Merge pull request #33 from redBorder/feature/ips_installation

Feature/#17648 ips installation
redBorder · Jul 10, 2024 · e075450 · e075450
2 parents 032b7db + 878adcb
commit e075450
Show file tree

Hide file tree

Showing 4 changed files with 25 additions and 48 deletions.
diff --git a/docs/ips/IPS_basics/ch1_what_is_redborder.es.md b/docs/ips/IPS_basics/ch1_what_is_redborder.es.md
@@ -17,29 +17,31 @@ El IPS de RedBorder puede actuar tanto como IPS como IDS, todo depende del modo
 
 ## Escenario básico para la instalación del IPS
 
-Un escenario básico típico propuesto por la solución consiste en un conjunto de sensores dispuestos en diferentes puntos sensibles de la red de la organización que conectarán con un manager o cluster de managers para su gestión y monitorización. Dichos puntos están formados por enlaces de red, llamados segmentos, por los que circulará el tráfico sensible y que el sensor analizará de manera más o menos transparente, en función del modo de funcionamiento configurado (IPS/IDS). Para la planificación de la instalación de equipos sensores, se deberán tener en cuenta algunos aspectos fundamentales:				
-	- Los segmentos bypass (interfaces específicas de red pareadas, normalmente con soporte bypass) se interpondrán en medio del tráfico a analizar.
-	- Las interfaces de gestión (en forma de bonding) para acceso remoto tanto desde equipos normales como desde el Manager.
-	- Las interfaces de acceso IPMI para la gestión remota del hardware (conexión SOL o Serial Over Lan, iKVM y comandos IPMI como inicio, reinicio y apagado).
+Un escenario básico típico propuesto por la solución consiste en un conjunto de sensores dispuestos en diferentes puntos sensibles de la red de la organización que conectarán con un manager o cluster de managers para su gestión y monitorización. Dichos puntos están formados por enlaces de red, llamados segmentos, por los que circulará el tráfico sensible y que el sensor analizará de manera más o menos transparente, en función del modo de funcionamiento configurado (IPS/IDS). Para la planificación de la instalación de equipos sensores, se deberán tener en cuenta algunos aspectos fundamentales:
+
+* Los segmentos bypass (interfaces específicas de red pareadas, normalmente con soporte bypass) se interpondrán en medio del tráfico a analizar.
+* Las interfaces de gestión (en forma de bonding) para acceso remoto tanto desde equipos normales como desde el Manager.
+* Las interfaces de acceso IPMI para la gestión remota del hardware (conexión SOL o Serial Over Lan, iKVM y comandos IPMI como inicio, reinicio y apagado).
 Para el **Manager**, al no ser necesario un hardware específico, la única condición es la existencia de al menos, dos interfaces de red.
-	- De esta manera se permite la creación de un bonding para la gestión y conexión con los sensores y otro bonding (opcional) para sus comunicaciones hacia otras redes. Ambos sistemas soportan el estándar 802.1q para virtual LAN (opcional a la hora de configurar).
+* De esta manera se permite la creación de un bonding para la gestión y conexión con los sensores y otro bonding (opcional) para sus comunicaciones hacia otras redes. Ambos sistemas soportan el estándar 802.1q para virtual LAN (opcional a la hora de configurar).
 
-!!! warning=Si no ha instalado el manager...
-	Es importante haber relizado la configuración del Manager (o cluster de managers) antes de configurar y registrar el primer sensor IPS. El Manager debe estar operativo y en una red accesible a los sensores. Algunos de los procesos de configuración de los sensores dependen del acceso al Manager. El escenario de instalación del Manager redBorder es el mismo independientemente de los sensores que se instalen y registren en el mismo (IPS, Flow, Malware (WIP) o Vault
+!!! warning "Si no ha instalado el manager..."
+	Es importante haber relizado la configuración del Manager (o cluster de managers) antes de configurar y registrar el primer sensor IPS. El Manager debe estar operativo y en una red accesible a los sensores. Algunos de los procesos de configuración de los sensores dependen del acceso al Manager. El escenario de instalación del Manager redBorder es el mismo independientemente de los sensores que se instalen y registren en el mismo IPS, Flow, Malware (WIP) o Vault
 
-![Escenario básico para la instalación del IPS](images/ch01_img001.png)
+![Escenario básico para la instalación del IPS](../../manager/redborder_basics/images/ch01_img001.png)
 
 Escenario básico para la instalación del IPS
 
 ## Estructura de la interfaz de usuario del asistente de instalación
 
-![Pantalla inicial del asistente de instalación](images/ch01_img002.png)
+![Pantalla inicial del asistente de instalación](../../manager/redborder_basics/images/ch01_img002.png)
 
 Pantalla inicial del asistente de instalación
 
 ### Selección de opciones
 
 Navegar por nuestro asistente de instalación es muy sencillo:
-- Moverse entre las opciones disponibles: pulsa las **flechas del teclado**
-- Marcar una casilla: pulsa la tecla de **espacio**.
-- Seleccionar una opción: pulsa la tecla de **enter**.
+
+* Moverse entre las opciones disponibles: pulsa las **flechas del teclado**
+* Marcar una casilla: pulsa la tecla de **espacio**.
+* Seleccionar una opción: pulsa la tecla de **enter**.
diff --git a/docs/ips/IPS_basics/ch1_what_is_redborder.md b/docs/ips/IPS_basics/ch1_what_is_redborder.md
@@ -18,14 +18,15 @@ The Redborder IPS can function as both an IPS and an IDS, depending on the opera
 ## Basic Scenario for IPS Installation
 
 A typical basic scenario proposed by the solution involves a set of sensors placed at various sensitive points in the organization's network, which will connect to a manager or cluster of managers for management and monitoring. These points consist of network links, called segments, through which sensitive traffic circulates and which the sensor will analyze more or less transparently, depending on the configured operating mode (IPS/IDS). For planning the installation of sensor equipment, some fundamental aspects should be considered:
-- Bypass segments (paired specific network interfaces, usually with bypass support) will be interposed in the middle of the traffic to be analyzed.
-- Management interfaces (in the form of bonding) for remote access from both normal equipment and the Manager.
-- IPMI access interfaces for remote hardware management (SOL or Serial Over LAN connection, iKVM, and IPMI commands like start, restart, and shutdown).
+
+* Bypass segments (paired specific network interfaces, usually with bypass support) will be interposed in the middle of the traffic to be analyzed.
+* Management interfaces (in the form of bonding) for remote access from both normal equipment and the Manager.
+* IPMI access interfaces for remote hardware management (SOL or Serial Over LAN connection, iKVM, and IPMI commands like start, restart, and shutdown).
 For the **Manager**, specific hardware is not required; the only condition is the existence of at least two network interfaces.
-- This allows for the creation of a bonding for management and connection with the sensors and another bonding (optional) for communications to other networks. Both systems support the 802.1q standard for virtual LAN (optional when configuring).
+* This allows for the creation of a bonding for management and connection with the sensors and another bonding (optional) for communications to other networks. Both systems support the 802.1q standard for virtual LAN (optional when configuring).
 
-!!! warning=If you have not installed the manager...
-It is important to configure the Manager (or cluster of managers) before configuring and registering the first IPS sensor. The Manager must be operational and on a network accessible to the sensors. Some sensor configuration processes depend on access to the Manager. The installation scenario of the Redborder Manager is the same regardless of the sensors that are installed and registered (IPS, Flow, Malware (WIP), or Vault).
+!!! warning "If you have not installed the manager..."
+    It is important to configure the Manager (or cluster of managers) before configuring and registering the first IPS sensor. The Manager must be operational and on a network accessible to the sensors. Some sensor configuration processes depend on access to the Manager. The installation scenario of the Redborder Manager is the same regardless of the sensors that are installed and registered (IPS, Flow, Malware (WIP), or Vault).
 
 ![Basic Scenario for IPS Installation](../../manager/redborder_basics/images/ch01_img001.png)
 
@@ -40,6 +41,7 @@ Initial Screen of the Installation Assistant
 ### Option Selection
 
 Navigating through our installation assistant is very simple:
-- Move between the available options: press the **arrow keys**.
-- Check a box: press the **space** key.
-- Select an option: press the **enter** key.
+
+* Move between the available options: press the **arrow keys**.
+* Check a box: press the **space** key.
+* Select an option: press the **enter** key.
diff --git a/docs/ips/IPS_basics/ch2_redborder_installation.es.md b/docs/ips/IPS_basics/ch2_redborder_installation.es.md
@@ -94,19 +94,6 @@ El asistente de instalación nos dará la opción de elegir si quieremos configu
 
 Configuración de DNS
 
-<details>
-<summary> PASO OMITIDO COLAPSADO </summary>
-### Selección de la interfaz de administración
-Se nos pedirá que seleccionamos una de las interfaces como interfaz de administración. Mientras que la interfaz de administración servirá para conectarse con otras máquinas de redborder o con equipos de administración, el resto de interfaces se ocuparán de leer y trasmitir tráfico.
-
-!!! info "Recomendación"
-    Se recomienda utilizar la eth0 como interfaz de administración, y así queda claro qué la primera es la interfaz de administración
-
-![Selección de la interfaz de administración](images/ch01_select_management_interface.png)
-
-Selección de la interfaz de administración
-</details>
-
 ### Configuración de segmentos
 
 Los segmentos identifican aquellas redes a las que el IPS tiene acceso y sobre las cuales va a actuar como dispositivo de seguridad en red. Sobre las interfaces, es necesario declarar al menos un segmento, para que el IPS esté operativo.

diff --git a/docs/ips/IPS_basics/ch2_redborder_installation.md b/docs/ips/IPS_basics/ch2_redborder_installation.md
@@ -91,20 +91,6 @@ The installation wizard will give you the option to choose whether to configure
 
 DNS Configuration
 
-<details>
-<summary> OMITTED STEP COLLAPSED </summary>
-### Selection of the Management Interface
-You will be asked to select one of the interfaces as the management interface. While the management interface will be used to connect with other RedBorder machines or management systems, the other interfaces will be used to read and transmit traffic.
-
-!!! info "Recommendation"
-    It is recommended to use eth0 as the management interface to clearly identify it as the management interface.
-
-image
-
-Management Interface Selection
-
-</details>
-
 ### Segment Configuration
 
 Segments identify those networks to which the IPS has access and on which it will act as a network security device. For the IPS to be operational, at least one segment must be declared on the interfaces.