Установка компонент, осуществляющих фильтрацию и анализ трафика, осуществляется в следующем порядке:
Проверяем, что ранее были установлены и настроены сервер баз данных (см. раздел 4.6 «Установка сервера базы данных системы FraudWall»), а также сервер управления системы FraudWall (см. раздел 4.7 «Установка сервера управления системы FraudWall»).
Если сервер анализа трафика будет являться WWW-сервером (а не прокси-сервером), дополнительно должен быть установлен модуль BSI системы BS-Client, см. раздел 4.8.1 «Установка модуля BSI на сервер FraudWall (предварительный этап)».
Выполняем команду установки компонент анализа трафика: yum install fraudwall-site
Выполняем команду синхронизации сертификатов с сервера управления: fw_cert
Выполняем команду получения конфигурации профилей с управляющего WWW-сервера системы FraudWall: fw_control -u profile
Открываем в Midnight Commander файл /var/log/fraudwall/fw_control.log
на чтение и проверяем его на наличие ошибок.
При наличии ошибок необходимо удостовериться в наличии необходимых доступов на межсетевых экранах (должен быть открыт доступ по TCP порту 1000 с данного сервера на управляющий WWW-сервер). Если устранить ошибки не удалось, необходимо обратится в техническую поддержку.
Выполняем команду получения конфигурации Web-сайтов с управляющего WWW-сервера системы FraudWall: fw_control -u site
Повторно открываем в Midnight Commander файл /var/log/fraudwall/fw_control.log
на чтение и проверяем его на наличие ошибок.
Чтобы быстро проверить файл на наличие ошибок, при его просмотре нажмите кнопку F7 и поищите текст [err], [warn], error или ошибка.
Если сервер анализа трафика будет являться WWW-сервером (а не прокси-сервером), необходимо выполнить действия из 4.8.2 «Установка модуля BSI на сервер FraudWall (завершающий этап)».
Данный раздел нужно выполнять только если сервер анализа трафика будет являться WWW-сервером системы ДБО BS-Client
Установка модуля BSI состоит из 2 этапов:
предварительный этап - установка и настройка программного обеспечения
завершающий этап - настройка модуля BSI (см. 4.8.2 «Установка модуля BSI на сервер FraudWall (завершающий этап)»)
Процедура установки и настройки программного обеспечения модуля BSI следующая:
Подключаемся к серверу файловым менеджером по протоколу SFTP(SCP) и копируем скаченный ранее установочный дистрибутив с Sun Java JRE (например, jre-7u3-linux-i586.rpm
) во временную директорию /tmp
В SSH-консоли запускаем Midnight Commander: mc
Переходим в директорию /tmp
Запускаем команду установки Sun Java JRE (указываем точное имя скаченного rpm-файла дистрибутива Sun Java JRE), например: rpm -i jre-7u3-linux-i586.rpm
Если в процессе установки появились ошибки об отсутствии файлов с расширением .pack, то их можно игнорировать:
Выполняем команду установки компонент системы FraudWall, необходимых для работы модуля BSI ДБО BS-Client: yum install fraudwall-bsi
В Проводнике Windows открываем сетевой диск bsi (либо в файловом менеджере по протоколу SFTP(SCP) переходим в директорию /etc/tomcat6/RT_Ic
)
Копируем в нее файл bsi.jar
с Web-сервера BS-Client (как правило, он располагается в папке C:\BSSystems\Inetpub\Bsi_scripts\RT_Ic\
)
Для работы модуля BSI требуется конфигурационный файл bsi.xml
, который должен располагаться в папке /etc/tomcat6/RT_Ic/
на сервере анализа трафика.
В комплекте FraudWall есть готовый файл bsi.xml.sample
, который вы можете скопировать под именем bsi.xml
или же создать средствами bsiset.exe
(12.3 «Формирование bsi.xml в формате Linux»)
Приступать к выполнению действий данного раздела можно только после установки на сервер анализа трафика модуля анализатора трафика, а также модуля фильтрации HTTP-трафика (4.8 «Установка сервера анализа трафика»).
На сервере RTS BS-Client добавляем IP адрес созданного сервера BSI в список соединений (порт аналогично тому BSI, который ранее использовался, как правило, это 12060):
Открываем WWW-интерфейс системы FraudWall и открываем пункт «
» в меню « », вкладка « ».Уточняем номер ID сайта, который создан для сайта ДБО BS-Client с модулем BSI, устанавливаемого на сервер FraudWall:
В Проводнике Windows открываем сетевой диск siteN
(либо в файловом менеджере по протоколу SFTP/SCP переходим в директорию /etc/fraudwall/site/www/siteN
), где N-номер ID сайта
Копируем в нее актуальное содержимое Web-сайта системы BS-Client. Как правило, Web-сайт располагается на Web-сервере BS-Client в папке C:\BSSystems\Inetpub\Bsi_sites\rt_ic\
Открываем Internet Explorer и соединяемся с созданным Web-сайтом системы FraudWall. Должен открыться стандартный интерфейс клиента ДБО BS-Client.
Если сайт не открывается, то смотрим журналы событий модуля BSI (файлы в директории /var/log/tomcat6
) и Apache (файлы в директории /var/log/fraudwall
) и устраняем зафиксированные ошибки совместно со службой технической поддержки.
Действия этого раздела необходимо выполнять только если модуль BSI системы BS-Client установлен непосредственно на сервер анализа трафика
При установке модуля BSI на сервер анализа трафика, данный сервер фактически выполняет роль WWW-сервера системы BS-Client, с которым работают клиенты банка. Поэтому, в процессе обновления системы BS-Client, необходимо также обновлять содержимое соответствующего WWW-сайта на сервере FraudWall.
Для этого, с помощью Проводника Windows подключитесь с сетевому диску \\IP_адрес\siteN (где N-идентификатор сайта в конфигурации FraudWall) и выложите обновления.
После наката обновлений рекомендуется полностью перегрузить операционную систему как сервера FraudWall, так и сервера RTS
При замене файлов сайта не забывайте изменять номер версионного каталога BS-Client, т.к. в браузере клиента некоторые файлы могли закешироваться.
Авторские права © 2020 ООО "Фродекс"