Журнал "Information Security/ Информационная безопасность" #5, 2023
Доступ к функциям управления "Аккорд-KVM Control Point" получают толь- ко авторизованные пользо- ватели, аутентифицирован- ные защитными механизма- ми. Задавая политику для "виртуалки", Администратор ИБ определяет множество серверов виртуализации, на которых она может запускаться, а также по желанию устанавливает на контроль оборудование и файлы этой машины. Чем он управляет? l Настройкой режима работы СПО "Аккорд-KVM" (обычный или мягкий). l Постановкой на контроль и снятием с контроля в СПО "Аккорд-KVM" ВМ и их компо- нентов. l Удаленным сбором журналов событий СПО "Аккорд-KVM". Кто им управляет? В системе есть две роли, Администратор информацион- ной безопасности и Контролер. Администратор ИБ обладает правами доступа ко всем функ- циям "Аккорд-KVM Control Point". Контролер может про- сматривать информацию о теку- щих настройках без возможно- сти их изменения. Доступ к функциям управле- ния "Аккорд-KVM Control Point" получают только авторизован- ные пользователи, аутентифи- цированные защитными меха- низмами. Как этот контроль осуществляется? Задаются политики управле- ния, и затем они применяются к ВМ. Задавая политику для "виртуалки", Администратор ИБ определяет множество серве- ров виртуализации, на которых она может запускаться, а также по желанию устанавливает на контроль оборудование и файлы этой машины. В соот- ветствии с выбранной для ВМ политикой происходит настрой- ка всех экземпляров СПО "Аккорд-KVM", установленных на серверах виртуализации. Использование одной политики для многих однотипных ВМ ощу- тимо упрощает настройку СПО "Аккорд-KVM" для крупных инфраструктур виртуализации. Как все это выглядит изнутри? Внутри взаимодействуют три модуля: l модуль "Управление" и модуль "Сервер" – они устанав- ливаются на одну или несколько специально заведенных для этого ВМ; l модуль "Клиент" – он уста- навливается на каждый хост. Модуль "Управление" содер- жит сервис, позволяющий управ- ляющему персоналу отправлять управляющие команды модулю "Сервер" через графический интерфейс. Модуль "Сервер" обрабаты- вает полученные от модуля "Управление" команды и направ- ляет их модулям "Клиент". Модуль "Клиент", установлен- ный на сервере виртуализации с СПО "Аккорд-KVM", выполняет настройку СПО "Аккорд-KVM" в соответствии с полученными от "Сервера" командами, а также собирает данные из журнала событий и базы данных СПО "Аккорд-KVM". Далее "Клиент" отправляет полученные данные на "Сервер". Получив данные от "Клиен- тов", "Сервер" передает их модулю "Управление", который отображает полученные сведе- ния в веб-интерфейсе пользо- вателей, а также позволяет управляющему персоналу выгрузить журналы событий. Как все это выглядит снаружи? Пользователи подключаются к веб-интерфейсу "Аккорд-KVM Control Point" через браузер. На экране появляется окно идентификации/аутентифика- ции пользователя, в котором нужно ввести имя пользователя и пароль. После успешной идентифи- кации и аутентификации поль- зователь получает доступ к гра- фическому веб-интерфейсу "Аккорд-KVM Control Point". В зависимости от роли эксплуа- тирующего персонала веб- интерфейс имеет некоторые различия. Роль "Контролер" предполагает только просмотр всех разделов без возможности каких-либо изменений в них, поэтому на страницах разделов для пользователя с назначенной ролью "Контролер" работают все гиперссылки, но отсут- ствуют кнопки вызова команд. В заключение – полный список того, что можно делать: l выбирать режим функциони- рования "Аккорд-KVM" (обыч- ный или "мягкий"); l устанавливать ВМ на конт- роль с разрешением или запре- том их включения; l снимать ВМ с контроля; l устанавливать на контроль оборудование ВМ; l снимать оборудование ВМ с контроля; l создавать список контроли- руемых файлов (создание файл-листа); l назначать списки контроли- руемых файлов ВМ (установка файлов ВМ на контроль); l снимать файлы ВМ с контроля; l проверять целостность конт- ролируемой ВМ; l собирать журналы событий; l просматривать список ВМ; l управлять пользователями (создавать/удалять/редактиро- вать учетные записи пользова- телей, менять пароль, искать пользователя по имени учетной записи). l • 55 ТЕХНОЛОГИИ www.itsec.ru Схема информационного взаимодействия компонентов "Аккорд-KVM Control Point" АДРЕСА И ТЕЛЕФОНЫ "ОКБ САПР" см. стр. 70 NM Реклама
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw