Guida di Kaspersky Security Center 15 Linux
[Topic 158520]

Convenzioni utilizzate negli schemi di interazione

Nella seguente tabella sono fornite le convenzioni utilizzate negli schemi.

Convenzioni utilizzate nella documentazione

Icona

Significato

Un server con elementi grigi su sfondo bianco.

Administration Server

Un server con elementi blu su sfondo azzurro.

Administration Server secondario

Quattro rettangoli con angoli arrotondati sono disposti verticalmente uno sopra l'altro.

DBMS

Un computer con un display azzurro.

Dispositivo client (in cui sono installati Network Agent e un'applicazione della famiglia Kaspersky Endpoint Security o un'altra applicazione di protezione che può essere gestita da Kaspersky Security Center Linux)

Un computer con un display giallo chiaro.

Gateway di connessione

Un computer con un display verde.

Punto di distribuzione

Una finestra del browser.

Browser nel dispositivo dell'utente

Un rettangolo contenente il nome del processo che apre una porta.

Processo in esecuzione nel dispositivo e apertura di una porta

La porta e il suo numero si trovano sopra la linea che indica la connessione tra un componente KSC e un'applicazione di protezione gestita.

Porta e relativo numero

Una freccia verso destra grigia.

Traffico TCP (la direzione della freccia indica la direzione del flusso di traffico)

Una freccia verso destra grigio chiaro.

Traffico UDP (la direzione della freccia indica la direzione del flusso di traffico)

Una freccia verso destra rosa.

Trasporto DBMS

Un rettangolo con angoli arrotondati.

Limite della rete perimetrale

Inizio pagina
[Topic 158522]

Administration Server e DBMS

I dati provenienti da Administration Server vengono immessi in un database.

Flusso di dati dall'Administration Server.

Administration Server e DBMS

Se si installano l'Administration Server e il database in diversi dispositivi, è necessario rendere disponibili le porte necessarie nel dispositivo in cui si trova il database (ad esempio la porta 3306 per MariaDB). Fare riferimento alla documentazione DBMS per le informazioni attinenti.

Vedere anche:

Convenzioni utilizzate negli schemi di interazione

Interazione dei componenti di Kaspersky Security Center Linux e delle applicazioni di protezione: ulteriori informazioni

Porte utilizzate da Kaspersky Security Center Linux

Inizio pagina
[Topic 158523]

Administration Server e dispositivo client: gestione dell'applicazione di protezione

L'Administration Server riceve la connessione dai Network Agent tramite la porta TLS 13000 (vedere la figura seguente).

Administration Server e dispositivo client.

Administration Server e dispositivo client: gestione dell'applicazione di protezione, connessione tramite la porta 13000 (consigliata)

Se è stata utilizzata una versione precedente di Kaspersky Security Center Linux, Administration Server nella rete può ricevere connessioni dai Network Agent tramite la porta non SSL 14000 (vedere la figura seguente). Kaspersky Security Center Linux supporta la connessione dei Network Agent anche tramite la porta 14000, ma è consigliabile utilizzare la porta SSL 13000.

Il dispositivo client si connette al Server tramite la porta TLS TCP 14000. Il Server si connette a un dispositivo client tramite la porta UDP 15000.

Administration Server e dispositivo client: gestione dell'applicazione di protezione, connessione tramite la porta 14000 (protezione inferiore)

Per le spiegazioni degli schemi, vedere la tabella seguente.

Administration Server e dispositivo client: gestione dell'applicazione di protezione (traffico)

Dispositivo

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Network Agent

15000

klnagent

UDP

Multicasting per Network Agent

Administration Server

13000

klserver

TCP (TLS)

Ricezione delle connessioni dai Network Agent

Administration Server

14000

klserver

TCP

Ricezione delle connessioni dai Network Agent

Vedere anche:

Convenzioni utilizzate negli schemi di interazione

Interazione dei componenti di Kaspersky Security Center Linux e delle applicazioni di protezione: ulteriori informazioni

Porte utilizzate da Kaspersky Security Center Linux

Inizio pagina
[Topic 158525]

Upgrade del software in un dispositivo client tramite un punto di distribuzione

Il dispositivo client si connette al punto di distribuzione tramite la porta 13000 e, se si utilizza il punto di distribuzione come server push, anche tramite la porta 13295; il punto di distribuzione esegue la distribuzione multicast ai Network Agent tramite la porta 15000 (vedere la figura seguente). Gli aggiornamenti e i pacchetti di installazione vengono ricevuti da un punto di distribuzione tramite la porta 15001.

Upgrade del software tramite un punto di distribuzione.

Upgrade del software in un dispositivo client tramite un punto di distribuzione

Per dettagli sullo schema, vedere la tabella di seguito.

Upgrade del software tramite un punto di distribuzione (traffico)

Dispositivo

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Network Agent

15000

klnagent

UDP

Multicasting per Network Agent

Network Agent

15001

klnagent

UDP

Ricezione di aggiornamenti e pacchetti di installazione da un punto di distribuzione

Punto di distribuzione

13000

klnagent

TCP (TLS)

Ricezione delle connessioni dai Network Agent

Punto di distribuzione

13295

klnagent

TCP (TLS)

Ricezione di connessioni dai dispositivi client (server push)

Vedere anche:

Convenzioni utilizzate negli schemi di interazione

Interazione dei componenti di Kaspersky Security Center Linux e delle applicazioni di protezione: ulteriori informazioni

Porte utilizzate da Kaspersky Security Center Linux

Inizio pagina
[Topic 158532]

Gerarchia di Administration Server: Administration Server primario e Administration Server secondario

Lo schema (vedere la figura seguente) illustra come utilizzare la porta 13000 per garantire l'interazione tra più Administration Server combinati in una gerarchia.

Successivamente, una volta che gli Administration Server sono combinati in una gerarchia, sarà possibile amministrarli entrambi utilizzando Kaspersky Security Center Web Console connesso all'Administration Server primario. Di conseguenza, l'unico prerequisito è l'accessibilità della porta 13299 dell'Administration Server primario.

Un Administration Server primario riceve una connessione da un Administration Server secondario tramite la porta TLS TCP 13000.

Gerarchia di Administration Server: Administration Server primario e Administration Server secondario

Per dettagli sullo schema, vedere la tabella di seguito.

Gerarchia di Administration Server (traffico)

Dispositivo

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Administration Server primario

13000

klserver

TCP (TLS)

Ricezione delle connessioni dagli Administration Server secondari

Vedere anche:

Convenzioni utilizzate negli schemi di interazione

Interazione dei componenti di Kaspersky Security Center Linux e delle applicazioni di protezione: ulteriori informazioni

Porte utilizzate da Kaspersky Security Center Linux

Inizio pagina
[Topic 158529]

Gerarchia di Administration server con un Administration Server secondario nella rete perimetrale

Server secondario nella rete perimetrale riceve una connessione da un server primario tramite la porta TLS TCP 13000.

Gerarchia di Administration server con un Administration Server secondario nella rete perimetrale

Lo schema illustra una gerarchia di Administration Server in cui l'Administration Server secondario disponibile nella rete perimetrale riceve una connessione dall'Administration Server primario (vedere la tabella seguente per le spiegazioni dello schema). Quando si combinano due Administration Server in una gerarchia, verificare che la porta 13299 sia accessibile in entrambi gli Administration Server. Kaspersky Security Center Web Console si connette ad Administration Server tramite la porta 13299.

Successivamente, una volta che gli Administration Server sono combinati in una gerarchia, sarà possibile amministrarli entrambi utilizzando Kaspersky Security Center Web Console connesso all'Administration Server primario. Di conseguenza, l'unico prerequisito è l'accessibilità della porta 13299 dell'Administration Server primario.

Gerarchia di Administration Server con un Administration Server secondario nella rete perimetrale (traffico)

Dispositivo

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Administration Server secondario

13000

klserver

TCP (TLS)

Ricezione delle connessioni dall'Administration Server primario

Vedere anche:

Convenzioni utilizzate negli schemi di interazione

Interazione dei componenti di Kaspersky Security Center Linux e delle applicazioni di protezione: ulteriori informazioni

Porte utilizzate da Kaspersky Security Center Linux

Inizio pagina
[Topic 158530]

Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client

Un gateway accetta una connessione da Network Agent su un dispositivo client e la inoltra al Server tramite la porta TLS TCP 13000.

Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client

Per dettagli sullo schema, vedere la tabella di seguito.

Administration Server, un gateway di connessione in un segmento di rete e un dispositivo client (traffico)

Dispositivo

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Administration Server

13000

klserver

TCP (TLS)

Ricezione delle connessioni dai Network Agent

Network Agent

13000

klnagent

TCP (TLS)

Ricezione delle connessioni dai Network Agent

Vedere anche:

Convenzioni utilizzate negli schemi di interazione

Interazione dei componenti di Kaspersky Security Center Linux e delle applicazioni di protezione: ulteriori informazioni

Porte utilizzate da Kaspersky Security Center Linux

Inizio pagina
[Topic 158533]

Administration Server e due dispositivi nella rete perimetrale: un gateway di connessione e un dispositivo client

Un gateway nella DMZ accetta una connessione da Network Agent sul dispositivo client e dal Server tramite la porta TLS TCP 13000.

Administration Server con un gateway di connessione e un dispositivo client nella rete perimetrale

Per dettagli sullo schema, vedere la tabella di seguito.

Administration Server con un gateway di connessione in un segmento di rete e un dispositivo client (traffico)

Dispositivo

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Network Agent

13000

klnagent

TCP (TLS)

Ricezione delle connessioni dai Network Agent

Vedere anche:

Convenzioni utilizzate negli schemi di interazione

Interazione dei componenti di Kaspersky Security Center Linux e delle applicazioni di protezione: ulteriori informazioni

Porte utilizzate da Kaspersky Security Center Linux

Inizio pagina
[Topic 158534]

Administration Server e Kaspersky Security Center Web Console

Il server di Web Console si connette a OpenAPI tramite la porta TLS TCP 8080. Il Server è raggiungibile tramite OpenAPI mediante la porta TLS TCP 13299.

Administration Server e Kaspersky Security Center Web Console

Per dettagli sullo schema, vedere la tabella di seguito.

Administration Server e Kaspersky Security Center Web Console (traffico)

Dispositivo

Numero di porta

Nome del processo che apre la porta

Protocollo

Ambito della porta

Administration Server

13299

klserver

TCP (TLS)

Ricezione delle connessioni da Kaspersky Security Center Web Console ad Administration Server tramite OpenAPI

Kaspersky Security Center Web Console Server o Administration Server

8080

Node.js: Server-side JavaScript

TCP (TLS)

Ricezione delle connessioni da Kaspersky Security Center Web Console

Kaspersky Security Center Web Console può essere installato in Administration Server o in un altro dispositivo.

Vedere anche:

Convenzioni utilizzate negli schemi di interazione

Interazione dei componenti di Kaspersky Security Center Linux e delle applicazioni di protezione: ulteriori informazioni

Porte utilizzate da Kaspersky Security Center Linux

Inizio pagina
[Topic 178949]