Пример установки Сервера и сенсора

В этом разделе описан пример последовательности действий для установки Kaspersky Industrial CyberSecurity for Networks в варианте установки Сервера и одного сенсора. Компьютер, на который устанавливается Сервер, обозначен в примере как "компьютер 1". Компьютер, на который устанавливается сенсор, обозначен как "компьютер 2". В качестве компьютера, с которого выполняется установка, используется компьютер 1.

Чтобы установить Сервер и сенсор на компьютере 1 и компьютере 2, выполните следующие действия:

  1. На компьютере 1 и компьютере 2 назначьте одинаковый пароль для учетной записи root (от имени этого пользователя будет выполняться установка компонентов программы).

    Для назначения пароля вы можете ввести в командной строке команду sudo passwd root.

  2. На компьютере 1 создайте учетную запись kics4net_startuser. Эта учетная запись будет использоваться для запуска скрипта установки программы. Также после установки программы этой учетной записи будет разрешено выполнять запуск Консоли программы.

    Учетной записи kics4net_startuser не требуется исполнять команды с root-правами. Для создания учетной записи вы можете ввести в командной строке команду sudo useradd kics4net_startuser. После создания учетной записи вы можете назначить для нее пароль с помощью команды sudo passwd kics4net_startuser.

  3. Выясните и сохраните следующие данные о компьютерах:
    • имя и IP-адрес компьютера 1;
    • IP-адрес компьютера 2;
    • имя или IP-адрес и SSL-порт компьютера с Kaspersky Security Center.

    Для вывода имени компьютера вы можете ввести в командной строке команду hostname. Для вывода сведений об IP-адресах и сетевых интерфейсах вы можете ввести в командной строке команду sudo ifconfig (в операционной системе Windows используйте команду ipconfig).

  4. На компьютере 1 проверьте доступ по протоколу SSH к компьютеру 2.

    Для подключения выполните следующие действия:

    1. Введите в командной строке команду:

      ssh root@<IP-адрес компьютера 2>

    2. После ввода команды выполните необходимые действия по запросам операционной системы.
    3. Для завершения сеанса подключения используйте команду:

      exit

  5. На компьютере 1 войдите в систему под учетной записью kics4net_startuser и создайте директорию /home/kics4net_startuser/kics4net_install/.
  6. В созданную директорию скопируйте следующие файлы из комплекта поставки Kaspersky Industrial CyberSecurity for Networks:
    • скрипт установки программы kics4net-deploy-<номер версии программы>.bundle.sh;
    • пакет для установки Сервера и сенсоров: kics4net-<номер версии программы>.x86_64.rpm;
    • пакет для установки Консоли: kics4net-utm-<номер версии программы>.x86_64.rpm;
    • пакет для установки СУБД: kics4net-postgresql-<номер версии СУБД>.x86_64.rpm;
    • пакет для установки системы обнаружения вторжений: kics4net-suricata-<номер версии системы>.x86_64.rpm;
    • пакет для установки Веб-сервера: kics4net-webserver-<номер версии программы>.x86_64.rpm;
    • пакет для установки Агента администрирования из состава комплекта поставки Kaspersky Security Center: klnagent64-<номер версии Агента администрирования>.x86_64.rpm.
  7. Перейдите в директорию /home/kics4net_startuser/kics4net_install/.
  8. Введите команду запуска скрипта установки программы:

    bash kics4net-deploy-<номер версии программы>.bundle.sh

    На экране отобразится предложение выбрать язык для меню установки.

  9. Выберите язык, который вы хотите использовать в меню установки.
  10. После выбора языка для меню установки выполняется проверка контрольных сумм пакетов в директории с сохраненными файлами из комплекта поставки. Дождитесь завершения проверки контрольных сумм пакетов.
  11. В меню выбора варианта установки выберите пункт Выполнить новую установку.

    На экране отобразится главное меню установки.

  12. Выберите пункт меню Добавить Сервер и укажите основные параметры Сервера в следующих запросах:
    • Введите IP-адрес узла для установки – введите IP-адрес компьютера 1.
    • Введите IP-адрес для подключений к Серверу – повторно введите IP-адрес компьютера 1.
    • Введите имя Сервера – введите произвольное уникальное имя Сервера в составе решения Kaspersky Industrial CyberSecurity (например, Server_1).
    • Добавить функциональность взаимодействия программы с Kaspersky Security Center – введите символ y и в следующих запросах введите IP-адрес / имя компьютера с Kaspersky Security Center и SSL-порт для подключения.
    • Включить синхронизацию времени между Сервером и сенсорами – введите символ y.
    • Введите IP-адрес или имя компьютера с Веб-сервером – введите IP-адрес / имя компьютера 1.
    • Введите номер порта Веб-сервера – введите номер порта 443.
    • Введите имя пользователя программы – введите имя пользователя программы kics4net_admin.
    • Использовать самоподписанные сертификаты для соединения с Веб-сервером – введите символ y для подтверждения использования самоподписанного сертификата Веб-сервера. Если у вас есть сертификат, изданный доверенным центром сертификации, для использования этого сертификата введите символ n в этом запросе и затем символ y в запросе Использовать доверенные сертификаты для соединения с Веб-сервером. Для использования доверенного сертификата требуется указать путь к файлу доверенного сертификата.

      Если вы хотите использовать в программе доверенный сертификат, он должен быть выдан на тот IP-адрес или на то имя компьютера, которые будут указывать пользователи программы при подключении через веб-интерфейс. Для загрузки доверенного сертификата вы можете использовать файл формата PFX с сохраненным доверенным сертификатом и закрытым ключом. Файл должен быть создан без заданного пароля для доступа к содержимому.

    • Введите имя пользователя операционной системы для запуска Консоли – введите имя пользователя kics4net_startuser. Этому пользователю будет разрешено запускать Консоль программы.
    • Указать имя еще одного пользователя – введите символ n.
  13. Выберите пункт меню Добавить сенсор и укажите основные параметры сенсора в следующих запросах:
    • Введите IP-адрес узла для установки – введите IP-адрес компьютера 2.
    • Введите имя сенсора – введите произвольное уникальное имя сенсора в составе решения Kaspersky Industrial CyberSecurity (например, Sensor_1).
  14. Выберите пункт меню Изменить язык интерфейса и в появившемся меню выберите язык локализации компонентов Kaspersky Industrial CyberSecurity for Networks.
  15. По окончании настройки параметров выберите пункт Сохранить параметры и начать установку.
  16. При появлении на экране сообщения о необходимости ознакомиться с условиями Лицензионного соглашения и Политики конфиденциальности нажмите на клавишу ENTER.

    На экране отобразится текст Лицензионного соглашения.

  17. Внимательно прочитайте Лицензионное соглашение.

    После того, как вы завершили просмотр текста Лицензионного соглашения, на экране отобразится меню для выбора дальнейших действий.

  18. Выберите пункт Я подтверждаю, что полностью прочитал, понимаю и принимаю положения и условия настоящего Лицензионного соглашения.
  19. При появлении сообщения о просмотре Политики конфиденциальности нажмите на клавишу ENTER.

    На экране отобразится текст Политики конфиденциальности.

  20. Внимательно прочитайте Политику конфиденциальности.

    После того, как вы завершили просмотр текста Политики конфиденциальности, на экране отобразится меню для выбора дальнейших действий.

  21. Выберите пункт Я понимаю и соглашаюсь, что мои данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности. Я подтверждаю, что полностью прочитал и понимаю условия Политики конфиденциальности.

    После принятия условий Политики конфиденциальности на экране отобразится приглашение для ввода пароля пользователя, от имени которого выполняется установка.

  22. Введите пароль пользователя root. Пароль требуется ввести дважды: сначала в приглашении SSH password и затем в приглашении SUDO password.

    Скрипт установки начнет установку компонентов. Во время установки на экране выводятся служебные сообщения о выполняемых операциях.

  23. При появлении запроса для ввода пароля пользователя kics4net_admin введите новый пароль для этого пользователя.

Дождитесь завершения работы скрипта kics4net-deploy-<номер версии программы>.bundle.sh.

После завершения установки Kaspersky Industrial CyberSecurity for Networks не выполняет функции по контролю промышленной сети (на сетевые интерфейсы узлов с установленными компонентами программы не добавлены точки мониторинга). Чтобы использовать программу, вам нужно выполнить действия для подготовки программы к работе.

В начало