Сценарий: Автономды құрылғыларды қосылым шлюзі арқылы қосу

2024 ж. 7 ақпан

ID 231227

Бұл сценарийде, негізгі желіден тыс басқарылатын құрылғыларды Басқару серверіне қалай қосу керектігі сипатталған.

Алдын ала талаптар

Сценарийде келесі алдын ала талаптар бар:

  • Сіздің ұйымыңыздың желісінде демилитаризацияланған аймақ (DMZ) ұйымдастырылған.
  • Kaspersky Security Center Басқару сервері корпоративтік желіде орналастырылған.

Кезеңдер

Бұл сценарий келесі кезеңдерден тұрады:

  1. Демилитаризацияланған аймақта клиент құрылғысын таңдау

    Бұл құрылғы қосылым шлюзі ретінде пайдаланылады. Таңдалған құрылғы қосылым шлюздерінің талаптарына сай болуы керек.

  2. Желілік агентті қосылым шлюзі ретінде орнату

    Таңдалған құрылғыға Желілік агентті орнату үшін жергілікті орнатуды пайдалануды ұсынамыз.

    Әдепкі бойынша орнату файлы келесі мекенжай бойынша орналасқан: \\<Сервер атауы>\KLSHARE\PkgInst\NetAgent_<нұсқа нөмірі>.

    Желілік агентті орнату шеберінің Қосылым шлюзі терезесінде Желілік агентті DMZ режимінде қосылым шлюзі ретінде пайдалану параметрін таңдаңыз. Бұл режим бір уақытта қосылым шлюзінің рөлін белсендіреді және Желілік агентке Басқару серверіне қосылуды емес, Басқару серверінен қосылуды күтуді бұйырады.

    Сондай-ақ, Желілік агентті Linux басқаруымен жұмыс істейтін құрылғыға орнатып, Желілік агентті қосылым шлюзі ретінде жұмыс істейтіндей етіп конфигурациялай аласыз. Linux басқаруымен жұмыс істейтін құрылғыларда жұмыс істейтін Желілік агенттің шектеулер тізіміне назар аударыңыз.

  3. Қосылым шлюзінің желілік экранында қосылымдарға рұқсат беру

    Басқару сервері демилитаризацияланған аймақтағы қосылым шлюзіне қосыла алуы үшін, Басқару сервері мен қосылым шлюзі арасындағы барлық желілік экрандарда 13000 TCP портына қосылуға рұқсат етіңіз.

    Егер қосылым шлюзі интернетте нақты IP мекенжайына ие болмаса, бірақ мұның орнына Network Address Translation (бұдан әрі NAT) артында орналасса, NAT арқылы қосылымдарды жіберу ережесін конфигурациялаңыз.

  4. Сыртқы құрылғылар үшін басқару тобын құру

    Басқарылатын құрылғылар тобы ішінде топ жасаңыз. Бұл жаңа топта сыртқы басқарылатын құрылғылар болады.

  5. Қосылым шлюзін Басқару серверіне қосу

    Сіз конфигурациялаған қосылым шлюзі Басқару серверінен қосылымды күтеді. Алайда, Басқару сервері басқарылатын құрылғылар арасында қосылым шлюзі бар құрылғыны атап көрсетпейді. Мұның себебі, қосылым шлюзі Басқару серверімен байланыс орнатуға тырыспады. Сол себепті, Басқару сервері қосылым шлюзіне қосылуды бастау үшін сізге арнайы процедура қажет болады.

    Келесі әрекеттерді орындаңыз:

    1. Қосылым шлюзін тарату нүктесі ретінде қосыңыз.
    2. Қосылым шлюзін Тағайындалмаған құрылғылар тобынан сыртқы құрылғылар үшін құрылға топқа жылжытыңыз.

    Қосылым шлюзі қосылған және конфигурацияланған.

  6. Сыртқы үстел компьютерлерін Басқару серверіне қосу

    Әдетте сыртқы үстел компьютерлері желінің периметрі бойынша жылжытылмайды. Сондықтан, Желілік агентті орнату кезінде оларды қосылым шлюзі арқылы Басқару серверіне қосу үшін конфигурациялау керек.

  7. Сыртқы үстел компьютерінің жаңартуларын конфигурациялау

    Егер қауіпсіздік бағдарламаларының жаңартулары Басқару серверінен жүктелетін болса, сыртқы компьютерлер жаңартуларды қосылым шлюзі арқылы жүктейді. Мұның екі кемшілігі бар:

    • Бұл компанияның интернет-арнасының өткізу қабілеттілігін алатын артық трафик.
    • Бұл жаңартуларды алудың ең жылдам тәсілі емес. Сыртқы компьютерлер үшін "Лаборатория Касперского" жаңарту серверлерінен жаңартуларды алу ыңғайлы болуы мүмкін.

    Келесі әрекеттерді орындаңыз:

    1. Барлық сыртқы компьютерлерді бұрын жасалған жеке Басқару тобына жылжытыңыз.
    2. Жаңарту тапсырмасынан сыртқы құрылғылары бар топты алып тастау.
    3. Сыртқы құрылғылары бар топ үшін бөлек жаңарту тапсырмасын жасаңыз.
  8. Ноутбуктерді Басқару серверіне қосу

    Кейде ноутбуктер желіде, ал басқа уақытта – желіден тыс болады. Тиімді басқару үшін, олардың орналасқан жеріне байланысты Басқару серверіне басқаша қосылуы қажет. Трафикті тиімді пайдалану үшін олар орналасқан жеріне байланысты әртүрлі көздерден жаңартуларды алуы керек.

    Сізге автономды пайдаланушыларға арналған ережелерді конфигурациялау керек: қосылым профильдері және желілік орналасу сипаттамалары. Әрбір ереже ноутбуктер орналасқан жеріне қарай қосылатын Басқару серверінің үлгісін және олар жаңартуларды алуы тиісті Басқару серверінің үлгісін анықтайды.

Сондай-ақ, қараңыз:

Интернеттен қатынасу: Желілік агентті DMZ режимінде қосылым шлюзі ретінде пайдалану

Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.