Перейти к содержанию
Встреча клуба на Новогодней ярмарке

сервер администрирования как прокси сервер

Ser_S
 Share Подписчики 1

Рекомендуемые сообщения

Ser_S

Ser_S 0

Опубликовано
Опубликовано

Не совсем понятно, какую функцию выполняет этот прокси сервер. Стоял раньше прокси сервер на убунту, убрали, т.к. необходимость контролировать трафик и пользователей, кому можно, а кому нельзя в инет, такая необходимость отпала. Все ходят в инет без ограничений. И вот устанавливается KSC, который постоянно шлёт уведомления, что серверы ksn недоступны. Какие плюсы минусы, если я этот прокси сервер отключу, который только тормозит работу, своими службами.

Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2 117

Опубликовано
Опубликовано

Тут в смысле того, что ксц как прокси сервер перенаправляет трафик в KSN.

Для этого должна быть включена служба ksnproxy на ксц и открыт доступ по порту 13111 на него и соответствующие адреса ksn в интернет

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
ElvinE5

ElvinE5 60

Опубликовано
Опубликовано (изменено)

фто значить proxy, proxy бывают разные (с) - Кролин, из "Винни Пух идет в гости"

 

Сначала с того что такое KSN - https://support.kaspersky.com/KSC/14.2/ru-RU/89311_1.htm

Простым языком это облачный сервис к которому клиентские приложения KES и сервер KSC могут обращаться за репутацией - ссылок, файлов и программ ... и в зависимости от вердикта KES выполняет соответствующие действия.

 

ваша ошибка говорит о том что у устройства нет выход в интернет к серверам KSN (сервера или клиента), возможно ограничен администратором (например по политикам ИБ) - https://support.kaspersky.ru/ksc14/settings/server/15052

 

проверить имеет ли ваш сервер KSC выход в интернет можно в свойствах сервера ...тут

Спойлер

266310395_.thumb.png.37b78dc44045f046d1b2381c383ad8ca.png

 

 

теперь про proxy ... суть любой proxy перенаправлять запросы от точки №1 в точку №2 ... если у первой точки нет прямого доступа ко второй.

по сути клиент KES сам может обращаться к KSN (напрямую без сервера KSC) если имеет доступ в интернет к серверам KSN, и тогда сервер KSC в качестве прокси для этих запросов ему не нужен.

однако тут сразу можно привести сразу два примера.

1. из клиентской сети нет доступа в интернет

2. админу не нравится что на пограничном шлюзе много однотипных запросов от разных клиентов.

 

вот тут нам и поможет proxy на стороне KSC

1. Настройки необходимо проверить в свойствах сервера администрирования и политике для клиентов KES

 

Сервер администрирования

Спойлер

823773958_.thumb.png.f0e1e1cdb9d5b618b309f95225f16ecf.png

установив "галочки" что принимаете соглашение о KSN и то что сервер будет выступать proxy для запросов от пользователей к KSN, тем самым открывая порт для работы.

по умолчанию используется порт 13111, на нём сервер будет принимать запросы от клиентов и перенаправлять в интернет - о том что у сервера KSC должен быть доступ в интернет к серверам KSN,  думаю напоминать не стоит :)

Вам необходимо проверить не блокируется ли этот порт при обращении от клиента к серверу ... можно командой из powershell

 

tnс <ip KSC> -port 13111

 

должно быть что то такое ...

Спойлер

321409735_.png.823ecbd0a51862d5b2dc5b11ddf7863d.png

можно открыть и другие если планируете использовать их ...

 

Теперь политика для KES, компонент в политике должен быть включен и "замки" закрыты

Спойлер

461677731_.thumb.png.0175c0fc553abd306308f2868628d3cf.png

 

Настройки KSN Proxy

1-ый пункт - Говорит клиенту что он может обратится за нужными ему данными из KSN на свой родной сервер KSC, а не бежать напрямую ...

2 -ой пункт - говорит что в случаи если KSN Proxy недоступен (например KSC выключен на тех работы), он может идти напрямую, это как механизм подстраховки - соответственно в сетях где у клиентов нет интернета, или администратора хочет что бы клиенты всегда обращались в KSN только через сервер KSC этот флажок снимают.

 

Преимущества ... при использовании Proxy KSN

1. Избавляем админа от множества однотипных запросов о разных узлов, так как большую их часть отправит один источник - KSC

2. KSC так же уменьшает количество запросов, кешируя ответы KSN, тем самым не отправляя повторный запрос о проверки например репутации того-же файла запрошенного машиной №2, если он есть в кеше, потому что его недавно запрашивала машина №1

3. Запросы репутации в KSN облегчают (ускоряют) проверку объектов за счет сведений о известных угрозах и чистых (доверенных) объектах. Сведения в KSN (особенно о новых угрозах) обновляются намного быстрее нежели например в сигнатурах что вы скачиваете по расписанию.

 

Если не использовать данную технологию, то компоненты будут полагаться только на сведения полученные из сигнатур. А новые угрозы будут вам приходить через несколько часов, после того как их добавят в сигнатурные базы, а ваша система их скачает и распределить по всем устройствам вашей сети.

 

по поводу торможения ... тут как раз наоборот так как нам не надо ни чего проверять базами, "тяжелые" движки в работу не идут, они просто выполняю действия с объектом на основе его репутации KSN, так что ни каких тормозов.

 

Изменено пользователем ElvinE5
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • dubik11
      Иерархия серверов
      От dubik11
      Добрый день. Стоит задача построить иерархию серверов ksc. Пытаюсь промакетировать данную задачу. Главный сервер развернул на основной системе на ОС Windows 10, версия KSC 13.0.0.11247. Создал виртуальную машину в виртуал box на Astra Linux 1.7.4. Успешно поставил KSC версии так же 13.0.0.11247. Между виртуальной системой и основной системой создано соединение Виртуальный адаптер хоста. С основной машины успешно подключаюсь через Web к серверу на Astra Linux. Пытаюсь сделать иерархию по данной инструкции: https://support.kaspersky.com/KSCLinux/14/ru-RU/178059.htm 
      Вариант Добавление подчиненного Сервера администрирования (выполняется с будущим подчиненным Сервером администрирования).
      Пишу IP адрес главного сервера далее подгружаю сертификат с главного сервера. Нажимаю сохранить. Все применяется, но подчиненный сервер так и не отображается в главном. Прошу помочь разобраться в чем может быть проблема.
    • upolovnikov
      Некорректный статус управляемых устройств
      От upolovnikov
      Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор.
      Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2.
      Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом.
       
      Невозможность адекватно контролировать состояние защиты управляемых устройств.
       
      Проблема 1.
      Статус присваивается слишком рано.
       
      При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида:
      Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена.
      В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут.
       
      Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.
       
      Полностью игнорировать данное событие нельзя, как и присваивать больший таймаут. В идеале – не более 12 минут. Но события всё равно генерируются и их необходимо обрабатывать. 
      События являются ложными, так как при проверке статус у устройства ОК, Защита включена.
       
      Вопрос: 
      Сталкивались ли вы с данной проблемой, если да, то как боролись?
    • Ser_S
      Консольная команда проверки блокировки порта
      От Ser_S
      Здравствуйте, как можно из консоли проверить блокирует именно KES конкретный порт или нет, чтоб перейти к поиску на другие программы. А то у меня в политиках KSC половина пунктов на латинице, половина на кирилице, трудно искать, где эта опция спрятана. И как сделать полностью русифицированной MMC панель KSC.
    • dubik11
      Совместимость версий главного и подчиненного сервера администрирования в иерархии
      От dubik11
      Добрый день, стоит задача сделать иерархию из подчиненного и главного сервера Касперского, главный сервер на версии 13.0.0.11247. Подчиненный сервер будет ставиться на линуксе. Вопрос заключается в совместимости разных версий серверов администрирования. Может ли быть подчиненный сервер версии ниже чем головной или наоборот? Не смог найти данную информацию. В общем вопрос в совместимости.
    • Ser_S
      Тип задачи
      От Ser_S
      Здравствуйте, в некоторых случаях, когда заходишь в KSC в задачи конкретного устройства хотелось бы знать тип задачи. В хелпе написаны, что существуют задачи групповая, локальная и т.д. , но зайдя в свойства задачи, я не могу определить групповая эта задача или задача на локальном комп. Как можно узнать тип задачи?
×
×
  • Создать...