С-Терра КП 4.3 - администрирование для управляемых VPN-устройств
С-Терра КП 4.3 - это система централизованного управления и мониторинга VPN-продуктов от С-Терра. Она включает в себя серверную и клиентскую части и предназначена для администрирования и управления устройствами, поддерживающими VPN. С-Терра КП может использоваться как опция для программного средства С-Терра Клиент.
Характеристики системы администрирования С-Терра КП
Аппаратная платформа
Сервер управления устанавливается на аппаратную платформу архитектуры Intel (x86/x86-64 совместимых) и функционирует под управлением операционных систем:
- Windows Server 2012 (64-bit)
- Windows Server 2012R2 (64-bit)
- Windows Server 2016 (64-bit)
- Windows Server 2019 (64-bit)
- Windows Server 2022 (64-bit)
Характеристики оборудования
- Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.
- Для защиты от несанкционированного доступа (НСД) необходимо использовать аппаратно-программный модуль доверенной загрузки (АПМДЗ), который позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора.
- При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ).
Управление продуктами С-терра
С-Терра КП управляет продуктами С-Терра, начиная с версии 3.1:
- С-Терра Клиент
- С-Терра Клиент А
- С-Терра Шлюз
- С-Терра Виртуальный Шлюз
- С-Терра Шлюз DP (в том числе С-Терра Шлюз 10G / 25G / 40G)
- С-Терра Юнит
- Криптомаршрутизаторы ESR-ST
- Модуль С-Терра CSCO-STVM
Управляемые продукты С-Терра могут быть установлены на конечных устройствах, банкоматах, платежных терминалах, СЗН (специальном загрузочном носителе) и др.
Клиент управления
Позволяет изменять на управляемом VPN-продукте:
- локальную политику безопасности;
- политику и настройки драйвера;
- предопределенные ключи;
- сертификаты: локальные, корневые, партнеров;
- списки отозванных сертификатов;
- ключевые контейнеры;
- тип аутентификации партнеров;
- IP-адреса, маски и MTU сетевых интерфейсов;
- правила маршрутизации;
- лицензии на продукт и крипто-провайдера (для КриптоПро CSP);
- настройки регистрации событий.
Собирает следующую информацию с управляемых VPN-продуктов:
- версия продукта;
- политика безопасности в виде LSP или Cisco-like конфигурации;
- политика и настройки драйвера;
- данные о сертификатах, о списках отозванных сертификатов, о предопределенных ключах;
- настройки протоколирования;
- данные о лицензии;
- номер лицензии СКЗИ «КриптоПро CSP» (в случае использования);
- данные о ключевых контейнерах, о настройках сетевых интерфейсов и сетевых маршрутах, об идентификаторе платформы и образа (PID).
Выполняет другие функции:
- поддерживает протоколирование событий по протоколу syslog;
- допускает переключение от одного сервера управления к другому.
Сервер управления
Создает для управляемых VPN-продуктов:
- инсталляционные файлы и инициализационные скрипты;
- обновления;
- клоны учетных записей;
- LSP и Cisco-like конфигурации.
Собирает следующую информацию с управляемых VPN-продуктов:
- активность;
- статистические данные.
Выполняет другие функции:
- удаленное обновление версии/образа VPN-продукта;
- объединение учетных записей управляемых VPN-продуктов в группы, в том числе временные;
- выполнение групповых операций;
- конвертация политики безопасности;
- изготовление съемных носителей;
- централизованное обновление списка СА сертификатов;
- интеграция с MS CA;
- синхронизация данных;
- обеспечение удаленной работы нескольких пользователей с помощью удаленной консоли;
- резервное копирование/восстановление;
- протоколирование действий пользователя, журнал аудита.
