Bereitstellen des Secure Remote Access-Geräts in einer Amazon AWS-Umgebung

Administratoren, die das virtuelle BeyondTrust-Gerät in ihrer Amazon Web Services (AWS)-Umgebung bereitstellen möchten, können die nachstehenden Schritte befolgen.

Sie benötigen ein bereits konfiguriertes Amazon AWS-Konto und einen Support-Plan. Außerdem müssen Sie den DNS-Hostnamen für Ihre Website registrieren.

Eine E-Mail von BeyondTrust mit den erforderlichen Links für virtuelle Geräte

  1. Öffnen Sie die E-Mail, die Sie vom technischen Support von BeyondTrust erhalten haben, und klicken Sie auf den Link Link zu Ihrem AWS-Konto, um zur BeyondTrust-Website weitergeleitet zu werden.

 

Die BeyondTrust-Webseite, auf der Sie Ihre AWS-Kontokennung eingeben können, um Ihr virtuelles Gerät auf Amazon hochzuladen

  1. Geben Sie Ihre AWS-Kontokennung in das Textfeld ein und klicken Sie auf Kontokennung hinzufügen. Ihr virtuelles Gerät wird innerhalb von einer Stunde als privates Amazon Machine Image (AMI) für Ihr Amazon AWS-Konto freigegeben. Das AMI wird für jede Ihrer AWS-Regionen freigegeben.

Wenn Sie sich nicht sicher sind, wie Ihre AWS-Kontokennung lautet, enthält die E-Mail einen Link zu einer Amazon-Hilfeseite, auf der Sie erfahren, wie Sie sie finden.

  1. Klicken Sie im AWS EC2-Dashboard im Abschnitt AWS-Services auf den EC2-Link, um den Assistenten zu starten.
  2. Navigieren Sie zu Images > AMI.
  3. Wählen Sie aus der Dropdown-Liste Private Bilder aus.
  4. Wählen Sie das virtuelle Gerät (zum Beispiel Secure Remote Access-Gerät – 5.2.0) aus der AMI-Liste aus. Hierbei handelt es sich um das Software-Basisimage, welches als nächstes aktualisiert und konfiguriert werden muss.
  5. Klicken Sie auf die Schaltfläche Starten.
  6. Wählen Sie einen Instanztyp. Wir unterstützen alle t2- und m4-Instanztypen. Beachten Sie die Tabelle Lizenz und Größenbestimmung unten.
  7. Klicken Sie auf Weiter: Konfigurieren Sie die Instanz-Details.
  8. Klicken Sie nach dem Konfigurieren der Instanz-Startdetails auf Weiter: Speicher hinzufügen.
  9. Konfigurieren Sie auf der Seite „Speicher hinzufügen“ die Größen und Volumentypen der Laufwerke, die Sie im AMI berücksichtigen möchten. Wir empfehlen Ihnen, Universal-SSD (gp2) als Volumentyp für das Root- und sekundäre Volumen auszuwählen, Sie können aber zwischen den beiden SSD-Typen wählen (GP2 oder IO1). Wenn Sie ein großes Volumen für Aufzeichnungen benötigen, aber auf die Kosten achten müssen, können Sie ein drittes Laufwerk bereitstellen und es als Magnetisch (Standard) konfigurieren. Beachten Sie für Empfehlungen zur Größe der Instanzlaufwerke die Spalte AWS-Laufwerk in der Tabelle Lizenzen und Größenbestimmung unten. Sie können die Option Verschlüsselt wählen, das Remote-Support-Produkt bietet jedoch auch eine Data-at-Rest-Verschlüsselung.
  10. Weitere Informationen finden Sie im Whitepaper zu „Data at Rest“-Verschlüsselung.

  1. Klicken Sie auf Weiter: Tags hinzufügen.
  2. Klicken Sie auf Weiter: Sicherheitsgruppe konfigurieren.
  3. Der Startassistent erstellt eine Sicherheitsgruppe, die Sie bearbeiten müssen; Sie können nach der Bereitstellung des Image aber auch eine neue Sicherheitsgruppe ertellen, damit die Website an den Ports 443 und 80 zugänglich ist. Dies ist über Netzwerk & Sicherheit > Sicherheitsgruppen im EC2-Dashboard möglich.
  4. Klicken Sie auf Prüfen und starten. Prüfen Sie die Details Ihrer Instanz und klicken Sie auf Starten.
  5. Überspringen Sie die Option, um ein Schlüsselpaar auszuwählen oder zu erstellen, da die Instanz keinen SSH-Zugriff erlauben wird. Wählen Sie stattdessen Ohne Schlüsselpaar fortfahren aus, aktivieren Sie das Kontrollkästchen zur Bestätigung und klicken Sie auf Instanzen starten.
  6. Navigieren Sie nach dem Start der Website zu Instanzen > Instanzen im EC2-Dashboard und machen Sie die zugewiesene Öffentliche IP-Adresse in der Registerkarte Beschreibung ausfindig. Hierbei handelt es sich um die IP-Adresse, mit der Sie Ihr Gerät und Ihren DNS A-Eintrag konfigurieren werden.

Wenn Sie Ihre Instanz unterbrechen oder beenden, ist nicht garantiert, dass nach dem Neustart die gleiche IP-Adresse verfügbar ist. Um die Verwaltung Ihrer DNS zu erleichtern, empfehlen wir Ihnen, eine elastische IP-Adresse zu erwerben.

  1. Navigieren Sie in einem Webbrowser zu https://[Public IP address]/appliance.

Der BeyondTrust-Abschnitt, in dem Sie Ihren Gerätelizenzschlüssel zur Registrierung Ihres Geräts eingeben können.

  1. Geben Sie Ihren Gerätelizenzschlüssel ein, den Sie in der E-Mail vom technischen Support von BeyondTrust erhalten haben. Klicken Sie auf Speichern.

 

Für AWS-basierte Geräte wird keine weitere Netzwerk- oder Konsolenkonfiguration benötigt. Bitte fahren Sie mit Registrieren und aktualisieren Sie das virtuelle BeyondTrust-Gerät fort.

Lizenzierung und Größenbestimmung

Anzahl der Lizenzen Bereitstellungsgröße Max. Jump-Clients AWS-Instanz AWS-Festplatte
1–5 X-Klein 750 t2.medium 32/50
6–20 Klein 3000 t2.medium 32/100
21–99 Mittel 14850 m4.xlarge 32/256
100 und mehr Groß   m4.2xlarge 32/1024