Подготовка IT-инфраструктуры к установке компонентов приложения
Перед установкой приложения подготовьте IT-инфраструктуру вашей организации к установке компонентов Kaspersky Anti Targeted Attack Platform:
- Убедитесь, что серверы, а также компьютер, предназначенный для работы с веб-интерфейсом приложения, и компьютеры, на которых устанавливается компонент Endpoint Agent, удовлетворяют аппаратным и программным требованиям.
- Для обеспечения безопасности сети от анализируемых объектов запретите доступ в локальную сеть сервера Sandbox управляющему сетевому интерфейсу и интерфейсу для доступа обрабатываемых объектов.
- Произведите подготовку IT-инфраструктуры организации, согласно таблице ниже:
Порты взаимодействия компонентов Kaspersky Anti Targeted Attack Platform
Источник
Направление
Порт или протокол
Описание
Central Node
Входящее
TCP 22
Подключение к серверу по протоколу SSH
TCP 443
Получение данных от рабочих станций с Endpoint Agent
TCP 8443
Доступ к веб-интерфейсу приложения
TCP 9081
Получение данных от Sensor, установленных на отдельных серверах
UDP 53
Связь с сервером Sensor
Исходящее
TCP 80
TCP 443
TCP 1443Связь с серверами службы KSN и серверами обновлений "Лаборатории Касперского"
TCP 443
Передача объектов на проверку Sandbox
TCP 601
Отправка сообщений в SIEM-систему
UDP 53
Связь с сервером Sensor
Sensor
Входящее
TCP 22
Подключение к серверу по протоколу SSH
TCP 1344
Получение трафика от прокси-сервера
TCP 25
Получение SMTP-трафика от почтового сервера
TCP 443
При использовании Sensor в качестве прокси-сервера при обмене данными между рабочими станциями с Endpoint Agent и Central Node
UDP 53
Связь с сервером Central Node
Исходящее
TCP 80
TCP 443Связь с серверами службы KSN и серверами обновлений "Лаборатории Касперского"
TCP 995
Интеграция с почтовым сервером для защищенных соединений
TCP 110
Интеграция с почтовым сервером для незащищенных соединений
UDP 53
Связь с сервером Central Node
Sandbox
Входящее (управляющий
интерфейс)TCP 22
Подключение к серверу по протоколу SSH
TCP 443
Взаимодействие с Central Node
TCP 8443
Доступ к веб-интерфейсу приложения
Исходящее (управляющий интерфейс)
TCP 80
TCP 443Связь с серверами обновлений "Лаборатории Касперского"
Исходящее (интерфейс для доступа обрабатываемых объектов)
Любой
Доступ в сеть Интернет для анализа сетевого поведения исследуемых объектов
SCN (при использовании режима распределенного решения)
Исходящее
TCP 8443
Для взаимодействия SCN и PCN по защищенному каналу связи на базе протокола IPSec
Входящее и исходящее
ESP, AH,
IKEv1 и IKEv2PCN (при использовании режима распределенного решения)
Входящее
TCP 8443
Входящее и исходящее
ESP, AH,
IKEv1 и IKEv2
При установке дополнительного сетевого интерфейса, принимающего только зеркалированный трафик, в виртуальной среде VMware ESXi используйте сетевой адаптер E1000 или отключите опцию LRO (large receive offload) на сетевом адаптере VMXNET3.
При необходимости вы можете назначить другие порты для работы компонентов приложения в меню администратора сервера с компонентом Central Node. При изменении портов в меню администратора вам нужно разрешить соединения на эти порты внутри IT-инфраструктуры вашей организации.