Задание 3: Развертывание DLP уровня хоста. InfoWatch Device Monitor.
КОНКУРСНОЕ ЗАДАНИЕ
Региональные чемпионаты 2021-22
Сокращенное типовое задание - 85 баллов
Корпоративная защита от внутренних угроз
информационной
безопасности
Модуль 1
День 2
Менеджер компетенции: А.В. Сергеев
Модуль 1
Динамичное развитие компании Demo.Lab привело к значительному расширению штата и переезду в новый офис. В связи с этим, принято решение о расширении всей ИТ-инфраструктуры компании, в том числе и систем обеспечения корпоративной безопасности.
Необходимо
· либо мигрировать решение (задание 2А) InfoWatch Traffic Monitor (IWTM), согласно рекомендациям, полученным от подразделений внедрения ГК Инфовотч. Основная идея – максимальное разнесение компонент уровня сети (network, IWTM) и хоста (endpoint, IWDM) для распределения нагрузки в связи с увеличением числа сотрудников
По возможности все настройки и события в системе (как IWTM, так и IWDM) необходимо сохранить при миграции.
· либо провести установку IWTM по схеме all-in-one с нуля (задание 2Б). Этот вариант является допустимым, но менее предпочтительным.
Задание 1: Active Directory
Используется AD настроенный в 1 день соревнований.
Задание 2А: Развертывание DLP уровня сети. InfoWatch Traffic Monitor
В соответствии с Вашей частью пилотного проекта на отдельном сегменте сети «песочницы» Заказчика необходимо разнести на 2 разных машины следующие сетевые компоненты InfoWatch Traffic Monitor:
· Основной сервер безопасности IWTM (Node)
|
|
· База данных IWTM (Database)
Ваша задача – установить указанные компоненты IWTM используя распределенный сценарий установки (см рис. 1) или установить «all-in-one».
Рисунок 1. Схема развертывания DLP уровня сети
Необходимо мигрировать Node или Database сервер на отдельную машину с сохранением базы данных, установить и настроить перехватчик сетевого трафика (Sniffer) у которого есть 2 сетевых интерфейса (для управления и перехвата трафика).
· VMNet9 – bridge на внешний сетевой адаптер, управление
· VMNet10 – bridge на внутренний сетевой адаптер, перехват трафика
Параметры IWTM: версия - Enterprise, СУБД - PostgreSQL.
IP-адрес нового IWTM указан в карточке дополнительных сведений.
Все развернутые сервера должны быть доступны для управления (службы) и мониторинга из консоли управления IWTM.
Подтвердить выполнение задания скриншотами (основные моменты:
правка конфигурационных файлов, изменение настроек, проверка работоспособности, отчет о состоянии системы в web-консоли IWTM).
Задание 2Б: Установка “ all - in - one ”
Установите сервер безопасности InfoWatch Traffic Monitor в виртуальной среде VMWare Workstation. Сервер и СУБД должны быть установлены на одной виртуальной машине со следующими параметрами:
|
|
· виртуальный диск размером 80 – 100 ГБ в динамическом режиме;
· 2 процессора, 2 логических ядра;
· 8ГБ ОЗУ.
Параметры IWTM для установки: версия - Enterprise, СУБД - PostgreSQL.
Все дистрибутивы находятся в каталоге с дистрибутивами D:\Additions.
Настройки сетевых интерфейсов указаны в дополнительных сведениях к заданию.
При установке IWTM задайте следующий пароль суперпользователя: xxXX1234
Измените пароль офицера безопасности для доступа к веб-интерфейсу IWTM на: xxXX1234
Активируйте лицензию, которая находится в каталоге с дистрибутивами.
Для интеграции с Active Directory необходимо получить информацию о пользователях и компьютерах компании «Домен локал» с помощью LDAP-синхронизации.
Запишите IP -адреса и соответствующие им имена машин, токен для подключения IWDM , логины и пароли от учетных записей, а также все прочие нестандартные данные (измененные Вами) системы в текстовом файле “ iwtm . txt ” на рабочем столе (первый ПК на котором развернуты сервера безопасности) хостовой машины.
Задание 3: Развертывание DLP уровня хоста. InfoWatch Device Monitor.
В соответствии с Вашей частью пилотного проекта сети Заказчика необходимо (а) либо развернуть с нуля (б) либо произвести миграцию InfoWatch Device Monitor (IWDM):
|
|
Основной сервер безопасности IWDM установить на машину IWDM-NODE
База данных IWDM должна остаться на виртуальной машине IWDM-DB. Сохранение всех событий и конфигураций будем значительным плюсом.
Версия СУБД IWDM — PostgreSQL.
Ваша задача — установить указанные компоненты IWDM на виртуальные машины (см рис. 2).
Рисунок 2. Схема развертывания DLP уровня хоста (+ интеграция с DLP уровня сети)
Доменная структура (подразделения и пользователи) уже создана.
Авторизацию на машинах необходимо осуществлять от ранее созданных (admin-dm, useroffice1 и др.) доменных пользователей.
Ключевые этапы процесса установки (миграции), изменения настроек и файлов конфигурации необходимо зафиксировать скриншотами.
Дата добавления: 2022-06-11; просмотров: 116; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!