# Подключение KICS for Networks к промышленной сети через диоды данных

#### Получение трафика промышленной сети через диоды данных (UDP)

Для передачи трафика промышленной сети в KICS for Networks диоды данных должны поддерживать передачу сетевых пакетов без фильтрации для всех протоколов канального уровня, включая служебные протоколы. Диоды данных устанавливаются на линиях соединений точек мониторинга KICS for Networks и SPAN-портов сетевых коммутаторов.

[![image.png](https://www.ics-community.ru/uploads/images/gallery/2025-12/scaled-1680-/GLtimage.png)](https://www.ics-community.ru/uploads/images/gallery/2025-12/GLtimage.png)

#### Получение данных телеметрии от EPP-приложений через диоды данных

Данные телеметрии должны поступать на узлы KICS for Networks через сетевые интерфейсы, которые не используются в качестве точек мониторинга. Поэтому для одновременного получения данных телеметрии и трафика промышленной сети вам потребуется установить отдельные диоды данных, подключенные к соответствующим сетевым интерфейсам узлов KICS for Networks. Данные телеметрии должны поступать на обычные сетевые интерфейсы, а трафик от SPAN-портов – на сетевые интерфейсы точек мониторинга.

Начиная с версий KICS for Nodes 4.5 и KICS for Linux Nodes 2.0, встроенный Endpoint Agent может отправлять данные телеметрии через диоды данных по следующим протоколам:

- MQTT поверх TCP в режиме интеграции с KICS for Nodes 4.5;
- UDP в режиме интеграции с KICS for Linux Nodes 2.0.

#### Настройка интеграции KICS for Linux Nodes 2.0 и KICS for Networks через UDP через командную строку

Первым делом нужно сформировать файл свертки в KICS for Networks:

<video controls="controls" height="450" poster="" width="900"><source src="https://box.kaspersky.com/seafhttp/f/fb0e431265ce4f81a523/"></source></video>

Далее скачанный файл свертки нужно разархивировать и перенести сертификат сервера интеграции на рабочие места, с установленными KICS for Linux Nodes 2.0.

Далее открываем командную строку и прописываем:

```
1. kics-control --set-settings 23 Endpoints.item_0000.Address=<Kics4net_IP>

2. kics-control --set-settings 23 Endpoints.item_0000.Port=<8081>

3. kics-control --set-settings 23 ProtocolType=UDP

4. kics-control --start-task 23

5. kics-control --set-settings 23 UdpEncryptionEnabled=Yes

6. kics-control --add-kics4networks-client-udp-crypto-container <file> - импорт криптоконтейнера из указанного файла 

7. kics-control --query-kics4networks-client-udp-crypto-container - вывод информации о статусе криптоконтейнера.

8. kics-control --stop-task 23

9. kics-control --start-task 23

10. systemctl restart kics
```

Переходим в веб-интерфейс KICS for Networks и проверяем успешность интеграции.

#### Настройка интеграции KICS for Nodes 4.5 и KICS for Networks через UDP через KSC

Перейдите в веб-консоль KSC в раздел "Политики и профили политик":

<video controls="controls" height="450" width="900"><source src="https://box.kaspersky.com/seafhttp/f/4776a759d98346f4ae41/"></source></video>

Далее необходимо подождать 5-10 минут и ознакомиться с результатом интеграции.

#### Настройка интеграции KICS for Nodes и KICS for Networks через MQTT через KSC

Первым делом нужно сформировать файл свертки в KICS for Networks:


<video controls="controls" height="450" poster="" width="900"><source src="https://box.kaspersky.com/seafhttp/f/19e624f6e5ad48cf9842/"></source></video>

Далее перейдите в веб-консоль KSC в раздел "Политики и профили политик":

1. Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes. Откроется окно свойств политики.
2. Выберите вкладку <span class="guicharacter"><span class="hash" id="bkmrk-%D0%9F%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80%D1%8B-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F">Параметры приложения</span></span>.
3. Выберите раздел <span class="guicharacter"><span class="hash" id="bkmrk-%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B-%D1%81%D0%B1%D0%BE%D1%80%D0%B0-%D1%82%D0%B5%D0%BB%D0%B5%D0%BC%D0%B5">Серверы сбора телеметрии</span></span>.
4. В блоке <span class="guicharacter"><span class="hash" id="bkmrk-%D0%98%D0%BD%D1%82%D0%B5%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D1%81-kics-fo">Интеграция с KICS for Networks</span></span> нажмите на кнопку <span class="guicharacter"><span class="hash" id="bkmrk-%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B8%D1%82%D1%8C">Настроить</span></span>. Откроется окно <span class="guicharacter"><span class="hash" id="bkmrk-%D0%98%D0%BD%D1%82%D0%B5%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D1%81-kics-fo-1">Интеграция с KICS for Networks</span></span>.
5. Установите флажок <span class="guicharacter"><span class="hash" id="bkmrk-%D0%98%D0%BD%D1%82%D0%B5%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D1%81-kics-fo-2">Интеграция с KICS for Networks</span></span>.
6. На вкладке <span class="guicharacter"><span class="hash" id="bkmrk-%D0%9E%D0%B1%D1%89%D0%B8%D0%B5">Общие</span></span> выберите режим отправки телеметрии: "<span class="guicharacter"><span class="hash" id="bkmrk-%D0%9E%D1%82%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D1%8F%D1%82%D1%8C-%D1%82%D0%B5%D0%BB%D0%B5%D0%BC%D0%B5%D1%82%D1%80%D0%B8">Отправлять телеметрию на диод данных в качестве MQTT-издателя"</span></span>. Kaspersky Industrial CyberSecurity for Nodes отправляет телеметрию на сервер MQTT-брокера, встроенный в программный диод данных (*MQTT-издатель*). Для отправки телеметрии в *режиме MQTT-издателя* вам нужно настроить следующие параметры:
    
    
    - Введите учетные данные для аутентификации на сервере MQTT-брокера.
    - Введите IP-адрес и порт сервера MQTT-брокера.
7. Сохраните изменения