Category Archives: Neosec Security Manager

Porte benyttet af Neosec Security Server

Denne tabel indeholder detaljer omkring hvilke netværkskommunikations porte Neosec Security Server benytter for monitorering.

PorteProtokolForbindelses typeBeskrivelse
135TCPUdgåendeDCOM Kommunikation (WMI):
Benyttelse for initiering for kommunikation med servere.
49152-65535TCPUdgåendeWMI (Dynamisk kommunikation):
Benyttes for kommunikation med server, efter initial kommunikation er etableret. Microsoft Windows benytter dynamiske porte for WMI kommunikation.
161UDPUdgåendeSNMP Protokol:
SNMP Monitorering, benyttes til overvågning af netværksenheder der understøtter SNNMP version 1, version 2 og version 3.
3897TCPUdgåendeNeosec Security Manager klient kommunikation.
Neosec Security Report Klient kommunikation.
3897TCPIndgåendeNeosec Security Server, Klient kommunikation.
3898TCPIndgåendeNeosec Security Server, Network Agent Kommunikation.
Neosec Security Server lytter på denne denne port for kommunikation fra Neosec Network Agenter.
3898TCPUdgåendeNeosec Network Agent:
Denne port benyttes for kommunikation for Neosec Network Agent.
514UDPIndgåendeSyslog kommunikation:
Neosec Security Server benytter denne port for at modtage syslog beskeder fra netværks enheder.

Systemkrav

Systemkrav

For at kunne få det bedste ud af  Neosec Security Server, bør man følge systemkravene.

Kravene er baseret på best practice og er anbefalinger som er testet.

Neosec Security server kan fint køre i et virtuelt miljø [VMware, Hyper-V, Azure, Amazon, Google Cloud].

Neosec Security Server

Operativ system
  • Windows Server 2025
  • Windows Server 2022

Nedenstående servere kan også benyttes, men anbefales ikke, da mange af de nye sikkerhedsprotokoller ikke er understøttet på disse server versioner.

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012R2
  • Windows Server 2012
Hukommelse
  • 8 GB eller mere
Plads krav
  • 15 GB til system installation
  • 300 GB eller mere til Log Data samt Database

Det anbefales at oprette et drev til data udover drev til database log og selve databasen.

De indsamlede logdata arkiveres hver nat, her kan man benytte en ekstern lagerkilde til håndtering af de arkiverede data. Dette kunne f.eks. være en NAS eller anden form for ekstern fil server.

.Net Framework
  • Minimum Microsoft .Net 4.5.1
Database
  • Microsoft SQL Server 2022
  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2018
  • Microsoft SQL Server 2016
  • Microsoft SQL Server 2014
  • Microsoft SQL Server 2012

Neosec Klienter

Operativ System
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows 10
  • Windows 11
  • Windows Server 2008
  • Windows Server 2008R2
  • Windows Server 2012
  • Windows Server 2012R
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2025
Hukommelse
  • 4 GB
Plads krav
  • Minimum 50 MB
.Net Framework
  • Minimum Microsoft .NET 4.5.2
Integration
  • Putty, Telnet/SSH client.

Putty som værktøj i Device tools

Nu er det muligt at benytte Putty via Security Manager klienten.

I “device view” kan man via “Device Tools” menuen starte en SSH eller Telnet session til den valgte enhed.

Device Tools Menu

Hvis der er oprettet en SSH/Telnet Credential for den overvågede enhed vil man ved SSH automatisk blive logget på enheden.

Device Tools Open Putty Telnet

Hvis Putty ikke er kopieret til installations folderen for Neosec Security Manager, vil følgende besked komme.

Could Not Find Putty

Ved Telnet, kan man kun forbinde sig til enheden, her er det ikke muligt at logge på automatisk. Dette er en begrænsning i Putty.