Способ установки Сервера и внешних сенсоров предполагает использование от 2 до 33 компьютеров для установки компонентов программы. На одном из компьютеров устанавливается Сервер. На остальных компьютерах устанавливаются сенсоры, которые будут получать данные из вычислительных сетей.
Для получения трафика из промышленной сети требуется добавить точки мониторинга на компьютеры:
Точки мониторинга добавляются на соответствующие сетевые интерфейсы компьютеров. Компьютер должен иметь по одному сетевому интерфейсу на каждую точку мониторинга.
Также компьютеры должны иметь отдельные сетевые интерфейсы, которые будут использоваться в следующих целях:
Для этих целей на каждом компьютере могут использоваться как несколько отдельных сетевых интерфейсов, так и один общий сетевой интерфейс. На этих сетевых интерфейсах не должно быть точек мониторинга.
На рисунке ниже показан пример схемы развертывания Сервера и трех сенсоров. Сетевые интерфейсы компьютеров, выполняющих функции сенсоров, подключаются к SPAN-портам сетевых коммутаторов (SPAN-порты и соединения обозначены желтым цветом) и получают копию трафика из соответствующих сегментов промышленной сети. Выделенная сеть Kaspersky Industrial CyberSecurity обозначена линиями зеленого цвета.
Пример схемы развертывания Сервера и трех сенсоров
В начало