Итак, в прошлой статье мы познакомились с новой системой администрирования ViPNet Prime.
Что же потребуется для того, что бы развернуть новую систему администрирования?
Аппаратная платформа для разворачивания сервера виртуализации
Для сервера виртуализации мы нашли старенький сервер.
Платформа: AquaServer T50 D14 19” Rack 1U
ЦП: Intel® Xeon® CPU E5-2620 v2 @ 6 ядер х 2.10GHz (2 шт.), суммарно 24 потока
ОЗУ: 40Гб
Сильно с конфигурацией мы не заморачивались, наша задача запустить систему и проверить, что она работает.
Система виртуализации
Так как решение у нас во всю идет импортозамещение, то использовать мы будем отечественную платформу виртуализации программный комплекс «СРЕДСТВА ВИРТУАЛИЗАЦИИ «БРЕСТ»». Система виртуализации БРЕСТ - предназначена для создания защищённой виртуальной среды, обеспечивающей функционирование виртуальных машин и управление ими в операционной системе Astra Linux Special Edition в условиях дискреционного и мандатного разграничения доступа. О ценах и лицензиях вы можете почитать здесь. Установку и настройку системы виртуализации мы опишем как-нибудь отдельно.
Конфигурация ВМ 1 для сервера
ЦП: 6
ОЗУ:16G
Диск: 200G
Конфигурация ВМ 1 для сервера мониторинга
Конфигурация ВМ2ЦП: 6
ОЗУ:16G
Диск: 200G
Сервер управления ViPNet Prime
Итак наша система управления согласно документации требует для себя Linux и Docker. Берем также отечественный Linux Astra Linux CE Орел 2.12 и выше.
В реальной жизни нам нужно будет оценить класс АС (Классификация автоматизированных систем и требования по защите информации, Гостехкомиссия России, 1992 г. ), документ старый, но другого нет.
Сервер мониторинга ViPNet Prime Network Visiblity
Сервер мониторинга согласно все той же документации должен потреблять много ресурсов, его будет так же ставить на отдельный сервер. Придумывать не будем возьмем тот же "Орел".
Сервер мониторинга ViPNet Prime Network Visiblity
Рабочее место администратора может быть в любом месте Prime администрируется с помощью WEB-подключения или SSH. В нашем тестом случае это будет рабочее место с Windows 10.
Про защиту серверов и рабочего места администратора
Сервера и рабочее место администратора должны быть так защищены согласно требованиям ФСТЭК, по этому не забываем про сертифицированные версии антивируса, средства защиты от не санкционированного доступа, доверенной загрузки и т.д. Это все должно быть определено на этапе проектирования подсистемы защиты информации. А иначе все наши классы защиты: КС1, КС2, КС3 - превращаются в тыкву....
Конфигурация сети
Нам потребуется 3-и IP-адреса:
- IP ВМ 1 (192.168.0.10) на котором будет работать модуль Network Visibility System. Это средство мониторинга работоспособности сети
- IP ВМ 2 (192.168.0.20) адрес доступа к основному модулю VipNet Prime Vipnet Core и остальные модулям (ViPNet Prime VPN, ViPNet Prime Policy Manager, ViPNet Prime Connect Book, ViPNet Prime Rollout Center, ViPNet Universal Transport) .
- IP ВМ host (192.168.0.30) адрес доступа к операционной системе на которой работает система виртуализации "Брест".
Так как новая система управления является WEB-based, то доступ мы будем получать с использованием браузера и доменных имен.
Сопоставим следующие имена и IP-адреса:
IP ВМ 1 (192.168.0.10) nvs.test.local.ru
IP ВМ 2 (192.168.0.20) prime.test.local.ru
IP ВМ 2 (192.168.0.20) ro.test.local.ru
IP ВМ 2 (192.168.0.20) nsms.test.local.ru
IP ВМ 2 (192.168.0.20) rollout.test.local.ru
IP ВМ 2 (192.168.0.20) pmm.test.local.ru
IP ВМ 2 (192.168.0.20) connect.test.local.ru
Итак, ниже на картинке представлено, как новая система управления разместиться на сервере.
Итак мы закончили этап подготовки к разворачиванию системы управления. Выбрали оборудование и операционную систему. Указанная в статье конфигурация нами протестирована и позволяет запустить ViPNet Prime на системе виртуализации "Брест".
Подробные шаги по установке и настройке ПО ViPNet Prime описаны в статье, на нашем сайте.
Если вам требуется провести пилот ViPNet Prime, то обращайтесь к нам!