Программно-аппаратный комплекс «Аккорд-В.» (версия 0) Руководство по установке 11443195. 4012. 028-98
|
Скачать 296.06 Kb.
|
 Программно-аппаратный комплекс «Аккорд-В.» (версия 1.0) Руководство по установке 11443195.4012.028-98 Листов 35 Москва 2013 Аннотация Настоящий документ является руководством по установке программно-аппаратного комплекса СЗИ НСД «Аккорд-В.» v.1.0 (далее по тексту – ПАК «Аккорд-В.», либо «Аккорд-В.»), предназначенного для защиты инфраструктуры виртуализации на основе VMware vSphere 4.0, VMware vSphere 4.1, VMware vSphere 5.0, VMware vSphere 5.1 Update 1 или VMware Infrastructure 3.5. Документ предназначен для администраторов –должностных лиц, обладающих знаниями и полномочиями достаточными для того, чтобы настраивать и управлять инфраструктурой виртуализации VMware vSphere. В документе приведены особенности установки программно-аппаратного комплекса «Аккорд-В.». Перед установкой и эксплуатацией ПАК «Аккорд-В.» рекомендуется внимательно ознакомиться с настоящим руководством. Применение ПАК «Аккорд-В.» должно дополняться общими мерами предосторожности и физической безопасности ПЭВМ. Содержание 1 Общие сведения 6 1.1 Состав ПАК «Аккорд-В.» 6 1.1.1 Аппаратные средства 6 1.1.2 Программные средства 7 1.2 Назначение комплекса 7 1.3 Технические условия применения комплекса 8 2 Требования к инфраструктуре виртуализации 8 2.1 Общие сведения 8 2.2 Требования к серверу vCenter 8 2.3 Требования к структуре сетей 9 2.4 Требования к гипервизорам (ESX/ESXi-серверам) 9 2.5 Требования к сетевым настройкам 9 2.6 Особенности работы ПО ПАК «Аккорд-В.» с виртуальными машинами 10 3 Установка и настройка компонентов комплекса 11 3.1 Общие сведения 11 3.2 Порядок установки и настройки ПАК «Аккорд-В.» 12 3.3 Установка «Аккорд-АМДЗ» на сервере vCenter и ESX(i)-серверах 13 3.4 Установка и настройка «Аккорд Win32/64 TSE» на сервере vCenter 13 3.4.1 Общие сведения 13 3.4.2 Особенности настройки: разделение ролей администраторов 14 3.5 Установка ПО ПСКЗИ ШИПКА на сервер vCenter, инициализация и форматирование устройства 14 3.6 Установка системы администрирования «Аккорд-В.» на сервер vCenter 14 3.7 Установка и настройка модулей защиты «Аккорд-В.» на ESX(i)-серверах 17 3.7.1 Общие сведения 17 3.7.2 Централизованная установка 19 3.8 Установка и настройка «Аккорд Win32/64 VE» и ПО ПСКЗИ ШИПКА в виртуальных машинах 21 3.9 Настройка системы защиты «Аккорд-В.» на сервере vCenter 22 3.9.1 Настройка системы защиты для каждой ВМ 22 3.9.2 Настройка для множества ВМ 25 3.10 Отзыв сертификатов 28 3.11 Настройка «Аккорд-АМДЗ» на vCenter и ESX(i)-серверах 29 4 Удаление ПАК «Аккорд-В.» 30 5 Техническая поддержка и информация о комплексе 30 Приложение 1. Лицензирование комплекса 31 Приложение 2. Описание команд службы accord-v на гипервизоре 32 Приложение 3. Работа со снапшотами 32 Приложение 4. Работа с Provisioning Services 33 ПРИНЯТЫЕ ТЕРМИНЫ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ Администратор БИ (или АБИ) – администратор безопасности информации, привилегированный пользователь должностное лицо, имеющее особый статус и абсолютные полномочия (супервизора). Администратор БИ организует установку комплекса в ПЭВМ, настройку защитных механизмов комплекса в соответствии с правами доступа пользователей, осуществляет контроль за правильным использованием ПЭВМ с установленным комплексом и периодическое тестирование средств защиты комплекса. Администратор ВИ (или АВИ) – администратор виртуальной инфраструктуры, привилегированный пользователь - должностное лицо, отвечающее за настройку и обслуживание виртуальной инфраструктуры. Виртуальная машина (или ВМ) – полностью изолированный программный контейнер, который работает с собственной операционной системой и приложениями подобно физическому компьютеру. Виртуальная машина работает полностью аналогично физическому компьютеру и обладает собственными центральным процессором, памятью, жестким диском и сетевым адаптером. Доверенная загрузка –загрузка ОС только после проведения контрольных процедур идентификации/аутентификации пользователей, проверки целостности технических и программных средств ПЭВМ (PC) с использованием алгоритма пошагового контроля целостности. Идентификатор – персональный идентификатор пользователя (устройство DS1992 – DS1996, или ПСКЗИ ШИПКА). Использовать идентификатор – приложить персональный идентификатор пользователя к контактному устройству съемника информации, или подключить к USB-порту на плате контроллера. Пользователь – субъект доступа к объектам (ресурсам) ПЭВМ/ВМ. Ошибки – информация, выводимая на дисплей, указывающая на неправильность действий, сбои, аварии комплекса. Пояснения – замечания в описании некоторых команд, содержащие рекомендации администратору БИ по порядку использования этих команд. Пояснения выделены мелким шрифтом. Сообщения - информация, выводимая на дисплей, которая сообщает о действиях, требуемых от пользователя, о состоянии программы и о корректно завершенных действиях. |
Похожие:
 |
Апк «безопасный город» программно-аппаратный комплекс «единый центр... Полное наименование системы: Программно-аппаратный комплекс «Единый центр оперативного реагирования», создаваемый на базе единой... |
 |
Программно-аппаратный комплекс защищенного хранения информации «Секрет... Программно-аппаратный комплекс защищенного хранения информации «Секрет Особого Назначения» |
|
Инструкция по настройке подключения к sftp серверу. Для обеспечения... Интернет в Банке устанавливается «фпсу-ip» – программно-аппаратный комплекс, предназначенный для организации доступа Клиента к защищенной... |
|
Аппаратно-программный комплекс «безопасный город» программно-аппаратный... Порядок оформления и предъявления заказчику результатов работ по созданию системы 18 |
|
Аппаратно-программный комплекс «безопасный город» программно-аппаратный... Бизнес-аналитика, программное обеспечение, созданное для помощи в анализе информации |
|
Аппаратно-программный комплекс «безопасный город» программно-аппаратный... Бизнес-аналитика, программное обеспечение, созданное для помощи в анализе информации |
|
Программно-технический комплекс «Меркурий-150» Версия 3, Версия 31,... Система менеджмента качества компании-производителя сертифицирована в мировой сертификационной сети iqnet и имеет сертификат ведущего... |
|
Программно-аппаратный комплекс (пак) «стрелец-мониторинг» Руководство... Адрес радиоустройства (см стр. Error: Reference source not found) – уникальная цифровая последовательность, идентифицирующая радиоканальное... |
|
Апк «безопасный город» программно-аппаратный комплекс «единый центр... Общие сведения |
|
Руководство по эксплуатации системы «Трал Паркинг» Система Трал Паркинг представляет собой законченный программно-аппаратный комплекс, предназначенный для контроля доступа автотранспорта... |
|
Техническое задание п о созданию и эксплуатации Программно-аппаратный комплекс – это набор технических средств (оборудования) и системных программных компонентов, обеспечивающих... |
|
Выписка из перечня средств защиты информации, сертифицированных фсб россии «Программно-аппаратный комплекс защиты объектов информационных технологий от разведки пэми «лгш-504» |
|
Выписка из перечня средств защиты информации, сертифицированных фсб россии «Программно-аппаратный комплекс защиты объектов информационных технологий от разведки пэми «лгш-504» |
|
Техническое задание на выполнение опытно-конструкторской работы и... Полное наименование системы: Программно-аппаратный комплекс «Единый центр оперативного реагирования», создаваемый на базе межмуниципальной... |
|
Программно-аппаратный комплекс Система обмена уведомлениями о составе... Порядок получения доступа к информационным ресурсам Системного оператора для субъектов оптового рынка электроэнергии и мощности |
|
Инструкция по работе с программой арм «этп участник» Этп программно-аппаратный комплекс, владельцем которого является гуп «Таттехмедфарм», предназначенный для организации и проведения... |