Жергілікті желі (LAN) ішіндегі Басқару сервері, интернеттегі басқарылатын құрылғылар; қосылым шлюзін қолдану

Төмендегі суретте, Басқару сервері жергілікті желі (LAN) ішінде, ал басқарылатын құрылғылар интернетте болатын деректер трафигі көрсетілген. Қосылым шлюзі қолданылуда.

Бұл орналастыру схемасы, басқарылатын құрылғылардың тікелей Басқару серверіне қосылғанын қаламасаңыз және кері прокси-сервер немесе корпоративтік брандмауэрді қолданғыңыз келмесе, ұсынылады.

Сервер LAN желісіне, мобильдік құрылғылар, роумингтегі және әкімші құрылғылары интернетке (қосылым шлюзі) қосылған болса, трафик.

Басқару серверіне қосылым шлюзі арқылы қосылған басқарылатын ұялы құрылғылар

Бұл суретте басқарылатын құрылғылар демилитаризацияланған аймақта (DMZ) орналасқан қосылым шлюзі арқылы Басқару серверіне қосылған. Кері прокси-сервер немесе корпоративтік желілік экран пайдаланылмайды.

Нұсқарлар трафиктің бағытын көрсетеді: әрбір нұсқар қоңырауға "жауап беретін" құрылғыға қосылымды бастайтын құрылғыдан өткізілген. Деректерді беру үшін қолданылатын протоколдың атауы мен порт нөмірі көрсетілген. Әрбір нұсқар нөмірленген және тиісті деректер трафигі туралы келесі ақпаратты қамтиды:

  1. Басқару сервері деректерді дерекқорға жібереді. Егер сіз Басқару сервері мен дерекқорды әртүрлі құрылғыларға орнатқан болсаңыз, онда сіз дерекқор орналасқан құрылғыдағы қажетті порттарды (мысалы, MySQL Server және MariaDB Server үшін 3306-порт немесе PostgreSQL Server немесе Postgres Pro Server үшін 5432-порт) қолжетімді етуіңіз қажет. Толығырақ ақпарат ДҚБЖ құжаттамасында көрсетілген.
  2. Басқару серверімен байланысуға арналған сұраулар 15000 UDP порты арқылы барлық ұялы емес басқарылатын құрылғыларға жіберіледі.

    Желілік агенттер сұрауларды бір-біріне бір кеңінен тарататын домен шегінде жібереді. Содан соң, деректер Басқару серверіне жіберіледі және кеңінен тарататын доменнің шектерін анықтау үшін және тарату нүктелерін автоматты түрде тағайындау үшін қолданылады (бұл параметр қосулы болса).

    Басқару серверінің басқарылатын құрылғыларға тікелей қатынасы болмаса, Басқару серверінен осы құрылғыларға байланыс сұраулары тікелей жіберілмейді.

  3. Басқарылатын құрылғыларды өшіру туралы ақпарат Желілік агенттен Басқару серверіне 13000 UDP порты арқылы беріледі.
  4. Басқару сервері қосылымдарды Желілік агенттерден және қосалқы Басқару серверлерінен 13000 TLS порты арқылы қабылдайды.

    Егер сіз Kaspersky Security Center бағдарламасының алдыңғы нұсқаларының бірін қолдансаңыз, онда сіздің желіңізде Басқару сервері 14000 TLS порты арқылы Желілік агенттерден қосылымдарды қабылдай алады. Kaspersky Security Center Linux нұсқасы да 14000-порт бойынша Желілік агенттерді қосуды қолдайды, бірақ 13000 TLS портын пайдалану ұсынылады.

    4a. Демилитаризацияланған аймақтағы қосылым шлюзі 13000 TLS порты арқылы Басқару серверінен қосылымды қабылдайды. Демилитаризацияланған аймақтағы қосылым шлюзі Басқару сервері порттарына кіре алмайтындықтан, Басқару сервері қосылым шлюзімен тұрақты сигнал байланысын жасайды және қолдайды. Сигнал қосылымы деректерді беру үшін пайдаланылмайды; ол тек желіге шақыру жіберу үшін қолданылады. Қосылым шлюзі Серверге қосылуы қажет болғанда, ол Серверге осы сигнал қосылымы арқылы хабарлайды, содан кейін Сервер деректерді беру үшін қажетті қосылым жасайды.

    Сыртқы құрылғылар қосылым шлюзіне 13000 TLS порты арқылы да қосылады.

  5. Басқарылатын құрылғылар (ұялы құрылғылардан басқа) 17000 TCP порты арқылы белсендіруді сұрайды. Құрылғының интернетке өзіндік қатынасы болса, мұның қажеті жоқ; бұл жағдайда, құрылғы деректерді Kaspersky серверлеріне тікелей интернет арқылы жібереді.
  6. Kaspersky Security Center Web Console сервері деректерді бірдей құрылғыда немесе басқасында орнатылуы мүмкін Басқару серверіне 13299 TLS-порты арқылы жібереді.

    6a. Жеке әкімші құрылғысында орнатылған браузерден алынған деректер TLS 8080 порты арқылы Kaspersky Security Center Web Console Server серверіне жіберіледі. Kaspersky Security Center Web Console Server серверін Басқару сервері орнатылған құрылғыға немесе басқа құрылғыға орнатуға болады.

  7. Бір құрылғыдағы бағдарламалар жергілікті трафикпен алмасады (не Басқару серверінде, не басқарылатын құрылғыда). Сыртқы порттарды ашу қажет емес.
  8. Басқару серверінен Kaspersky серверлеріне жіберілетін деректер (мысалы, KSN деректері, лицензиялар туралы ақпарат) және Kaspersky серверлерінен Басқару серверіне жіберілетін деректер (мысалы, бағдарламаларды жаңарту және антивирустық дерекқорларды жаңарту) HTTPS протоколы бойынша жіберіледі.

    Басқару серверіңізде интернетке қатысыңыздың болуын қаламасаңыз, осы деректерді қолмен басқаруыңыз керек.

  9. Басқарылатын құрылғылардан, соның ішінде ұялы құрылғылардан пакеттерге арналған сұраулар Басқару сервері орнатылған құрылғыда орналасқан Веб-серверге жіберіледі.

Сондай-ақ, қараңыз:

Kaspersky Security Center Linux қолданатын порттар
Басына оралу