Подготовка к развертыванию

В этом разделе описывается, как выбрать вариант развертывания Kaspersky Security Center Linux и как выполнить настройку Kaspersky Security Center Linux и СУБД в соответствии с требованиями вашей организации.

Есть несколько вариантов развертывания компонентов Kaspersky Security Center Linux в сети организации в зависимости от следующих критериев:

• общего количества устройств;
• наличия организационно или географически обособленных подразделений (офисов, филиалов);
• наличия обособленных сетей, связанных узкими каналами;
• необходимости доступа к Серверу администрирования из интернета.

Один Сервер администрирования может обслуживать до 50 000 устройств (с PostgreSQL или Postgres Pro в качестве СУБД). Если общее количество устройств в сети организации превышает 50 000, следует разместить в сети организации несколько Серверов администрирования, объединенных в иерархию для удобства централизованного управления.

Если в составе организации есть крупные географически удаленные офисы (филиалы) с собственными администраторами, целесообразно разместить в этих офисах Серверы администрирования. В ином случае такие офисы следует рассматривать как обособленные сети, связанные узкими каналами, см. статью "Типовая конфигурация: несколько крупных офисов с собственными администраторами".

При наличии обособленных сетей, связанных узкими каналами, в целях экономии трафика в таких сетях следует назначить один или несколько Агентов администрирования точками распространения (см. таблицу для расчета количества точек распространения). В этом случае все устройства обособленной сети будут получать обновления с таких "локальных центров обновлений". Точки распространения могут загружать обновления как с Сервера администрирования (поведение по умолчанию), так и с размещенных в интернете серверов "Лаборатории Касперского", см. статью "Типовая конфигурация: множество небольших изолированных офисов".

В разделе "Типовые конфигурации Kaspersky Security Center Linux" приведены подробные описания типовых конфигураций Kaspersky Security Center Linux. При планировании развертывания следует, в зависимости от структуры организации, выбрать наиболее подходящую типовую конфигурацию.

На этапе планирования развертывания следует рассмотреть необходимость задания Серверу администрирования специального сертификата X.509. Задание сертификата X.509 для Сервера администрирования может быть целесообразно в следующих случаях (неполный список):

• для инспекции SSL трафика посредством SSL termination proxy или для использования Reverse Proxy;
• для интеграции с инфраструктурой открытых ключей (PKI) организации;
• для задания желательных значений полей сертификата;
• для обеспечения желаемой криптографической стойкости сертификата.

В этом разделе Выбор конфигурации Kaspersky Security Center Linux Выбор структуры защиты организации Типовые способы развертывания системы защиты Выбор СУБД Предоставление доступа к Серверу администрирования из интернета

В начало