глава 1
Установка сервера безопасности
Из этой главы Вы узнаете:
•Как подготовить компьютер к установке сервера безопасности
•Как установить сервер безопасности
•Как переустановить сервер безопасности
9
Сервер безопасности. Руководство по установке и эксплуатации
Требования к оборудованию и программному обеспечению
Сервер безопасности системы Secret Net устанавливается на выделенный компьютер, работающий под управлением ОС Windows NT Server или Windows NT Workstation версии 4.0 (Service Pack 6 и выше), а также ОС Windows 2000.
Минимальные требования к конфигурации компьютера, предназначенного для установки сервера безопасности, представлены в Табл. 1.
Табл. 1. Требования к конфигурации компьютера
|
|
|
|
Сервер |
|
|
Сервер |
|
|
Сервер |
|
|
|
|
|
|
безопасности |
|
|
безопасности |
|
|
безопасности |
|
|
|
Характеристика |
|
|
класса С |
|
|
класса В |
|
|
класса А |
|
|
|
|
|
|
(до 50 рабочих |
|
|
(до 250 рабочих |
|
|
(более 250 рабочих |
|
|
|
|
|
|
станций) |
|
|
станций) |
|
|
станций) |
|
|
|
Процессор |
|
|
Pentium III 733 |
|
|
Pentium III 733 |
|
2x Pentium III 733 |
|
||
|
(не ниже) |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Оперативная память, |
|
256 |
|
512 |
|
|
1024 |
|
|
||
|
Мбайт (не менее) |
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Жесткие диски |
|
|
1 - IDE |
|
|
2 - SCSI |
|
3 (4) - SCSI |
|
||
|
Гбайт (не менее) |
|
|
|
|
|
18,2 ; 9,2 ; 9,2 |
|
|
|||
|
|
10 |
|
18,2 ; 9,2 |
|
|
|
|
||||
|
|
|
|
|
|
Hotswap - желательно |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
||
|
Сетевая карта |
|
|
100 Мбит |
|
|
100 Мбит |
|
Intel Etherexpress |
|
||
|
Монитор1 |
|
|
15” |
|
|
15” |
|
15” |
|
||
|
Дополнительное |
|
1. Устройство для резервного копирования (стриммер или магнитоопти- |
|
||||||||
|
|
ческий диск) |
|
|
|
|
|
|
|
|
||
|
оборудование |
|
|
|
|
|
|
|
|
|
||
|
|
2. Устройство бесперебойного питания (UPS) |
|
|
|
|||||||
|
|
|
|
|
|
|||||||
Так как все сообщения программы установки написаны на русском языке, установите корректные региональные настройки ОС Windows, включив поддержку русского языка. Смену региональных настроек следует осуществлять перед установкой
Service Pack (см. стр. 36).
Если предполагается защищать компьютеры, работающие под управлением ОС Windows NT, устанавливайте сервер безопасности на компьютер, имеющий связь с контроллерами (PDC и BDC) защищаемых доменов.
Кроме того, компьютер, предназначенный для установки сервера безопасности, должен удовлетворять следующим требованиям:
•все разделы жестких дисков компьютера должны быть размечены для работы в файловой системе NTFS или NTFS5 (ОС Windows 2000);
•компьютер должен быть оборудован устройствами для создания ключевых носителей (см. стр. 22):
•3,5” дисковод;
•гнездо USB-порта — при использовании ключевых носителей eToken;
•ЭЗ “Соболь” — при использовании ключевых носителей Touch Memory;
•на компьютере должны быть установлены компоненты ОС Windows, обеспечивающие работу с сетевыми протоколами TCP/IP, IPX2. Эти протоколы использу-
ются при организации обмена данными между компонентами системы защиты по локальной сети. Также на компьютере должен быть установлен
Internet Explorer версии 5.00.2314.1003 или выше;
1 ПрограммаАдминистраторустанавливаетсянадругомкомпьютере.
2 Еслиэтотпротоколиспользуетсявсетидляобменаданнымимеждурабочимистанциямиисерверами.
10
Глава 1. Установка сервера безопасности
•на компьютере должен быть установлен сервер баз данных Oracle версии 8.0.6, 8.0.5, 8.0.4 или 8.0.3, обеспечивающий управление центральной базой данных системы защиты (ЦБД) — см. стр. 36.
В том случае, если при создании ЦБД предполагается использовать информацию, содержащуюся в ЦБД предыдущей версии системы (Secret Net 3.1), необходимо выполнение дополнительных требований:
•на компьютере должны быть установлены компоненты ОС Windows для работы с сетью NetWare — Клиент для сетей NetWare и протокол IPX;
•сервер Novell Netware, на котором установлен сервер безопасности системы Secret Net 3.1, должен быть доступен в сети;
•пользователь, осуществляющий установку, должен иметь право доступа к тому
SYS этого сервера Novell Netware.
Рекомендуется также предварительно подготовить файл описания помещений предприятия (см. стр. 46).
Подготовка компьютера к установке
Перед установкой сервера безопасности выполните следующие подготовительные действия:
1. Проверьте, чтобы все разделы жесткого диска компьютера были размечены для работы с файловой системой NTFS (NTFS5). При необходимости конвертируйте систему FAT16 (FAT32) в систему NTFS средствами ОС Windows.
2.Если на защищаемых рабочих станциях в качестве устройства аппаратной поддержки предполагается использовать ЭЭ “Соболь” в режиме совместного использования с клиентами системы защиты (режим интеграции), перед установкой сервера безопасности:
•установите на компьютер одно из этих устройств и проведите его первичную инициализацию;
•установите ПО, входящее в комплект поставки ЭЗ “Соболь”.
При установке ЭЗ “Соболь” на защищаемые рабочие станции инициализация этих устройств должна проводиться в режиме “повторная инициализация”. Для повторной инициализации необходимо использовать персональный идентификатор администратора, который использовался при первичной инициализации ЭЗ “Соболь”, установленного на сервере безопасности.
3.Если предполагается использовать идентификаторы eToken в качестве ключевых носителей, установите на компьютер программное обеспечение для их использования, входящее в комплект поставки этих устройств.
4.Установите на компьютер сервер баз данных Oracle версии 8.0.6, 8.0.5, 8.0.4 или
8.0.3 (см. стр. 36).
5.Подготовьте нужное количество чистых отформатированных дискет и идентификаторов eToken для создания ключевых носителей и их копий (см. стр. 22).
6.Завершите работу всех приложений.
11