Назначение системы
Eltex Distribution Manager (далее EDM) – это централизованная система передачи лицензируемого контента на устройства производства компании ЭЛТЕКС.
На данный момент EDM распространяет следующие виды лицензируемого контента:
- Правила анализа трафика для системы IDS/IPS, функционирующей на маршрутизаторах ESR. Предоставляются правила от следующих источников:
- правила "Kaspersky SafeStream II" от компании "Лаборатория Касперского";
- правила "PT Expert Security Center" от компании "Positive Technologies".
Состав компонентов системы
EDM состоит из нескольких компонентов, взаимодействующих между собой:
- EDM Root – корневой сервис EDM, работающий на стороне компании ЭЛТЕКС. В его задачи входят взаимодействие с клиентскими устройствами и пользовательскими сервисами EDM и передача на них запрошенного в рамках лицензий контента.
- EDM Issue – пользовательский сервис EDM, работающий на стороне клиента. В его задачи входят взаимодействие с EDM Root, кэширование распространяемого с EDM Root контента и обслуживание подключающихся к нему устройств на сети клиента.
- Клиентское устройство – устройство, которое является потребителем распространяемого EDM-контента. На данный момент к таким устройствам относится семейство сервисных маршрутизаторов ESR.
Лицензирование системы
Доступ к контенту осуществляется на основании лицензии, приобретаемой в коммерческим отделе компании ЭЛТЕКС. Лицензии могут быть следующих типов:
- Индивидуальная лицензия – лицензия, привязанная к конкретному устройству. Устройство, для которого выписана данная лицензия, должно обращаться за лицензируемым контентом непосредственно на EDM Root.
- Групповая лицензия – лицензия, в которой разрешены определенные модели устройств компании ЭЛТЕКС в определенных количествах. В этом случае на стороне клиента должен быть развернут EDM Issue, который будет обращаться на EDM Root и получать разрешенный согласно лицензии контент, чтобы затем отдавать его на конечные устройства.
Настройка подключения сервисных маршрутизаторов ESR к EDM Root и EDM Issue однотипная и описана в соответствующем разделе документации ESR.
Функциональные возможности
Данная система дает возможность осуществлять:
- Распространение лицензируемого контента на устройства компании ЭЛТЕКС по защищенному протоколу;
- Администрирование EDM Issue на основе ролей пользователей;
- Создание на EDM Issue пользовательских категорий распространяемых правил подсистемы IDS/IPS, функционирующей на маршрутизаторах ESR;
- Ограничение доступа клиентских устройств к EDM Issue по IP-адресам.
Управление EDM Issue может осуществляться с помощью web-интерфейса и интерфейса командной строки. Более развернуто данные интерфейсы описаны в соответствующем разделе документации.
Требования к оборудованию
Требования к клиентским устройствам
Для подключения к системе EDM клиентские устройства должны отвечать следующим требованиям:
- Сервисные маршрутизаторы ESR:
- версия ПО: 1.13.0 и выше;
- сетевая связанность с EDM Root/EDM Issue по протоколу IPv4.
Требования к серверной части для запуска EDM Issue
Минимальная конфигурация сервера для запуска, стабильной работы системы и обслуживания около 100 клиентских устройств:
- операционная система Linux с поддержкой Docker (рекомендуется Ubuntu Server 18.04 и выше);
- объем оперативной памяти от 8 ГБ;
- процессор, поддерживающий виртуализацию и имеющий от 4-х ядер;
- от 40 ГБ свободного места на жестком диске;
- наличие сетевого интерфейса 1 Гбит/с.
Требования к ресурсам нелинейно зависят от количества устройств. Система может быть запущена в различных конфигурациях. Также система имеет возможности горизонтального масштабирования, поэтому параметры должны рассчитываться, исходя из индивидуального проекта.
Требования к рабочему месту оператора EDM Issue
Оператор взаимодействует с системой через web-интерфейс или интерфейс командной строки, поэтому для работы ему потребуется компьютер, отвечающий следующим требованиям:
- объем оперативной памяти от 4 ГБ;
- процессор, имеющий от 2-х ядер;
- операционная система Windows, Linux или MacOS;
- актуальная версия браузера Google Chrome, Mozilla Firefox (корректная работа с другими браузерами не гарантируется);
- монитор с разрешением FullHD, клавиатура, мышь.
Требования к персоналу
При запуске и эксплуатации EDM Issue администратор должен обладать навыками развертывания, мониторинга и поддержки работы сервисов, запущенных в Docker. При подключении устройств ESR к EDM Root и EDM Issue оператор должен обладать знаниями и навыками по работе с настраиваемыми устройствами.
Требования к администраторам EDM Issue
Для администрирования EDM Issue достаточно знать и уметь работать со следующими технологиями:
- Linux:
- уверенное пользование терминалом;
- понимание работы сети;
- установка и администрирование сервисов в Docker;
- Docker:
- понимание принципов работы технологии;
- навыки работы с контейнерами (запуск, остановка, мониторинг);
- использование Docker Compose.
Требования к операторам EDM Issue
Все операции в EDM Issue выполняются через web-интерфейс или интерфейс командной строки. От оператора EDM Issue требуется:
- понимание принципов распространения контента в системе EDM;
- понимание особенностей работы клиентских устройств ESR, подключающихся к EDM Issue;
- изучение инструкций по работе с пользовательскими интерфейсами EDM Issue.