Kaspersky Industrial CyberSecurity for Networks контролирует устройства и их взаимодействия с учетом адресных пространств (далее также "АП"). Адресные пространства предназначены для распределения адресов устройств на множества по какому-либо признаку (например, по принадлежности устройств сегментам сети).
Для описания адресных пространств в программе используются списки правил и подсетей.
Правило адресного пространства – это набор параметров, определяющих условия принадлежности адресов адресному пространству. Для связывания с адресным пространством каждый MAC- или IP-адрес должен удовлетворять хотя бы одному правилу адресного пространства. При этом программа связывает адрес с тем адресным пространством, правило которого наименее обобщенно определяет условия для принадлежности этого адреса (например, если адрес явно указан в правиле).
Подсети адресного пространства используются для проверки IP-адресов, обнаруженных программой. В зависимости от типа подсети, которой принадлежит обнаруженный IP-адрес, программа может выполнять различные действия для контроля активов и контроля взаимодействий устройств.
Вы можете настраивать адресные пространства на закладке Адресные пространства в разделе Активы страницы веб-интерфейса Сервера. Каждое адресное пространство представлено в виде блока со сведениями об адресном пространстве. Блок состоит из заголовка и вложенных блоков с таблицами правил и подсетей. При просмотре сведений об адресных пространствах вы можете разворачивать и сворачивать содержимое блоков.
Адресное пространство Default
По умолчанию в программе задано одно общее адресное пространство с именем Default. Это адресное пространство содержит единственное правило, параметры которого настроены на связывание любых MAC- и IP-адресов с этим адресным пространством. Список подсетей адресного пространства Default по умолчанию содержит стандартный набор подсетей, наиболее часто используемых на предприятиях.
Вы не можете изменить правило адресного пространства Default и добавлять другие правила в это адресное пространство. При этом пользователи с ролью Администратор могут изменять список подсетей в этом адресном пространстве, чтобы сформировать набор подсетей с учетом особенностей IP-адресации устройств в сети вашего предприятия. Если в Kaspersky Industrial CyberSecurity for Networks поступают данные от EPP-программ, по этим данным программа может автоматически добавлять подсети в список подсетей.
Дополнительные адресные пространства
При необходимости вы можете настроить в программе несколько адресных пространств в дополнение к адресному пространству Default. Для добавленных адресных пространств доступны возможности формирования произвольных правил и наборов подсетей. Адреса, удовлетворяющие условиям добавленных адресных пространств, будут связаны с этими адресными пространствами. Остальные адреса останутся связанными с адресным пространством Default.
Необходимость в добавлении адресных пространств может возникнуть, например, при использовании устройств с одинаковыми адресами в разных сегментах сети. В этом случае после добавления и настройки адресных пространств программа сможет различать адресную информацию по дополнительным атрибутам, которые программа добавляет к адресам в виде имен адресных пространств.
Примеры использования адресных пространств см. в Приложении.
Связи адресов и адресных пространств
При использовании нескольких адресных пространств программа добавляет атрибуты с именами адресных пространств ко всем адресам, которые указываются в объектах программы: в устройствах, рисках, правилах, событиях и прочих объектах. Атрибуты с именами адресных пространств перестают отображаться для адресов, если в программе удалены все добавленные адресные пространства (атрибуты адресных пространств остаются только для адресов в событиях и в некоторых рисках, связанных с устройствами).
Атрибуты с именами адресных пространств обозначают связи адресов и адресных пространств. За счет связей с адресными пространствами адреса становятся зависимыми от этих адресных пространств.
Установленные связи адресов и адресных пространств приводят к следующим особенностям при удалении адресного пространства: программа автоматически удаляет все адреса, связанные с удаляемым адресным пространством. Такие адреса удаляются из всех объектов программы, за исключением событий. При удалении адреса из объекта программа проверяет наличие остающихся других адресов в этом объекте, и если других адресов не остается, программа удаляет и сам объект (например, устройство).
В начало