Типовые схемы развертывания

В Kaspersky Industrial CyberSecurity for Networks предусмотрены следующие способы установки компонентов:

Сервер Kaspersky Industrial CyberSecurity for Networks устанавливается вместе с Консолью. Также при установке Сервера устанавливается Веб-сервер, который обеспечивает подключение к Серверу через веб-интерфейс.

При любом способе установки рекомендуется использовать специальную выделенную сеть для соединения компонентов решения Kaspersky Industrial CyberSecurity (Kaspersky Industrial CyberSecurity for Networks, Kaspersky Industrial CyberSecurity for Nodes, Kaspersky Security Center). Минимальное требование к пропускной способности выделенной сети при установке Сервера и сенсоров Kaspersky Industrial CyberSecurity for Networks см. в разделе Аппаратные и программные требования.

Установка Сервера без сенсоров

При установке Сервера без сенсоров весь трафик промышленной сети должен поступать на компьютер, выполняющий функции Сервера. Вы можете применить этот способ установки, если компьютер имеет достаточное количество сетевых интерфейсов, на которые будет поступать трафик из всех сегментов промышленной сети. После установки программы вам нужно добавить точки мониторинга на эти сетевые интерфейсы. Добавление точек мониторинга выполняется при подключении к Серверу через веб-интерфейс. Вы можете использовать не более 4 точек мониторинга на Сервере.

В примере (см. рис. ниже) показана схема развертывания Сервера без сенсоров. Сетевые интерфейсы компьютера, выполняющего функции Сервера, подключаются к SPAN-портам сетевых коммутаторов (SPAN-порты и соединения обозначены желтым цветом) и получают копию трафика из трех сегментов промышленной сети. Выделенная сеть Kaspersky Industrial CyberSecurity обозначена линиями зеленого цвета.

Пример схемы развертывания Сервера без сенсоров

Пример схемы развертывания Сервера без сенсоров

Установка Сервера и сенсоров

Для установки Сервера и сенсоров вы можете использовать от 2 до 33 компьютеров. На одном из компьютеров устанавливается Сервер. На остальных компьютерах устанавливаются сенсоры, которые будут получать трафик из соответствующих сегментов промышленной сети.

После установки программы на всех компьютерах с установленными сенсорами требуется добавить точки мониторинга. Если компьютер с установленным Сервером имеет сетевой интерфейс, подключенный к промышленной сети, вы также можете добавить точку мониторинга на этот сетевой интерфейс. Добавление точек мониторинга выполняется при подключении к Серверу через веб-интерфейс.

Если компьютер имеет несколько сетевых интерфейсов, на которые поступает трафик из различных сегментов промышленной сети, вам потребуется добавить точку мониторинга на каждый такой интерфейс. При этом вам нужно учитывать ограничения на максимальное количество точек мониторинга:

В примере (см. рис. ниже) показана схема развертывания Сервера и трех сенсоров. Сетевые интерфейсы компьютеров, выполняющих функции сенсоров, подключаются к SPAN-портам сетевых коммутаторов (SPAN-порты и соединения обозначены желтым цветом) и получают копию трафика из соответствующих сегментов промышленной сети. Выделенная сеть Kaspersky Industrial CyberSecurity обозначена линиями зеленого цвета.

Пример схемы развертывания Сервера и трех сенсоров

Пример схемы развертывания Сервера и трех сенсоров

В начало