Продукт «С-Терра Клиент А» предназначен для виртуальных корпоративных сетей. Полагаем, что в таких сетях пользователь не имеет права на изменение политики безопасности корпоративной сети. Поэтому, Администратор безопасности корпоративной сети настраивает С-Терра Клиент А для каждого пользователя, при этом настройки для пользователя согласуются с его должностными обязанностями.
Настройка Продукта может быть выполнена администратором безопасности с использованием Программного комплекса «С-Терра КП. Версия 4.3» (ПК «С-Терра КП») либо с использованием технологии debconf.
При использовании ПК «С-Терра КП. Версия 4.3» выполняются следующие шаги по настройке:
Шаг 1: Администратор безопасности на Сервере управления (из состава «С-Терра КП») задает все настройки и политику безопасности для С-Терра Клиент А. Затем создает два установочных скрипта - скрипт для установки С-Терра Клиент А и скрипт для установки Клиента управления. Эти действия описаны в разделе «Подготовка к инсталляции и настройка С-Терра Клиент А с использованием ПК «С-Терра КП».
Шаг 2: Созданные скрипты передаются пользователю по доверенному каналу связи для инсталляции С-Терра Клиент А и Клиента управления.
Шаг 3: Пользователь на своем компьютере запускает инсталляцию С-Терра Клиент А, Клиента управления, инициализирует С-Терра Клиент А. Эти действия описаны в Руководстве пользователя в разделе «Инсталляция С-Терра Клиент А с использованием скриптов».
В случае отсутствия ПК «С-Терра КП. Версия 4.3» все действия по настройке С-Терра Клиент А выполняются администратором безопасности на компьютере пользователя с использованием технологии debconf по следующему алгоритму:
Шаг 1: Администратор подготавливает С-Терра Клиент А к инсталляции, применяя технологию debconf. Данные действия описаны в разделе «Подготовка к инсталляции и настройка С-Терра Клиент А при помощи debconf и конфигурационного файла».
Шаг 2: Затем подготавливает политику безопасности в виде текстового конфигурационного файла. Описание структур и атрибутов конфигурационного файла LSP приведено в файле «Создание локальной политики безопасности в текстовом представлении». Пример конфигурационного текстового файла так же можно найти на портале документации http://doc.s-terra.ru/ в разделе «Типовые сценарии применения для версии 4.3».
Также для работы С-Терра Клиент А потребуется контейнер с ключевой парой и сертификаты (локальный сертификат и корневой сертификат).
Шаг 3: Администратор на компьютере пользователя запускает инсталляцию С-Терра Клиент А и инициализирует Продукт. Эти действия описаны в Руководстве пользователя в разделе «Инсталляция С-Терра Клиент А с использованием deb-пакетов».
Шаг 4: После установки необходимо зарегистрировать в базе Продукта СА сертификаты, локальный сертификат и контейнер, используя специализированные команды, описанные в файле «Специализированные команды» Руководстве пользователя. Пример приведен в разделе «Пример регистрации сертификатов в базе Продукта» Руководства пользователя.
Шаг 5: Используя специализированные команды, загрузить политику безопасности из конфигурационного файла. (см. раздел «Пример загрузки политики безопасности из файла» Руководства пользователя)
Далее рассмотрим оба способа подготовки С-Терра Клиент А к работе. Настройки для С-Терра Клиент А будут выполняться согласно следующей схеме расположения устройств в сети (Рисунок 1).
Рисунок 1