3. Руководство администратора TIONIX Virtual Security

Оглавление: 3.1. Общие сведения 3.1.1. Назначение ПК «TIONIX Virtual Security» 3.1.2. Функциональность ПК «TIONIX Virtual Security» 3.1.2.1. Идентификация и аутентификация 3.1.2.2. Управление учетными записями пользователей 3.1.2.3. Информирование пользователя о статусе в системе безопасности 3.1.2.4. Контроль количества параллельных сеансов пользователей 3.1.2.5. Блокирование сеансов доступа пользователей 3.1.2.6. Разграничение действий пользователя на категории 3.1.2.7. Интеграция с внешними информационными системами 3.1.2.8. Управление событиями безопасности 3.1.2.9. Контроль за точностью, полнотой и правильностью данных, вводимых в ПК пользователем 3.1.2.10. Функции ПО «Tionix Virtual Security» в среде виртуализации 3.1.3. Состав ПО «TIONIX Virtual Security» 3.2. Управление инфраструктурой безопасности 3.2.1. Вход в систему 3.2.2. Личный профиль 3.2.2.1. Аккаунт 3.2.2.2. Пароль 3.2.2.3. Аутентификатор 3.2.2.4. Провайдер идентификации 3.2.2.5. Сессии 3.2.2.6. Приложения 3.2.2.7. Журнал 3.2.3. Выход из системы 3.2.4. Оповещения пользователя 3.2.5. Метрики 3.2.5.1. Метрика «Пользователи» 3.2.5.2. Метрика «Клиентские системы» 3.2.5.3. Метрика «Сессии» 3.2.5.4. Метрика «Вычислительные узлы» 3.2.5.5. Метрика «Виртуальные машины» 3.2.5.6. Метрика «Задачи целостности» 3.3. Управление доменами 3.3.1. Создание домена 3.3.1.1. Вкладка «Ключи» 3.3.1.2. Вкладка «Токены» 3.3.1.3. Вкладка «Безопасность» 3.3.1.4. Вкладка «Уведомления» 3.3.1.5. Вкладка «Репозитории пакетов» 3.3.2. Редактирование домена 3.3.3. Удаление домена 3.4. Управление параметрами безопасности 3.4.1. Управление Клиентскими системами 3.4.1.1. Создание Клиентской системы 3.4.1.2. Настройки параметров клиентской системы 3.4.2. Управление Областями 3.4.2.1. Создание Области 3.4.2.2. Редактирование Области 3.4.2.3. Назначение Области 3.4.3. Управление Пользователями 3.4.3.1. Создание пользователя 3.4.3.2. Редактирование пользователя 3.4.4. Управление Группами 3.4.4.1. Создание Группы 3.4.4.2. Редактирование Группы 3.4.4.3. Назначение Групп 3.4.5. Управление Ролями 3.4.5.1. Создание роли 3.4.5.2. Редактирование Роли 3.4.6. Сессии 3.4.6.1. Сессии 3.4.6.2. Отзыв 3.4.7. Аутентификация 3.4.7.1. Связи потоков 3.4.7.2. Политика паролей 3.4.7.3. Обязательные действия 3.4.7.4. Политики одноразовых паролей (ОТР) 3.4.7.5. Управление поведением аутентификации 3.4.7.6. Пулы адресов 3.4.7.7. Использование потоков аутентификации 3.4.8. Провайдеры 3.4.8.1. Создание провайдера 3.4.8.2. Изменение данных провайдера Единая Система Идентификации и Аутентификации (ЕСИА) 3.4.8.3. Изменение данных провайдера OpenID Connect (OIDC) 3.4.9. Федерации 3.4.9.1. Настройки интеграции c одним из протоколов 3.4.10. События 3.4.10.1. События 3.4.10.2. События администрирования 3.4.10.3. Вкладка «Настройки событий» 3.5. Виртуализация 3.5.1. Вычислительные узлы 3.5.1.1. Создание/деактивация/удаление вычислительного узла 3.5.1.2. Редактирование вычислительного узла 3.5.2. Виртуальные машины 3.5.2.1. Удаление, активация и деактивация виртуальной машины 3.5.2.2. Основное 3.5.2.3. Конфигурация 3.5.2.4. «Целостность файловой системы» 3.5.2.5. «Журнал» 3.5.3. Группы безопасности 3.5.3.1. Создание Группы безопасности 3.5.3.2. Редактирование групп безопасности 3.5.4. Сетевые фильтры 3.5.4.1. Создание сетевого фильтра 3.5.4.2. Удаление сетевого фильтра 3.5.4.3. Редактирование параметров сетевого фильтра 3.5.5. Политики целостности 3.5.5.1. Политики 3.5.5.2. Задачи 3.5.6. Развертывание 3.5.6.1. Параметры 3.5.6.2. Установка 3.5.6.3. Обновление 3.5.6.4. Состояние 3.5.6.5. Особенности развертывания (к домену подключен LDAP) 3.6. Интеграционный шлюз 3.6.1. Общее описание модуля Security Proxy 3.6.1.1. Общие положения 3.6.2. Вкладка Сервисы 3.6.2.1. Создание сервиса 3.6.3. Вкладка Политики безопасности 3.6.3.1. Политики аутентификации 3.6.3.2. Политика авторизации 3.6.3.3. Примеры правил доступа 3.6.4. Примеры запросов 3.7. Системные требования 3.7.1. Действия по приемке поставленного средства 3.7.2. Основные параметры и методы контроля 3.8. Указания по эксплуатации 3.9. Требования к аппаратно-программному обеспечению 3.10. Установка дистрибутива продукта на CentOS 7 x86_64 (minimal install) 3.10.1. Описание состава дистрибутива 3.10.2. Варианты развертки 3.10.3. Пример установки в изолированном окружении 3.10.3.1. Конфигурирование системы 3.10.3.2. Сохранение конфигурации 3.10.4. Пример установки в среде с доступом в Интернет 3.10.4.1. Развертка сервера БД 3.10.4.2. Развертка сервера Системы 3.10.4.3. Развертка вычислительного узла 3.10.5. PAM модуль аутентификации с использованием JWT токена 3.10.5.1. Алгоритм действий 3.10.5.2. Установка и настройка PAM модуля 3.10.5.3. Защищенный доступ к базе данных СЗИ средствами PAM модуля 3.11. Установка и настройка интеграционного шлюза

Аннотация ПК «TIONIX Virtual Security представляет собой средство защиты информации средств виртуализации, а также прикладных web-приложений (автоматизированных/информационных систем) от несанкционированного доступа и предназначено для решения следующих задач: реализация технологии единой точки доступа (Single Sign On, SSO) к информационным системам, поддерживающим протоколы OpenID Connect и LDAP; идентификация и аутентификация пользователей; ролевое управление доступом к настройкам ПО «TIONIX Virtual Security»; управление взаимодействием с внешними информационными системами, поддерживающими протоколы OpenID Connect и LDAP; регистрация событий безопасности; защита средств виртуализации, построенных на базе KVM (Kernel-based Virtual Machine). Внешними информационными системами могут выступать любые информационные системы, поддерживающие протоколы OpenID Connect и LDAP. В документе описаны способы настройки программного комплекса, при помощи графического интерфейса. Документ предназначен для администратора - должностного лица, обладающего опытом работы с облачной платформой, знаниями и полномочиями достаточными для того, чтобы контролировать безопасность эксплуатируемой инфраструктуры от несанкционированного доступа. В настоящем документе приведены следующие сведения: область применения; описание возможностей; назначение и условия применения; описание операций; системные требования; указания по эксплуатации; требования к аппаратно-программному обеспечению. Перед началом эксплуатации ПК «TIONIX Virtual Security» рекомендуется внимательно ознакомиться с содержанием полного комплекта эксплуатационной документации, а также нормативными и методическими документами, регулирующими обеспечение информационной безопасности, включая политику безопасности информации предприятия или организации, эксплуатирующей ПК.