Подготовка IT-инфраструктуры к установке компонентов приложения

Перед установкой приложения подготовьте IT-инфраструктуру вашей организации к установке компонентов Kaspersky Anti Targeted Attack Platform:

  1. Убедитесь, что серверы, а также компьютер, предназначенный для работы с веб-интерфейсом приложения, и компьютеры, на которых устанавливается компонент Endpoint Agent, удовлетворяют аппаратным и программным требованиям.
  2. Для обеспечения безопасности сети от анализируемых объектов запретите доступ в локальную сеть сервера Sandbox управляющему сетевому интерфейсу и интерфейсу для доступа обрабатываемых объектов.
  3. Произведите подготовку IT-инфраструктуры организации, согласно таблице ниже:

    Порты взаимодействия компонентов Kaspersky Anti Targeted Attack Platform

    Источник

    Направление

    Порт или протокол

    Описание

    Central Node

     

    Входящее

     

    TCP 22

    Подключение к серверу по протоколу SSH

    TCP 443

    Получение данных от рабочих станций с Endpoint Agent

    TCP 8443

    Доступ к веб-интерфейсу приложения

    TCP 9081

    Получение данных от Sensor, установленных на отдельных серверах

    UDP 53

    Связь с сервером Sensor

    Исходящее

     

       TCP 80
       TCP 443
       TCP 1443

    Связь с серверами службы KSN и серверами обновлений "Лаборатории Касперского"

    TCP 443

    Передача объектов на проверку Sandbox

    TCP 601

    Отправка сообщений в SIEM-систему

    UDP 53

    Связь с сервером Sensor

    Sensor

     

    Входящее

     

    TCP 22

    Подключение к серверу по протоколу SSH

    TCP 1344

    Получение трафика от прокси-сервера

    TCP 25

    Получение SMTP-трафика от почтового сервера

    TCP 443

    При использовании Sensor в качестве прокси-сервера при обмене данными между рабочими станциями с Endpoint Agent и Central Node

    UDP 53

    Связь с сервером Central Node

    Исходящее

     

    TCP 80
    TCP 443

    Связь с серверами службы KSN и серверами обновлений "Лаборатории Касперского"

    TCP 995

    Интеграция с почтовым сервером для защищенных соединений

    TCP 110

    Интеграция с почтовым сервером для незащищенных соединений

    UDP 53

    Связь с сервером Central Node

    Sandbox

     

    Входящее (управляющий
       интерфейс)

     

    TCP 22

    Подключение к серверу по протоколу SSH

    TCP 443

    Взаимодействие с Central Node

    TCP 8443

    Доступ к веб-интерфейсу приложения

    Исходящее (управляющий интерфейс)

    TCP 80
    TCP 443

    Связь с серверами обновлений "Лаборатории Касперского"

    Исходящее (интерфейс для доступа обрабатываемых объектов)

    Любой

    Доступ в сеть Интернет для анализа сетевого поведения исследуемых объектов

    SCN (при использовании режима распределенного решения)

     

    Исходящее

    TCP 8443

    Для взаимодействия SCN и PCN по защищенному каналу связи на базе протокола IPSec

     

    Входящее и исходящее

    TCP 443, UDP 53
    ESP, AH,
    IKEv1 и    IKEv2

    PCN (при использовании режима распределенного решения)

     

       Входящее

    TCP 8443

    Входящее и исходящее

    TCP 443, UDP 53
    ESP, AH,
    IKEv1 и    IKEv2

При установке дополнительного сетевого интерфейса, принимающего только зеркалированный трафик, в виртуальной среде VMware ESXi используйте сетевой адаптер E1000 или отключите опцию LRO (large receive offload) на сетевом адаптере VMXNET3.

См. также

Подготовка IT-инфраструктуры к интеграции с почтовым сервером для приема сообщений по протоколу POP3

Подготовка IT-инфраструктуры к интеграции с почтовым сервером для отправки сообщений по протоколу SMTP

Подготовка виртуальной машины к установке компонента Sandbox

Подготовка установочного образа диска с компонентами Central Node, Sensor и Sandbox
В начало