Настройка адресных пространств

02 февраля 2024

ID 234108

Kaspersky Industrial CyberSecurity for Networks контролирует устройства и их взаимодействия с учетом адресных пространств (далее также "АП"). Адресные пространства предназначены для распределения адресов устройств на множества по какому-либо признаку (например, по принадлежности устройств сегментам сети).

Для описания адресных пространств в программе используются списки правил и подсетей.

Правило адресного пространства – это набор параметров, определяющих условия принадлежности адресов адресному пространству. Для связывания с адресным пространством каждый MAC- или IP-адрес должен удовлетворять хотя бы одному правилу адресного пространства. При этом программа связывает адрес с тем адресным пространством, правило которого наименее обобщенно определяет условия для принадлежности этого адреса (например, если адрес явно указан в правиле).

Подсети адресного пространства используются для проверки IP-адресов, обнаруженных программой. В зависимости от типа подсети, которой принадлежит обнаруженный IP-адрес, программа может выполнять различные действия для контроля активов и контроля взаимодействий устройств.

Вы можете настраивать адресные пространства в разделе Активы на вкладке Адресные пространства. Каждое адресное пространство представлено в виде блока со сведениями об адресном пространстве. Блок состоит из заголовка и вложенных блоков с таблицами правил и подсетей. При просмотре сведений об адресных пространствах вы можете разворачивать и сворачивать содержимое блоков.

Адресное пространство Default

По умолчанию в программе задано одно общее адресное пространство с именем Default. Это адресное пространство содержит единственное правило, параметры которого настроены на связывание любых MAC- и IP-адресов с этим адресным пространством. Список подсетей адресного пространства Default по умолчанию содержит стандартный набор подсетей, наиболее часто используемых на предприятиях.

Вы не можете изменить правило адресного пространства Default и добавлять другие правила в это адресное пространство. При этом пользователи с ролью Администратор могут изменять список подсетей в этом адресном пространстве, чтобы сформировать набор подсетей с учетом особенностей IP-адресации устройств в сети вашего предприятия. Если в Kaspersky Industrial CyberSecurity for Networks поступают данные от EPP-приложений, по этим данным программа может автоматически добавлять подсети в список подсетей.

Дополнительные адресные пространства

При необходимости вы можете настроить в программе несколько адресных пространств в дополнение к адресному пространству Default. Для добавленных адресных пространств доступны возможности формирования произвольных правил и наборов подсетей. Адреса, удовлетворяющие условиям добавленных адресных пространств, будут связаны с этими адресными пространствами. Остальные адреса останутся связанными с адресным пространством Default.

Необходимость в добавлении адресных пространств может возникнуть, например, при использовании устройств с одинаковыми адресами в разных сегментах сети. В этом случае после добавления и настройки адресных пространств программа сможет различать адресную информацию по дополнительным атрибутам, которые программа добавляет к адресам в виде имен адресных пространств.

Примеры использования адресных пространств см. в Приложении.

Связи адресов и адресных пространств

При использовании нескольких адресных пространств программа добавляет атрибуты с именами адресных пространств ко всем адресам, которые указываются в объектах программы: в устройствах, рисках, правилах, событиях и прочих объектах. Атрибуты с именами адресных пространств перестают отображаться для адресов, если в программе удалены все добавленные адресные пространства (атрибуты адресных пространств остаются только для адресов в событиях и в некоторых рисках, связанных с устройствами).

Атрибуты с именами адресных пространств обозначают связи адресов и адресных пространств. За счет связей с адресными пространствами адреса становятся зависимыми от этих адресных пространств.

Установленные связи адресов и адресных пространств приводят к следующим особенностям при удалении адресного пространства: программа автоматически удаляет все адреса, связанные с удаляемым адресным пространством. Такие адреса удаляются из всех объектов программы, за исключением событий. При удалении адреса из объекта программа проверяет наличие остающихся других адресов в этом объекте, и если других адресов не остается, программа удаляет и сам объект (например, устройство).

В этом разделе

О правилах адресных пространств

О подсетях адресных пространств

Добавление адресного пространства

Формирование списка подсетей для контроля активов

Просмотр сведений об устройствах с IP-адресами из выбранных подсетей

Изменение адресного пространства

Удаление адресного пространства

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!