Руководство администратора ru. 84856002. 00001-01 95 01 Листов 2015


Уровень подготовки администратора



страница2/12
Дата11.02.2017
Размер6.9 Mb.
Просмотров2560
Скачиваний0
ТипРуководство
1   2   3   4   5   6   7   8   9   ...   12

Уровень подготовки администратора


Администратор должен обладать следующими знаниями:

системное администрирование операционных систем Windows/Linux и оборудования Cisco;

базовые знания сетевых протоколов;

администрирование СКДПУ и умение с ее помощью реализовывать корпоративную политику безопасности, в части относящейся к информационному обмену;

знание и соблюдение требований конфиденциальности (секретности) при проведении работ.

    1. Перечень эксплуатационной документации для ознакомления


Администратор СКДПУ должен ознакомиться со следующими эксплуатационными документами:

Руководство администратора (настоящий документ);

Руководство системного администратора – предназначено для администраторов СКДПУ и используется при проведении работ по настройке и эксплуатации кластера высокой доступности;

Руководство пользователя – предназначено для администраторов СКДПУ и используется при настройке доступа к администрируемым устройствам (серверам, сетевым устройствам, оборудованию для обеспечения безопасности и веб-интерфейсам администрирования);

Руководство по быстрой настройке СКДПУ – предназначено для администраторов СКДПУ и используется для быстрой (минимальной) настройки СКДПУ при первом запуске;

Руководство Администратора. Команды консоли администрирования – предназначено для администраторов СКДПУ и содержит перечень команд, формат их описания и назначение;

Руководство по конфигурации X509 – предназначено для администраторов СКДПУ и используется для настройки параметров проверки подлинности X509.

Инструкция по порядку дублирования, хранения, восстановления, обращения с эталонами.


  1. Назначение и условия работы СКДПУ

    1. Назначение СКДПУ


СКДПУ предназначена для мониторинга и аудита действий поставщиков ИТ-услуг и других третьих лиц на администрируемых устройствах с целью контроля доступа внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными правами и пользователей с повышенными рисками. СКДПУ своевременно уведомляет Администратора о любых попытках подключения к устройствам, определенным как критичные, о неудачных попытках входа в СКДПУ или о невозможности автоматического входа с использованием заданной учетной записи.

СКДПУ предназначена для записи рабочих сеансов для последующего просмотра с целью аудита, управления инцидентами и проведения расследований.

СКДПУ анализирует все команды, вводимые в ходе сеансов SSH, в реальном времени и в случае обнаружения запрещенных строк отправляет соответствующее уведомление или разрывает сеанс подключения. Кроме того, СКДПУ использует технологию оптического распознавания символов (OCR) сеансов подключения к удаленному рабочему столу (RDP и VNC) в реальном времени, что упрощает процесс выявления причин сбоев или инцидентов безопасности.

СКДПУ поддерживает следующие протоколы:

SSH (и подсистемы);

Telnet, Rlogin;

RDP и VNC в домене пользователя;

    1. Положение СКДПУ в сетевой инфраструктуре


В сетевой инфраструктуре СКДПУ располагается между доменом с низким уровнем доверия и доменом с высоким уровнем доверия. Домен с высоким уровнем доверия представлен устройствами, изолированными с помощью СКДПУ. Эти устройства и связанные с ними учетные записи в терминологии СКДПУ называются целевыми учетными записями. Домен с низким уровнем доверия представлен объектами с прямым доступом к СКДПУ (персонал компании с открытым доступом к Интернет).

Пользователи СКДПУ могут получить доступ к целевым учетным записям (доменам с высоким уровнем доверия) только с помощью СКДПУ.

Схема расположения СКДПУ в сетевой инфраструктуре приведена на рисунке .

Рисунок - СКПДУ в сетевой инфраструктуре


    1. Требования к АРМ администратора


АРМ администратора СКДПУ должно иметь терминальный доступ к ОС сервера, на котором установлена СКДПУ.
      1. Требования к аппаратному обеспечению


АРМ администратора СКДПУ должно быть оборудовано компьютером, обладающим следующим характеристиками:

32-разрядный (х86) или 64-разрядный (х64) процессор с тактовой частотой не менее 2 ГГц;

объем оперативной памяти не менее 2 ГБ;

объем жесткого диска не менее 20 ГБ;

разрешение экрана при работе с управляющим интерфейсом от 1280х1024.

сетевой адаптер Ethernet.


      1. Требования к программному обеспечению


В состав программного обеспечения АРМ администратора СКДПУ должна входить программа-клиент, предоставляющая возможность навигации и просмотра веб-ресурсов - браузер. Рекомендуемые версии браузеров:

Internet Explorer 7.0, 8.0;

Mozilla Firefox 3.0, 17.0, 24.0 и выше.

Браузер должен быть установлен перед началом работы с СКДПУ. Описание установки браузера приведено в документации поставщика ПО.


  1. Подготовка к работе

    1. Состав и содержание дистрибутивного носителя данных


В состав дистрибутива СКДПУ входят следующие каталоги и файлы:

  1. каталог DISTR, в котором находятся пакетные файлы компонентов системы:

  2. каталог docs, содержащий:

документацию в формате pdf;

файл sources-list.txt, содержащий перечень файлов исходных текстов.



  1. каталог license c номером лицензии.
      1. Пакетные файлы компонентов системы


В состав дистрибутива СКДПУ входят следующие пакетные файлы:

./main/a/adminkit/adminkit_0.13-wallix4_all.deb- утилиты управления процессами в рамках инфраструктуры СКДПУ;

./main/a/apache2/apache2_2.4.10-1+wallix1_amd64.deb – пакеты веб-сервера Apache для работы веб-интерфейса.

./main/a/apache2/apache2.2-bin_2.4.10-1+wallix1_amd64.deb

./main/a/apache2/apache2.2-common_2.4.10-1+wallix1_amd64.deb

./main/a/apache2/apache2-bin_2.4.10-1+wallix1_amd64.deb

./main/a/apache2/apache2-data_2.4.10-1+wallix1_all.deb

./main/a/apache2/apache2-mpm-worker_2.4.10-1+wallix1_amd64.deb

./main/a/apache2/apache2-utils_2.4.10-1+wallix1_amd64.deb

./main/a/apr/libapr1_1.5.1-2+wallix1_amd64.deb

./main/a/apr-util/libaprutil1_1.5.3-3+wallix1_amd64.deb

./main/a/apr-util/libaprutil1-dbd-mysql_1.5.3-3+wallix1_amd64.deb

./main/a/apr-util/libaprutil1-dbd-pgsql_1.5.3-3+wallix1_amd64.deb

./main/a/apr-util/libaprutil1-dbd-sqlite3_1.5.3-3+wallix1_amd64.deb

./main/a/apr-util/libaprutil1-ldap_1.5.3-3+wallix1_amd64.deb

./main/a/arping/arping_2.11-1_amd64.deb – утилиты проверки доступности хоста;

./main/b/backend/backend_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb - схема базы данных, настройки и параметры создания базы данных СКДПУ;

./main/d/debcheck/debcheck_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – утилита проверки ключевых сумм ПО СКПДУ, используется при обновлении ПО СКДПУ;

./main/i/igerman98/wngerman_20120607-1_all.deb – Файлы локализации для немецкого языка;

./main/i/igerman98/wswiss_20120607-1_all.deb – файлы локализации для французского языка;

./main/i/instantclient/instantclient_12.1-wallix2_amd64.deb – клиентский интерфейс к базам данных;

./main/j/jsonschema/python-jsonschema_2.4.0+2-wallix2_all.deb – библиотека работы с json форматом для ЯВУ Python;

./main/liba/libapache2-mod-xsendfile/libapache2-mod-xsendfile_0.12+2-wallix1_amd64.deb – модуль веб-сервера Apache для передачи больших файлов;

./main/liba/libapache-mod-auth-kerb/libapache2-mod-auth-kerb_5.4+2.1-wallix1_amd64.deb – модуль веб-сервера Apache для авторизации KERBEROS;

./main/m/models/models_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – формальное описание веб-интерфейса пользователя;

./main/n/nfs-utils/nfs-common_1.2.6-4_amd64.deb – библиотека для работы с NFS;

./main/p/putty/putty-tools_0.62-9+deb7u3_amd64.deb – клиент протокола ssh и работы с ключами;

./main/p/python-falcon/python-falcon_0.1.8-3_amd64.deb – библиотека ЯВУ Python;

./main/p/python-iptables/python-iptables_0.4.0-wallix2_amd64.deb – библиотека ЯВУ Python;

./main/r/redemption/redemption_0.9.736bwheezy_amd64.deb – прокси-сервер протокола RDP;

./main/s/sashimi/sashimi_5.0.2.0.6wheezy_amd64.deb – прокси-сервер протокола ssh;

./main/s/six/python-six_1.8.0-1~bpo70+1_all.deb – библиотека ЯВУ Python;

./main/s/ssmtp/ssmtp_2.64-7_amd64.deb - почтовый клиент для оповещений;

./main/s/stevedore/python-stevedore_0.14.1-1+wallix6_all.deb – библиотека ЯВУ Python;

./main/w/wab-backupdaemon/wab-backupdaemon_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – сервер выполнения резервных копий настроек СКДПУ;

./main/w/wabchgpwd/wabchgpwd_5.0.2.30962-wab-5.0.2-astra.0-wallix1_amd64.deb – средства работы с паролями в рамках СКДПУ

./main/w/wabconfig/wabconfig_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – утилиты конфигурирования СКДПУ

./main/w/wabcrypto/wabcrypto_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – библиотека кодирования базы данных СКДПУ

./main/w/wabengine/wabdevlicenses_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – Утилиты работы с лицензиями СКДПУ

./main/w/wabengine/wabengine_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – Сервер управления СКПДУ

./main/w/wabflowscan/wabflowscan_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – Средства анализа данных в рамках сессий администрирования СКДПУ;

./main/w/wabgpg/wabgpg_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – Утилиты для работы с GPG ключами;

./main/w/wab-grub-custom/wab-grub-custom_1.4-wallix1_all.deb – Настройки загрузчика СКДПУ;

./main/w/wabrestapi/wabrestapi_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – Сервер веб-интерфейса REST СКДПУ;

./main/w/wabsshkeys/wabsshkeys_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – средства для работы с ключами SSH;

./main/w/wabtacplus/wabtacplus_1.3.9-wallix3_amd64.deb – модуль авторизации через TACACS+ СКДПУ;

./main/w/wabunicodeutils/wabunicodeutils_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – библиотеки работы с Unicode СКДПУ;

./main/w/wab-uwsgi/wab-uwsgi_2.0.12-wallix1_amd64.deb – сервер приложений для работы интерфейса пользователя СКДПУ;

./main/w/wab/wab_5.0.2.30962-wab-5.0.2-astra.0-wallix1_amd64.deb – утилиты запуска СКПДУ;

./main/w/wab/wab-core_5.0.2.30962-wab-5.0.2-astra.0-wallix1_amd64.deb – ключевые библиотеки и выполняемые файлы СКДПУ;

./main/w/wab/wab-core-dev_5.0.2.30962-wab-5.0.2-astra.0-wallix1_amd64.deb – библиотеки разработчика СКДПУ;

./main/w/wab/wab-gui_5.0.2.30962-wab-5.0.2-astra.0-wallix1_amd64.deb – веб-интерфейс пользователя СКДПУ;

./main/w/wab/wab-gui-dev_5.0.2.30962-wab-5.0.2-astra.0-wallix1_amd64.deb – набор библиотек для работы веб-интерфейса пользователя СКДПУ;

./main/w/wab/wab-ha_5.0.2.30962-wab-5.0.2-astra.0-wallix1_amd64.deb – Кластер высокой доступности СКДПУ;

./main/w/wab/wab-system-configuration_5.0.2.30962-wab-5.0.2-astra.0-wallix1_amd64.deb – Утилиты для настройки СКДПУ;

./main/w/wab/wab-system-configuration-dev_5.0.2.30962-wab-5.0.2-astra.0-wallix1_amd64.deb – библиотеки для работы утилит для настройки СКДПУ;

./main/w/wabwatchdog/wabwatchdog_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – сервер мониторинга работоспособности компонентов СКДПУ;

./main/w/wabwebhelp/wabwebhelp_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – Онлайн-справка по системе;

./main/w/wabx509/wabx509_5.0.2.30962-wab-5.0.2-astra.0-wallix1_all.deb – средства для авторизации посредством сертификатов x509;

./picocom_1.7-1.itbastion1_amd64.deb – клиент для работы с последовательным портом;

./skdpu_1.0.2-itbastion42_all.deb – мета-пакет установки СКДПУ;


    1. Каталог: wp-content -> uploads -> 2016
      2016 -> Государственное областное бюджетное
      2016 -> В. П. Зинченко писал о том, что если человек в детстве не дополучил некую норму участия в игровом времяпрепровождении, он приобретает социально-психологическую ущербность вроде «игровой дистрофии», которую в последу
      2016 -> Общешкольное родительское собрание «Об ответственности родителей за воспитание детей»
      2016 -> 1 июня 2016 года Международный день защиты детей 1 июня
      2016 -> «Формирование социально-нравственной позиции дошкольников посредством введения сказочных сюжетов в компьютерные дидактические игры»
      2016 -> Принята Утверждена
      2016 -> Конкурс по разработке компьютерных игр патриотической направленности «патриот by»


      Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   12


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал