Оформить заказ Продолжить покупки
x

Категории

  • Электронный документооборот
  • ОС и офисные приложения
  • Мобильные приложения
  • Автоматизация бизнеса
  • Готовые решения
  • Умный дом и интернет вещей
  • СКУД и видеонаблюдение
  • Средства защиты информации
  • Сервис

Варианты развертывания сетевой версии Secret Net

Сетевой режим работы подразумевает централизованное управление механизмами защиты, а также централизованную работу с событиями безопасности, с помощью программы управления на Сервере безопасности. На рабочие станции и сервера устанавливается клиентские лицензии.

Сетевая версия Secret Net работает всегда совместно с Active Directory. При этом существует две схема хранения данных (информация о пользователях, компьютерах, политиках безопасности):

  • С модификацией схемы Active Directory – В AD размещаются и хранятся сведения об объектах централизованного управления. Процедура модификации не затрагивает имеющиеся в AD объекты и связи, поэтому не может оказать влияние на работоспособность существующей доменной структуры. Требуются права системного администратора AD.
  • Без модификации схемы Active Directory - для этого создается отдельная база вне AD (ADAM/LDS). Рекомендуется минимум два сервера безопасности для репликации данных.

Сервера безопасности для хранения журналов поддерживают бесплатные редакции СУБД (Microsoft SQL Server 2008 (и выше), Oracle Database), которые входят в комплект установки. Необходимо только учитывать ограничения по размеру базы данных, которые накладывают бесплатные версии СУБД.

Схема централизованного управления

  • В домен безопасности входят все рабочие станции и сервера, относящиеся к конкретному контейнеру Active Directory – домену или организационному подключению, включая объекты дочерних контейнеров.
  • Поддерживается иерархия между серверами безопасности (подчинение, лес)
  • Настройка прав доступа - возможно построить видимость только своих доменов безопасности для администраторов.
  • Возможность централизованного управления всеми доменами безопасности для главного администратора.

Особенности реализации


С модификацией схемы Active Directory Без модификации схемы Active Directory
Хранение данных Требует доступа к правам администратора.
  • Возможность частичного делегирования административных полномочий по организационным подразделениям. 
  • Резервирование данных средствами Active Directory (при наличии нескольких контроллеров домена) 
  • В каждом домене должен быть свой сервер безопасности 
  • Гибкое ограничение и делегирование полномочий администраторов.
Отсутствует необходимость доступа к правам администратора в домене
  • Домен безопасности – организационное подразделение (OU), логически выделенный сегмент безопасности (компьютеры. Пользователи, сервера безопасности). Поддерживается лес доменов безопасности (как в AD); 
  • Полное делегирование административных полномочий на уровне домена AD, без делегирования в домене безопасности (без делегирования серверов безопасности); 
  • В каждом домене безопасности целесообразно предусматривать как минимум два сервера безопасности для репликации баз. Также подходят стандартные схемы резервного копирования 
  • Управление политиками через программу управления, использование AD только для чтения информации (полномочия в AD не нужны)

Алгоритм развертывания

  • Модификация схемы Active Directory; 
  • Установка сервера безопасности под учетной записью администратора домена. 
  • Установка клиента Secret Net и системы управления. 
  • Добавление рабочих станций под управление сервера безопасности. 
  • Настройка необходимых параметров в групповой политике и ее применение. 
  • Настройка запуска установки Secret Net через групповые политики. 
  • Отслеживание процесса установки через программу управления.
  • Создание группы администраторов домена безопасности, включение в нее необходимых учетных записей. 
  • Делегирование прав на управление групповыми политиками подразделения для данной группы (или учетных записей), если политики будут управляться не через программу управления; 
  • Установка сервера безопасности (локальный администратор, при установке указать группу администраторов домена безопасности). Установка клиента Secret Net и системы управления; 
  • Добавление рабочих станций под управление сервера безопасности. 
  • Настройка необходимых параметров в групповой политике и ее применение. 
  • Настройка запуска установки Secret Net через групповые политики (если делегированы права) 
  • Отслеживание процесса установки через программу управления.

Производительность

Secret Net не создает помех для работы по локальной сети. Разработчиками тестировалась возможно подключение до 3 000 агентов сервера безопасности, однако рекомендуется использовать не более 1 000. Одновременно в реальном времени обрабатывается более 10 000 объектов управления и объектов иерархии Active Directory.

Поделиться