Netima

Запуск NETIMA на своем оборудовании

Сетевые настройки являются значимой частью при обеспечении информационной безопасности. Они позволяют блокировать большинство атак и затруднить закрепление результатов атаки.

Учитывая важность и чувствительность сетевых настроек многие организации предпочтут не передавать свои сетевые настройки во внешние сервисы. В этом случае для использования Netima необходимо выполнить инструкцию по установке, запускающую Netima локально в рамках docker окружения.

Надо запустить Postgresql локально. Если у Вас уже есть сервер Postgresql версии 12 и выше, на который Вы готовы установить базу netima, то перейдите к шагу 3

Если имеющегося сервера Postgresql нет, то запустите команду, запускающую postgresql в docker.

В команде замените pg17pwd на пароль, который будет присвоен суперпользователю postgres. И /srv_db/ замените на папку на сервере, где будут лежать файлы базы данных.

docker run --name pg-17 -p  5432:5432 -e  POSTGRES_PASSWORD=pg17pwd -e  PGDATA=/var/lib/postgresql/data/pgdata 
              -d -v  "/srv_db/":/var/lib/postgresql/data postgres:17.4

Заведите пользователя, под которым будет работать netima.

В команде 192.168.1.1 поменяйте на IP адрес Вашего сервере. И qwertyui замените на пароль, который хотите присвоить новому пользователю.

При выполнении команда запросит пароль пользователя postgres, который Вы указывали в пункте 2 вместо pg17pwd

psql  -h 192.168.1.1 -U postgres -c "create user netima password 'qwertyui' createdb"

Запустите Netima в докере.

В команде 192.168.1.1 поменяйте на IP адрес Вашего сервере. И qwertyui замените на пароль, который присвоили новому пользователю на шаге 3.

docker run  --name netima -d -p  81:80 -e  DB_PATH="host=192.168.1.1 port=5432 user=netima password=qwertyui dbname=netima_docker" -i  netima/netima

Войдите в Netima через броузер по адресу 192.168.1.1:81. В url 192.168.1.1 поменяйте на IP адрес Вашего сервере.

Войдите в профиль под пользователем admin пароль admin. Поменяйте пароль пользователя.

Если с netima будет работать несколько пользователей, то наделите их полномочиями в

            Профиль > Разрешить доступ других пользователей к конфигурации 
          

Загрузите текстовые конфигурационные файлы сетевых устройств.

По сетевым устройствам, требующим подключенияе по SSH, заполните данные для подключения и загрузите конфигурационный файл.

Внесите информацию о комутации.

Используйте проверки прохождения трафика, документируйте политики, группируйте правила для повышения читабельности информации.