Главная » Linux

Централизованное управление dallas lock linux

На чтение 8 мин Просмотров 3 Опубликовано
Содержание
  1. Централизованное управление
  2. Сервер безопасности
  3. МЕНЕДЖЕР СЕРВЕРОВ БЕЗОПАСНОСТИ
  4. Сервер лицензий
  5. Сервер Конфигураций
  6. Рекомендации по применению инструментов централизованного управления в зависимости от количества клиентских арм
  7. Единый центр управления
  8. Сертификация

Централизованное управление

ЕЦУ

ЕЦУ Dallas Lock

ЕЦУ Dallas Lock — это единый кросс-платформенный центр управления, предназначенный для решения гораздо более широкого круга задач по сравнению с хорошо зарекомендовавшим себя Сервером безопасности Dallas Lock:

  1. Централизованное управление решениями продуктовой линейки Dallas Lock:
    • СЗИ НСД Dallas Lock 8.0 редакции «К» и «С»;
    • СЗИ НСД Dallas Lock Linux;
    • СЗИ ВИ Dallas Lock редакции «Стандартная» и «Расширенная»;
    • СДЗ Dallas Lock уровня платы расширения;
    • и перспективные продукты компании.
  2. Удаленная настройка, а также сбор журналов и отчетов с рабочих станций и серверов при помощи модуля Агент ЕЦУ.
  3. Контроль целостности настроек сетевого оборудования по протоколам SNMP и SSH и сбор событий по Syslog.
  4. Интеграция со сторонними продуктами:
    • Антивирус Kaspersky;
    • SIEM-системы;
    • Active Directory.

ЕЦУ Dallas Lock — это кросс-платформенное решение, которое функционирует в том числе на сертифицированных российских ОС.

Контролирует конфигурации активного сетевого оборудования по протоколам SNMP и SSH;

Управляет всеми решениями продуктовой линейки Dallas Lock , в том числе находящимися за NAT;

Удаленно управляет рабочими станциями без установленных СЗИ при помощи Агента ЕЦУ;

Поддерживает сколь угодно большую и сложную иерархическую структуру множества доменов безопасности;

Удобен во внедрении и эксплуатации в организациях с большим количеством рабочих станций;

Позволяет комплексно подойти к вопросу организации контроля и управления системой защиты, построенной на базе продуктовой линейки Dallas Lock.

По оценкам специалистов ООО «Конфидент», ЕЦУ Dallas Lock может успешно и без перебоев функционировать в гетерогенных инфраструктурах с количеством рабочих станций более 50 000 шт.

Приказом Минцифры России № 768 от 27.07.2021 г. ЕЦУ Dallas Lock включен в единый реестр российских программ для ЭВМ и БД. Номер записи реестра — 11185 от 29.07.2021 г.

Сервер безопасности

Сервер безопасности Dallas Lock устанавливается на отдельный компьютер, защищенный СЗИ НСД Dallas Lock 8.0. Позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления.

Централизованное управление пользователями и
группами пользователей на клиентах;

Централизованное управление политиками
безопасности клиентов;

Централизованный сбор журналов
с клиентов;

Управление доступом к ресурсам файловой системы и
к устройствам на клиентах;

Просмотр состояния
отдельных клиентов;

Объединение клиентов
в группы;

Оповещение о событиях НСД
в рамках Домена безопасности.

Читайте также:  Temperature monitor linux mint

Сервер безопасности включен в единый реестр российских программ для ЭВМ и БД в составе СЗИ НСД Dallas Lock 8.0-К:
Номер записи реестра — № 407 от 18.04.2016 г.
Ссылка: https://reestr.digital.gov.ru/reestr/301756/?sphrase_id=2327134

И в составе СЗИ НСД Dallas Lock 8.0-С:
Номер записи реестра — № 313 от 08.04.2016 г.
Ссылка: https://reestr.digital.gov.ru/reestr/301662/?sphrase_id=2327134

МЕНЕДЖЕР СЕРВЕРОВ БЕЗОПАСНОСТИ

Специальный модуль «Менеджер серверов безопасности Dallas Lock» – бесплатное расширение системы защиты информации. Поставляется в комплекте с Сервером безопасности Dallas Lock в виде отдельного модуля и устанавливается на отдельный компьютер, защищенный СЗИ НСД Dallas Lock 8.0.

Предназначен для крупных сетей, в том числе распределенных, в которых требуется создать несколько Доменов безопасности. Позволяет создавать трехуровневую модель централизованного управления защитой информации, включив под свое управление несколько Серверов безопасности и, тем самым создав Лес безопасности.

Сбор журналов с определенного ДБ, либо со всех ДБ, входящих
в данный Лес безопасности;

Централизованное применение
политик безопасности;

Подключение к Серверу безопасности для удаленного сетевого или централизованного управления.

Сервер лицензий

Сервер лицензий Dallas Lock — это специализированное серверное приложение, упрощающее управление лицензиями в рамках сети защищенных компьютеров.

Сервер лицензий включен в единый реестр российских программ для ЭВМ и БД в составе СЗИ НСД Dallas Lock 8.0-К:
Номер записи реестра — № 407 от 18.04.2016 г.
Ссылка: https://reestr.digital.gov.ru/reestr/301756/?sphrase_id=2327134

И в составе СЗИ НСД Dallas Lock 8.0-С:
Номер записи реестра — № 313 от 08.04.2016 г.
Ссылка: https://reestr.digital.gov.ru/reestr/301662/?sphrase_id=2327134

Сервер Конфигураций

Сервер конфигураций Dallas Lock позволяет создавать и визировать паспорта программного обеспечения на клиентских АРМ. Позволяет администратору информационной безопасности контролировать по требованию или по расписанию список исполняемых файлов на компьютере пользователя. Клиентскими подключениями для Сервера конфигураций Dallas Lock являются модули паспортизации программного обеспечения в составе Dallas Lock 8.0. Сервер конфигураций Dallas Lock входит в поставку Сервера безопасности Dallas Lock и имеет собственную консоль управления.

Рекомендации по применению инструментов централизованного управления в зависимости от количества клиентских арм

Количество клиентских арм

Источник

Единый центр управления

  • Сервер безопасности

ЕЦУ Dallas Lock — это единый кросс-платформенный центр управления, предназначенный для решения гораздо более широкого круга задач по сравнению с хорошо зарекомендовавшим себя Сервером безопасности Dallas Lock:

  1. Централизованное управление решениями продуктовой линейки Dallas Lock:
    • СЗИ НСД Dallas Lock 8.0 редакции «К» и «С»;
    • СЗИ НСД Dallas Lock Linux;
    • СЗИ ВИ Dallas Lock редакции «Стандартная» и «Расширенная»;
    • СДЗ Dallas Lock уровня платы расширения;
    • СДЗ Dallas Lock уровня базовой системы ввода-вывода;
    • WAF Dallas Lock.
  2. Удаленная настройка, а также сбор журналов и отчетов с рабочих станций и серверов при помощи модуля Агент ЕЦУ.
  3. Контроль целостности настроек сетевого оборудования по протоколам SNMP и SSH и сбор событий по Syslog.
  4. Интеграция со сторонними продуктами:
    • Антивирус Kaspersky;
    • SIEM-системы;
    • Active Directory.
Читайте также:  Linux write to memory

ЕЦУ Dallas Lock — это кросс-платформенное решение, которое функционирует в том числе на сертифицированных
российских ОС.

Контролирует конфигурации активного сетевого оборудования по протоколам SNMP и SSH;

Управляет всеми решениями продуктовой линейки Dallas Lock , в том числе находящимися за NAT;

Удаленно управляет рабочими станциями без установленных СЗИ при помощи Агента ЕЦУ;

Поддерживает сколь угодно большую и сложную иерархическую структуру множества доменов безопасности;

Удобен во внедрении и эксплуатации в организациях с большим количеством рабочих станций;

Позволяет комплексно подойти к вопросу организации контроля и управления системой защиты, построенной на базе продуктовой линейки Dallas Lock.

По оценкам специалистов ООО «Конфидент», ЕЦУ Dallas Lock может успешно и без перебоев функционировать в гетерогенных инфраструктурах с количеством рабочих станций более 50 000 шт.

  1. Контроль состояния (целостности настроек) активного сетевого оборудования. ЕЦУ Dallas Lock идентифицирует сетевое оборудование как объекты домена безопасности. А также осуществляет получение отчета о конфигурациях и мониторинг их изменений по протоколам SNMP и SSH для таких объектов.
    Особенности:
    • поддержка разных версий протокола (SNMPv1, SNMPv2, SNMPv3);
    • сканирование сети для обнаружения SNMP- и SSH-клиентов;
    • контроль целостности конфигурации активного сетевого оборудования, в том числе отдельных параметров OID;
    • сигнализация о нарушении целостности;
    • поддержка собственной расширяемой базы конфигурационных файлов.
  2. Возможность сохранения файла конфигурации ЕЦУ, включающего в себя дерево домена безопасности, политики, учетные записи и группы для каждого узла дерева, с последующим применением сохраненного ранее файла конфигурации.
  3. Удаленная настройка, а также сбор журналов и отчетов с рабочих станций и серверов без установленных средств и систем защиты информации с помощью отдельного кроссплатформенного модуля Агент ЕЦУ. Возможность удаленного подключения к клиентским машинам с помощью Агента ЕЦУ с доступом к рабочему столу пользователя.
  4. Контроль и управление Антивирусом Kaspersky. А именно: получение журналов и информации об инцидентах и состоянии Антивируса Kaspersky, запуск принудительного сканирования и обновления антивирусных баз данных.
  5. Структурированное отображение объектов домена безопасности в виде иерархии с наследованием значений параметров безопасности. Дерево доменов безопасности может быть сколько угодно большим и сложным. Переключение между настройками каждого домена безопасности происходит интуитивно понятно.
  6. Совместимость с ОС семейств Windows и Linux. Работоспособность обеспечивается в том числе на российских дистрибутивах: Astra Linux Common Edition (релиз «Орел»), Astra Linux Special Edition (релиз «Смоленск»), Альт Рабочая Станция, РЕД ОС 7.3 Муром. Список поддерживаемых ОС постоянно пополняется.
  7. Управление СЗИ Dallas Lock на клиентских АРМ, находящимися за NAT. Для корректного функционирования механизмов централизованного управления достаточно, чтобы клиентские АРМ «видели» ЕЦУ Dallas Lock. Новая технология сетевого взаимодействия СЗИ позволяет защищать информацию на удаленных компьютерах в сложных сетях.
Читайте также:  Посмотреть входящие соединения linux

Помимо совершенно новых возможностей по контролю настроек активного сетевого оборудования, ЕЦУ Dallas Lock в том числе во многом повторяет функциональность СБ Dallas Lock, делая её доступной на различных платформах под управлением ОС семейств Windows и Linux:

  • репликация функциональности серверов;
  • «бесшовная» интеграция с другими решениями продуктовой линейки Dallas Lock;
  • настраиваемая система оповещений об инцидентах безопасности;
  • использование единой системы управления учетными записями и параметрами безопасности объектов домена;
  • управление доступом на основе ролей;
  • отображение структуры домена в виде дерева;
  • интеграция списка учетных записей и групп пользователей с Active Directory;
  • объединение компьютеров в группы для удобства аудита и управления;
  • централизованное отслеживание состояния целостности объектов домена безопасности;
  • введение централизованного аудита событий домена безопасности;
  • удаленное развертывание средств защиты информации на APM;
  • общая графическая панель мониторинга защищенности системы с отображением статистики;
  • графическое представление информации об инцидентах на разных уровнях иерархии домена безопасности;
  • управление широким перечнем аппаратных идентификаторов.

Сертификация

Единый центр управления (сборка 145.1) прошел процедуру испытаний ФСТЭК России в составе СЗИ Dallas Lock 8.0 редакций «К» и «С» (сборка 8.0.761.0) и СЗИ НСД Dallas Lock Linux (сборка 3.25.21).

Единый центр управления (сборка 48) сертифицирован в составе СЗИ от НСД Dallas Lock 8.0 редакции «К» (сборка 710) по линии ФСТЭК России.

Единый центр управления (сборка 48) сертифицирован в составе СДЗ Dallas Lock (сборка 348.1) по линии Минобороны России.

Приказом Минцифры России № 768 от 27.07.2021 г. ЕЦУ Dallas Lock включен в единый реестр российских программ для ЭВМ
и БД. Номер записи реестра — 11185 от 29.07.2021 г.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector