Установка Сервера без внешних сенсоров

При установке Сервера без внешних сенсоров все данные для обработки и анализа поступают только на компьютер, выполняющий функции Сервера. Вы можете применить этот способ установки, если компьютер имеет достаточное количество сетевых интерфейсов для получения данных из различных источников.

Схему развертывания Сервера без внешних сенсоров рекомендуется выбирать для мониторинга одной площадки с небольшим количеством источников трафика. В случае распределенной сетевой архитектуры рекомендуется выбирать схему развертывания Сервера и внешних сенсоров.

Если для передачи трафика на Сервер в распределенной сетевой архитектуре используются средства агрегации трафика (такие, как коммутаторы агрегации или брокеры сетевых пакетов), это может привести к потере контекста об источниках возникновения событий информационной безопасности. Кроме того, если в различных сегментах сети используются одинаковые адреса устройств, эти адреса будут неправильно сопоставляться с устройствами без дополнительной настройки средств агрегации трафика и программы. Также в программе могут быть недоступны для контроля отдельные сегменты сети и устройства, могут возникать ошибки при использовании некоторых функций программы (в частности, в функциональности аудита и активных опросов, реагирования на угрозы).

На компьютере должны быть сетевые интерфейсы для поступления трафика на точки мониторинга из всех сегментов промышленной сети. Всего таких сетевых интерфейсов должно быть не более четырех, в связи с ограничением на количество точек мониторинга на Сервере.

Также компьютер должен иметь еще один сетевой интерфейс для подключения к Серверу с других компьютеров через веб-интерфейс. На этом сетевом интерфейсе не должно быть точки мониторинга. Если на компьютере больше нет свободных сетевых интерфейсов, этот же сетевой интерфейс может использоваться и для других подключений из выделенной сети Kaspersky Industrial CyberSecurity.

На рисунке ниже показан пример схемы развертывания Сервера без сенсоров. Сетевые интерфейсы компьютера, выполняющего функции Сервера, подключаются к SPAN-портам сетевых коммутаторов (SPAN-порты и соединения обозначены желтым цветом) и получают копию трафика из трех сегментов промышленной сети. Выделенная сеть Kaspersky Industrial CyberSecurity обозначена линиями зеленого цвета.

Схема, иллюстрирующая физические подключения устройств промышленной сети к внутренним сетевым коммутаторам этой сети. Через SPAN-порты сетевых коммутаторов по отдельным каналам связи поступает копия трафика на точки мониторинга Сервера программы.

Пример схемы развертывания Сервера без сенсоров

В начало