Обновление KICS for Networks с использованием скрипта переноса данных

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или ICS community и НЕ является официальной рекомендацией вендора

Убедитесь, что все пункты из статьи подготовки соблюдены

Если вы планируете обновить KICS for Networks до следующей версии, то нужно воспользоваться скриптом переноса данных, который идет в комплекте поставки программы. Скрипт переноса данных имеет следующее название: данных kics4net-backup.sh.

Использованием скрипта kics4net-backup.sh поддерживается для версий программы, начиная с версии 4.0. Скрипт нужно использовать локально, на том сервере, где установлены компоненты KICS for Networks резервную копию или перенос данных которых вы хотите сделать.

Скрипт kics4net-backup.sh переносить из текущей версии продукта следующие данные:

политика безопасности;
данные о состоянии и режимах работы технологий и методов;
параметры обновления баз и программных модулей;
информация о добавленном лицензионном ключе;
записи аудита;
сообщения программы;
риски категории Уязвимость;
зарегистрированные события;
сохраненный трафик для событий;
данные карты сети;
данные об исполняемых файлах.

Рекомендуется создать резервную копию всех данных KICS for Networks. Резервная копия создается также с помощью скрипта kics4net-backup.sh. При резервном копировании скрипт помимо предыдущих данных позволяет сохранить следующие компоненты:

конфигурация сервисов программы;
имя компьютера;
номер версии программы.

Сценарий обновления KICS for Networks с помощью данного скрипта состоит из следующих шагов:

1 шаг. Создание резервной копии данных от предыдущей версии программы на компьютерах Сервера и сенсоров

На компьютер с установленным компонентом программы предыдущей версии скопируйте в произвольную директорию архив kics4net-release_<номер версии программы>.tar.gz из комплекта поставки программы.
Перейдите в директорию, в которую скопирован архив, и введите команду для распаковки архива:
tar -zxvf kics4net-release_<номер версии программы>.tar.gz

Распакованные директории и файлы появятся во вложенной директории kics4net-release_<номер версии программы>.
Перейдите в директорию с распакованными файлами скриптов и пакетов для установки, проверки и удаления компонентов программы. Файлы находятся во вложенной директории kics4net-release_<номер версии программы>/linux-astra.
Запустите скрипт kics4net-backup.sh:
- Если вы хотите создать резервную копию данных на компьютере Сервера, введите команду:
  sudo bash kics4net-backup.sh -b -p <путь к файлу резервной копии> <необязательные параметры>
- Если вы хотите создать резервную копию данных на компьютере сенсора, введите команду:
  sudo bash kics4net-backup.sh -s -p <путь к файлу резервной копии> <необязательные параметры>

где:

-b – параметр для включения режима записи данных Сервера в файл резервной копии (обязательный параметр при запуске на компьютере Сервера).
-p – параметр, указывающий полный путь и имя файла создаваемой резервной копии (обязательный параметр).
-s – параметр для включения режима записи данных сенсора в файл резервной копии (обязательный параметр при запуске на компьютере сенсора).
<необязательные параметры> – один или несколько необязательных параметров, перечисленных ниже.
-t – параметр для выключения сохранения трафика (если параметр не указан, трафик сохраняется).
-e – параметр для выключения сохранения зарегистрированных событий (если параметр не указан, события сохраняются). Вы можете указать этот параметр только при создании резервной копии данных на компьютере Сервера.
-n – параметр для выключения сохранения данных карты сети (если параметр не указан, данные карты сети сохраняются). Вы можете указать этот параметр только при создании резервной копии данных на компьютере Сервера.
-x – параметр для выключения сохранения данных об исполняемых файлах (если параметр не указан, данные об исполняемых файлах сохраняются). Вы можете указать этот параметр только при создании резервной копии данных на компьютере Сервера.
-d – параметр для остановки сервисов программы (если параметр не указан, происходит запуск сервисов программы после завершения работы скрипта).

пример: sudo bash kics4net-backup.sh -b -p ./old_kics4net_data -t

Скрипт начнет резервное копирование данных. Дождитесь завершения работы скрипта kics4net-backup.sh и сохраните созданный файл резервной копии.

2 шаг. Удаление предыдущей версии программы

Этот шаг выполняется, если вы хотите установить компоненты текущей версии KICS for Networks на те же узлы, на которых установлены компоненты предыдущей версии.

Есть несколько способов удаления компонентов KICS for Networks:

Централизованно на всех узлах, на которых выполнялась установка предыдущей версии программы.
Этот способ выполняется с помощью скрипта централизованной установки компонентов программы путем выполнения процедуры централизованного удаления.
Локально на каждом узле, на котором установлен компонент предыдущей версии программы.
Этот способ выполняется с помощью скрипта локального удаления компонентов программы (если компонент предыдущей версии программы предусматривает возможности локальной установки и локального удаления).

3 шаг. Установка текущей версии.

Процесс установки описан в разделе "Развертывание KICS for Networks".

4 шаг. Загрузка данных из резервной копии после установки новой версии программы.

Перейдите в директорию:

Откройте командную строку и запустите скрипт kics4net-backup.sh на компьютере Сервера:

Если требуется загрузить данные резервной копии на сенсоре, введите следующую команду:

где:

-r – параметр для включения режима чтения и загрузки данных из файла резервной копии Сервера (обязательный параметр при запуске на компьютере Сервера).
-p – параметр, указывающий полный путь и имя файла резервной копии (обязательный параметр).
-l – параметр для включения режима чтения и загрузки данных из файла резервной копии сенсора (обязательный параметр при запуске на компьютере сенсора).
<необязательный параметр> – параметр -d для остановки сервисов программы (если параметр не указан, происходит запуск сервисов программы после завершения работы скрипта).

Для специфических сценариев использования скрипта kics4net-backup.sh предусмотрен дополнительный параметр команды запуска --restore-database. Этот параметр предназначен для восстановления из файла резервной копии только базы данных Сервера. В сценарии обновления предыдущей версии программы этот параметр не используется. Чтение и загрузку данных из файла резервной копии Сервера, включающих и данные для восстановления базы данных, обеспечивает параметр -r (см. выше).

Скрипт начнет загрузку данных из файла резервной копии в программу. Дождитесь завершения работы скрипта kics4net-backup.sh.

После завершения загрузки данных из резервных копий на всех узлах подключитесь к Серверу через веб-интерфейс и проверьте параметры развертывания узлов в разделе Параметры → Развертывание. При необходимости добавьте сенсоры.

Гайд по работе с коммутатором Cisco

Гайд по работе с трафиком в KICS for Networks

Развертывание MLAD

Развертывание KICS for Networks

Подготовка ОС для развертывания MLAD

Подготовка ОС для развертывания KICS for Networks

Инструкция по настройке парсинга протокола DLMS/COSEM в KICS for Networks (версии 4.2 и выше) на примере устройства МИРТЕК-12-РУ

Инструкция по настройке парсинга протокола OPC UA в KICS for Networks

Работа с утилитой Health Check tool

Установка Сервера без внешних серверов

Установка Сервера и внешних сенсоров

Подключение Kaspersky Industrial CyberSecurity for Networks к промышленной сети через диод данных

Получение трафика промышленных сетей от компонентов решения Kaspersky SD-WAN

Обновление предыдущей версии приложения (KICS for Linux Nodes)

Обновление KICS for Networks с использованием скрипта переноса данных

Обновление KICS for Networks с использованием скрипта переноса данных