Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» Институт математики, естественных наук и информационных технологий

Скачать 447.92 Kb.

Название	Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «тюменский государственный университет» Институт математики, естественных наук и информационных технологий
страница	7/8
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5 6 7 8

ОБУЧЕНИЕ СОТРУДНИКОВ РАБОТЕ С СЗИ

В ходе установки и настройки СЗИ, присутствовали ответственные сотрудники заказчика. Ввиду того, что у заказчика в штате имеются специалисты по защите информации и они уже производили работы со всеми СЗИ, кроме vGate, особое внимание уделялось обучению персонала по работе с данным СЗИ.

Сотрудник заказчика присутствовал на всех этапах установки и настройки СЗИ, принимал участие в решении проблем возникавших в ходе внедрения СЗИ vGate.

По завершению работ, заказчику была предоставлена проектная документация, описывающая полученную инфраструктуру с перечнем проведенных работ, описанием основных моментов при работе с СЗИ vGate и инструкциями, предусматривающими действия в критических ситуациях.

Представляю выдержки из проектной документации относящиеся к действиям администраторов в критических ситуациях:

Замена основного сервера авторизации при сбое

Инструкция по введению в эксплуатацию РСА, при сбое основного СА:

Отключите питание на основном СА.
В консоли управления на РСА выберите функцию “Конфигурация”. В области параметров нажмите кнопку “Назначить основным”.
В DNS откройте настройки псевдонима. Измените ссылку с полного доменного имени (FQDN) основного сервера авторизации на полное доменное имя резервного сервера авторизации.

Смена ролей серверов авторизации

Инструкция по введению в эксплуатацию РСА, при работоспособном основном СА:

На основном сервере в разделе “Конфигурация” нажмите кнопку “Назначить резервным”.
На резервном сервере в разделе “Конфигурация” нажмите кнопку “Назначить основным”.
В DNS измените настройки псевдонима, настройте ссылку на полное доменное имя нового сервера.

Во избежание проблем со сменой ролей серверов авторизации, выполняйте инструкцию последовательно, не нарушая порядок пунктов.

Проблемы возникающие при смене ролей серверов авторизации и методы их решения

Если после смены ролей серверов авторизации не удается авторизоваться в агенте vGate, перезагрузите операционную систему.
Если после смены ролей серверов авторизации не удается подключиться к защищаемым серверам с помощью VMware vSphere Client, перезагрузите операционную систему и авторизуйтесь в агенте авторизации vGate.
При отсутствии удаленного доступа к виртуальным машинам, для включения отключения серверов предлагается использовать консоль ESXi:

Получение списка виртуальных машин.
- Vim-cmd vmsvc/getallvms | grep
Проверка состояния виртуальной машины.
- Vim-cmd vmsvc/power.getstate
Включение виртуальной машины
- Vim-cmd vmsvc/power.on
Выключение виртуальной машины
- Vim-cmd vmsvc/power.off

Удаление компонента защиты ESXi-серверов

1. На ESX-сервере откройте сервисную консоль и выполните команду для вывода на экран номера версии агента vGate:

• Для ESX/ESXi Server версии 4.1 и ниже:

esxupdate query | grep SC-VGATE-AGENT

• Для ESXi Server 5.0 или 5.1:

esxcli software vib list | grep sc-vgate-agent

2. Выполните команду для удаления модулей защиты:

• Для ESX/ESXi Server версии 4.1 и ниже:

esxupdate -b SC-VGATE-AGENT_2.5.156.0 remove

• Для ESXi Server 5.0 или 5.1:

esxcli software vib remove –n sc-vgate-agent

Работа с журналом событий

В СЗИ имеется возможность производить аудит событий безопасности, данные события регистрируются на всех ESXi-серверах, на которые был установлен компонент защиты СЗИ, далее эти данные пересылаются на СА для централизованного хранения. Просмотр журнала доступен через консоль управления СЗИ.

Полная информация по настройке и просмотру событий безопасности предоставлена в документации к дистрибутиву.

Имеется возможность автоматической подготовки отчетов различного вида, данные для отчета предоставлены в документации к дистрибутиву.

Представляю выдержки из проектной документации относящиеся к действиям главного администратора при создании администраторов АВИ и АИБ:

Регистрация пользователей

Управление учетными записями может производиться только при помощи учетной записи главного администратора информационной безопасности, которая создается при установке СА СЗИ.

Главный АИБ может зарегистрировать пользователей двух типов— администратор виртуальной инфраструктуры и администратор информационной безопасности.

Если управлением СЗИ занимаются несколько АИБ, то для каждого АИБ следует настроить дополнительные учетные записи.

Возможные разрешения при создании учетных записей администраторов:

Учетная запись VMware

По умолчанию поле пустое. Это означает, что в среду VMware vSphere 4, VMware vSphere 4.1, VMware vSphere 5 и VMware vSphere 5.1 данный пользователь может входить под любой учетной записью. Для контроля доступа пользователя к среде VMware эту учетную запись следует указать в данном поле. После этого данный пользователь vGate сможет войти в среду VMware только под указанной учетной записью.

Параметр полезен для настройки ограничения полномочий АИБ при работе с виртуальной инфраструктурой. Для полноценного разделения административных функций полномочия АИБ должны быть ограничены только возможностью просмотра параметров. Таким образом, поле дает возможность сопоставить для АИБ учетную запись в среде VMware с ограниченными полномочиями

Администратор информационной безопасности

Отметьте это поле, если создается учетная запись АИБ

Срок действия пароля неограничен

Отметьте это поле для настройки неограниченного срока действия пароля.

Если поле не отмечено, то по истечении заданного в политиках срока действия пароля пользователю будет предложено сменить пароль

Отключить учетную запись

Отметьте это поле для временного отключения созданной записи.

Если учетная запись отключена, то вход под ней в систему невозможен

Сменить пароль при следующем входе в систему

По умолчанию это поле отмечено. Это означает, что при первом входе в систему пользователю будет предложено сменить пароль

Разрешено скачивать файлы виртуальных машин

Отметьте это поле для настройки полномочий пользователя на скачивание vmdk-файлов виртуальных машин.

Параметр следует настраивать только при создании учетной записи пользователя (АВИ)

Разрешено создавать назначенные задания

Отметьте это поле для настройки полномочий пользователя на создание назначенных заданий.

Параметр следует настраивать только при создании учетной записи пользователя (АВИ).

Полная информация по работе с пользователями представлен в документации к дистрибутиву СЗИ.

По окончанию работ была проведена устная беседа с лицами ответственными за функционирование построенной защищенной инфраструктуры, уровень их подготовки полностью позволяет производить администрирование СЗИ в случае необходимости.

1 2 3 4 5 6 7 8

Похожие:

	Федеральное государственное бюджетное образовательное учреждение... Разработка защищенного корпоративного портала для Филиала ООО «лукойл-инжиниринг» «Когалымнипинефть» в г. Тюмени		Федеральное государственное бюджетное образовательное учреждение... Разработка распределенной системы автоматизированного обнаружения уязвимостей в программном обеспечении
	Федеральное государственное бюджетное образовательное учреждение... ...		Федеральное государственное бюджетное образовательное учреждение... Базовая модель угроз безопасности персональных данных и Методика определения актуальных угроз 29
	Федеральное государственное бюджетное образовательное учреждение... Все больше информации различного рода становится общедоступной, но информация – это не всегда благо и некоторые данные могут также...		Федеральное государственное бюджетное образовательное учреждение... Дисциплина «Сети и Интернет-технологии» относится к вариативной части Профессионального цикла ( В. 17)
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		«Тюменский государственный университет» Список профессорско-преподавательского... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Министерство образования и науки российской федерации федеральное государственное бюджетное образовательное учреждение высшего профессионального...		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		«Инструментальные средства информационных систем» Федеральное Государственное образовательное бюджетное учреждение высшего профессионального образования «Сибирский государственный...
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
	Федеральное государственное бюджетное образовательное учреждение... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования		Отчет о научно-исследовательской работе по исполнению Государственного контракта Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Санкт-Петербургский национальный...

Руководство, инструкция по применению