Tez boshlash
Компоненты системы
Система представлена серверной и клиентской частями.
Серверная часть продукта включает:
- Центральный сервер
- Сервер индексирования
- Сервер пользователей
- Сервер контроля агентов
- Сервер обработки почты
- Сервер сетевого трафика
- Сервер ICAP
- Сервер распознавания
- Сервер безопасности и отчетности
- Сервер журналирования событий
Клиентская часть продукта содержит Консоль администратора и Консоль пользователя (офицера службы безопасности) и служит в качестве графического интерфейса пользователя.
Центральный сервер
Центральный сервер отвечает за решение целого ряда задач: авторизацию и выделение лицензий компонентам программы, обработку и сохранение перехваченных данных, работу с цифровыми отпечатками документов, словарями и хэшами файлов, обработку поисковых запросов и результатов поиска и пр.
Центральный сервер сохраняет все перехваченные данные, поступившие от других серверов системы, в настроенные базы данных. Система поддерживает работу с наиболее популярными СУБД на выбор: Microsoft SQL Server, Postgre SQL (9.3 и выше), MySQL(версии 5.7.09 и выше) или Oracle. В комплект поставки также включена СУБД SQLite.
Сервер индексирования
Сервер индексирования входит в состав Центрального сервера и отвечает за извлечение информации из сложных форматов данных и обработку документов с целью преобразовать их в формат, удобный для дальнейшего поиска. Для ускорения полнотекстового поиска Сервер индексирования формирует индекс перехваченных данных, в котором перечисляются все слова, содержащиеся в индексируемых документах, с указанием их местоположения. Индекс данных содержит не только перечень ключевых слов перехваченных документов, но и такие их атрибуты, как тема и размер письма, адрес электронной почты, UIN, IP-адрес и др.
Сервер индексирования также выполняет функции поиска по перехваченным данным, поиск по банкам цифровых отпечатков и словарям.
Поисковые запросы, обработанные Центральным сервером, поступают Серверу индексирования, который осуществляет поисковые операции по файлам поискового индекса и возвращает результаты поиска Центральному серверу.
Для формирования поисковых запросов и просмотра результатов используется Консоль пользователя.
Сервер пользователей
Сервер позволяет управлять данными о пользователях локальной сети, создавать карточки пользователей, объединять пользователей по определенным группам, а также отвечает за аутентификацию пользователей при доступе в систему.
Программой используется система карточек пользователей, при которой каждому пользователю локальной сети назначена идентификационная карточка, содержащая персональную и контактную информацию пользователя (имя и фамилия, должность, адреса электронной почты, UIN для ICQ, учетные записи в коммуникационных программах, IP-адреса и т.д.). Кроме того, карточки пользователей отображают информацию о принадлежности пользователя к той или иной группе.
База пользователей формируется и наполняется администратором в Консоли администратора (подробнее см. п. Добавление пользователей настоящего руководства).
Сервис поддерживает импорт пользователей из контроллера домена локальной сети (Active Directory).
Данный сервер устанавливается вместе с любым серверным компонентом системы SecureTower и не может быть установлен отдельно.
Сервер контроля агентов
Данный сервер предназначен для централизованной установки и управления агентами. В его состав входят агентские модули. Сервер проверяет наличие рабочих станций в сети и, в зависимости от выбранной стратегии установки, производит удаленную установку агентов на компьютеры локальной сети незаметно для их пользователей. Информация. перехваченная агентами на рабочих станциях пользователей, перенаправляется Сервером контроля агентов на Центральный сервер для сохранения в базу данных.
Кроме того, Сервер контроля агентов отслеживает состояние всех установленных в сети агентов и, в случае отсутствия, сбоя или принудительного отключения агентов пользователем какой-либо конечной станции, может автоматически производить повторную установку агентов на соответствующей станции.
Агенты контроля рабочих станций – независимые программные модули. Агенты предназначены для отслеживания данных, которыми обмениваются пользователи программ Skype, WhatsApp, Google Hangouts, Telegram, Microsoft Lync, SIP или отправляемых по SSL-протоколу, и передачи их серверу для обработки. Кроме того, агент выполняет дополнительные функции по контролю активности пользователей (периодическое снятие скриншотов, сбор статистики по активности приложений, мониторинг файловых систем и аудио-, видеопотоков и т.д.).
Перехват SSL-трафика основан на принципе подмены сертификатов. Агент автоматически импортирует корневой сертификат Falcongaze в системное хранилище сертификатов Windows, которое используют браузеры и другие программы.
Сервер обработки почты
Данный сервер отвечает за перехват почты, отправляемой через почтовые серверы, развернутые на базе MS Exchange Server, Postfix и другого программного обеспечения. Интеграция с почтовыми серверами может осуществляться по протоколам POP3 или SMTP. При использовании интеграции по протоколу POP3 почтовый сервер должен быть настроен таким образом, чтобы копии всех проходящих через него писем складывались на специальный внутренний почтовый ящик, с которого их будет забирать Сервер обработки почты SecureTower. При использовании протокола SMTP почтовый сервер должен быть настроен таким образом, чтобы копии всех проходящих через него писем отправлялись на специальный внешний почтовый ящик, где их будет принимать Сервер обработки почты SecureTower.
Сервер сетевого трафика
Задачей компонента является перехват и анализ трафика сетевых адаптеров серверов, специально выделенных для этой цели (так называемых точек перехвата). Данные, извлеченные Сервером сетевого трафика (электронные письма, файлы, сообщения и т.д.), передаются Центральному серверу для сохранения.
Сервер ICAP
Сервер ICAP позволяет настроить параметры интеграции SecureTower с прокси-сервером для перехвата и блокирования данных, переданных по протоколам HTTP и HTTPS.
Сервер распознавания
Система SecureTower осуществляет перехват и анализ данных, переданных в виде изображений, содержащих текстовую информацию и печати. При пересылке файлов сканированных копий документов в любом из графических форматов, DjVu и PDF-документов, а также изображений, содержащих текстовые поля, сервер выполнит распознавание и анализ текстовой составляющей на изображении и применит к перехваченным данным политики безопасности. При обнаружении файлов сканированных копий документов, которые содержат изображения печатей, внесенных в банк эталонов Центрального сервера, также будут применены соответствующие политики безопасности.
Сервер распознавания изображений позволяет выполнить конфигурацию настроек средств распознавания для повышения эффективности процесса.
Сервер безопасности и отчетности
Сервер безопасности и отчетности включает два компонента: Центр безопасности и Центр отчетности.
Центр безопасности отвечает за обработку правил безопасности, созданных пользователем в Консоли пользователя. Перехваченные данные анализируются в автоматическом режиме на основании заданного списка правил. Анализ заключается в поиске по перехваченным данным информации, удовлетворяющей запросам, сформированным Центром безопасности в соответствии с правилами безопасности. При обнаружении каких-либо данных, отвечающих требованиям правил, Центр безопасности автоматически отправляет уведомления по указанному адресу электронной почты и отображает информацию об обнаружении в Консоли пользователя.
Центр отчетности отвечает за создание статистических отчетов по широкому спектру параметров перехваченных данных. Все отчеты доступны для настройки и просмотра в Консоли пользователя. Отчеты представляются в графическом виде и обладают высокой степенью интерактивности.
Сервер журналирования событий
Сервер журналирования событий позволяет контролировать состояние системы в режиме реального времени. При этом все события серверных компонентов фиксируются в журнале серверных событий SecureTower.
Помимо прочего, сервис обеспечивает запись сведений о всех наиболее существенных событиях в работе серверных компонентов SecureTower в журнал операционной системы рабочей станции, на которой они установлены.
Консоль администратора
Консоль администратора используется для настройки работы всех подсистем продукта. Консоль позволяет устанавливать и изменять параметры перехвата и периодичность индексирования данных. В консоли представлены широкие возможности по настройке фильтрации данных при перехвате.
При помощи консоли можно также просмотреть статистику перехвата трафика в режиме реального времени, настроить отправку уведомлений о работе самой системы перехвата (перегруженность системы или базы данных) и произвести удаленную установку и настройку агентов на рабочих станциях сети.
Консоль пользователя
Консоль пользователя является основной графической оболочкой программы, в которой пользователь (офицер службы безопасности или другое уполномоченное лицо) непосредственно работает с перехваченной информацией.
Консоль позволяет анализировать трафик конкретных пользователей, осуществлять полнотекстовый поиск по ключевым словам и просматривать перехваченные данные в удобном представлении. В консоли производится настройка работы Центра безопасности и просмотра результатов его работы, а также настройка отправки уведомлений о нарушении политики информационной безопасности.
Кроме того, консоль предоставляет доступ к Центру отчетности для автоматического построения отчетов по различным критериям, доступ к прослушиванию аудио- и видеопотока, поступающего с микрофона, и доступ к просмотру видеоизображения рабочего стола контролируемой агентом рабочей станции пользователя в режиме реального времени.