Servidor de administración en LAN, dispositivos administrados en internet; la puerta de enlace de conexión está en uso

La siguiente figura muestra el tráfico de datos si el Servidor de administración está en una red de área local (LAN), y los dispositivos administrados (incluidos los dispositivos móviles), están en Internet. Una puerta de enlace de conexión está en uso.

Se recomienda este esquema de despliegue si no desea que los dispositivos móviles se conecten directamente al Servidor de administración y no desee usar un Microsoft Forefront Threat Management Gateway (TMG) o un firewall corporativo.

Dispositivos administrados en DMZ

Dispositivos móviles administrados conectados al Servidor de administración a través de una puerta de enlace de conexión

En esta figura, los dispositivos administrados están conectados al Servidor de administración a través de una puerta de enlace de conexión que se encuentra en DMZ. Ningún TMG o firewall corporativo está en uso.

Las flechas indican el inicio del tráfico: cada flecha apunta desde un dispositivo que inicia la conexión al dispositivo que "responde" a la llamada. Se proporcionan el número del puerto y el nombre del protocolo utilizado para la transferencia de datos. Cada flecha tiene una etiqueta de número y los detalles sobre el tráfico de datos correspondiente son los siguientes:

  1. El Servidor de administración envía datos a la base de datos. Si instala el Servidor de administración y la base de datos en dispositivos diferentes, debe asegurarse de que los puertos necesarios estén disponibles en el dispositivo donde se encuentra la base de datos (por ejemplo, el puerto 3306 para MySQL-Server y el servidor MariaDB, o el puerto 1433 para Microsoft SQL Server). Consulte la documentación del DBMS para obtener la información necesaria.
  2. Las solicitudes de comunicación provenientes del Servidor de administración se transfieren a todos los dispositivos administrados no móviles a través del puerto UDP 15000.

    2a. Los agentes de red se envían solicitudes entre sí dentro de un dominio de transmisión. Luego, los datos se envían al Servidor de administración y se utilizan para definir los límites del dominio de transmisión y para la asignación automática de puntos de distribución (si esta opción está activada).

  3. La información sobre el apagado de los dispositivos administrados se transfiere desde el Agente de red al Servidor de administración a través del puerto UDP 13000.
  4. El Servidor de administración recibe conexiones de los Agentes de red y de los Servidores de administración esclavos a través del puerto SSL 13000.

    Si usó una versión anterior de Kaspersky Security Center, el Servidor de administración de su red puede recibir una conexión de Agentes de red a través del puerto no SSL 14000. Kaspersky Security Center también admite la conexión de Agentes de red a través del puerto 14000, aunque se recomienda utilizar el puerto SSL 13000.

    El punto de distribución se llamaba "Agente de actualización" en versiones anteriores de Kaspersky Security Center.

  5. Los dispositivos administrados (excepto dispositivos móviles) solicitan la activación a través del puerto TCP 17000. Esto no es necesario si el dispositivo tiene su propio acceso a Internet; en este caso, el dispositivo envía los datos directamente a los servidores de Kaspersky en Internet.
  6. La Consola de administración basada en MMC transfiere datos al Servidor de administración a través del puerto 13291. (La Consola de administración se puede instalar en el mismo dispositivo o en un dispositivo diferente).
  7. Las aplicaciones en un solo dispositivo intercambian tráfico local (ya sea en el Servidor de administración o en un dispositivo administrado). Los puertos externos no tienen que abrirse.
  8. Los datos enviados del Servidor de administración a los servidores de Kaspersky (como los datos de KSN o la información sobre licencias) y los datos enviados de los servidores de Kaspersky al Servidor de administración (como las actualizaciones de aplicaciones y las actualizaciones de bases de datos antivirus) se transfieren mediante el protocolo HTTPS.

    Si no desea que su Servidor de administración tenga acceso a Internet, debe administrar estos datos de forma manual.

  9. Servidor de Kaspersky Security Center 12 Web Console envía datos al Servidor de administración, que puede estar instalado en el mismo dispositivo o en un dispositivo diferente, a través del puerto 13299 TLS.

    9a. Los datos del navegador, que se instalan en un dispositivo separado del administrador, se transfieren al Servidor de Kaspersky Security Center 12 Web Console a través del puerto TLS 8080. Kaspersky Security Center 12 Web Console se puede instalar en el Servidor de administración o en otro dispositivo.

  10. Solo para dispositivos móviles Android: los datos del Servidor de administración se transfieren a los servidores de Google. Esta conexión se utiliza para notificar a los dispositivos móviles de Android de que se tienen que conectar al Servidor de administración. Luego se envían notificaciones push a los dispositivos móviles.
  11. Solo para dispositivos móviles Android: notificaciones push desde los servidores de Google se envían al dispositivo móvil. Esta conexión se utiliza para notificar a los dispositivos móviles de que se tienen que conectar al Servidor de administración.
  12. Solo para dispositivos móviles iOS: los datos del Servidor de MDM para iOS se transfieren a los servidores de Apple Push Notification. Luego se envían notificaciones push a los dispositivos móviles.
  13. Solo para dispositivos móviles iOS: las notificaciones push se envían desde los servidores de Apple al dispositivo móvil. Esta conexión se utiliza para notificar a los dispositivos móviles iOS de que se tienen que conectar al Servidor de administración.
  14. Solo para dispositivos móviles: los datos de la aplicación administrada se transfieren al Servidor de administración (o a la puerta de enlace de conexión) a través del puerto 13292/13293 TLS, directamente o a través de un Microsoft Forefront Threat Management Gateway (TMG).
  15. Solo para dispositivos móviles: los datos del dispositivo móvil se transfieren a la infraestructura de Kaspersky.

    15a. Si un dispositivo móvil no tiene acceso a Internet, los datos se transfieren al Servidor de administración a través del puerto 17100, y el Servidor de administración los envía a la infraestructura de Kaspersky; sin embargo, este escenario se aplica muy raramente.

  16. Las solicitudes de paquetes de dispositivos administrados, incluidos los dispositivos móviles, se transfieren al Servidor web, que se encuentra en el mismo dispositivo que el Servidor de administración.
  17. Solo para dispositivos móviles iOS: los datos del dispositivo móvil se transfieren a través del puerto TLS 443 al servidor de MDM para iOS, que se encuentra en el mismo dispositivo que el Servidor de administración o en la puerta de enlace de conexión.

Consulte también:

Puertos utilizados por Kaspersky Security Center

Acerca del uso de un punto de distribución como puerta de enlace de conexión

Subir