatch.com
download.windowsupdate.com (opcional)
Matriz de flujos asociada:
| Origen | Destino | Protocolo | Puerto | Descripción |
|---|---|---|---|---|
| Servidor Cyberwatch | download.docker.com | TCP | 443 | Instalación y actualizaciones de Docker |
| Servidor Cyberwatch | harbor.cyberwatch.fr | TCP | 443 | Registro de imágenes Docker Cyberwatch |
| Servidor Cyberwatch | securitydb.cyberwatch.com | TCP | 443 | Sincronización con la base de vulnerabilidades |
| Servidor Cyberwatch | download.windowsupdate.com | TCP | 80 | Descarga del .cab para Microsoft Update |
| Servidor Cyberwatch | dl.cyberwatch.com | TCP | 443 | Alternativa para descargar el .cab para Microsoft Update, y repositorio de paquetes Cyberwatch |
Requisitos para el uso de la interfaz web de Cyberwatch
Cyberwatch recomienda el uso de un navegador actualizado. Soportamos todos los navegadores que no estén en fin de vida.
Todas las peticiones enviadas a la interfaz web de Cyberwatch se tratan en HTTPS, y por defecto se utiliza un certificado autofirmado generado durante la instalación. Por razones de seguridad, le recomendamos consultar nuestro procedimiento de modificación del certificado TLS de Cyberwatch para modificarlo una vez completada la instalación.
Preparar la configuración de los activos a supervisar
Antes del despliegue, es posible preparar los requisitos previos que permiten la supervisión de los activos, mediante los modos con agente o sin agente, según los métodos elegidos.
Configuración de los activos a supervisar con Cyberwatch para un despliegue en modo “con agente”
Consulte la documentación sobre los requisitos de los activos a supervisar en modo con agente.
Hay detalles adicionales disponibles en la ayuda técnica para preparar los activos para un despliegue con agentes.
Configuración de los activos a supervisar con Cyberwatch para un despliegue en “conexión sin agente”
Consulte la documentación sobre los requisitos de los activos a supervisar en conexión sin agente.
En caso necesario, Cyberwatch también proporciona una ayuda técnica para la preparación de los activos para una conexión sin agente.
Planificar la media jornada de intervención de los ingenieros de Cyberwatch
- Contáctenos en
support@cyberwatch.como llámenos al+33 1 85 08 69 79para definir una fecha de intervención - Los ingenieros de Cyberwatch realizarán la intervención en el horario acordado, mediante control remoto (TeamViewer, WebEx…) o acceso SSH a la máquina central Cyberwatch