Для ОС Linux
Сервер управления
Аппаратные требования
| Параметры | 50 сессий | 100 сессий | 200 сессий |
|---|---|---|---|
| CPU | 2 Cores | 2 Cores | 2 Cores |
| RAM | 4 GB | 4 GB | 4 GB |
| HDD/SSD | 120 GB | 120 GB | 120 GB |
| Network adapter | 1 Gb/s | 1 Gb/s | 1 Gb/s |
Программные требования
Операционная система:
- ОС Linux
Контейнеризация:
- Docker 18.09 и выше;
- Docker Compose 1.29.2 и выше.
Дополнительные компоненты:
- iptables 1.4 и выше;
- python 3.5 и выше;
- openssh-server (версия зависит от дистрибутива Linux).
Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Если на сервере установлена утилита nftables, то удалите ее и установите iptables.
Дисковое пространство
Схема разметки дискового пространства:
- Корневая файловая система (/) — раздел с файлами приложений и операционной системы. Рекомендуется
выделить 10–20 ГБ в зависимости от установленного ПО. - /home — раздел для хранения пользовательских данных. Также используется для хранения временных файлов и docker-образов во время установки PAM. Необходимо
выделить не менее 10 ГБ свободного пространства. - /var — раздел для хранения временных файлов, логов, баз данных, кешей. Рекомендуется
выделить 20 ГБ и более. - /tmp — раздел с временными файлами. Объем раздела должен быть достаточным для временных операций, например распаковки файлов или хранения кешей. Рекомендуется
выделить 10 ГБ и более. - /boot — раздел, содержащий загрузчик и ядро. Рекомендуется
выделить 1 ГБ с учетом будущих расширений и обновлений. - swap — раздел используется как виртуальная память. Рекомендуется выделить объем, равный размеру оперативной памяти.
- /var/lib/docker — раздел для Docker root directory, содержащий docker-образы, тома и временные файлы. При возрастании количества пользовательских сессий требуется увеличить объем раздела. Рекомендуется
выделить 100 ГБ и более. - /etc/indeed — раздел для данных PAM: конфигураций, сертификатов, ключей, логов. В раздел сохраняются временные данные, ожидающие отправки в удаленное медиахранилище. Рекомендуется
выделить 40 ГБ и более.
Пример разметки диска
Пример разметки для сервера с объемом диска 240 ГБ и 32 ГБ оперативной памяти.
| Раздел | Объем, ГБ | % от общего объема диска |
|---|---|---|
| Корневая файловая система (/) | 20 | 8,33 |
| /home | 10 | 4,17 |
| /var | 20 | 8,33 |
| /tmp | 10 | 4,17 |
| /boot | 1 | 0,42 |
| swap | 32 | 13,33 |
| /var/lib/docker | 100 | 41,67 |
| /etc/indeed | 47 | 19,58 |
Сетевое взаимодействие
- Входящие
- Исходящие
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 443 | Работа с личными кабинетами, API и IdP |
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 389, 636 | Чтение каталога пользователей |
| TCP | 389, 636 | Сервисные операции в каталогах пользователей |
| TCP | 5985, 5986, 139, 445 | Сервисные операции в ОС Windows |
| TCP | 22 | Сервисные операции в ОС Linux, Cisco IOS XE, Inspur BMC |
| TCP | 1433 | Сервисные операции или запись данных в СУБД Microsoft SQL Server |
| TCP | 5432 | Cервисные операции или запись данных в СУБД PostgreSQL |
| TCP | 1521 | Сервисные операции в СУБД OracleDB |
| TCP | 3306 | Сервисные операции в СУБД MySQL |
| TCP | 445 | Запись снимков экрана в хранилище видео |
| TCP | 5443 | Чтение стрима сессии с сервера доступа Windows |
| TCP | 8443 | Чтение стрима сессии с сервера доступа Linux |
Сервер доступа SSH
Аппаратные требования
| Параметры | 50 SSH-сессий | 100 SSH-сессий | 200 SSH-сессий |
|---|---|---|---|
| CPU | 2 Cores | 2 Cores | 2 Cores |
| RAM | 2 GB | 2 GB | 4 GB |
| HDD/SSD | 120 GB | 120 GB | 120 GB |
| Network adapter | 1 Gb/s | 1 Gb/s | 1 Gb/s |
Программные требования
Операционная система:
- ОС Linux
Контейнеризация:
- Docker 18.09 и выше;
- Docker Compose 1.29.2 и выше.
Дополнительные компоненты:
- iptables 1.4 и выше;
- python 3.5 и выше;
- openssh-server (версия зависит от дистрибутива Linux).
Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Если на сервере установлена утилита nftables, то удалите ее и установите iptables.
Сетевое взаимодействие
- Входящие
- Исходящие
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 2222 | Подключение к серверу доступа |
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 443 | Взаимодействие с сервером управления |
| TCP | 22 | Подключение к ресурсу по протоколу SSH/SCP/SFTP |
| TCP | 445 | Сохранение переданных файлов |
Сервер доступа RDP
Аппаратные требования
| Параметры | 10 RDP сессий | 50 RDP сессий | 100 RDP сессий |
|---|---|---|---|
| CPU | 4 Cores | 12 Cores | 16 Cores |
| RAM | 4 GB | 12 GB | 40 GB |
| HDD/SSD | 120 GB | 120 GB | 120 GB |
| Network adapter | 1 Gb/s | 1 Gb/s | 1 Gb/s |
Программные требования
Операционная система:
- ОС Linux
Контейнеризация:
- Docker 18.09 и выше;
- Docker Compose 1.29.2 и выше.
Дополнительные компоненты:
- iptables 1.4 и выше;
- python 3.5 и выше;
- openssh-server (версия зависит от дистрибутива Linux).
Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Если на сервере установлена утилита nftables, то удалите ее и установите iptables.
Сетевое взаимодействие
- Входящие
- Исходящие
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 3390 | Подключение к серверу доступа |
| TCP | 8443 | Просмотр стрима сессии |
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 443 | Взаимодействие с сервером управления |
| TCP | 3389 | Подключение к ресурсу по протоколу RDP |
| TCP | 445 | Запись видео сессии в медиахранилище |
Сервер доступа PostgreSQL
Аппаратные требования
| Параметры | 50 SQL сессий | 100 SQL сессий | 200 SQL сессий |
|---|---|---|---|
| CPU | 2 Cores | 2 Cores | 2 Cores |
| RAM | 2 GB | 2 GB | 4 GB |
| HDD/SSD | 120 GB | 120 GB | 120 GB |
| Network adapter | 1 Gb/s | 1 Gb/s | 1 Gb/s |
Программные требования
Операционная система:
- ОС Linux
Контейнеризация:
- Docker 18.09 и выше;
- Docker Compose 1.29.2 и выше.
Дополнительные компоненты:
- iptables 1.4 и выше;
- python 3.5 и выше;
- openssh-server (версия зависит от дистрибутива Linux).
Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Если на сервере установлена утилита nftables, то удалите ее и установите iptables.
Сетевое взаимодействие
- Входящие
- Исходящие
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 5432 | Подключение к серверу доступа |
| Протокол | Порт | Описание |
|---|---|---|
| TCP | 5432 | Запись данных в СУБД PostgreSQL |
Настройки безопасности CIS Benchmark
На серверах PAM требуется применить настройки безопасности CIS Benchmark, описанные в PDF-файле. Получить файл можно одним из способов:
Другие требования
У сотрудников с доступом к консоли администратора или консоли пользователя разрешение монитора по ширине должно быть не менее 1280 пикселей, иначе элементы интерфейса консолей будут отображаться некорректно.