Руководство по установке и настройке компонента Sensor в КАТА/KEDR/NDR 7.0-7.1

🔧 Подготовка к установке

Требования к оборудованию:

1.3. Платформы виртуализации

Поддерживаются следующие платформы:

• VMware ESXi 6.7.0 или 7.0
• KVM
• ПК СВ "Брест" 3.3
• "РЕД Виртуализация" 7.3
• zVirt Node 4.2

Решение не поддерживает Microsoft Hyper-V.

📌 Примечание по KVM:

• • ОС: Debian GNU/Linux 12

  cat /proc/cpuinfo | grep flags

Дополнительные требования для платформ виртуализации

💡Примечание:
Если вы хотите устранить уязвимости типа Spectre и Meltdown на уровне гипервизора, необходимо дополнительно увеличить количество логических ядер в 1,5 раза относительно уже увеличенного значения.

1.5. Требования к процессору

Центральный процессор должен поддерживать следующие наборы инструкций:

• BMI2
• AVX
• AVX2

🔍 Проверка поддержки:

• • Выполните в терминале команду: cat /proc/cpuinfo | grep flags
  • Убедитесь, что в выводе присутствуют: avx avx2 bmi2

❗ Если хотя бы один из этих флагов отсутствует, установка компонентов не будет поддерживаться.

⚠ Ограничения Sensor

• Для компонента Sensor действуют следующие ограничения:
• • Для захвата сетевого трафика на максимальной скорости 10 Гбит/с могут использоваться только компоненты Sensor, установленные на отдельных физических серверах. Виртуальные машины не рекомендуются для таких нагрузок.
  • При захвате FTP-трафика на скорости до 10 Гбит/с возможен высокий уровень потерь пакетов из-за особенностей обработки протокола. Рекомендуется мониторинг и тестирование в реальных условиях.
  • Настройка параметров проверки ICAP-трафика в режиме реального времени на серверах с компонентом Sensor возможна только в режиме Technical Support Mode через CLI. Прямой доступ через веб-интерфейс отсутствует.

### Настройка виртуальной машины (если применимо)

Если используется VMware:

1. Откройте настройки ВМ.
2. Перейдите: Options → Boot Options → Firmware.
3. Выберите UEFI.

🖼️ Скриншот: Настройки виртуальной машины с выделенным пунктом UEFI.

Установка запускается автоматически после загрузки с образа.

Шаг 1: Загрузка образа

Скачайте образ:

kata-cn-7.1.0.530-inst.x86_64_en-ru-zh.iso

• Физический сервер: запишите на USB/DVD и загрузитесь.
• Виртуальный сервер: подключите ISO к ВМ.

При запуске системы выберите:

Install KATA 7.1.0.530

📸 Скриншот 1: Экран загрузки с выделенным пунктом `Install KATA 7.1.0.530` в меню GRUB.

Шаг 2: Приветственное окно

Нажмите: Continue

📸 Скриншот 2: Приветственное окно установщика с кнопкой `Continue`.

Шаг 3: Лицензионное соглашение

1. Нажмите TAB, чтобы перейти к опции.
2. Выберите: Я принимаю
3. Нажмите Enter.

📸 Скриншот 3: Окно лицензионного соглашения с активной кнопкой `Я принимаю`.

Шаг 4: Выбор роли сервера

При установке доступны следующие роли сервера:

Для установки выделенного Sensor выберите sensor и нажмите Enter.

📸 Скриншот 4: Меню выбора роли сервера с выделенным пунктом `sensor`.

Шаг 5: Подтверждение очистки диска

Система предупреждает об очистке дискового пространства.

Выберите: Yes и нажмите Enter.

📸 Скриншот 5: Окно предупреждения о необходимости очистки диска с кнопкой `Yes`.

Шаг 6: Настройка кластерной подсети

Выбор маски сети для адресации серверов кластера.

В данном пункте настройка производиться только при установки кластера “KATA”, если установка выполняется не для кластера, то выбираем пункт “1”.

• Для выбора значения по умолчанию: 198.18.0.0/16 нажмите на клавишу Enter.
• Если вы хотите указать другую маску сети, введите значение и нажмите на клавишу Enter.
• Маска должна соответствовать шаблону x.x.0.0/16.

📸 Скриншот 6: Экран настройки кластерной подсети.

Шаг 7: Выбор сетевого интерфейса (Management Interface)

Выберите один из доступных интерфейсов (например, `eth0`) и нажмите Enter.

📸 Скриншот 7: Список сетевых интерфейсов с подсказкой `Выберите один из доступных сетевых интерфейсов`.

Шаг 8: Настройка IP-адреса

Выберите способ назначения IP:

• DHCP — автоматическое получение.
• Static — ручной ввод.

После настройки нажмите: Save

📸 Скриншот 8: Меню настройки IP-адреса с опциями `DHCP` и `Static`, кнопка `Save`.

Шаг 9: Настройка учётной записи admin

1. Убедитесь, что длина пароля — минимум 12 символов.
2. Введите пароль.
3. Нажмите OK.

📸 Скриншот 9: Окно настройки пароля администратора с подсказкой о минимальной длине — 12 символов.

Шаг 10: Настройка DNS-серверов

⚠ ВАЖНО: Указание DNS сервера обязательно, даже если платформа будет установлена в изолированной сети без доступа к внутреннему или внешнему DNS серверу. В такой конфигурации можно указать просто адрес, необязательно к существующему узлу, так как данный пункт конфигурации заложен в логику работы системы. Не указав адрес в данном пункте, может привести к ошибке в работе платформы и загрузке ЦП на 100%. Можно указать любой IP (например, `1.1.1.1`), чтобы избежать 100% загрузки CPU.

Введите:

• Основной DNS (IPv4)
• Дополнительный DNS (IPv4)

После ввода дважды нажмите Enter.

📸 Скриншот 10: Поле ввода DNS-серверов с подсказкой: `ВАЖНО: Указание DNS обязательно...`.

Шаг 11: Настройка NTP-сервера

Введите IP или доменное имя NTP-сервера (например, `ntp.kaspersky.com` или `10.10.0.100`).

При необходимости добавьте резервный сервер.

Завершите ввод дважды нажав Enter.

📸 Скриншот 11: Окно настройки NTP-сервера с подсказкой: `Введите IP-адрес или имя NTP-сервера`.

Шаг 12: Завершение установки

Подождите завершения настройки. После окончания:

• Появится приглашение к вводу логина и пароля.
• Sensor не имеет веб-интерфейса — вся дальнейшая настройка через SSH.

📸 Скриншот 12: Терминал с сообщением: `На данном этапе процесс установки завершен...`.

🌐 Получение IP-адреса (если использовался DHCP)

Если IP получен по DHCP, выполните:

1. Подключитесь по SSH как `admin`.
2. Перейдите в Technical Support Mode → подтвердите переход в CLI.
3. Выполните команду:

ip address show eth0

(замените `eth0` на интерфейс, выбранный при установке)

📸 Скриншот 13: Терминал с выводом команды `ip address show`, где виден назначенный IP-адрес.