doc.d19

Технологическая сеть управления

время чтения ~2 мин.

Введение

Технологическая сеть управления (далее по тексту ТСУ) используется для управления клиентским оборудованием и представляет собой оверлейную («поверх» Интернета) vpn-сеть с топологией «звезда» или, в отдельных случаях, «иерархическая звезда»: В качестве основного протокола туннелирования в ТСУ mgmt.d19 используется SSTP1. Основные преимущества SSTP по сравнению с другими протоколами:

  • Использует стандартный порт HTTPS, что сильно затрудняет блокировку по порту;
  • Для DPI2 практически неотличим от HTTPS-трафика;
  • Нативная поддержка в ОС Windows.

Каждая единица оборудования помимо ip-адреса имеет доменное имя, которое присваивается на этапе документирования сети и имеет вид [устройство].[локация].[город].[домен предприятия], например: gw.mk.rov.atrus, db.hq.rov.atrus или b24.dtc.yar.php. Основные причины ввода ТСУ в эксплуатацию:

  • Унификация. Единые правила наименования и политик доступа к устройствам сети, единая структура и иерархия клиентского оборудования;
  • Безопасность. Управление возможно только посредством ТСУ и недоступно извне;
  • Централизация управления доступами к элементам клиентской инфраструктуры. За счет внедрения ТСУ появляется единая точка входа, которую значительно легче контролировать, чем десятки или сотни доступов на разных устройствах (на некоторых серверах до сих пор можно встретить ssh-ключи сотрудников, которые уже не работают в d19);

Уровни доступа

Доступ инженера к элементам клиентской и собственной инфраструктуры предоставляется исходя из целесообразности и уровня компетенций, всего определено четыре уровня доступов для сотрудников d19:

  • а3 – общий, назначается инженерам первой и второй линий по умолчанию. Предоставляет возможность управлять оборудованием уровней доступа и агрегации.
  • а2 – расширенный, назначается сотрудникам с соответствующим уровнем компетенций, предоставляет доступ к уровню ядра и серверам.
  • а1 – полный, назначается сотрудникам высокого уровня компетенций и включает ключевые элементы собственной и клиентского инфраструктуры.
  • а0 – без ограничений, доступ ко всем элементам информационной системы3.

Настройка

Debian 12

Footnotes

  1. Secure Socket Tunneling Protocol (SSTP) – протокол VPN от Microsoft, основанный на SSL и включённый в состав их ОС начиная с Windows 2008 и Windows Vista SP1.

  2. Deep Packet Inspection (DPI, англ. «глубокая инспекция пакетов») — технология анализа сетевого трафика на уровне пакетов. Она позволяет выявлять, классифицировать и фильтровать данные, включая их содержимое: текст, изображение, аудио, видео.

  3. По состоянию на июль 2025 года есть только у Александра Деленговского.

Обратные ссылки