Главная → Наши проекты → Создание подсистемы защиты на базе Astra Linux SE, миграция и интеграция с унаследованной информационной системой в защищённом исполнении

Создание подсистемы защиты на базе Astra Linux SE, миграция и интеграция с унаследованной информационной системой в защищённом исполнении

Эта работа, закончившаяся в текущем (2018) году, стала для специалистов компании «Лайтигард» одной из довольно интересных. Новизна работы для нас, которая и являлась основой заинтересованности, заключалась в освоении платформы безопасности на базе операционной системы (ОС) Астра Линукс SE (Special Edition).

Относительно этой платформы решалась задача по интеграции c сервисами безопасности унаследованной части защищаемой информационной системы, функционирующей на базе платформы Microsoft Windows. Работа стала основой технического обеспечения долгосрочной стратегии заказчика по постепенной миграции на новую платформу (в части операционной системы и, связанных с ними средств обеспечения безопасности информации).

Основные результаты работ по проекту:

Миграция сложной инфраструктуры на базе ОС Microsoft Windows 2008/2012 на единую платформу ОС Microsoft Windows 2012 R2 без прекращения обслуживания системой.

Интеграция средств защиты информации для разных платформ (Dallas Lock, Kaspersky, Astra Linux SE релиз «Смолненск») для передачи данных с мандатными атрибутами пользователей ALD (домена Astra Linux, Astra Linux Domain) в домен в ОС Windows и наоборот в реальном масштабе времени.

Опыт работы с технической поддержкой разработчика и производителя Астра Линукс («РусБИТех») показывает, что в компании есть своё видение решений проблем современных масштабируемых IT-инфраструктур и есть средства, которые призваны решить эти проблемы. Вопрос как всегда в том насколько это видение и эти решения соответствует видению и решениям специалистов, находящихся вне технологий Астра Линукс. В частности, остаются открытыми вопросы интеграции замкнутого периметра защищённой системы, построенной на базе Астры с действительной настроенной безопасностью, с внешними по отношению к ней системами.

Для нас эта работа стала интересным опытом по миграции и управлению сложной интегрированной ИТ-инфраструктурой системного и middleware уровня, построенной на базе продукции компании Microsoft и ОС Astra Linux SE.

Сроки работ: 2017 – 2018 год.

Конечный заказчик (и интеграторы): федеральный орган исполнительной власти (по заказу системного интегратора)

Технологии:

— Операционные системы: Астра Линукс SE (Аstra Linux Special Edition) релиз «Смоленск», Microsoft Windows 2008, 2012R2.

— Службы сервера: DNS, AD (Microsoft Active Directory), Distributed File System (DFS), Astra Linux Domian (ALD), Samba, Служба удалённых рабочих столов (Терминальный сервер).

— СЗИ Dallas Lock, интегрированные средства Астра.

Отдельными составляющими работ по проекту стали:

— Проведение работ по миграции со смешанной серверной инфраструктурой на базе ОС Microsoft Windows 2008/2012 на единую платформу с ОС Microsoft Windows 2012 R2.

— Проведение работ по миграции Microsoft Active Directory (AD) с уровня домена 2008 на уровень 2012 R2.

— Все AD контроллеры, включая и первичный, были обновлены до уровня 2012 R2 или установлены заново как 2012 R2 серверы.

— Установка, конфигурирование, опытная эксплуатация, ввод в промышленную эксплуатацию серверов Hewlett Packard под управлением Microsoft Windows Server 2012 R2 с развертыванием различных дополнительных серверных служб (в частности терминальных серверов).

— Для обеспечения синхронизации пользовательских данных установлена и сконфигурирована служба распределенной файловой системы (Microsoft DFS).

— Развёртывание и конфигурирование СЗИ Dallas Lock для мандатного разграничения доступа на терминальных серверах ОС Windows.

— Решение нетривиальных проблем взаимодействия средств СЗИ (Dallas Lock, Kaspersky антивирус) в сложной AD инфраструктуре ОС Microsoft Windows.

— Развёртывание и конфигурирование Astra Linux SE (Special Edition) в сложной инфраструктуре предприятия.

— Развертывание и конфигурирование ALD домена (настройка DNS и т.д.).

— Был проведен тестовой перевод работы ALD домена с первичного контроллер на вторичный контроллер с сохранением данных с мандатными атрибутами мандатных пользователей Astra Linux с целью проверки и отработки решения по отказоустойчивости ALD домена.

— Решена задача по прозрачной передаче данных с мандатными атрибутами мандатных пользователей из Astra Linux SE в ОС Windows и обратно в реальном масштабе времени.

— Опытная эксплуатация программных средств обеспечения прозрачной передачи информации пользователей с установленными мандатными правами из Astra Linux SE в Microsoft Windows и обратно.

— Было проведены тестовые работы по подключению серверов CЗФС (Samba) в ALD домен Astra Linux или в AD домен ОС Windows.

— Решение различных задач по улучшению производительности сетевых сервисов.