Включение блока серверного КНЛВ.466524.001-ХХ ( серверный сегмент).



ВНИМАНИЕ. Не устанавливайте модули батарей в ИБП Symmetra-RM» до тех пор, пока система не будет подготовлена к включению. Создание преждевременной нагрузки на аккумуляторные батареи может привести к их необратимому повреждению.

2.3.3.1 Для того, чтобы подать питание от ИБП к подсоединенному оборудованию, выполните следующие операции на управляющей панели ИБП:

- нажмите клавишу выхода (ESC), чтобы возвратиться к главному меню, после чего выберите меню управления «УПРАВЛЕНИЕ» (с использованием кнопок ▲ и ▼) и нажмите выбор (◄ );

- выберите команду включения «ВКЛ НАГРУЗКИ» и нажмите выбор (◄ ).

- подтвердите выбор команды, выбрав ответ «ДА, ВКЛЮЧИТЬ ИБП» и нажмите выбор (◄ );

- услышите щелчки и увидите сообщение «ПОЛУЧЕНА КОМАНДА НА ВКЛ НАГРУЗКИ»;

- примерно через 30 с вы увидите сообщение «НАГРУЗКА ПОДКЛЮЧЕНА», при этом загорится зеленый индикатор включения нагрузки (LOAD ON). Это означает, что питание подается от выходов системы к подсоединенному оборудованию, и что система полностью защищает подсоединенное оборудование.

 

 Сервера блока серверного настроены так, чтобы сохранять свое предыдущее состояние, поэтому при подаче питания автоматически включатся те серверы, которые были неправильно (путем отключения питания) выключены.

 Нажмите кнопку «ВКЛЮЧЕНИЕ/ВЫКЛЮЧЕНИЕ» на передней панели каждого сервера и дождитесь зажигания зеленого индикатора работы сервера на передней панели. Сразу после включения можно услышать характерный шум вентиляторов.

Рекомендуется, для уменьшения времени загрузки серверов БД и приложений, сервера БД включать первыми.

При подачи питания на ОДМ светодиоды корпусов контроллеров включаются и выключаются прерывисто. После того, как светодиоды перестанут мигать, проверьте диоды на передней и задней части корпуса. Если желтый сигнал не загорается,

последовательность подключения выполнена и ошибок не обнаружено.

 После подачи питания на аппаратуре, установленной в блоке, засветятся индикаторы питания «Rower» .

Включение (аппаратуры) блока коммутационного 1 КНЛВ.465239.001-ХХ 

2.3.4.1 Нажмите на передней панели ИБП кнопку «ВКЛЮЧЕНИЕ/ВЫКЛЮЧЕНИЕ», после чего услышите щелчок и загорится зеленый индикатор включения нагрузки.

После подачи питания на аппаратуре блока засветятся индикаторы питания «Rower» .

Включение (аппаратуры) блока коммутационного 2 КНЛВ.465239.002-ХХ 

2.3.5.1 Нажмите на передней панели ИБП кнопку «ВКЛЮЧЕНИЕ/ВЫКЛЮЧЕНИЕ», после чего услышите щелчок и загорится зеленый индикатор включения нагрузки.

Затем на передних  панелях МСЭ и серверов обмена необходимо нажать кнопку «Rower».

После подачи питания на аппаратуре блока засветятся индикаторы питания «Rower» .

2.3.6 Включение рабочих станций (АРМ 1 адм, АРМ 2 адм, АРМ 1 АБИ, АРМ 2 АБИ, АРМ 1 отобр., АРМ 2 отобр.)

 2.3.6.1 Для включения рабочих станций необходимо:

- включить ИБП, нажав кнопку «ВКЛЮЧЕНИЕ/ВЫКЛЮЧЕНИЕ»;

- услышав щелчок, убедиться в засветке индикатора на передней панели ИБП;

- нажать кнопку «ВКЛЮЧЕНИЕ/ВЫКЛЮЧЕНИЕ» на системном блоке и дождаться зажигания зеленого индикатора работы АРМ на передней панели;

- включить видеомонитор (для АРМ 1 отобр., АРМ 2 отобр. дополнительно включить плазменные телевизоры).

Включение терминальных устройств (АРМ )

2.3.7.1 Для включения терминальных устройств необходимо:

- включить ИБП, нажав кнопку «ВКЛЮЧЕНИЕ/ВЫКЛЮЧЕНИЕ»;

- услышав щелчок, убедиться в засветке индикатора на передней панели ИБП;

- нажать кнопку «ВКЛЮЧЕНИЕ/ВЫКЛЮЧЕНИЕ» на системном блоке и дождитесь зажигания зеленого индикатора работы АРМ на передней панели;

Зам. 0534-236 1/10-11
Зам. 0534-236 1/10-11
- включить видеомонитор, при этом кнопка включения питания должна подсветиться голубым цветом.

2.3.8 После подачи питания на коммутаторы и включения УВМ (АРМ) на передних панелях коммутаторов должны засветиться индикаторы «Link» по числу подключенных УВМ.

2.3.9 При вводе в эксплуатацию изделия 14Ц333 необходимо, после его включения, проверить на всех УВМ наличие ОС и СУБД из состава ОПО, компонентов ОСПО и ПО СиЗИ на соответствие таблице 2.1.

 

Таблица 2.1. - Размещение компонентов ОПО, ОСПО и ПО СиЗИ 

Наименование АРМ и ТС

Компоненты ОПО

Компоненты ОСПО

Компоненты ПО СиЗИ

ОПО СПО
АРМ адм.   ОС МС ВС 3.0 (ред.13) ФЛИР.80001-01   СУБД «Линтер- ВС» ФЛИР.80002-04   КП «Офис» 1.0 ФЛИР.80003-01 Программа администратора вычислительного комплекса КНЛВ.00438-01 Антивирусная программа Dr. Web DSAV/DRW32.4331-07.001   Программа-агент из состава ФЛИР.30016-01   Программа-агент из состава ФЛИР.462829.001   КП «Система печати» ФЛИР.30056-01 (сетевая печать)   КП «Система печати» ФЛИР.30056-01 (локальная печать)   Программа-агент взаимодействия с ОС АРМ-ов ЛВС из ПК ИВЯФ.05385-01   Программа-агент сбора данных настройки систем разграничения доступа к защищаемым ресурсам АРМ-ов сОС МСВС 3.0 и передачи на АРМ администратора СиЗИ  из ПК ИВЯФ.05385-01   Программа-агент из ПК  «М-ТЕСТ МСВС» ИВЯФ.01390-01

 

Продолжение таблицы 2.1

 

Наименование АРМ и ТС

Компоненты ОПО

Компоненты ОСПО

Компоненты ПО СиЗИ

ОПО СПО
АРМ АБИ ОС МС ВС 3.0 (ред.13) ФЛИР.80001-01   СУБД «Линтер- ВС» ФЛИР.80002-04   КП «Офис» 1.0 ФЛИР.80003-01     СУБД «Линтер- ВС» ФЛИР.80002-01   КСЗИ НСД ФЛИР.461829.001   КСЗИ СВАС ФЛИР.30016-01   Программа «Клиент-ГОД» ФЛИР.30010-01   Программа «Сервер-ГОД» ФЛИР.30009-01   Антивирусная программа Dr. Web DSAV/DRW32.4331-07.001    Программа-агент из состава ФЛИР.462829.001   КП «Система печати» ФЛИР.30056-01 (сетевая печать)   КП «Система печати» ФЛИР.30056-01 (локальная печать) Комплекс программ АРМ администратора СиЗИ ИВЯФ.05385-01   ПК тестирования защищенности информационных ресурсов ИУС КВ «М-ТЕСТ МСВС» ИВЯФ.01390-01   ИСС СиЗИ ИВЯФ.01993-01   Программа «Мониторинг и аудит межсетевых экранов» ИВЯФ.01643-02   Программа-агент из состава ПК «М-ТЕСТ МСВС» ИВЯФ.01390-01

 

Продолжение таблицы 2.1

 

Наименование АРМ и ТС

Компоненты ОПО

Компоненты ОСПО

Компоненты ПО СиЗИ

ОПО СПО
АРМ (терминалы)     ОС МС ВС 3.0 (ред.13) ФЛИР.80001-01   Программа-клиент терминального режима      
Сервер БД ОС МС ВС 3.0 (ред.13) ФЛИР.80001-01   СУБД «Линтер- ВС» ФЛИР.80002-04   КП «Офис» 1.0 ФЛИР.80003-01 Комплекс программ тестового контроля КНЛВ.00441-01   Комплекс программ управления ресурсами кластера КНЛВ.00439-01   Комплекс программ синхронизации времени КНЛВ.00442-01   Комплекс программ ведения БД  КНЛВ.00443-01   Антивирусная программа Dr. Web DSAV/DRW32.4331-07.001   Программа-агент из состава ФЛИР.461829.001    Программа-агент из состава ФЛИР.30016-01   КП «Система печати» ФЛИР.30056-01 (сетевая печать)   Программа-агент взаимодействия с ОС АРМ-ов ЛВС  из состава ПК ИВЯФ.05385-01   Программа-агент сбора данных настройки систем разграничения доступа к защищаемым ресурсам АРМ-ов сОС МСВС 3.0 и передачи на АРМ администратора СиЗИ из состава ПК ИВЯФ.05385-01   Программа-агент из состава ПК  «М-ТЕСТ МСВС» ИВЯФ.01390-01

 

Продолжение таблицы 2.1

 

Наименование АРМ и ТС

Компоненты ОПО

Компоненты ОСПО

Компоненты ПО СиЗИ

ОПО СПО
Сервер приложений ОС МС ВС 3.0 (ред.13) ФЛИР.80001-01   СУБД «Линтер- ВС» ФЛИР.80002-04   КП «Офис» 1.0 ФЛИР.80003-01 Программа-сервер терминального режима КНЛВ.00483-01 12 01 Программа тестирования программного обеспечения вычислительного комплекса КНЛВ.00485-01 12 01 Комплекс программ синхронизации времени КНЛВ.00442-01   Антивирусная программа Dr. Web DSAV/DRW32.4331-07.001   Программа-агент из состава ФЛИР.461829.001    Программа-агент из состава ФЛИР.30016-01 КП «Система печати» ФЛИР.30056-01 (сетевая печать)   Программа-агент взаимодействия с ОС АРМ-ов ЛВС из состава ПК ИВЯФ.05385-01   Программа-агент сбора данных настройки систем разграничения доступа к защищаемым ресурсам АРМ-ов сОС МСВС 3.0 и передачи на АРМ администратора СиЗИ из состава ПК ИВЯФ.05385-01   Программа-агент из состава  ПК ИУС КВ «М-ТЕСТ МСВС» ИВЯФ.01390-01    

 

Продолжение таблицы 2.1

 

Наименование АРМ и ТС

Компоненты ОПО

Компоненты ОСПО

Компоненты ПО СиЗИ

ОПО СПО
Сервер обмена (АРМ обмена)     ОС МС ВС 3.0 (ред.13) ФЛИР.80001-01   СУБД «Линтер- ВС» ФЛИР.80002-04   КП «Офис» 1.0 ФЛИР.80003-01   Комплекс программ синхронизации времени КНЛВ.00442-01   Антивирусная программа Dr. Web DSAV/DRW32.4331-07.001     Программа-агент из состава ФЛИР.30016-01     Программа-агент из состава ФЛИР.461829.001   Программа-агент взаимодействия с ОС АРМ-ов ЛВС из состава  ПК ИВЯФ.05385-01   Программа-агент сбора данных настройки систем разграничения доступа к защищаемым ресурсам АРМ-ов сОС МСВС 3.0 и передачи на АРМ администратора СиЗИ из состава ПК ИВЯФ.05385-01   Программа-агент из состава ПК ИУС КВ  «М-ТЕСТ МСВС» ИВЯФ.01390-01  

 

 

 
Зам. 0534-236 1/10-11

 


Продолжение таблицы 2.1

 

Наименование АРМ и ТС

Компоненты ОПО

Компоненты ОСПО

Компоненты ПО СиЗИ

ОПО СПО
Межсетевой экран ПУ001М1     ОС МС ВС 3.0 (ред.11) ФЛИР.80001-01   «Застава-Офис» из ПК «Межсетевой экран ЗАСТАВА-М»   Программа «Застава-Управление» МКЕЮ.00116-011-01-01 из состава ПК «Межсетевой экран ЗАСТАВА-М»   Для настройки МСЭ  
АРМ 1 отобр. АРМ 2 отобр. ОС МС ВС 3.0 (ред.13) ФЛИР.80001-01   Комплекс программ синхронизации времени КНЛВ.00442-01   Антивирусная программа Dr. Web DSAV/DRW32.4331-07.001    

 

 
Зам. 0534-236 1/10-11

 

 


2.3.10 Изделие 14Ц333 поставляется на ЦУП КА, ЦОН с настроенными сетевыми интерфейсами ТС, настройка которых  осуществляется по формуле: 10.XXX.YYY.ZZZ, где:

XXX- нумерация устройств:

1 – ПЭВМ

2 – коммутаторы

3 – телефоны

4 – ИБП

5 – IPMI

6 – ОДМ

7 – принтер сетевой

 

YYY- нумерация сегментов:

1 – серверный сегмент

2 – сегмент администрирования

3 – сегмент СИЗИ

4 – сегмент обмена

11 – сегмент АРМ 1

12 – сегмент АРМ 2

20 – сегмент АРМ 10

ZZZ - нумерация по порядку от 1 (порядок определяет Администратор в каждом сегменте)

Пример таблицы присвоения IP- адресов техническим средствам изделия указан на рисунке 2.1.  

 

Серверный сегмент (YYY=1)

Сервер БД1

10.1.1.1

 

Сервер БД2

10.1.1.2

 

Сервер приложений 1

10.1.1.3

 

Сервер приложений 2

10.1.1.4

 

Сегмент средств администратора (YYY=2)

АРМ адм.1

10.1.2.1

Рабочая станция 1

АРМ адм.2

10.1.2.2

Рабочая станция 2

Сегмент системы защиты информации (СиЗИ) (YYY=3)

АРМ 1 АБИ

10.1.3.1

Рабочая станция 1

АРМ 2 АБИ

10.1.3.2

Рабочая станция 2
         

                                    Рисунок 2.1

Окончательная настройка сетевых адресов производится при установке СПО разработчиками ЦУП КА, ЦОН с учетом принятой системы адресации на действующих ЦУП КА, ЦОН и в соответствии с таблицами разрешенного межсетевого информационного взаимодействия.

Опробование работы изделия

2.4.1 Порядок установки ПО пользователя:

- на АРМ СиЗИ (Выполняет администратор безопасности согласно таблице разграничения доступа Образец таблицы см. рисунок 2.2):

а) создаются пользователи с необходимыми полномочиями и с заданными характеристиками;

б) генерируются и назначаются пользователям пароли;

в) создаются группы с необходимыми полномочиями и с заданными характеристиками (выполнять по необходимости);

г) включаются пользователи в группы (выполнять по необходимости);

д) размножить информацию о пользователях и группах, а так же каталогах пользователя по необходимым в работе серверам приложений.

- на АРМ СиЗИ (Выполняет администратор безопасности):

а) проверить на вирусы установочный диск;

б) проверить на подлинность установочный диск ;

в) создание образа диска сервера приложений, на который планируется устанавливать программу (создание резервной копии).

- на АРМ Администратора (Выполняет системный администратор):

а)выполнить проверку целостности диска согласно формуляру устанавливаемой программы;

б) добавить новую программу или версию уже существующей программы в архив (на ОДМ сервера БД);

в) установить программу на необходимый сервер приложений из архива.

 

- на АРМ СиЗИ (Выполняет администратор безопасности):

а) проверить правильность установки программного обеспечения с точки зрения безопасности (соответствия заявленным и установленным правам на каталоги и файлы, а так же их размещению) на сервере с установленным ПО;

б) изменить атрибуты файлов и каталогов, создать защищенные области для новых пользователей или программ
(выполнять по необходимости).

- на терминальном устройстве (тонком клиенте) (Выполняет системный программист):

а) зайти на сервер приложений, с установленным программным обеспечением воспользовавшись выданными идентификационными данными;

б) добавить ярлыки для быстрого запуска программ с рабочего стола;

в) проверить работу установленного программного обеспечения по документации системного программиста.

- на АРМ Администратора (Выполняет системный администратор):

 установить программу на остальные сервера приложений из архива.

- на АРМ СиЗИ (Выполняет администратор безопасности):

а) изменить атрибуты файлов и каталогов, создать защищенные области для новых пользователей или программ на остальных серверах приложений
(выполнять по необходимости);

б) настроить информацию контроля целостности для устанавливаемого программного обеспечения на всех серверах приложений.

- на терминальном устройстве (тонком клиенте) (Выполняет системный программист):

   зайти с тонкого клиента поочередно на каждый из серверов приложений, на которых установлено ПО пользователя, и добавить ярлыки для быстрого запуска программ с рабочего стола.

- в случае, если программный комплекс выполняет передачу данных между изделием и внешними абонентами, администратор безопасности должен настроить МСЭ согласно протоколам межсетевого взаимодействия (Образцы заполнения протокола и таблицы адресов приведены на рисунках 2.3, 2.4).

 

Защищаемые ресурсы (объект доступа)

К ресурсу допущены

Вид доступа

Примечание

п./п.

Полное наименование

Условное наименование (сетевой адрес)

 

Метка безопасности

Владе-лец

Группа

 

Категории прав доступа к ресурсам

Уровень секретности Категория
1 2 3 4 5 6 7 8 9 10
1 Сервер mcbc5 (10.50.1.5)     Администратор сети МСВС        
2 ПК 1 /usr/fp1 С УИ Администратор сети МСВС root root 754  

Рисунок 2.2 -  Образец таблицы разграничения доступа к защищенным ресурсам изделия

 

 

Абонент 1 Абонент 2 Протокол Порт Разрешение Комментарий

МСЭ1

Сервер изделия 1 Сервер ЭД TCP 2112 2116 разрешить  
Терминаль-ный сервер изделия «Сервер ХХХ» TCP 1060 5432 разрешить  

Рисунок 2.3 - Образец протокола взаимодействия на межсетевом экране изделия:

 

 

№п/п Объект IP—адрес
1 МСЭ 10.50.1.240, 172.16.64.158
2 Сервер изделия 1 10.50.1.6
3 «Сервер ХХХ» 172.16.64.26

Рисунок 2.4 - Образец таблицы «Адреса объектов взаимодействия»

 

Данные таблицы разрабатываются главным конструктором ЦУП, ЦОН; согласовываются и утверждаются совместно со службой ЗГТ эксплуатирующей войсковой части.

Действия, которые необходимо произвести в случае неудачной попытки входа в систему, описаны в документе «Аппаратно-программный модуль доверенной загрузки «Электронный замок» Руководство пользователя ФЛИР.468266.001 И2».

На одном из АРМ администратора в главном окне программы Администратора (рисунок 2.5) на первой вкладке секторов (Сектор 1) изображение терминального устройства (“тонкого” клиента) должно изменить цвет на синий, что подтверждает работоспособность терминального устройства. Под изображением терминального устройства должно отобразиться имя пользователя “test_user” зеленым цветом, что означает авторизацию пользователя “test_user”. На вкладке “Тестирование ПО” должна появиться строчка с именем программы “xclock” и пользователем “test_user”, что означает работу пользователя “test_user” с программой “xclock”.

Рисунок 2.5

 

2.4.2 В части тестирования при инсталляции ПО и оперативного комплексного теста ПО необходимо руководствоваться методиками и рекомендациями, изложенными в документах:

- КНЛВ.00435 – 01 31 01;

- КНЛВ.00436 – 01 32 01;

- КНЛВ.00437 – 01 32 01.

 2.5.3 Тестирование средств СиЗИ провести в соответствии с документом «Типовая СиЗИ 14Ц333. Руководство по тестированию средств СиЗИ» ИВЯФ.461214.067 Д3.

2.4.3 В процессе тестирования изделия 14Ц333 проверяется его готовность к работе. Результаты тестирования в виде протоколов и отчетов выдаются на экран оператора и на печать.

При положительных результатах тестирования выдается сообщение о его нормальном завершении, что говорит о работоспособности аппаратно-программных средств и готовности изделия к работе.

В случае аварийного завершения теста сообщение об этом выдается на экран АРМ администратора.

2.4.4 Отсутствие звуковой и визуальной сигнализации о неисправности на аппаратных средствах изделия 14Ц333 соответствует готовности изделия к установке ПО, настройкам и последующему тестированию.

 


Дата добавления: 2018-02-15; просмотров: 767; Мы поможем в написании вашей работы!

Поделиться с друзьями:






Мы поможем в написании ваших работ!