Установка Сервера и внешних сенсоров

Способ установки Сервера и внешних сенсоров предполагает использование нескольких компьютеров для установки компонентов программы. На одном из компьютеров устанавливается Сервер. На остальных компьютерах устанавливаются сенсоры, которые будут получать данные из вычислительных сетей. В программе может использоваться до 50 сенсоров.

Для получения трафика из промышленной сети требуется добавить точки мониторинга на компьютеры:

не более 8 точек мониторинга на сенсоре;
не более 4 точек мониторинга на Сервере;
всего в программе не более 50 точек мониторинга.

Точки мониторинга требуется добавить на те сетевые интерфейсы, на которые будет поступать трафик из сегментов промышленной сети. Компьютер должен иметь по одному сетевому интерфейсу на каждую точку мониторинга.

Также компьютеры должны иметь отдельные сетевые интерфейсы, которые будут использоваться в следующих целях:

соединение с Сервером (на компьютерах, которые выполняют функции сенсоров);
подключение с других компьютеров через веб-интерфейс;
другие подключения из выделенной сети Kaspersky Industrial CyberSecurity.

Для этих целей на каждом компьютере могут использоваться как несколько отдельных сетевых интерфейсов, так и один общий сетевой интерфейс. На этих сетевых интерфейсах не должно быть точек мониторинга.

Сенсоры Kaspersky Industrial CyberSecurity for Networks рекомендуется устанавливать вблизи источников трафика и/или в тех же сегментах сети, в которых установлены Kaspersky Industrial CyberSecurity for Nodes и/или Kaspersky Industrial CyberSecurity for Linux Nodes. Такой подход позволит упростить настройку интеграции между программами, не потребует дополнительных действий по настройке доступа к устройствам и конфигурированию сетевого оборудования, а также минимизирует сетевые соединения между различными сегментами.

На рисунке ниже показан пример схемы развертывания Сервера и трех сенсоров. Сетевые интерфейсы компьютеров, выполняющих функции сенсоров, подключаются к SPAN-портам сетевых коммутаторов (SPAN-порты и соединения обозначены желтым цветом) и получают копию трафика из соответствующих сегментов промышленной сети. Выделенная сеть Kaspersky Industrial CyberSecurity обозначена линиями зеленого цвета.

Схема, иллюстрирующая физические подключения устройств промышленной сети к внутренним сетевым коммутаторам этой сети. Через SPAN-порты сетевых коммутаторов по отдельным каналам связи поступает копия трафика на точки мониторинга сенсоров, далее на Сервер.

Пример схемы развертывания Сервера и трех сенсоров

В начало