Secret Net - Сетевая структура системы Secret Net

Каждый сервер контролирует работу своей группы защищаемых компьютеров и имеет свою базу данных.

2020.09.21      

Сетевая структура системы Secret Net строится по принципу подчинения защищаемых компьютеров сети серверу безопасности. Для подчинения серверу безопасности компьютер должен быть в составе домена безопасности. В рамках леса доменов можно организовать функционирование нескольких серверов безопасности с подчинением по иерархическому принципу. При этом иерархия подчинения серверов не обязательно должна соответствовать структуре доменов в лесе. На рисунке представлен пример использования нескольких серверов СБ1 — СБ4.

Каждый сервер контролирует работу своей группы защищаемых компьютеров и имеет свою базу данных. При этом некоторые операции доступны и в отношении объектов, относящихся к подчиненным серверам. Как видно из рисунка, серверы безопасности СБ2 и СБ3 являются подчиненными по отношению к СБ1, а СБ4 — подчиненным по отношению к СБ2. Сетевую структуру системы Secret Net можно формировать с учетом различных особенностей построения сети и распределения полномочий между администраторами. Одним из основных факторов, влияющих на формирование сетевой структуры системы Secret Net, является вопрос наделения полномочиями администраторов безопасности. Если администраторам безопасности предоставлены права администраторов домена Active Directory, установку серверов безопасности в этом домене целесообразно выполнять с созданием хранилища объектов централизованного управления в БД доменных служб AD. При необходимости разделить полномочия администраторов серверы безопасности следует устанавливать с созданием хранилища вне AD и сформировать домены безопасности на базе организационных подразделений.

Такой вариант позволяет в нужном объеме разделить полномочия администраторов безопасности и администраторов домена Active Directory, поскольку в рамках организационного подразделения администратору безопасности могут быть предоставлены все необходимые права на администрирование. Обмен данными между клиентами и сервером осуществляется в режиме сессий. При передаче данных используется протокол HTTPS. На сервере должен быть установлен сертификат для обеспечения защиты соединений с сервером.

Secret Net - Сетевая структура системы Secret NetSecret Net - Сетевая структура системы Secret Net

×

Полный размер Слайдшоу Предыдущий Следующий
Разделы блога
Безопасность экшен аддон модуль обновление программа LibreOffice установка 1С-СофтКлаб офисный пакет шутер CentOS Debian настройка Astra Linux управление Alt Linux офис Active Directory Secret Net