Главная
Каталог
Войти
Корзина
Оформить заказ Продолжить покупки
x
Оплата Доставка ЭДО
sales@cryptostore.ru +7 (499) 653-82-05 +7 (800) 555-39-05
+7 (499) 653-82-05
+7 (800) 555-39-05
Каталог
Войти
Корзина

Категории

  • Электронный документооборот
  • ОС и офисные приложения
  • Мобильные приложения
  • Автоматизация бизнеса
  • Умный дом и интернет вещей
  • Готовые решения
  • СКУД и видеонаблюдение
  • Средства защиты информации
  • Сервис
К списку статей
Смирнова Мария
Смирнова Мария
23 апреля 2015
API Astra Linux CRM etoken eVision face id jakarta MacOS nastroyka_kriptopro NFC OCSP Office Signature OTP OZON PKCS#11 Secret Disk Secret Net TLS TSP U2F Автоматизация интернет-магазина АИС ТК Аладдин Р.Д. Антивирус Аутентификация видеонаблюдение видеонаблюдение для дома видеонаблюдение для офиса Видеоупаковка ГИС ЖКХ Голосовой помощник Алиса Госзакупка Госключ Госуслуги ЕГАИС ЕСИА Защита информации Защищенная почта Инструкция Кабинет налогоплательщика Кейс Кейсы Контуp.Фокус КриптоAPM КриптоАРМ КриптоПро КриптоПРО КЭП Металлический корпус МКАД МойОфис МЧД Нотариат Обзор Обновление версии ОС Аврора ОСАГО Персональные данные Портал поставщиков ПЭП Росреестр Рутокен Сертификат подписи система учета рабочего времени СКЗИ СКУД События Страхование Суд Считыватель карт Токен Токены Торги Удаленная работа умный домофон УЦ УЭК ФНС ФСРАР ФСФР Честный знак Штамп времени ЭДО Электронная подпись электронная подпись Электронный документооборот

Варианты развертывания сетевой версии Secret Net

Сетевой режим работы подразумевает централизованное управление механизмами защиты, а также централизованную работу с событиями безопасности, с помощью программы управления на Сервере безопасности. На рабочие станции и сервера устанавливается клиентские лицензии.

Сетевая версия Secret Net работает всегда совместно с Active Directory. При этом существует две схема хранения данных (информация о пользователях, компьютерах, политиках безопасности):

  • С модификацией схемы Active Directory – В AD размещаются и хранятся сведения об объектах централизованного управления. Процедура модификации не затрагивает имеющиеся в AD объекты и связи, поэтому не может оказать влияние на работоспособность существующей доменной структуры. Требуются права системного администратора AD.
  • Без модификации схемы Active Directory - для этого создается отдельная база вне AD (ADAM/LDS). Рекомендуется минимум два сервера безопасности для репликации данных.

Сервера безопасности для хранения журналов поддерживают бесплатные редакции СУБД (Microsoft SQL Server 2008 (и выше), Oracle Database), которые входят в комплект установки. Необходимо только учитывать ограничения по размеру базы данных, которые накладывают бесплатные версии СУБД.

Схема централизованного управления

  • В домен безопасности входят все рабочие станции и сервера, относящиеся к конкретному контейнеру Active Directory – домену или организационному подключению, включая объекты дочерних контейнеров.
  • Поддерживается иерархия между серверами безопасности (подчинение, лес)
  • Настройка прав доступа - возможно построить видимость только своих доменов безопасности для администраторов.
  • Возможность централизованного управления всеми доменами безопасности для главного администратора.

Особенности реализации


 С модификацией схемы Active Directory Без модификации схемы Active Directory
Хранение данных Требует доступа к правам администратора.
  • Возможность частичного делегирования административных полномочий по организационным подразделениям. 
  • Резервирование данных средствами Active Directory (при наличии нескольких контроллеров домена) 
  • В каждом домене должен быть свой сервер безопасности 
  • Гибкое ограничение и делегирование полномочий администраторов.
 Отсутствует необходимость доступа к правам администратора в домене
  • Домен безопасности – организационное подразделение (OU), логически выделенный сегмент безопасности (компьютеры. Пользователи, сервера безопасности). Поддерживается лес доменов безопасности (как в AD); 
  • Полное делегирование административных полномочий на уровне домена AD, без делегирования в домене безопасности (без делегирования серверов безопасности); 
  • В каждом домене безопасности целесообразно предусматривать как минимум два сервера безопасности для репликации баз. Также подходят стандартные схемы резервного копирования 
  • Управление политиками через программу управления, использование AD только для чтения информации (полномочия в AD не нужны)

Алгоритм развертывания

  • Модификация схемы Active Directory; 
  • Установка сервера безопасности под учетной записью администратора домена. 
  • Установка клиента Secret Net и системы управления. 
  • Добавление рабочих станций под управление сервера безопасности. 
  • Настройка необходимых параметров в групповой политике и ее применение. 
  • Настройка запуска установки Secret Net через групповые политики. 
  • Отслеживание процесса установки через программу управления.
  • Создание группы администраторов домена безопасности, включение в нее необходимых учетных записей. 
  • Делегирование прав на управление групповыми политиками подразделения для данной группы (или учетных записей), если политики будут управляться не через программу управления; 
  • Установка сервера безопасности (локальный администратор, при установке указать группу администраторов домена безопасности). Установка клиента Secret Net и системы управления; 
  • Добавление рабочих станций под управление сервера безопасности. 
  • Настройка необходимых параметров в групповой политике и ее применение. 
  • Настройка запуска установки Secret Net через групповые политики (если делегированы права) 
  • Отслеживание процесса установки через программу управления.

Производительность

Secret Net не создает помех для работы по локальной сети. Разработчиками тестировалась возможно подключение до 3 000 агентов сервера безопасности, однако рекомендуется использовать не более 1 000. Одновременно в реальном времени обрабатывается более 10 000 объектов управления и объектов иерархии Active Directory.

Поделиться
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies