Установка Сервера и внешних сенсоров

Способ установки Сервера и внешних сенсоров предполагает использование нескольких компьютеров для установки компонентов программы. На одном из компьютеров устанавливается Сервер. На остальных компьютерах устанавливаются сенсоры, которые будут получать данные из вычислительных сетей. В программе может использоваться до 50 сенсоров.

Для получения трафика из промышленной сети требуется добавить точки мониторинга на компьютеры:

не более 8 точек мониторинга на сенсоре;
не более 4 точек мониторинга на Сервере;
всего в программе не более 50 точек мониторинга.

При использовании сенсоров в сети с распределенной сетевой архитектурой рекомендуется настроить поступление всего трафика промышленной сети на точки мониторинга сенсоров, а не Сервера.

Точки мониторинга требуется добавить на те сетевые интерфейсы, на которые будет поступать трафик из сегментов промышленной сети. Компьютер должен иметь по одному сетевому интерфейсу на каждую точку мониторинга.

Также компьютеры должны иметь отдельные сетевые интерфейсы, которые будут использоваться в следующих целях:

соединение с Сервером (на компьютерах, которые выполняют функции сенсоров);
подключение с других компьютеров через веб-интерфейс;
другие подключения из выделенной сети Kaspersky Industrial CyberSecurity.

Для этих целей на каждом компьютере могут использоваться как несколько отдельных сетевых интерфейсов, так и один общий сетевой интерфейс. На этих сетевых интерфейсах не должно быть точек мониторинга.

Если вам нужно настроить интеграцию с Kaspersky Industrial CyberSecurity for Nodes и/или Kaspersky Industrial CyberSecurity for Linux Nodes, установленных в разных сегментах сети (например, с разделением на сегменты в промышленной сети и в корпоративной сети), рекомендуется устанавливать сенсоры Kaspersky Industrial CyberSecurity for Networks в тех же сегментах, в которых установлены Kaspersky Industrial CyberSecurity for Nodes и/или Kaspersky Industrial CyberSecurity for Linux Nodes. Такая конфигурация обеспечивает защиту каналов передачи данных за счет взаимодействий Сервера и сенсоров через выделенную сеть, а также не потребует дополнительных действий для настройки доступа к устройствам и конфигурирования сегментов сети.

На рисунке ниже показан пример схемы развертывания Сервера и трех сенсоров. Сетевые интерфейсы компьютеров, выполняющих функции сенсоров, подключаются к SPAN-портам сетевых коммутаторов (SPAN-порты и соединения обозначены желтым цветом) и получают копию трафика из соответствующих сегментов промышленной сети. Выделенная сеть Kaspersky Industrial CyberSecurity обозначена линиями зеленого цвета.

Схема, иллюстрирующая физические подключения устройств промышленной сети к внутренним сетевым коммутаторам этой сети. Через SPAN-порты сетевых коммутаторов по отдельным каналам связи поступает копия трафика на точки мониторинга сенсоров, далее на Сервер.

Пример схемы развертывания Сервера и трех сенсоров

В начало