Процесс подготовки С-Терра Клиент А для пользователя

Продукт «С-Терра Клиент А» предназначен для виртуальных корпоративных сетей. Полагаем, что в таких сетях пользователь не имеет права на изменение политики безопасности корпоративной сети. Поэтому, Администратор безопасности корпоративной сети настраивает С-Терра Клиент А для каждого пользователя, при этом настройки для пользователя согласуются с его должностными обязанностями.

Настройка Продукта может быть выполнена администратором безопасности с использованием Программного комплекса «С-Терра КП. Версия 4.3» (ПК «С-Терра КП») либо с использованием технологии debconf.

 

При использовании ПК «С-Терра КП. Версия 4.3» выполняются следующие шаги по настройке:

Шаг 1:      Администратор безопасности на Сервере управления (из состава «С-Терра КП») задает все настройки и политику безопасности для С-Терра Клиент А. Затем создает два установочных скрипта - скрипт для установки С-Терра Клиент А и скрипт для установки Клиента управления. Эти действия описаны в разделе «Подготовка к инсталляции и настройка С-Терра Клиент А с использованием ПК «С-Терра КП».

Шаг 2:      Созданные скрипты передаются пользователю по доверенному каналу связи для инсталляции С-Терра Клиент А и Клиента управления.

Шаг 3:      Пользователь на своем компьютере запускает инсталляцию С-Терра Клиент А, Клиента управления, инициализирует С-Терра Клиент А. Эти действия описаны в Руководстве пользователя в разделе «Инсталляция С-Терра Клиент А с использованием скриптов».

 

В случае отсутствия ПК «С-Терра КП. Версия 4.3»  все действия по настройке С-Терра Клиент А выполняются администратором безопасности на компьютере пользователя с использованием технологии debconf по следующему алгоритму:

Шаг 1:      Администратор подготавливает С-Терра Клиент А к инсталляции, применяя технологию debconf. Данные действия описаны в разделе «Подготовка к инсталляции и настройка С-Терра Клиент А при помощи debconf и конфигурационного файла».

Шаг 2:      Затем подготавливает политику безопасности в виде текстового конфигурационного файла. Описание структур и атрибутов конфигурационного файла LSP приведено в файле «Создание локальной политики безопасности в текстовом представлении». Пример конфигурационного текстового файла так же можно найти на портале документации http://doc.s-terra.ru/ в разделе «Типовые сценарии применения для версии 4.3».

                Также для работы С-Терра Клиент А потребуется контейнер с ключевой парой и сертификаты (локальный сертификат и корневой сертификат).

Шаг 3:      Администратор на компьютере пользователя запускает инсталляцию С-Терра Клиент А и инициализирует Продукт. Эти действия описаны в Руководстве пользователя в разделе «Инсталляция С-Терра Клиент А с использованием deb-пакетов».

Шаг 4:      После установки необходимо зарегистрировать в базе Продукта СА сертификаты, локальный сертификат и контейнер, используя специализированные команды, описанные в файле «Специализированные команды» Руководстве пользователя. Пример приведен в разделе «Пример регистрации сертификатов в базе Продукта» Руководства пользователя.

Шаг 5:      Используя специализированные команды, загрузить политику безопасности из конфигурационного файла. (см. раздел «Пример загрузки политики безопасности из файла» Руководства пользователя)

 

Далее рассмотрим оба способа подготовки С-Терра Клиент А к работе. Настройки для С-Терра Клиент А будут выполняться согласно следующей схеме расположения устройств в сети (Рисунок 1).

 

Схема

Рисунок 1