Подготовка IT-инфраструктуры к установке компонентов приложения

Перед установкой приложения подготовьте IT-инфраструктуру вашей организации к установке компонентов Kaspersky Anti Targeted Attack Platform:

1. Убедитесь, что серверы, а также компьютер, предназначенный для работы с веб-интерфейсом приложения, и компьютеры, на которых устанавливается компонент Endpoint Agent, удовлетворяют аппаратным и программным требованиям.
2. Для обеспечения безопасности сети от анализируемых объектов запретите доступ в локальную сеть сервера Sandbox управляющему сетевому интерфейсу и интерфейсу для доступа обрабатываемых объектов.
3. Произведите подготовку IT-инфраструктуры организации, согласно таблице ниже:

   Порты взаимодействия компонентов Kaspersky Anti Targeted Attack Platform

   Источник	Направление	Порт или протокол	Описание
   Central Node	Входящее	TCP 22	Подключение к серверу по протоколу SSH
   		TCP 443	Получение данных от рабочих станций с Endpoint Agent
   		TCP 8443	Доступ к веб-интерфейсу приложения
   		TCP 9081	Получение данных от Sensor, установленных на отдельных серверах
   		UDP 53	Связь с сервером Sensor
   	Исходящее	TCP 80    TCP 443    TCP 1443	Связь с серверами службы KSN и серверами обновлений "Лаборатории Касперского"
   		TCP 443	Передача объектов на проверку Sandbox
   		TCP 601	Отправка сообщений в SIEM-систему
   		UDP 53	Связь с сервером Sensor
   Sensor	Входящее	TCP 22	Подключение к серверу по протоколу SSH
   		TCP 1344	Получение трафика от прокси-сервера
   		TCP 25	Получение SMTP-трафика от почтового сервера
   		TCP 443	При использовании Sensor в качестве прокси-сервера при обмене данными между рабочими станциями с Endpoint Agent и Central Node
   		UDP 53	Связь с сервером Central Node
   	Исходящее	TCP 80    TCP 443	Связь с серверами службы KSN и серверами обновлений "Лаборатории Касперского"
   		TCP 995	Интеграция с почтовым сервером для защищенных соединений
   		TCP 110	Интеграция с почтовым сервером для незащищенных соединений
   		UDP 53	Связь с сервером Central Node
   Sandbox	Входящее (управляющий    интерфейс)	TCP 22	Подключение к серверу по протоколу SSH
   		TCP 443	Взаимодействие с Central Node
   		TCP 8443	Доступ к веб-интерфейсу приложения
   	Исходящее (управляющий интерфейс)	TCP 80    TCP 443	Связь с серверами обновлений "Лаборатории Касперского"
   	Исходящее (интерфейс для доступа обрабатываемых объектов)	Любой	Доступ в сеть Интернет для анализа сетевого поведения исследуемых объектов
   SCN (при использовании режима распределенного решения)	Исходящее	TCP 8443	Для взаимодействия SCN и PCN по защищенному каналу связи на базе протокола IPSec
   	Входящее и исходящее	ESP, AH,    IKEv1 и    IKEv2
   PCN (при использовании режима распределенного решения)	Входящее	TCP 8443
   	Входящее и исходящее	ESP, AH,    IKEv1 и    IKEv2

При установке дополнительного сетевого интерфейса, принимающего только зеркалированный трафик, в виртуальной среде VMware ESXi используйте сетевой адаптер E1000 или отключите опцию LRO (large receive offload) на сетевом адаптере VMXNET3.

При необходимости вы можете назначить другие порты для работы компонентов приложения в меню администратора сервера с компонентом Central Node. При изменении портов в меню администратора вам нужно разрешить соединения на эти порты внутри IT-инфраструктуры вашей организации.