Как установить сервер авторизации vGate Server

Для vGate Server характерна поддержка централизованного управления СЗИ, возможность аутентификации пользователей и рабочих станций, разграничение прав управления, регистрация произошедших событий, связанных с безопасностью, и другое. Также существует резервный сервер, выполняющий функции хранения, репликации и дублирования основного сервера. Далее рассмотрим порядок установки vGate.

Отметим, что в данном случае будет рассмотрена установка сервера авторизации (без резервного варианта).

Устанавливаем vGate Server

  1. Первое окно является стандартным. Соглашаемся с текстом о лицензии и переходим непосредственно к установке. Теперь перед нами открылись компоненты, которые являются частью пакета установки. Мы можем выбрать вариант с установкой, включающей резервный сервер, или же отказаться от него.
  2. Далее мы должны выбрать сетевые адаптеры. Указываем, какие соединены с защищаемым периметром и внешним. Далее следуем порядку действий:
  • Указываем параметры для защищаемого периметра.
  • Приводим имя для сервера аутентификации.
  • Ожидаем установку PostgreSQL.
  • Перезагружаем компьютер.

Выполняем развертывание и конфигурирование базовых компонентов vGate

  1. Для проведения развертывания компонентов, связанный с защитой vGate, требуется использовать консоль управления. Во время запуска вводим IP-адрес нашего сервера и добавляем параметры аккаунта.
    Окно настройки сервера авторизации
    Окно настройки сервера авторизации

    Получаем доступ к консоли с перечислением всех этапов развертывания и конфигурирования компонентов. В том числе настройка ESX, управление доступом и политиками.

  2. Далее переходим по ссылке, позволяющей указать параметры соединений. Перед нами окно конфигурации, где можно выполнить переподключение с сервером и конфигурировать соединение с ESX (vCenter). Здесь же мы можем настраивать отправку сообщений, связанных с событиями, и работать с дополнительными настройками. Дополнительные настройки позволяют узнать о сроке лицензии и добавить новые для клиентских компьютеров.
  3. Ссылка «Настройка учетной записи пользователей» позволяет получить доступ к аккаунтам с каталогом пользователей и уровнями доступа. Здесь же можно осуществить добавление, редактирование параметров, удаление пользователей и сменить пароли.
  4. Если необходимо изменить пароли, то воспользуемся «Политикой паролей». В настройках задаем максимально сложные типы паролей, чтобы избежать вероятностей подбора.
  5. Теперь мы можем перейти к определению серверов, которые в дальнейшем будут находиться под защитой. В правилах доступа мы также можем настроить политику обращения к серверам. Для задания новых правил предусмотрены шаблоны, соответствующие определенным типам доступа.
  6. Теперь установим компоненты для защищаемых серверов. Эту операцию выполним через окно развертывания (опция «Установить»). Задаем IP-адрес и параметры для аккаунта администратора.
  7. Защита ESXсерверов необходима для контроля целостности (в том числе модули), регистрации событий, блокировки несанкционированного входа в сети, контролирование монтажа устройств.

Настройка наборов политик

  1. Как только агент vGate будет установлен, нужно перейти к настройке набора политик. Выполнить процедуру можно с помощью консоли политики безопасности. В ней есть специальные шаблоны, отвечающие большинству требований российских и международных стандартов. vGate R2 предлагает пользователям стандартный набор, который уже был протестирован многими специалистами в области информационной безопасности.
  2. Новый набор политик предполагает корректирование уже существующих шаблонов. Первоначальная установка компонентов подходит к логическому завершению. Осталось определить категории/уровни конфиденциальности. Для этого достаточно воспользоваться «Метками безопасности».

Установка компонента vCenter

  1. Выполним установку VMware vCenter. Данный компонент будем устанавливать на сервер с заранее инсталлированным vCenter Server (защищенный). Компонент будет блокировать несанкционированный доступ и управлять фильтрацией трафика.
  2. Принимаем соглашение и переходим к процессу установки. Нас интересует компонент «Personal Firewall». Отметим его и на следующем шаге введем IP сервера авторизации (внешний и защищаемый периметры). Отметим, что внешнюю подсеть нужно указывать исходя из той, для которой нужна фильтрация трафика.

Теперь можно дождаться окончания процедуры, по истечении которой защита активируется автоматически.

vGate Client

  1. Выполним инсталляцию vGate Client для рабочих мест (внешний периметр). Благодаря клиенту производится идентификация и аутентификация как пользователей, так и компьютеров. Компонент выполняет контроль целостности, позволяет выбирать уровень сессии (доступа) и регистрировать события, связанные с безопасностью.
  2. Процедура инсталляции ничем не отличается от предыдущих. Выбираем один из дополнительных компонентов (vGate Client) и вводим IP-адрес. Далее процесс установки будет происходить автоматически.
  3. Мы можем проверить результаты работы. Попробуем авторизироваться через клиент и воспользоваться доступом vCenter Server. Перед нами должно появиться уведомление о произошедшей ошибке.

Установка сервера отчетов

  1. Выполним установку сервера отчетов. Сделать это можно в отношении любого компьютера, относящегося к внешнему периметру. SO необходим для создания отчетов, оповещающих о текущем состоянии безопасности. Также он наглядно иллюстрирует карту событий и указывает на внесенные изменения в конфигурацию.
  2. Сначала нужно выполнить инсталляцию MS SQL Server. Отметим, что нам также понадобится Reporting Services. При этом RS потребует установку веб-сервера IIS.
  3. Также понадобится Microsoft Visual C++ 2008 RP (дистрибутив находится на диске для инсталляции vGate). Для установки сервера отчетов потребуется запустить утилиту Report_setup.exe (расположена на диске для инсталляции). Далее рассмотрим особенности работы с vGate.
  4. В сервере отчетов все события отмечаются в Панели аудита. Здесь можно задавать фильтры событий, в том числе тип, компьютеры и дата. В наличии дополнительные средства (защищаемые компоненты и категории).
  5. Окно отчета позволяет задавать настройки, например, выполнить загрузку логотипа компании для добавления в отчетности, привести адрес сервера, хранящего отчеты, название предприятия с описанием и цветовой схемой. Также можно указать цветовую схему (на выбор предоставляется красная, зеленая и синяя).

Заключение

  1. Функционал vGate R2 полностью направлен на защиту объектов виртуального уровня и позволяет блокировать несанкционированный доступ. У данного продукта есть много конкурентов, однако его функциональность позволяет качественно дополнить контроль выполнения политик безопасности с учетом специфики виртуальной инфраструктуры. Значительным плюсом vGate R2 является и совместимость с другими аналогами. При этом именно vGate R2 имеет сертификаты ФСТЭК Российской Федерации, что позволяет использовать комплекс для государственных предприятий.
  2. У минусам vGate можно отнести отсутствие поддержки 64-битных ОС, а также протокола IPV6. Для сервера отчетов обязательно понадобится MS SQL Server (начиная с версии 2005 года).
  3. В целом же мы видим полноценный продукт, который достаточно просто развертывать, настраивать в отношении политик доступа к объектам, нуждающимся в защите, а также отличающийся простой навигацией.

Видео: Установка vGate4. Вариант 1 маршрутизация с помощью существующего маршрутизатора с РЕЗЕРВИРОВАНИЕМ.

Сергей Гришечкин

Главный редактор информационного портала BestHard.

sergey2829 имеет 653 сообщений и подсчета голосов.Посмотреть все сообщения sergey2829

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *