Оқшауланған желідегі үшінші тарап қолданбаларының осалдықтарын түзету

Жаңартуларды орнатуға және оқшауланған желідегі басқарылатын құрылғыларда орнатылған үшінші тарап қолданбаларының осалдықтарын түзетуге болады. Мұндай желілерге, интернетке қатынаса алмайтын Басқару серверлері мен оларға қосылған басқарылатын құрылғылар жатады. Мұндай желідегі осалдықтарды түзету үшін интернетке қосылған Басқару сервері қажет. Интернетке кіру мүмкіндігі бар Басқару серверін пайдалану арқылы патчтарды (қажетті жаңартуларды) жүктеп алуға және оларды оқшауланған Басқару серверлеріне тасымалдауға болады.

Сіз қолданбалық жасақтама өндірушілері шығарған үшінші тарап қолданбалық жасақтамасының жаңартуларын жүктей аласыз, бірақ Microsoft қолданбалық жасақтамасының жаңартуларын Kaspersky Security Center көмегімен оқшауланған Басқару серверлерінде жүктей алмайсыз.

Оқшауланған желіде осалдықтарды түзету процесі туралы толығырақ білу үшін осы процестің сипаттамасы және схемасымен танысыңыз.

Алдын ала талаптар

Бастамас бұрын келесі әрекеттерді орындаңыз:

1. Интернетке қосылу және түзетулерді жүктеу үшін бір құрылғыны бөлектеңіз. Бұл құрылғы интернетке қатынасу мүмкіндігі бар Басқару сервері болып саналады.
2. Келесі құрылғыларда Kaspersky Security Center Linux бағдарламасының кемінде 15.1 нұсқасын орнатыңыз:
   • Интернетке қатынасу мүмкіндігі бар Басқару сервері ретінде әрекет ететін бөлектелген құрылғы.
   • Интернеттен оқшауланған Басқару серверлері (бұдан әрі – оқшауланған Басқару серверлері) рөлін атқаратын оқшауланған құрылғылар.
3. Әрбір Басқару серверінде жаңартулар мен түзетулерді жүктеп алу және сақтау үшін дискіде жеткілікті орын бар екеніне көз жеткізіңіз.

Кезеңдер

Оқшауланған Басқару серверлеріне қатысты басқарылатын құрылғыларда жаңартуларды орнату және үшінші тарап қолданбаларының осалдықтарын түзету келесі қадамдардан тұрады:

1. Интернетке қатынасу арқылы Басқару серверін конфигурациялау

   Үшінші тарап бағдарламалық жасақтамасының қажетті жаңартуларына сұрауларды өңдеу және жүктеп алу үшін интернетке қатынасу рұқсаты бар Басқару серверін дайындаңыз.

2. Оқшауланған Басқару серверлерін конфигурациялау

   Оқшауланған Басқару серверлері үнемі қажетті жаңартулар тізімдерін құрастырып, интернетке қатынаса алатын Басқару сервері жүктейтін патчтарды өңдей алуы үшін осы оқшауланған Басқару серверлерін дайындаңыз. Конфигурациялаудан кейін, оқшауланған Басқару серверлері интернеттен патчтарды жүктеуге тырыспайды. Мұның орнына, олар патчтар арқылы жаңартуларды алады.

3. Оқшауланған Басқару серверлеріне патчтарды беру және жаңартуларды орнату

   Басқару серверлерінің конфигурациясы аяқталғанда, жаңартулар мен патчтардың тізімдерін Интернетке кіру мүмкіндігі бар Басқару серверінен оқшауланған Басқару серверлеріне тасымалдауға болады. Әрі қарай, түзетулердің жаңартулары басқарылатын құрылғыларға Қажетті жаңартуларды орнату және осалдықтарды түзету тапсырмасы арқылы орнатылады.

Нәтижелер

Осылайша, үшінші тарап қолданбаларының жаңартулары оқшауланған Басқару серверлеріне беріледі және қосылған басқарылатын құрылғыларға Kaspersky Security Center Linux көмегімен орнатылады. Өзіңізге қажетті жиілікпен, мысалы, күніне бір немесе бірнеше рет жаңартуларды алып тұру үшін Басқару серверлерін бір рет конфигурациялау жеткілікті.