Жергілікті желі (LAN) ішіндегі басқару сервері, интернеттегі басқарылатын құрылғылар; желілік экранды пайдалану

Төмендегі суретте, Басқару сервері жергілікті желі (LAN) ішінде, ал басқарылатын құрылғылар интернетте болатын деректер трафигі көрсетілген. Бұл суретте сіз таңдаған корпоративтік желілік экран қолданылады. Қосымша ақпарат алу үшін осы бағдарламаның құжаттамасын қараңыз.

Жергілікті желідегі басқару сервері; басқарылатын құрылғылар басқару серверіне корпоративтік желілік экран арқылы қосылады

Бұл орналастыру схемасы, ұялы құрылғылар тікелей Басқару серверіне қосылғанын қаламасаңыз және қосылым шлюзін демилитаризацияланған аймақта (DMZ) тағайындауды қаламасаңыз, ұсынылады.

Нұсқарлар трафиктің бағытын көрсетеді: әрбір нұсқар қоңырауға "жауап беретін" құрылғыға қосылымды бастайтын құрылғыдан өткізілген. Деректерді беру үшін қолданылатын протоколдың атауы мен порт нөмірі көрсетілген. Әрбір нұсқар нөмірленген және тиісті деректер трафигі туралы келесі ақпаратты қамтиды:

1. Басқару сервері деректерді дерекқорға жібереді. Егер сіз Басқару сервері мен дерекқорды әртүрлі құрылғыларға орнатқан болсаңыз, онда сіз дерекқор орналасқан құрылғыдағы қажетті порттарды (мысалы, MySQL Server және MariaDB Server үшін 3306-порт немесе PostgreSQL Server немесе Postgres Pro Server үшін 5432-порт) қолжетімді етуіңіз қажет. Толығырақ ақпарат ДҚБЖ құжаттамасында көрсетілген.
2. Басқару серверімен байланысуға арналған сұраулар 15000 UDP порты арқылы барлық ұялы емес басқарылатын құрылғыларға жіберіледі.

   Желілік агенттер сұрауларды бір-біріне бір кеңінен тарататын домен шегінде жібереді. Содан соң, деректер Басқару серверіне жіберіледі және кеңінен тарататын доменнің шектерін анықтау үшін және тарату нүктелерін автоматты түрде тағайындау үшін қолданылады (бұл параметр қосулы болса).

   Басқару серверінің басқарылатын құрылғыларға тікелей қатынасы болмаса, Басқару серверінен осы құрылғыларға байланыс сұраулары тікелей жіберілмейді.

3. Басқарылатын құрылғыларды өшіру туралы ақпарат Желілік агенттен Басқару серверіне 13000 UDP порты арқылы беріледі.
4. Басқару сервері қосылымдарды Желілік агенттерден және қосалқы Басқару серверлерінен 13000 SSL порты арқылы қабылдайды.

   Егер сіз Kaspersky Security Center бағдарламасының алдыңғы нұсқаларының бірін қолдансаңыз, онда сіздің желіңізде Басқару сервері 14000 қорғалмаған порты арқылы Желілік агенттерден қосылымдарды қабылдай алады. Kaspersky Security Center Linux нұсқасы да 14000-порт бойынша Желілік агенттерді қосуды қолдайды, бірақ 13000 қорғалған портын пайдалану ұсынылады.

5. Басқарылатын құрылғылар (ұялы құрылғылардан басқа) 17000 TCP порты арқылы белсендіруді сұрайды. Құрылғының интернетке өзіндік қатынасы болса, мұның қажеті жоқ; бұл жағдайда, құрылғы деректерді "Лаборатория Касперского" серверлеріне тікелей интернет арқылы жібереді.
6. Kaspersky Security Center Web Console Server сервері деректерді бірдей құрылғыда немесе басқасында орнатылуы мүмкін Басқару серверіне 13299 TLS-порты арқылы жібереді.

   6a. Жеке әкімші құрылғысында орнатылған браузерден алынған деректер TLS 8080 порты арқылы Kaspersky Security Center Web Console Server серверіне жіберіледі. Kaspersky Security Center Web Console Server серверін Басқару сервері орнатылған құрылғыға немесе басқа құрылғыға орнатуға болады.

7. Бір құрылғыдағы бағдарламалар жергілікті трафикпен алмасады (не Басқару серверінде, не басқарылатын құрылғыда). Сыртқы порттарды ашу қажет емес.
8. Басқару серверінен "Лаборатория Касперского" серверлеріне жіберілетін деректер (мысалы, KSN деректері, лицензиялар туралы ақпарат) және "Лаборатория Касперского" серверлерінен Басқару серверіне жіберілетін деректер (мысалы, бағдарламаларды жаңарту және антивирустық дерекқорларды жаңарту) HTTPS протоколы бойынша жіберіледі.

   Басқару серверіңізде интернетке қатысыңыздың болуын қаламасаңыз, осы деректерді қолмен басқаруыңыз қажет.

9. Басқарылатын құрылғылардан, соның ішінде ұялы құрылғылардан пакеттерге арналған сұраулар Басқару сервері орнатылған құрылғыда орналасқан Веб-серверге жіберіледі.