Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Назначение системы

Eltex Distribution Manager (далее EDM) – это централизованная система передачи лицензируемого контента на устройства производства компании "ЭЛТЕКС".

На данный момент EDM распространяет правила анализа трафика для системы IDS/IPS, функционирующей на маршрутизаторах ESR. Предоставляются правила от следующих источников:

  • правила "Kaspersky SafeStream II" от компании "Лаборатория Касперского";
  • правила "PT Expert Security Center" от компании "Positive Technologies".

Состав компонентов системы

EDM состоит из нескольких компонентов, взаимодействующих между собой:

  • EDM Root – корневой сервис EDM, работающий на стороне компании "ЭЛТЕКС". В его задачи входят взаимодействие с клиентскими устройствами и пользовательскими сервисами EDM и передача на них запрошенного в рамках лицензий контента.
  • EDM Issue – пользовательский сервис EDM, работающий на стороне клиента. В его задачи входят взаимодействие с EDM Root, кэширование распространяемого с EDM Root контента и обслуживание подключающихся к нему устройств на сети клиента.
  • Клиентское устройство – устройство, которое является потребителем распространяемого EDM-контента. На данный момент к таким устройствам относится семейство сервисных маршрутизаторов ESR.

Лицензирование системы

Доступ к контенту осуществляется на основании лицензии, приобретаемой в коммерческим отделе компании "ЭЛТЕКС". Лицензии могут быть следующих типов:

  • Индивидуальная лицензия – лицензия, привязанная к конкретному устройству. Устройство, для которого выписана данная лицензия, должно обращаться за лицензируемым контентом непосредственно на EDM Root.
  • Групповая лицензия – лицензия, в которой разрешены определенные модели устройств компании "ЭЛТЕКС" в определенных количествах. В этом случае на стороне клиента должен быть развернут EDM Issue, который будет обращаться на EDM Root и получать разрешенный согласно лицензии контент, чтобы затем отдавать его на конечные устройства.

Настройка подключения сервисных маршрутизаторов ESR к EDM Root и EDM Issue однотипная и описана в соответствующем разделе документации ESR.

Функциональные возможности

Данная система дает возможность осуществлять:

  • Распространение лицензируемого контента на устройства компании "ЭЛТЕКС" по защищенному протоколу;
  • Администрирование EDM Issue на основе ролей пользователей;
  • Создание на EDM Issue пользовательских категорий распространяемых правил подсистемы IDS/IPS, функционирующей на маршрутизаторах ESR;
  • Ограничение доступа клиентских устройств к EDM Issue по IP-адресам.

Управление EDM Issue может осуществляться с помощью web-интерфейса и интерфейса командной строки. Более развернуто данные интерфейсы описаны в соответствующем разделе документации.

Требования к оборудованию

Требования к клиентским устройствам

Для подключения к системе EDM клиентские устройства должны отвечать следующим требованиям:

  • Сервисные маршрутизаторы ESR:
    • версия ПО: 1.13.0 и выше;
    • сетевая связанность с EDM Root/EDM Issue по протоколу IPv4.

Требования к серверной части для запуска EDM Issue

Минимальная конфигурация сервера для запуска, стабильной работы системы и обслуживания около 100 клиентских устройств:

  • операционная система Linux с поддержкой Docker (рекомендуется Ubuntu Server 18.04 и выше);
  • объем оперативной памяти от 8 ГБ;
  • процессор, поддерживающий виртуализацию и имеющий от 4 ядер;
  • от 40 ГБ свободного места на жестком диске;
  • наличие сетевого интерфейса 1 Гбит/с.

Требования к ресурсам нелинейно зависят от количества устройств. Система может быть запущена в различных конфигурациях. Также система имеет возможности горизонтального масштабирования, поэтому параметры должны рассчитываться, исходя из индивидуального проекта.

Требования к рабочему месту оператора EDM Issue

Оператор взаимодействует с системой через web-интерфейс или интерфейс командной строки, поэтому для работы ему потребуется компьютер, отвечающий следующим требованиям:

  • объем оперативной памяти от 4 ГБ;
  • процессор, имеющий от 2 ядер;
  • операционная система Windows, Linux или MacOS;
  • актуальная версия браузера Google Chrome, Mozilla Firefox (корректная работа с другими браузерами не гарантируется);
  • монитор с разрешением FullHD, клавиатура, мышь.

Требования к персоналу

При запуске и эксплуатации EDM Issue администратор должен обладать навыками развертывания, мониторинга и поддержки работы сервисов, запущенных в Docker. При подключении устройств ESR к EDM Root и EDM Issue оператор должен обладать знаниями и навыками по работе с настраиваемыми устройствами. 

Требования к администраторам EDM Issue

Для администрирования EDM Issue достаточно знать и уметь работать со следующими технологиями:

  • Linux:
    • уверенное пользование терминалом;
    • понимание работы сети;
    • установка и администрирование сервисов в Docker;
  • Docker:
    • понимание принципов работы технологии;
    • навыки работы с контейнерами (запуск, остановка, мониторинг);
    • использование Docker Compose.

Требования к операторам EDM Issue

Все операции в EDM Issue выполняются через web-интерфейс или интерфейс командной строки. От оператора EDM Issue требуется:

  • понимание принципов распространения контента в системе EDM;
  • понимание особенностей работы клиентских устройств ESR, подключающихся к EDM Issue;
  • изучение инструкций по работе с пользовательскими интерфейсами EDM Issue.
  • Нет меток