Перейти к содержанию

KES вместо шлюза

Сергей Специалист

Автор Сергей Специалист
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Сергей Специалист

Сергей Специалист

Опубликовано
Опубликовано

Подскажите, сможет ли KES 12.9.0.384 заменить шлюз?
Имеется компьютер, который собирает данные с датчиков (подсеть оборудования на одном интерфейсе), которые должны уйти в БД на сервере Oracle (офисная подсеть на другом интерфейсе).

Сисадмин считает, что для защиты компьютера перед ним нужно ставить FireWall с двумя правилами - 1. Разрешающее исходящие на сервер по TCP 1521; 2. Блокирующее всё остальное.

Достаточно ли в KES настроить "Сетевой экран" на запрет всего IP-диапазона офисной подсети, а в "Защите от сетевых угроз" настроить исключение для порта, протокола и IP-адреса?

Или я что-то не догоняю?

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, не очень понятно что за шлюз вы имеете в виду? Если это антивирусный шлюз, то его реализация осуществляется путем установки агента администрирования, который переводится в режим шлюза и уже слушает подключения от сервера администрирования KSC. Шлюз обычно размещают в DMZ зоне. Что за TCP 1521? Антивирус его не использует, у агента администрирования другие порты по умолчанию. 

Сергей Специалист

Сергей Специалист

Опубликовано
  • Автор
Опубликовано

Шлюзом я обозвал межсетевой экран (файрвол). На периметре организации такой используется, но сисадмин считает, что и для защиты компьютера должен стоять такой же файрвол (второй в организации). TCP 1521 - это протокол и порт, через который с компьютера уходит информация на сервер Oracle. Понимаю, что для нужд KES дополнительно надо открыть TCP 13000, UDP 15000 и IP-адрес KSC-сервера.  Всё остальное на компьютере в целях его безопасности - закрыть. Вопрос - можно ведь обойтись исключительно настройками KES (без необходимости во втором файрволе)? По-программерски - зачем плодить сущности, если достаточно имеющихся?

mike 1

mike 1

Опубликовано
Опубликовано

С одной стороны, технически можно настроить, но с другой стороны, на аппаратном FW надёжнее. 

Сергей Специалист

Сергей Специалист

Опубликовано
  • Автор
Опубликовано

Спасибо. Неожиданно. Если на Каспера нет надежды (а ему уже скоро 30 лет исполнится) в такой не сложной задачке, как сетевой "железный занавес" с одной дырочкой (ну ладно, с парочкой дырочек), то я удивлён...

mike 1

mike 1

Опубликовано
Опубликовано

По моему мнению сегментация на L3 лучше, нежели на L7, но решать вам.  

  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • spb-co
      После установки Endpoint Secrity сразу повреждены базы.
      Автор spb-co
      Здравствуйте.
      При установке 12 версии KES на главной странице пишет, что повреждены базы. Вкладка лицензия недоступна, все элементы защиты в оранжевом цвете.
      Удаление утилитой, чистка реестра, файлов не помогает.
      Установка проходит без проблем.
    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
    • SkhodnyaRUS
      Отключение защиты на устройствах
      Автор SkhodnyaRUS
      Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике.

      При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита
      Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя.

      Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема.
      Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют.

      Прикладываю скриншоты 
      1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить.
      (это как понял я, поправьте если что-то мог пропустить)

      2) на устройстве стоит 2 KES'a *(12.9 и 12.8)
      Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой

      Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться.

      Заранее благодарю!
       
       
    • Rgn
      После установки kas на mac начинает отключается WIfi
      Автор Rgn
      Добрый день
      после ecnfyjdrb антивирус на MacOS через каждые 30 минут начинает отключаться wifi,
      подскажите с чем возникнуть данная проблема ?
       
    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
×
×
  • Создать...