сервер администрирования как прокси сервер

[Ser_S 0]

Не совсем понятно, какую функцию выполняет этот прокси сервер. Стоял раньше прокси сервер на убунту, убрали, т.к. необходимость контролировать трафик и пользователей, кому можно, а кому нельзя в инет, такая необходимость отпала. Все ходят в инет без ограничений. И вот устанавливается KSC, который постоянно шлёт уведомления, что серверы ksn недоступны. Какие плюсы минусы, если я этот прокси сервер отключу, который только тормозит работу, своими службами.

[oit 2 139]

Тут в смысле того, что ксц как прокси сервер перенаправляет трафик в KSN.

Для этого должна быть включена служба ksnproxy на ксц и открыт доступ по порту 13111 на него и соответствующие адреса ksn в интернет

[ElvinE5 71]

фто значить proxy, proxy бывают разные (с) - Кролин, из "Винни Пух идет в гости"

 

Сначала с того что такое KSN - https://support.kaspersky.com/KSC/14.2/ru-RU/89311_1.htm

Простым языком это облачный сервис к которому клиентские приложения KES и сервер KSC могут обращаться за репутацией - ссылок, файлов и программ ... и в зависимости от вердикта KES выполняет соответствующие действия.

 

ваша ошибка говорит о том что у устройства нет выход в интернет к серверам KSN (сервера или клиента), возможно ограничен администратором (например по политикам ИБ) - https://support.kaspersky.ru/ksc14/settings/server/15052

 

проверить имеет ли ваш сервер KSC выход в интернет можно в свойствах сервера ...тут

Спойлер

 

 

теперь про proxy ... суть любой proxy перенаправлять запросы от точки №1 в точку №2 ... если у первой точки нет прямого доступа ко второй.

по сути клиент KES сам может обращаться к KSN (напрямую без сервера KSC) если имеет доступ в интернет к серверам KSN, и тогда сервер KSC в качестве прокси для этих запросов ему не нужен.

однако тут сразу можно привести сразу два примера.

1. из клиентской сети нет доступа в интернет

2. админу не нравится что на пограничном шлюзе много однотипных запросов от разных клиентов.

 

вот тут нам и поможет proxy на стороне KSC

1. Настройки необходимо проверить в свойствах сервера администрирования и политике для клиентов KES

 

Сервер администрирования

Спойлер

установив "галочки" что принимаете соглашение о KSN и то что сервер будет выступать proxy для запросов от пользователей к KSN, тем самым открывая порт для работы.

по умолчанию используется порт 13111, на нём сервер будет принимать запросы от клиентов и перенаправлять в интернет - о том что у сервера KSC должен быть доступ в интернет к серверам KSN,  думаю напоминать не стоит

Вам необходимо проверить не блокируется ли этот порт при обращении от клиента к серверу ... можно командой из powershell

 

tnс <ip KSC> -port 13111

 

должно быть что то такое ...

Спойлер

можно открыть и другие если планируете использовать их ...

 

Теперь политика для KES, компонент в политике должен быть включен и "замки" закрыты

Спойлер

 

Настройки KSN Proxy

1-ый пункт - Говорит клиенту что он может обратится за нужными ему данными из KSN на свой родной сервер KSC, а не бежать напрямую ...

2 -ой пункт - говорит что в случаи если KSN Proxy недоступен (например KSC выключен на тех работы), он может идти напрямую, это как механизм подстраховки - соответственно в сетях где у клиентов нет интернета, или администратора хочет что бы клиенты всегда обращались в KSN только через сервер KSC этот флажок снимают.

 

Преимущества ... при использовании Proxy KSN

1. Избавляем админа от множества однотипных запросов о разных узлов, так как большую их часть отправит один источник - KSC

2. KSC так же уменьшает количество запросов, кешируя ответы KSN, тем самым не отправляя повторный запрос о проверки например репутации того-же файла запрошенного машиной №2, если он есть в кеше, потому что его недавно запрашивала машина №1

3. Запросы репутации в KSN облегчают (ускоряют) проверку объектов за счет сведений о известных угрозах и чистых (доверенных) объектах. Сведения в KSN (особенно о новых угрозах) обновляются намного быстрее нежели например в сигнатурах что вы скачиваете по расписанию.

 

Если не использовать данную технологию, то компоненты будут полагаться только на сведения полученные из сигнатур. А новые угрозы будут вам приходить через несколько часов, после того как их добавят в сигнатурные базы, а ваша система их скачает и распределить по всем устройствам вашей сети.

 

по поводу торможения ... тут как раз наоборот так как нам не надо ни чего проверять базами, "тяжелые" движки в работу не идут, они просто выполняю действия с объектом на основе его репутации KSN, так что ни каких тормозов.

 

Изменено 17 ноября, 2023 пользователем ElvinE5

[Ser_S 0]

Спасибо, очень доходчиво