Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05

Варианты развертывания сетевой версии Secret Net

Смирнова Мария
cryptostore.ru - программы для электронной подписи 40 275 Logo
23 Апреля 2015
113 150 Варианты развертывания сетевой версии Secret Net

Сетевой режим работы подразумевает централизованное управление механизмами защиты, а также централизованную работу с событиями безопасности, с помощью программы управления на Сервере безопасности. На рабочие станции и сервера устанавливается клиентские лицензии.

Сетевая версия Secret Net работает всегда совместно с Active Directory. При этом существует две схема хранения данных (информация о пользователях, компьютерах, политиках безопасности):

  • С модификацией схемы Active Directory – В AD размещаются и хранятся сведения об объектах централизованного управления. Процедура модификации не затрагивает имеющиеся в AD объекты и связи, поэтому не может оказать влияние на работоспособность существующей доменной структуры. Требуются права системного администратора AD.
  • Без модификации схемы Active Directory - для этого создается отдельная база вне AD (ADAM/LDS). Рекомендуется минимум два сервера безопасности для репликации данных.

Сервера безопасности для хранения журналов поддерживают бесплатные редакции СУБД (Microsoft SQL Server 2008 (и выше), Oracle Database), которые входят в комплект установки. Необходимо только учитывать ограничения по размеру базы данных, которые накладывают бесплатные версии СУБД.

Схема централизованного управления

  • В домен безопасности входят все рабочие станции и сервера, относящиеся к конкретному контейнеру Active Directory – домену или организационному подключению, включая объекты дочерних контейнеров.
  • Поддерживается иерархия между серверами безопасности (подчинение, лес)
  • Настройка прав доступа - возможно построить видимость только своих доменов безопасности для администраторов.
  • Возможность централизованного управления всеми доменами безопасности для главного администратора.

Особенности реализации


С модификацией схемы Active Directory Без модификации схемы Active Directory
Хранение данных Требует доступа к правам администратора.
  • Возможность частичного делегирования административных полномочий по организационным подразделениям. 
  • Резервирование данных средствами Active Directory (при наличии нескольких контроллеров домена) 
  • В каждом домене должен быть свой сервер безопасности 
  • Гибкое ограничение и делегирование полномочий администраторов.
Отсутствует необходимость доступа к правам администратора в домене
  • Домен безопасности – организационное подразделение (OU), логически выделенный сегмент безопасности (компьютеры. Пользователи, сервера безопасности). Поддерживается лес доменов безопасности (как в AD); 
  • Полное делегирование административных полномочий на уровне домена AD, без делегирования в домене безопасности (без делегирования серверов безопасности); 
  • В каждом домене безопасности целесообразно предусматривать как минимум два сервера безопасности для репликации баз. Также подходят стандартные схемы резервного копирования 
  • Управление политиками через программу управления, использование AD только для чтения информации (полномочия в AD не нужны)

Алгоритм развертывания

  • Модификация схемы Active Directory; 
  • Установка сервера безопасности под учетной записью администратора домена. 
  • Установка клиента Secret Net и системы управления. 
  • Добавление рабочих станций под управление сервера безопасности. 
  • Настройка необходимых параметров в групповой политике и ее применение. 
  • Настройка запуска установки Secret Net через групповые политики. 
  • Отслеживание процесса установки через программу управления.
  • Создание группы администраторов домена безопасности, включение в нее необходимых учетных записей. 
  • Делегирование прав на управление групповыми политиками подразделения для данной группы (или учетных записей), если политики будут управляться не через программу управления; 
  • Установка сервера безопасности (локальный администратор, при установке указать группу администраторов домена безопасности). Установка клиента Secret Net и системы управления; 
  • Добавление рабочих станций под управление сервера безопасности. 
  • Настройка необходимых параметров в групповой политике и ее применение. 
  • Настройка запуска установки Secret Net через групповые политики (если делегированы права) 
  • Отслеживание процесса установки через программу управления.

Производительность

Secret Net не создает помех для работы по локальной сети. Разработчиками тестировалась возможно подключение до 3 000 агентов сервера безопасности, однако рекомендуется использовать не более 1 000. Одновременно в реальном времени обрабатывается более 10 000 объектов управления и объектов иерархии Active Directory.



 

возврат к списку статей


Похожие статьи:

28 Окт,2016

Secret Net Studio
Рост угроз и целенаправленных атак требует от специалистов по безопасности изменения подходов к защите компьютеров. Secret Net Studio - это новое комплексное решение для обеспечения безопасности рабочих станций и серверов на 5 уровнях:
  • данных
  • приложений
  • сети
  • операционной системы
  • периферийного оборудования
Читать далее »
13 Май,2016

Обновление Secret Net
В феврале 2016 г. была обнаружена уязвимость в СЗИ от НСД Secret Net, зарегистрированная в банке данных угроз безопасности ФСТЭК России под номером 2016-00436. Уязвимости подвержены версии продукта 7, 6, 5.0 и 5.1. Для версий Secret Net 7 и 6 компания «Код Безопасности» выпустила обновления, устраняющие эту уязвимость. Обновить Secret Net нужно до 1 января 2017 г.
Читать далее »
11 Авг,2015

Вышла в свет обновленная версия Secret Net 7
В новой версии Secret Net 7 добавлена возможность подключения к контуру управления компьютеров, работающих на базе ОС Linux  а так же продлен срок действия сертификата ФСТЭК до 7 сентября 2018 года
Читать далее »
23 Июн,2015

Защита платежных операций от компании ESET
Всемирно известный производитель антивирусного ПО компания ESET проводит бета-тестирование новой версии ESET NOD32 Smart Security 9. Помимо давно зарекомендовавших себя модулей «Антишпион», «Антифишинг» и «Антивор», тестируемый продукт имеет новую функцию - «Защита онлайн-платежей и банковских операций».
Читать далее »
19 Июн,2015

Secret Net. Возможности по защите информации от НСД

Secret Net 7 - Средство для защиты личной и конфиденциальной информации. Защитит от любого несанкционированного доступа. Автоматизированные системы с данным программным обеспечением будут соответствовать требованиям регулирующих документов.

Читать далее »