Przygotowanie do wdrożenia

W tej sekcji opisano, jak wybrać opcję wdrożenia Kaspersky Security Center Linux, konfigurację Kaspersky Security Center Linux oraz system DBMS zgodnie z potrzebami Twojej organizacji.

Istnieje kilka opcji wdrożenia komponentów Kaspersky Security Center Linux w sieci organizacji, w zależności od następujących kryteriów:

• Całkowitą liczbę urządzeń
• Jednostki (biura lokalne, oddziały), które są oddalone geograficznie lub pod względem organizacyjnym
• Oddalone od siebie sieci połączone wąskimi kanałami
• Potrzeba uzyskania dostępu do Serwera administracyjnego przez Internet

Jeden Serwer administracyjny może obsługiwać maksymalnie 50 000 urządzeń (z PostgreSQL lub Postgres Pro jako DBMS). Jeśli całkowita liczba urządzeń w sieci organizacji przekroczy 50 000, wówczas w tej sieci należy zainstalować kilka Serwerów administracyjnych i połączyć je w hierarchię w celu uproszczenia scentralizowanego zarządzania.

Jeśli organizacja zawiera znaczną liczbę zdalnych biur lokalnych (oddziałów), z których każdy posiada swojego administratora, znacznym ułatwieniem będzie zainstalowanie Serwera administracyjnego w każdym z tych biur. W przeciwnym razie biura te należy postrzegać jako odizolowane sieci komunikujące się przez wąskie kanały; patrz artykuł „Standardowa konfiguracja: Duże oddziały posiadające swoich własnych administratorów”.

Podczas korzystania z oddalonych od siebie sieci połączonych wąskimi kanałami, ruch sieciowy można zmniejszyć, wskazując kilku Agentów sieciowych jako punkty dystrybucji (zapoznaj się z tabelą zawierającą wyliczenie liczby punktów dystrybucji). W tym przypadku wszystkie urządzenia w oddalonej sieci pobierają uaktualnienia z tych lokalnych centrów aktualizacji. Punkty dystrybucji mogą pobrać aktualizacje zarówno z Serwera administracyjnego (domyślny scenariusz) oraz z serwerów Kaspersky dostępnych w Internecie (patrz artykuł „Standardowa konfiguracja: Wiele małych, zdalnych biur”).

Sekcja „Standardowa konfiguracja Kaspersky Security Center Linux” zawiera szczegółowy opis standardowej konfiguracji Kaspersky Security Center Linux. Podczas planowania instalacji wybierz najodpowiedniejszą konfigurację, mając na uwadze strukturę organizacji.

Na etapie planowania wdrożenia należy rozważyć przydzielenie do Serwera administracyjnego specjalnego certyfikatu X.509. Przydzielenie certyfikatu X.509 do Serwera administracyjnego może być przydatne między innymi do:

• Sprawdzania ruchu SSL poprzez kończenie żądań SSL na serwerze proxy lub do korzystania ze zwrotnego serwera proxy
• Integracji z infrastrukturą kluczy publicznych (PKI) organizacji
• Określenia wymaganych wartości w polach certyfikatu
• Zapewnienia wymaganej siły szyfrowania certyfikatu

W tej sekcji Wybieranie konfiguracji Kaspersky Security Center Linux Wybieranie struktury ochrony firmy Typowe schematy wdrażania systemu ochrony Wybieranie systemu zarządzania bazą danych Umożliwianie uzyskania dostępu do Serwera administracyjnego przez internet

Przejdź do góry