5.1. Підготовка до встановлення шлюзу безпечного обміну

Встановлення усіх локальних компонентів системи «Трембіта» виконується Адміністратором локальних компонентів (системним адміністратором).

Мінімальні апаратні характеристики та використовуване програмне забезпечення віртуальної машини (або фізичного сервера), необхідні для підключення до тестового середовища, наведені у таблиці 5.1.

Назва компоненту	Кількість ядер CPU	RAM, GB	HDD (OS + APP + логи), GB	Операційна система	Встановлене програмне забезпечення	Апаратний токен	Порти, доступні із мережі Інтернет
У сегменті демілітаризованої зони (DMZ)
Шлюз безпечного обміну / UXP Security Server	4	4	64	Ubuntu Server 18.04.4 LTS 64bit	UXP Security Server	Необов’язково	TCP 5500, 5577, 5599

Назва компоненту

Кількість ядер CPU

RAM, GB

HDD (OS + APP + логи), GB

Операційна система

Встановлене програмне забезпечення

Апаратний токен

Порти, доступні із мережі Інтернет

У сегменті демілітаризованої зони (DMZ)

Шлюз безпечного обміну

UXP Security Server

Ubuntu Server 18.04.4 LTS 64bit

UXP Security Server

Необов’язково

TCP 5500, 5577, 5599

Мережева схема підключення до системи «Трембіта» в тестовому середовищі наведена на рисунку 5.1.

Рисунок 5.1 – Мережева схема підключення до системи «Трембіта» (тестове середовище)

Шлюз безпечного обміну функціонує на базі операційної системи Ubuntu Server 18.04.4 x64, яку необхідно встановити на відповідну віртуальну машину. Завантажити інсталяційний образ можна з репозиторію системи «Трембіта» ~~за посиланням:~~

~~https://project-repo.trembita.gov.ua:8081//files/t1/ubuntu-18.04.4-server-amd64.iso~~.

Процес інсталяції даної операційної системи наведено в Інструкції з інсталяції операційної системи Ubuntu Server 18.04.4 x64.

Після завершення інсталяції операційної системи, Адміністратор локальних компонентів (системний адміністратор) може підключитися до консолі (командного інтерфейсу), наприклад, за допомогою виконання наступної команди:

ssh <ADMIN_USER>@<Your-security-server-IP>

де <ADMIN_USER> – логін Адміністратора локальних компонентів (системного адміністратора) операційної системи ШБО, який створено під час інсталяції операційної системи,

<Your-security-server-IP> – внутрішня (локальна) IP-адреса ШБО.

Примітка. При введенні паролю (password) символи, що вводяться, не відображаються на екрані – це стандартна поведінка операційної системи з паролями.

Примітка. При використанні команди sudo після першого входу користувача в операційну систему буде запитано пароль цього користувача для підтвердження адміністративних повноважень у системі.