Установка Сервера и внешних сенсоров
Способ установки Сервера и внешних сенсоров предполагает использование нескольких компьютеров для установки компонентов программы. На одном из компьютеров устанавливается Сервер. На остальных компьютерах устанавливаются сенсоры, которые будут получать данные из вычислительных сетей. В программе может использоваться до 50 сенсоров.
Для получения трафика из промышленной сети требуется добавить точки мониторинга на компьютеры:
- не более 8 точек мониторинга на сенсоре;
- не более 4 точек мониторинга на Сервере;
- всего в программе не более 50 точек мониторинга.
Точки мониторинга требуется добавить на те сетевые интерфейсы, на которые будет поступать трафик из сегментов промышленной сети. Компьютер должен иметь по одному сетевому интерфейсу на каждую точку мониторинга.
Также компьютеры должны иметь отдельные сетевые интерфейсы, которые будут использоваться в следующих целях:
- соединение с Сервером (на компьютерах, которые выполняют функции сенсоров);
- подключение с других компьютеров через веб-интерфейс;
- другие подключения из выделенной сети Kaspersky Industrial CyberSecurity.
Для этих целей на каждом компьютере могут использоваться как несколько отдельных сетевых интерфейсов, так и один общий сетевой интерфейс. На этих сетевых интерфейсах не должно быть точек мониторинга.
На рисунке ниже показан пример схемы развертывания Сервера и трех сенсоров. Сетевые интерфейсы компьютеров, выполняющих функции сенсоров, подключаются к SPAN-портам сетевых коммутаторов (SPAN-порты и соединения обозначены желтым цветом) и получают копию трафика из соответствующих сегментов промышленной сети. Выделенная сеть Kaspersky Industrial CyberSecurity обозначена линиями зеленого цвета.
Пример схемы развертывания Сервера и трех сенсоров