Skip to main content

Подготовка ОС для развертывания KICS for Networks

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или ICS community и НЕ является официальной рекомендацией вендора

Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspersky.com/help/KICSforNetworks/4.3/ru-RU/83112.htm

Актуальные пакеты для развёртывания запросите у сотрудников Лаборатории Касперского

Подготовка ОС для развертывания KICS for Networks 4.2

Установка ОС

KICS for Networks 4.2 работает под управлением CentOS Stream 9. Рекомендуется использовать образ ОС, расположенный по данной ссылке.

Скачанный образ необходимо записать на USB-носитель (например, Win32 Disk Imager или Rufus).

Для выполнения установки ОС CentOS Stream 9 выполнить следующие шаги.

Подключить загрузочный USB-носитель к серверу KICS for Networks и загрузиться с USB-носителя, затем выбрать “Install CentOS Stream 9”.

image.png

Подключить загрузочный USB-носитель к серверу KICS for Networks и загрузиться с USB-носителя, затем выбрать “Install CentOS Stream 9”.

image.png

Выбрать язык интерфейса установки ОС CentOS Stream 9, который вам удобен. Например, Russian (по умолчанию выбран English).

image.png

Нажать кнопку «Продолжить».

Для продолжения установки необходимо провести дополнительные настройки. Далее будут проведены поочередная настройка клавиатуры, часового пояса и раздела HDD, учетной записи для root и добавление нового пользователя (например, kics).

image.png

Выбрать основную раскладку клавиатуры (рекомендуется выбрать «English». С помощью клавиш управления перемещаем выбранный язык на верхнюю строку списка. Если ранее при выборе языка ОС был выбран «English», добавить «Russian» раскладку при необходимости c помощью «+». Выбирать удобные «горячие клавиши» для переключения раскладки с помощью кнопки «Параметры». Нажать кнопку «Готово».

image.png

Проверить и при необходимости скорректировать часовой пояс (рекомендуется выбирать пояс, соответствующий месту нахождения севера, на сенсорах должно быть идентичные временные настройки независимости от места их установки). Нажать кнопку «Готово».

image.png

Выбрать «Место установки», выбрать диск, выбрать параметр «По-своему». Нажать кнопку «Готово».

image.png

В окне «Разметка вручную» выбрать «Создать их автоматически», нажать кнопку «Готово».

image.png

При необходимости, допускается выделить необходимое место на диске под пользовательский каталог «/home». Оставшееся место выделить под корневой каталог «/» (вся информация хранится в корневом каталоге). Нажать кнопку «Готово».

image.png

Нажать кнопку «Принять изменения».

image.png

Важно!!! Если предполагается одновременное развертывание «Серверной» и «Сенсорной» части KICS for Networks c помощью «deploy script», то Логин/Пароль root пользователя на машинах, под которым запускает установка KICS for Networks, должны быть одинаковыми. Позже их можно будет изменить.

Задать пароль для пользователя «root». Отметить чекбокс «Разрешить вход пользователем root». Нажать «Готово».

image.png

Добавить нового пользователя (например: kics). Отметить чекбокс «Сделать этого пользователя администратором». Задать пароль для создаваемого пользователя. Нажать «Готово».

image.png

Остальные параметры можно оставить без изменений. Нажать «Начать установку».

image.png

Дождаться завершения установки. Нажать «Перезагрузить» для завершения установки.

image.png

Пройти авторизацию.

Нажать кнопку «Нет спасибо».

image.png

ОС CentOS Stream 9 готова к установке KICS for Networks 4.2.

Настройка сетевых интерфейсов

Настройка интерфейсов для Astra Linux отличается только интерфейсом ОС. Ниже приведен процесс настройки сетевых интерфейсов для ОС CentOS Stream 9.

Для работы KICS for Networks необходимо как минимум 2 сетевых интерфейса:

·                MGMT – менеджмент интерфейс необходим для подключения к Web интерфейсу решения, поэтому IP-адрес выбирается исходя из карты IP-адресов конкретной площадки с учетом, чтобы все заинтересованные пользователи могли иметь к нему доступ. Данный порт так же может быть задействован для связи с сенсорами на удаленных площадках (для этого все сенсоры должны быть доступны для этой сети), но Вы так же можете выделить взаимодействие с сенсорами в отдельную подсеть;

·                SPAN – интерфейс на который подается копия трафика с коммутаторов. Для каждой точки мониторинга на сервере и сенсоре должен быть сконфигурирован аналогичный сетевой интерфейс.

Для конфигурации сетевых интерфейсов перейти в сетевые настройки CentOS Stream 9.

image.png

Настроить сетевые интерфейсы для MGMT и SPAN (количество сетевых интерфейсов SPAN зависит от количества точек съема трафика).

image.png

Настройка MGMT

Установить чек-бокс «Подключаться автоматически».

image.png

Настроить имя интерфейса (например, «MGMT»), выбрать MAC-адрес, соответствующий интерфейсу.

image.png

Выбрать метод IPv4 – «Вручную». Настроить IP-адрес для MGMT интерфейса.

image.png

Отключить IPv6. Нажать кнопку «Применить».

image.png

Настройка SPAN

Установить чек-бокс «Подключаться автоматически».

image.png

Настроить имя интерфейса (например, «SPAN»), выбирать MAC, соответствующий интерфейсу.

image.png

Отключить IPv4.

image.png

Отключить IPv6. Нажать «Применить».

image.png

Подготовка ОС для развертывания KICS for Networks 4.3

Установка ОС

Подключить загрузочный USB-носитель к серверу KICS for Networks и загрузиться с USB-носителя, затем выбрать “Установить Astra Linux"

{9B2F83CD-BF91-4B7C-8DE3-A1018BA05B0B}.png

Выбрать часовой пояс, если у сервера есть доступ к интернету,  то можно выбрать NTP сервер.

{E7AD439C-0765-4B32-86E7-D5336C361D7E}.png

Далее необходимо выбрать ручную разметку диска

{4BAAB11C-D0E3-46ED-B61C-DF2DAFFC850B}.png

в ручной разметке диска рекомендуется выполнять такое разбиение:

  1. Раздел /home 10 ГБ.
  2. Раздел /boot/efi 600 МБ.
  3. раздел /boot 1024 МБ.
  4. раздел / все остальное место на диске.

Далее необходимо выполнить шаги как на скринах ниже.

{6D83A39A-171D-4025-BAC6-272A2F895EC9}.png

{01E15843-45D7-4564-848D-5EDEA3FE2428}.png

{C5E44742-BC05-4F86-9645-D47ACFA72152}.png

{1521B275-69D5-4E59-AADB-60B445A6623D}.png

{064B8F0C-3F2B-4083-9987-67BAC25AC735}.png

{C93C8EB1-F0E9-4BCB-8722-D179E02B7118}.png

{D906B457-9A56-477A-AED0-1A13B3127153}.png

{07B3873B-26B8-448A-B125-9A69A5137AEA}.png

{DBC0C4B9-022F-415B-A940-43C6E7687727}.png

Далее необходимо выбрать дополнительные пакеты, которые будут установлены. Рекомендуется добавить пакет SSH

{9CA5203B-BC09-4623-8B4C-C152072EAC81}.png

Далее необходимо создать пользователя, который будет локальным администратором ОС.

{7B6F7C92-BAD7-46E0-9C9E-5FBD2E6873AA}.png

На последнем шаге приводится сводка по установке ОС, можно поставить галку на чекбокс "Перезагрузить после завершения установки"

{B83B5386-F73D-4A2C-8287-5CABE3D7F640}.png

На этом процесс установки ОС будет завершен.

Установка пакетов

Установка пакетов для CentOS 9 Stream

Для начала необходимо воспользоваться подготовительным скриптом установки и сформировать zip архив с необходимыми пакетами. Для этого нужно воспользоваться опцией 4 подготовительного скрипта kics4net-preptool-2.3.sh. 

В случае если у вас нет доступа к интернету, то скачайте уже готовый zip архив с облака и перенесите его на сервер.

sudo sh ./kics4net-preptool-2.3.sh

1. Prepare host for deployment
2. Disable GUI (recommended for sensor nodes)
3. Enable GUI
4. Download/update required packages

После этого можно выполнять опцию 1 подготовительного скрипта для установки пакетов из архива.

Подготовительный скрипт kics4net-preptool-2.3.sh должен лежать в той же директории что и zip архив.

После выполнения опции 1 подготовительного скрипта все репозитории заблокируются!

sudo sh ./kics4net-preptool-2.3.sh

(+) 1. Prepare host for deployment
2. Disable GUI (recommended for sensor nodes)
3. Enable GUI
4. Download/update required packages

После выполнения скрипта будет предложено перезагрузить сервер. На этом подготовка сервера к установке KICS for Networks 4.2.x будет завершена.

Установка пакетов для Astra Linux 1.8 

sudo sh ./kics4net-preptool-2.3.sh

1. Prepare host for deployment
2. Disable GUI (recommended for sensor nodes)
3. Enable GUI
4. Download/update required packages


sudo tar -xzvf kics4net-release_4.2.1-70.tar.gz

sudo cd kics4net-release_4.2.1-70/linux-centos/

sudo sh ./kics4net-install.sh --server --product-language=<english | russian>

Back to top