5.1. Підготовка до встановлення
Встановлення усіх локальних компонентів системи «Трембіта» виконується Адміністратором локальних компонентів (системним адміністратором).
Перелік, мінімальні апаратні характеристики та використовуване програмне забезпечення віртуальних машин (або фізичних серверів) необхідних для підключення до промислового середовища системи «Трембіта», наведені у таблиці 5.1.
Таблиця 5.1 - Склад, призначення та мінімальні апаратні характеристики компонентів промислового середовища
|
Назва компоненту |
Кількість ядер CPU |
RAM, GB |
HDD (OS + APP + логи), GB |
Операційна система |
Встановлене програмне забезпечення |
Апаратний токен |
Порти, доступні із мережі Інтернет |
|
У сегменті демілітаризованої зони (DMZ) |
|||||||
|
Шлюз безпечного обміну / UXP Security Server |
8 |
8 |
64 |
Ubuntu Server 18.04.4 LTS 64bit |
UXP Security Server |
Так |
TCP 5500, 5577, 5599 |
|
У захищеному сегменті мережі |
|||||||
|
Сервер баз даних та архівування / PostgreSQL, UXP Verifier |
2 |
4 |
96 |
Ubuntu Server 18.04.4 LTS 64bit |
PostgreSQL 10, UXP Verifier |
Ні |
Ні |
|
Сервер аналізу транзакцій / Kibana, Elasticsearch |
2 |
4 |
64 |
Ubuntu Server 18.04.4 LTS 64bit |
Kibana, Elasticsearch |
Ні |
Ні |
|
Сервер моніторингу за працездатністю / Zabbix |
2 |
4 |
64 |
Ubuntu Server 18.04.4 LTS 64bit |
Zabbix |
Ні |
Ні |
|
Сервер аналізу журналів подій / Elasticsearch, graylog |
2 |
4 |
320 |
Ubuntu Server 18.04.4 LTS 64bit |
Elasticsearch, graylog |
Ні |
Ні |
|
Робоча станція адміністратора / UXP UA Adminserver |
2 |
4 |
64 |
Ubuntu Desktop 18.04.4 LTS 64bit |
UXP UA Adminserver |
Ні |
Ні |
Мережева схема підключення до системи «Трембіта» в промисловому середовищі наведена на рисунку 5.1.
Рисунок 5.1 – Мережева схема підключення до системи «Трембіта» (промислове середовище)
Мережева схема підключення до системи «Трембіта» в промисловому середовищі наведена на рисунку 5.1.
Примітка. Обов’язково під час встановлення програмного забезпечення всі зазначені компоненти повинні мати мережевий доступ до репозиторію з програмним забезпеченням учасника системи «Трембіта». Також необхідно звернути увагу на порт підключення до репозиторію – TCP/8081.
Шлюз безпечного обміну повинен бути доступним з мережі Інтернет. Зокрема, із мережі Інтернет мають бути доступні вказані в таблиці 5.1 TCP порти, через які відбувається обмін електронними повідомленнями між шлюзами безпечного обміну учасників системи «Трембіта».
ШБО використовує два типи токенів безпеки – програмні та апаратні (рис. 5.2). Програмний токен безпеки (який створюється в процесі ініціалізації нового ШБО) використовується для зберігання ключів автентифікації. Апаратні використовуються для зберігання ключів підписання та шифрування та підключаються до апаратного забезпечення, на базі якого функціонує ШБО.
Рисунок 5.2 - Приклад зовнішнього вигляду захищених носіїв особистих ключів
Шлюз безпечного обміну, сервер аналізу журналів подій, сервер баз даних та архівування функціонують на базі операційної системи Ubuntu Server 18.04.4 x64, яку потрібно встановити на відповідні віртуальні машини. Завантажити інсталяційний образ можна з репозиторію системи «Трембіта» за посиланням:
https://project-repo.trembita.gov.ua:8081//files/ubuntu-18.04.4-server-amd64.iso
Процес інсталяції даної операційної системи наведено в Інструкції з інсталяції операційної системи Ubuntu Server 18.04.4 x64.
Після завершення інсталяції Адміністратор локальних компонентів (системний адміністратор) може підключитися до консолі (командного інтерфейсу) операційної системи інших локальних компонентів, наприклад, за допомогою виконання наступної команди:
ssh <ADMIN_USER>@<Your-component-IP>де <ADMIN_USER> – логін Адміністратора локальних компонентів (системного адміністратора) операційної системи відповідного компоненту системи «Трембіта», який створено під час інсталяції операційної системи);
<Your-component-IP> – внутрішня (локальна) IP-адреса компоненту, до якого проводиться підключення.
Примітка. При введенні паролю (password), символи, що вводяться, не відображаються на екрані – це стандартна поведінка операційної системи з паролями.
Примітка. При використанні команди sudo після першого входу користувача в операційну систему буде запитано пароль цього користувача для підтвердження адміністративних повноважень у системі.
Програмне забезпечення робочої станції адміністратора функціонує на базі операційної системи Ubuntu Desktop 18.04.4 LTS x64, яку потрібно встановити на робочу станцію адміністратора. Завантажити інсталяційний образ можна з репозиторію системи «Трембіта» за посиланням:.
https://project-repo.trembita.gov.ua:8081//files/ubuntu-18.04.4-desktop-amd64.iso
Процес інсталяції даної операційної системи наведено в Інструкції з інсталяції операційної системи Ubuntu Desktop 18.04.4 x64.