С-Терра КП Версия 4.2
Система централизованного управления и мониторинга работы VPN-продуктов С‑Терра.
Система централизованного управления С-Терра КП предназначена для централизованного удаленного администрирования продуктов компании «С-Терра СиЭсПи», а также для их мониторинга.
Применение
Система управления устанавливается на выделенный сервер в защищаемой сети.
Приобрести можно как комплект, состоящий из аппаратной платформы и программного комплекса, так и отдельный программный комплекс для установки на платформу администратора.
Система управления может быть совмещена с центром управления сертификатами, необходимыми для аутентификации VPN-устройств при построении защищенного соединения.
Доступ к системе управления с рабочих станций администраторов осуществляется с помощью унифицированной консоли управления («толстый» клиент для Windows).
- Все данные между системой управления и управляемыми устройствами передаются по защищенному IPsec-туннелю.
- В случае временной потери соединения, предусмотрена возможность «докачки» данных c системы управления.
- В случае неудачного обновления предусмотрен механизм возврата к предыдущей работоспособной конфигурации.
Управляет продуктами С-Терра, начиная с версии 3.1
- С-Терра Клиент
- С-Терра Шлюз
- С-Терра Виртуальный Шлюз
- С-Терра Шлюз 10G
- Криптомаршрутизатор ESR-ST
- Модуль Cisco CSCO-STVM
- CSP VPN Server / Client / Gate
Позволяет изменять на VPN-устройствах
- локальную политику безопасности
- политику драйвера
- предопределенные ключи
- локальные сертификаты, список отозванных сертификатов, корневые сертификаты,
- сертификаты партнеров
- контейнеры с ключами сертификатов, в том числе и на токенах
- настройки сетевых маршрутов
- IP-адреса, маски и MTU сетевых интерфейсов
- лицензии на продукт и крипто-провайдера (для КриптоПро CSP)
- настройки регистрации событий
- настройки клиентского ПО
Позволяет контролировать
- статус управляемых VPN-устройств
- срок действия сертификатов управляемых VPN-устройств
- срок действия лицензий управляемых VPN-устройств
Поддерживает дополнительные функции
- быстрый и легкий процесс настройки VPN-устройств с помощью интерактивных мастеров
- клонирование устройств с типовой конфигурацией
- групповые операции для управляемых устройств
- централизованный сбор и хранение журналов регистрации событий VPN-устройств
- централизованный сбор и хранение политик безопасности VPN-устройств
- конвертация политик безопасности VPN-устройств с младших версий на старшие
- выполнение на VPN-устройстве расширенных сценариев управления сбор статистических данных, в том числе: загрузку CPU, использование динамической памяти и
- дискового пространства, загрузку сетевых интерфейсов, стороннюю SNMP статистику
Поддерживаемые операционные системы
- Windows Server 2008 SP2 (32-bit,64-bit)
- Windows Server 2008R2 SP1 (64-bit)
- Windows Server 2012 (64-bit)
- Windows Server 2012R2 (64-bit)
- Windows Server 2016 (64-bit)
Характеристики оборудования должны соответствовать минимальным требованиям, предъявляемым операционными системами.
Необходимо предусмотреть аппаратно-программный модуль доверенной загрузки (АПМДЗ), который обеспечит защиту от НСД, а также позволит генерировать случайные числа аппаратным датчиком случайных чисел (ДСЧ) с минимальным участием оператора.
При отсутствии АПМДЗ, например, в виртуальной среде, защиту от НСД можно обеспечить другими средствами, в том числе, организационными мерами, а аппаратный ДСЧ заменить внешней гаммой (которая создана на другом АРМ с АПМДЗ).
Консоль управления в виде «толстого» клиента теперь доступна для рабочих станций администраторов под ОС Windows.
Автоматизировано взаимодействие с центром выдачи сертификатов, построенном на базе сервиса Microsoft Certification Authority. Доступны функции: создание ключевой пары, формирование запроса на сертификат, подпись запроса и скачивание сертификата. В том числе в виде групповых операций.
Каждому администратору для управления можно назначить группу устройств. Доступны три роли:
- Администратор. Может создавать учетные записи других администраторов, изменять параметры сервера управления, а также управлять всеми устройствами. Также является администратором ключевой информации (интеграция с MS CA).
- Пользователь. Может управлять VPN-устройствами, указанными администратором.
- Оператор. Имеет только права на просмотр и используется для мониторинга.
Добавлена возможность создавать временные группы устройств для удобства администрирования.
Механизм синхронизации автоматизирован – если конфигурации на системе управления и VPN-устройстве различаются, то при формировании обновления на С-Терра КП можно взять за основу любую из конфигураций по выбору администратора.
Добавлена возможность получения дистрибутива VPN-устройства на основе еще не примененного обновления. Это позволяет формировать дистрибутивы устройств, даже если у них нет связи с системой управления.
Доступно формирование ключевой пары с дальнейшим импортом в файл настроек управляемого VPN-устройства. Таким образом, администратор может подготовить дистрибутив для установки в «один клик».
На сервере управления доступно хранилище файлов с разграничением доступа между администраторами. На ресурсе можно хранить дистрибутивы устройств, файлы сертификатов и т.п.
Добавлена возможность просмотра и сортировки логов сервера через консоль управления.
Добавлена возможность создания резервной копии данных сервера управления, а также восстановления из нее через графический интерфейс.