Подключение Kaspersky Industrial CyberSecurity for Networks к промышленной сети через диоды данных

Для подключения Kaspersky Industrial CyberSecurity for Networks к промышленной сети вы можете дополнительно использовать специальные устройства, обеспечивающие одностороннюю передачу данных из промышленной сети. Такие устройства называются диодами данных.

Получение трафика промышленной сети через диоды данных

Для передачи трафика промышленной сети в Kaspersky Industrial CyberSecurity for Networks диоды данных должны поддерживать передачу сетевых пакетов без фильтрации для всех протоколов канального уровня, включая служебные протоколы. Диоды данных устанавливаются на линиях соединений точек мониторинга Kaspersky Industrial CyberSecurity for Networks и SPAN-портов сетевых коммутаторов.

На рисунке ниже показана схема развертывания с подключением через диод данных к точке мониторинга на Сервере. Через диод данных поступает трафик от SPAN-порта сетевого коммутатора в промышленной сети. В этой схеме применяется способ установки Сервера без внешних сенсоров.

Схема, иллюстрирующая подключение диода данных на канале связи между SPAN-портом сетевого коммутатора в промышленной сети предприятия и точкой мониторинга на Сервере программы. Программа получает сетевой трафик только через этот диод данных.

Типовая схема с подключением Сервера через диод данных

На рисунке ниже показана схема развертывания с подключением нескольких сенсоров Kaspersky Industrial CyberSecurity for Networks через диоды данных. Через диоды данных поступает трафик от SPAN-портов сетевых коммутаторов в промышленной сети. В этой схеме применяется способ установки Сервера и трех сенсоров.

Схема, иллюстрирующая подключение диодов данных на каждом канале связи между SPAN-портами сетевых коммутаторов в промышленной сети предприятия и точками мониторинга на сенсорах программы. Программа получает сетевой трафик только через эти диоды данных.

Типовая схема с подключением сенсоров через диоды данных

Если вы хотите дополнительно разграничить сегменты промышленной сети, в которых установлены сенсоры, и сегмент выделенной сети Kaspersky Industrial CyberSecurity, в котором установлен Сервер, вы можете использовать межсетевой экран на линиях соединений сенсоров и Сервера.

Получение данных телеметрии от EPP-приложений через диоды данных

Программные компоненты Endpoint Agent, взаимодействующие с EPP-приложениями, могут отправлять данные телеметрии через диоды данных. Данные телеметрии должны поступать на узлы Kaspersky Industrial CyberSecurity for Networks через сетевые интерфейсы, которые не используются в качестве точек мониторинга. Поэтому для одновременного получения данных телеметрии и трафика промышленной сети вам потребуется установить отдельные диоды данных, подключенные к соответствующим сетевым интерфейсам узлов Kaspersky Industrial CyberSecurity for Networks. Данные телеметрии должны поступать на обычные сетевые интерфейсы, а трафик от SPAN-портов – на сетевые интерфейсы точек мониторинга.

В зависимости от версий EPP-приложений компоненты Endpoint Agent могут отправлять данные телеметрии через диоды данных по следующим протоколам:

MQTT поверх TCP.
Этот протокол используется при работе в режиме интеграции с Kaspersky Industrial CyberSecurity for Nodes. Подробную информацию о настройке EPP-приложения для этого способа передачи данных см. в соответствующей справочной системе: Kaspersky Industrial CyberSecurity for Nodes 4.5 или Kaspersky Endpoint Agent 4.0.
UDP.
Этот протокол используется при работе в режиме интеграции с Kaspersky Industrial CyberSecurity for Linux Nodes версии 2.0. Подробную информацию о настройке EPP-приложения для этого способа передачи данных см. в справочной системе Kaspersky Industrial CyberSecurity for Linux Nodes 2.0.

В Kaspersky Industrial CyberSecurity for Networks получение данных телеметрии от EPP-приложений обеспечивают серверы интеграции. Чтобы принимать данные от компонентов Endpoint Agent, на сервере интеграции должен быть настроен и включен режим, соответствующий используемому протоколу передачи данных: режим TCP или режим UDP.

На рисунке ниже показана схема развертывания для получения данных телеметрии от EPP-приложений по протоколу MQTT поверх TCP и трафика от SPAN-портов сетевых коммутаторов из нескольких технологических площадок на сенсоры Kaspersky Industrial CyberSecurity for Networks. В этой схеме данные телеметрии передаются в MQTT-сообщениях. Для передачи MQTT-сообщений через диод данных этот диод должен поддерживать функциональность MQTT-брокера. Для приема и обработки MQTT-сообщений после диода данных требуется использовать дополнительные компьютеры-подписчики с установленными EPP-приложениями.

Схема, иллюстрирующая передачу данных телеметрии от EPP-приложений по протоколу MQTT поверх TCP через диоды данных к сенсорам программы.

Получение трафика и данных от EPP-приложений по протоколу MQTT поверх TCP

На рисунке ниже показана схема развертывания для получения данных телеметрии от EPP-приложений по протоколу UDP и трафика от SPAN-портов сетевых коммутаторов из нескольких технологических площадок на сенсоры Kaspersky Industrial CyberSecurity for Networks. В этой схеме не требуется использовать дополнительные компьютеры-подписчики с установленными EPP-приложениями.

Схема, иллюстрирующая передачу данных телеметрии от EPP-приложений по протоколу UDP через диоды данных к сенсорам программы.

Получение трафика и данных от EPP-приложений по протоколу UDP

В начало