Перейти к содержанию

сервер администрирования как прокси сервер


Рекомендуемые сообщения

Опубликовано

Не совсем понятно, какую функцию выполняет этот прокси сервер. Стоял раньше прокси сервер на убунту, убрали, т.к. необходимость контролировать трафик и пользователей, кому можно, а кому нельзя в инет, такая необходимость отпала. Все ходят в инет без ограничений. И вот устанавливается KSC, который постоянно шлёт уведомления, что серверы ksn недоступны. Какие плюсы минусы, если я этот прокси сервер отключу, который только тормозит работу, своими службами.

Опубликовано

Тут в смысле того, что ксц как прокси сервер перенаправляет трафик в KSN.

Для этого должна быть включена служба ksnproxy на ксц и открыт доступ по порту 13111 на него и соответствующие адреса ksn в интернет

  • Like (+1) 1
Опубликовано (изменено)

фто значить proxy, proxy бывают разные (с) - Кролин, из "Винни Пух идет в гости"

 

Сначала с того что такое KSN - https://support.kaspersky.com/KSC/14.2/ru-RU/89311_1.htm

Простым языком это облачный сервис к которому клиентские приложения KES и сервер KSC могут обращаться за репутацией - ссылок, файлов и программ ... и в зависимости от вердикта KES выполняет соответствующие действия.

 

ваша ошибка говорит о том что у устройства нет выход в интернет к серверам KSN (сервера или клиента), возможно ограничен администратором (например по политикам ИБ) - https://support.kaspersky.ru/ksc14/settings/server/15052

 

проверить имеет ли ваш сервер KSC выход в интернет можно в свойствах сервера ...тут

Спойлер

266310395_.thumb.png.37b78dc44045f046d1b2381c383ad8ca.png

 

 

теперь про proxy ... суть любой proxy перенаправлять запросы от точки №1 в точку №2 ... если у первой точки нет прямого доступа ко второй.

по сути клиент KES сам может обращаться к KSN (напрямую без сервера KSC) если имеет доступ в интернет к серверам KSN, и тогда сервер KSC в качестве прокси для этих запросов ему не нужен.

однако тут сразу можно привести сразу два примера.

1. из клиентской сети нет доступа в интернет

2. админу не нравится что на пограничном шлюзе много однотипных запросов от разных клиентов.

 

вот тут нам и поможет proxy на стороне KSC

1. Настройки необходимо проверить в свойствах сервера администрирования и политике для клиентов KES

 

Сервер администрирования

Спойлер

823773958_.thumb.png.f0e1e1cdb9d5b618b309f95225f16ecf.png

установив "галочки" что принимаете соглашение о KSN и то что сервер будет выступать proxy для запросов от пользователей к KSN, тем самым открывая порт для работы.

по умолчанию используется порт 13111, на нём сервер будет принимать запросы от клиентов и перенаправлять в интернет - о том что у сервера KSC должен быть доступ в интернет к серверам KSN,  думаю напоминать не стоит :)

Вам необходимо проверить не блокируется ли этот порт при обращении от клиента к серверу ... можно командой из powershell

 

tnс <ip KSC> -port 13111

 

должно быть что то такое ...

Спойлер

321409735_.png.823ecbd0a51862d5b2dc5b11ddf7863d.png

можно открыть и другие если планируете использовать их ...

 

Теперь политика для KES, компонент в политике должен быть включен и "замки" закрыты

Спойлер

461677731_.thumb.png.0175c0fc553abd306308f2868628d3cf.png

 

Настройки KSN Proxy

1-ый пункт - Говорит клиенту что он может обратится за нужными ему данными из KSN на свой родной сервер KSC, а не бежать напрямую ...

2 -ой пункт - говорит что в случаи если KSN Proxy недоступен (например KSC выключен на тех работы), он может идти напрямую, это как механизм подстраховки - соответственно в сетях где у клиентов нет интернета, или администратора хочет что бы клиенты всегда обращались в KSN только через сервер KSC этот флажок снимают.

 

Преимущества ... при использовании Proxy KSN

1. Избавляем админа от множества однотипных запросов о разных узлов, так как большую их часть отправит один источник - KSC

2. KSC так же уменьшает количество запросов, кешируя ответы KSN, тем самым не отправляя повторный запрос о проверки например репутации того-же файла запрошенного машиной №2, если он есть в кеше, потому что его недавно запрашивала машина №1

3. Запросы репутации в KSN облегчают (ускоряют) проверку объектов за счет сведений о известных угрозах и чистых (доверенных) объектах. Сведения в KSN (особенно о новых угрозах) обновляются намного быстрее нежели например в сигнатурах что вы скачиваете по расписанию.

 

Если не использовать данную технологию, то компоненты будут полагаться только на сведения полученные из сигнатур. А новые угрозы будут вам приходить через несколько часов, после того как их добавят в сигнатурные базы, а ваша система их скачает и распределить по всем устройствам вашей сети.

 

по поводу торможения ... тут как раз наоборот так как нам не надо ни чего проверять базами, "тяжелые" движки в работу не идут, они просто выполняю действия с объектом на основе его репутации KSN, так что ни каких тормозов.

 

Изменено пользователем ElvinE5
  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Dan4es
      Автор Dan4es
      Добрый день.
       
      Столкнулся с проблемой: пролез шифровальщик и зашифровал критичные данные для работы KSC (бд + бекап). Переустановил ОС, переустановил KSC, бд вынес на выделенный сервер. Адрес и dns имя сервера оставил прежним. Все устройства обнаружились, но все в статусе неизвестно. При выполнении задачи установка KES+Network Agent, задача останавливается на 50%. Как пере подключить все устройства обратно к этому серверу?

    • SnakeEyes
      Автор SnakeEyes
      Добрый день, хотел бы узнать как грамотнее решить мою проблему: Есть виртуальная машина с сервером KSC.
      Внутри Workstation идёт группировка по структурным подразделениям. Есть необходимость для одного из структурных подразделений создать свой сервер администрирования, но так, чтобы они могли администрировать только свой отдел, соответственно со своей политикой и прочим, но не могли вносить изменения в остальную картину. Как это сделать по умному.
    • agrohim
      Автор agrohim
      Сервер администрирования Kaspersky Security Center не запускается

    • Timur644
      Автор Timur644
      Добрый день.
      С вчера появилось проблема, при запуске MMC KSC выдает ошибку:
      Не удалось подключится к серверу администрирование. (скрине видно)
      Службы проверил все запущены, порт 13291 занимает утилита Касперского.
      Прошу подскажите что проверить.

    • Остафьево
      Автор Остафьево
      Подскажите пожалуйста как подключить компьютеры под управление нового сервера администрирования (Security Center 15) при условии что доступа к старому нет.
×
×
  • Создать...