Подготовка ОС для развертывания KICS for Networks
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или ICS community и НЕ является официальной рекомендацией вендора
Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspersky.com/help/KICSforNetworks/4.3/ru-RU/83112.htm
Актуальные пакеты для развёртывания запросите у сотрудников Лаборатории Касперского
Подготовка ОС для развертывания KICS for Networks 4.2
Установка ОС
KICS for Networks 4.2 работает под управлением CentOS Stream 9. Рекомендуется использовать образ ОС, расположенный по данной ссылке.
Скачанный образ необходимо записать на USB-носитель (например, Win32 Disk Imager или Rufus).
Для выполнения установки ОС CentOS Stream 9 выполнить следующие шаги.
Подключить загрузочный USB-носитель к серверу KICS for Networks и загрузиться с USB-носителя, затем выбрать “Install CentOS Stream 9”.
Выбрать язык интерфейса установки ОС CentOS Stream 9, который вам удобен. Например, Russian (по умолчанию выбран English).
Нажать кнопку «Продолжить».
Для продолжения установки необходимо провести дополнительные настройки. Далее будут проведены поочередная настройка клавиатуры, часового пояса и раздела HDD, учетной записи для root и добавление нового пользователя (например, kics).
Выбрать основную раскладку клавиатуры (рекомендуется выбрать «English». С помощью клавиш управления перемещаем выбранный язык на верхнюю строку списка. Если ранее при выборе языка ОС был выбран «English», добавить «Russian» раскладку при необходимости c помощью «+». Выбирать удобные «горячие клавиши» для переключения раскладки с помощью кнопки «Параметры». Нажать кнопку «Готово».
Проверить и при необходимости скорректировать часовой пояс (рекомендуется выбирать пояс, соответствующий месту нахождения севера, на сенсорах должно быть идентичные временные настройки независимости от места их установки). Нажать кнопку «Готово».
Выбрать «Место установки», выбрать диск, выбрать параметр «По-своему». Нажать кнопку «Готово».
В окне «Разметка вручную» выбрать «Создать их автоматически», нажать кнопку «Готово».
При необходимости, допускается выделить необходимое место на диске под пользовательский каталог «/home». Оставшееся место выделить под корневой каталог «/» (вся информация хранится в корневом каталоге). Нажать кнопку «Готово».
Нажать кнопку «Принять изменения».
Важно!!! Если предполагается одновременное развертывание «Серверной» и «Сенсорной» части KICS for Networks c помощью «deploy script», то Логин/Пароль root пользователя на машинах, под которым запускает установка KICS for Networks, должны быть одинаковыми. Позже их можно будет изменить.
Задать пароль для пользователя «root». Отметить чекбокс «Разрешить вход пользователем root». Нажать «Готово».
Добавить нового пользователя (например: kics). Отметить чекбокс «Сделать этого пользователя администратором». Задать пароль для создаваемого пользователя. Нажать «Готово».
Остальные параметры можно оставить без изменений. Нажать «Начать установку».
Дождаться завершения установки. Нажать «Перезагрузить» для завершения установки.
Пройти авторизацию.
Нажать кнопку «Нет спасибо».
ОС CentOS Stream 9 готова к установке KICS for Networks 4.2.
Настройка сетевых интерфейсов
Настройка интерфейсов для Astra Linux отличается только интерфейсом ОС. Ниже приведен процесс настройки сетевых интерфейсов для ОС CentOS Stream 9.
Для работы KICS for Networks необходимо как минимум 2 сетевых интерфейса:
· MGMT – менеджмент интерфейс необходим для подключения к Web интерфейсу решения, поэтому IP-адрес выбирается исходя из карты IP-адресов конкретной площадки с учетом, чтобы все заинтересованные пользователи могли иметь к нему доступ. Данный порт так же может быть задействован для связи с сенсорами на удаленных площадках (для этого все сенсоры должны быть доступны для этой сети), но Вы так же можете выделить взаимодействие с сенсорами в отдельную подсеть;
· SPAN – интерфейс на который подается копия трафика с коммутаторов. Для каждой точки мониторинга на сервере и сенсоре должен быть сконфигурирован аналогичный сетевой интерфейс.
Для конфигурации сетевых интерфейсов перейти в сетевые настройки CentOS Stream 9.
Настроить сетевые интерфейсы для MGMT и SPAN (количество сетевых интерфейсов SPAN зависит от количества точек съема трафика).
Настройка MGMT
Установить чек-бокс «Подключаться автоматически».
Настроить имя интерфейса (например, «MGMT»), выбрать MAC-адрес, соответствующий интерфейсу.
Выбрать метод IPv4 – «Вручную». Настроить IP-адрес для MGMT интерфейса.
Отключить IPv6. Нажать кнопку «Применить».
Настройка SPAN
Установить чек-бокс «Подключаться автоматически».
Настроить имя интерфейса (например, «SPAN»), выбирать MAC, соответствующий интерфейсу.
Отключить IPv4.
Отключить IPv6. Нажать «Применить».
Установка необходимых пакетов для CentOS 9 Stream
Установка пакетов при помощи подготовленного набора библиотек и скрипта -наиболее предпочтительный вариант установки KICS for Networks, он автоматически подготовит машину к дальнейшей установке KICS for Networks.
С устройства, подключенного к сети Интернет, необходимо скачать по ссылке архив с необходимым перечнем rpm пакетов:
https://box.kaspersky.com/d/17947b13ccf64ed28d78/
По ссылке из папки “Дополнительные пакеты CentOS 9 Stream” нужно скачать два файла.
Файлы из скаченного архива перенести на каждый сервер, где планируется установка серверного и сенсорных компонентов KICS for Networks.
Запустить скрипт установки необходимых пакетов командой:
sudo sh kics4net-preptool-2.2.shВвести пароль от учетной записи администратора, выбрать пункт 1 “Prepare host for deployment”.
Дождаться завершения установки необходимых пакетов. Нажать любую клавишу для перезагрузки.
Скрипт автоматически выполнит все необходимые процедуры установки и настройки ОС, требуемые для дальнейшей установки KICS for Networks.