Серверные компоненты

Для каждого компонента приведены рекомендуемые программные и аппаратные требования. Для расчета индивидуальной конфигурации PAM обратитесь в техническую поддержку.

Сервер управления

Примечание

Системные требования определены в ходе испытаний в тестовой среде при типовом профиле нагрузки.

Windows

Аппаратные требования
Параметры	50 сессий	100 сессий	200 сессий
Процессор Оперативная память Жесткий диск Скорость сетевого адаптера	8 ядер 8 ГБ 120 ГБ 1 Гбит/с	16 ядер 16 ГБ 120 ГБ 1 Гбит/с	32 ядра 32 ГБ 120 ГБ 1 Гбит/с
Операционная система	Windows Server 2016–2022
Домен	Microsoft Active Directory
Веб-сервер	Internet Information Services 8.5–10.0
Модули веб-сервера	Basic Authentication (Обычная проверка подлинности) Windows Authentication (Проверка подлинности Windows) Static Content (Статическое содержимое) HTTP Redirection (Перенаправление HTTP) ASP.NET Core Runtime ISAPI Extensions (Расширения ISAPI) .NET Extensibility (Расширяемость .NET) ISAPI Filters (Фильтры ISAPI) IIS Management Console (Консоль управления службами IIS)
Компоненты Microsoft	Microsoft .NET Core 8 URL Rewrite

Сетевое взаимодействие

Входящие

Протокол	Порт	Описание
TCP	443	Работа с личными кабинетами, API и IdP

Исходящие

Протокол	Порт	Описание
TCP	389, 636	Чтение каталога пользователей
TCP	389, 636	Сервисные операции в каталогах пользователей
TCP	5985, 5986, 139, 445	Сервисные операции в ОС Windows
TCP	22	Сервисные операции в ОС Linux, Cisco IOS XE, Inspur BMC
TCP	1433	Сервисные операции или запись данных в СУБД Microsoft SQL Server
TCP	5432	Cервисные операции или запись данных в СУБД PostgreSQL
TCP	1521	Сервисные операции в СУБД OracleDB
TCP	3306	Сервисные операции в СУБД MySQL
TCP	445	Запись снимков экрана в медиахранилище
TCP	5443	Чтение стрима сессии с сервера доступа Windows
TCP	8443	Чтение стрима сессии с сервера доступа Linux

Linux

Аппаратные требования
Параметры	50 сессий	100 сессий	200 сессий
Процессор Оперативная память Жесткий диск Скорость сетевого адаптера	2 ядра 4 ГБ 120 ГБ 1 Гбит/с	2 ядра 4 ГБ 120 ГБ 1 Гбит/с	2 ядра 4 ГБ 120 ГБ 1 Гбит/с
Операционная система	Linux с поддержкой 64-битной архитектуры: Debian 11 и выше Ubuntu 22.04 и выше Astra Linux 1.7 и выше РЕД ОС 7.3 и выше ALT Linux 9 и выше
Пакеты	Docker 18.09 и выше Docker Compose 1.29.2 и выше Примечание: Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Дополнительные компоненты	iptables 1.4 и выше python 3.5 и выше openssh-server (версия зависит от дистрибутива Linux) Примечание: Если на сервере установлена утилита nftables, то удалите ее и установите iptables.
Разметка диска	Корневая файловая система (/) — раздел с файлами приложений и операционной системы. Рекомендуется выделить 10–20 ГБ в зависимости от установленного ПО. /home — раздел для хранения пользовательских данных. Также используется для хранения временных файлов и docker-образов во время установки PAM. Необходимо выделить не менее 10 ГБ свободного пространства. /var — раздел для хранения временных файлов, логов, баз данных, кешей. Рекомендуется выделить 20 ГБ и более. /tmp — раздел с временными файлами. Объем раздела должен быть достаточным для временных операций, например распаковки файлов или хранения кешей. Рекомендуется выделить 10 ГБ и более. /boot — раздел, содержащий загрузчик и ядро. Рекомендуется выделить 1 ГБ с учетом будущих расширений и обновлений. swap — раздел используется как виртуальная память. Рекомендуется выделить объем, равный размеру оперативной памяти. /var/lib/docker — раздел для Docker root directory, содержащий docker-образы, тома и временные файлы. При возрастании количества пользовательских сессий требуется увеличить объем раздела. Рекомендуется выделить 100 ГБ и более. /etc/indeed — раздел для данных PAM: конфигураций, сертификатов, ключей, логов. В раздел сохраняются временные данные, ожидающие отправки в удаленное медиахранилище. Рекомендуется выделить 40 ГБ и более. Пример разметки диска Пример разметки для сервера с объемом диска 240 ГБ и 32 ГБ оперативной памяти. Раздел Объем, ГБ % от общего объема диска Корневая файловая система (/) 20 8,33 /home 10 4,17 /var 20 8,33 /tmp 10 4,17 /boot 1 0,42 swap 32 13,33 /var/lib/docker 100 41,67 /etc/indeed 47 19,58

Сетевое взаимодействие

Входящие

Протокол	Порт	Описание
TCP	443	Работа с личными кабинетами, API и IdP

Исходящие

Протокол	Порт	Описание
TCP	389, 636	Чтение каталога пользователей
TCP	389, 636	Сервисные операции в каталогах пользователей
TCP	5985, 5986, 139, 445	Сервисные операции в ОС Windows
TCP	22	Сервисные операции в ОС Linux, Cisco IOS XE, Inspur BMC
TCP	1433	Сервисные операции или запись данных в СУБД Microsoft SQL Server
TCP	5432	Cервисные операции или запись данных в СУБД PostgreSQL
TCP	1521	Сервисные операции в СУБД OracleDB
TCP	3306	Сервисные операции в СУБД MySQL
TCP	445	Запись снимков экрана в хранилище видео
TCP	5443	Чтение стрима сессии с сервера доступа Windows
TCP	8443	Чтение стрима сессии с сервера доступа Linux

Сервер доступа RDS

Примечание

Системные требования определены в ходе испытаний в тестовой среде при типовом профиле нагрузки.

Аппаратные требования
Параметры	10 RDP- или SSH-сессий	50 RDP- или SSH-сессий	100 RDP- или SSH-сессий
Процессор Оперативная память Жесткий диск Скорость сетевого адаптера	8 ядер 12 ГБ 160 GB + 5 GB на каждого пользователя PAM 1 Гбит/с	16 ядер 32 ГБ 320 GB + 5 GB на каждого пользователя PAM 1 Гбит/с	32 ядра 64 ГБ 520 GB + 5 GB на каждого пользователя PAM 1 Гбит/с
Операционная система	Windows Server 2016–2022
Домен	Microsoft Active Directory
Роли Remote Desktop Services	Remote Desktop Services Broker (RDCB) Remote Desktop Services Host (RDSH) Remote Desktop Web Access (RDWA)
Компоненты Microsoft	Microsoft .NET Desktop Runtime x64 v8 Microsoft C++ 2015–2019 Redistributable
Браузер	Google Chrome Microsoft EDGE
Дополнительные требования	Поддержка Simultaneous multithreading (AMD) или Hyper-Threading (Intel) Разрешение монитора по ширине не менее 1280 пикселей

Сетевое взаимодействие

Входящие

Протокол	Порт	Описание
TCP	3389	Подключение к серверу доступа
TCP	5443	Просмотр стрима сессии

Исходящие

Протокол	Порт	Описание
TCP	443	Взаимодействие с сервером управления
TCP	3389	Подключение к ресурсу по протоколу RDP
TCP	22	Подключение к ресурсу по протоколу SSH
TCP	23	Подключение к ресурсу по протоколу Telnet
TCP	445	Запись видео сессии в медиахранилище

Сервер доступа RDP

Примечание

Системные требования определены в ходе испытаний в тестовой среде при типовом профиле нагрузки.

Аппаратные требования
Параметры	10 RDP-сессий	50 RDP-сессий	100 RDP-сессий
Процессор Оперативная память Жесткий диск Скорость сетевого адаптера	2 ядра 4 ГБ 120 ГБ 1 Гбит/с	8 ядер 12 ГБ 120 ГБ 1 Гбит/с	8 ядер 12 ГБ 120 ГБ 1 Гбит/с
Операционная система	Linux с поддержкой 64-битной архитектуры: Debian 11 и выше Ubuntu 22.04 и выше Astra Linux 1.7 и выше РЕД ОС 7.3 и выше ALT Linux 9 и выше
Пакеты	Docker 18.09 и выше Docker Compose 1.29.2 и выше Примечание: Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Дополнительные компоненты	iptables 1.4 и выше python 3.5 и выше openssh-server (версия зависит от дистрибутива Linux) Примечание: Если на сервере установлена утилита nftables, то удалите ее и установите iptables.
Дополнительные требования	Разрешение монитора по ширине не менее 1280 пикселей

Сетевое взаимодействие

Входящие

Протокол	Порт	Описание
TCP	3390	Подключение к серверу доступа
TCP	8443	Просмотр стрима сессии

Исходящие

Протокол	Порт	Описание
TCP	443	Взаимодействие с сервером управления
TCP	3389	Подключение к ресурсу по протоколу RDP
TCP	445	Запись видео сессии в медиахранилище

Сервер доступа SSH

Примечание

Системные требования определены в ходе испытаний в тестовой среде при типовом профиле нагрузки.

Аппаратные требования
Параметры	50 SSH-сессий	100 SSH-сессий	200 SSH-сессий
Процессор Оперативная память Жесткий диск Скорость сетевого адаптера	2 ядра 2 ГБ 120 ГБ 1 Гбит/с	2 ядра 4 ГБ 120 ГБ 1 Гбит/с	4 ядра 4 ГБ 120 ГБ 1 Гбит/с
Операционная система	Linux с поддержкой 64-битной архитектуры: Debian 11 и выше Ubuntu 22.04 и выше Astra Linux 1.7 и выше РЕД ОС 7.3 и выше ALT Linux 9 и выше
Пакеты	Docker 18.09 и выше Docker Compose 1.29.2 и выше Примечание: Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Дополнительные компоненты	iptables 1.4 и выше python 3.5 и выше openssh-server (версия зависит от дистрибутива Linux) Примечание: Если на сервере установлена утилита nftables, то удалите ее и установите iptables.

Сетевое взаимодействие

Входящие

Протокол	Порт	Описание
TCP	2222	Подключение к серверу доступа

Исходящие

Протокол	Порт	Описание
TCP	443	Взаимодействие с сервером управления
TCP	22	Подключение к ресурсу по протоколу SSH/SCP/SFTP
TCP	445	Сохранение переданных файлов

Сервер доступа PostgreSQL

Примечание

Системные требования определены в ходе испытаний в тестовой среде при типовом профиле нагрузки.

Аппаратные требования
Параметры	50 SQL-сессий	100 SQL-сессий	200 SQL-сессий
Процессор Оперативная память Жесткий диск Скорость сетевого адаптера	2 ядра 4 ГБ 120 ГБ 1 Гбит/с	2 ядра 4 ГБ 120 ГБ 1 Гбит/с	2 ядра 4 ГБ 120 ГБ 1 Гбит/с
Операционная система	Linux с поддержкой 64-битной архитектуры: Debian 11 и выше Ubuntu 22.04 и выше Astra Linux 1.7 и выше РЕД ОС 7.3 и выше ALT Linux 9 и выше
Пакеты	Docker 18.09 и выше Docker Compose 1.29.2 и выше Примечание: Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Дополнительные компоненты	iptables 1.4 и выше python 3.5 и выше openssh-server (версия зависит от дистрибутива Linux) Примечание: Если на сервере установлена утилита nftables, то удалите ее и установите iptables.

Сетевое взаимодействие

Входящие

Протокол	Порт	Описание
TCP	5432	Подключение к серверу доступа

Исходящие

Протокол	Порт	Описание
TCP	5432	Запись данных в СУБД PostgreSQL

Сервер доступа MSSQL

Операционная система	Linux с поддержкой 64-битной архитектуры: Debian 11 и выше Ubuntu 22.04 и выше Astra Linux 1.7 и выше РЕД ОС 7.3 и выше ALT Linux 9 и выше
Пакеты	Docker 18.09 и выше Docker Compose 1.29.2 и выше Примечание: Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Дополнительные компоненты	iptables 1.4 и выше python 3.5 и выше openssh-server (версия зависит от дистрибутива Linux) Примечание: Если на сервере установлена утилита nftables, то удалите ее и установите iptables.

Сетевое взаимодействие

Входящие

Протокол	Порт	Описание
TCP	1433	Подключение к серверу доступа

Исходящие

Протокол	Порт	Описание
TCP	1433	Запись данных в СУБД MSSQL

Сервер Web Terminal

Примечание

Системные требования определены в ходе испытаний в тестовой среде при распределении нагрузки:

• 40% на SSH-сессии;
• 60% на RDP-сессии.

Аппаратные требования
Параметры	25 сессий	50 сессий	75 сессий	100 сессий
Процессор Оперативная память Жесткий диск Скорость сетевого адаптера	1 ядро 2 ГБ 120 ГБ 1 Гбит/с	2 ядра 4 ГБ 120 ГБ 1 Гбит/с	3 ядра 6 ГБ 120 ГБ 1 Гбит/с	4 ядра 8 ГБ 120 ГБ 1 Гбит/с
Операционная система	Linux с поддержкой 64-битной архитектуры: Debian 11 и выше Ubuntu 22.04 и выше Astra Linux 1.7 и выше РЕД ОС 7.3 и выше ALT Linux 9 и выше
Пакеты	Docker 18.09 и выше Docker Compose 1.29.2 и выше Примечание: Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Дополнительные компоненты	iptables 1.4 и выше python 3.5 и выше openssh-server (версия зависит от дистрибутива Linux) Примечание: Если на сервере установлена утилита nftables, то удалите ее и установите iptables.

Сетевое взаимодействие

К Web Terminal

Протокол	Порт	Источник
HTTPS	443	Подключение к Web Terminal

От Web Terminal до SSH / RDP Proxy

Протокол	Порт	Источник
TCP	2222	Подключение к ресурсу по протоколу SSH Proxy
TCP	3389	Подключение к ресурсу по протоколу RDP Proxy

От SSH / RDP Proxy

Протокол	Порт	Описание
HTTPS	443	Взаимодействие с сервером управления
HTTPS	443	Взаимодействие с IDP
SSH	22	Подключение к серверу доступа SSH
RDP	3389	Подключение к серверу доступа RDP
SMB/CIFS	445	Запись видео сессии в медиахранилище

Сервер доступа Web

Примечание

Системные требования определены в ходе испытаний в тестовой среде при типовом профиле нагрузки и рекомендуемом разрешении видео. Задайте эту настройку перед открытием веб-сессии.

Аппаратные требования
Параметры	10 веб-сессий	50 веб-сессий	100 веб-сессий
Процессор Оперативная память Жесткий диск Скорость сетевого адаптера	2 ядра 6 ГБ 120 ГБ 1 Гбит/с	8 ядер 18 ГБ 120 ГБ 1 Гбит/с	16 ядер 32 ГБ 120 ГБ 1 Гбит/с
Операционная система	Linux с поддержкой 64-битной архитектуры: Debian 11 и выше Ubuntu 22.04 и выше Astra Linux 1.7 и выше РЕД ОС 7.3 и выше ALT Linux 9 и выше
Пакеты	Docker 18.09 и выше Docker Compose 1.29.2 и выше Примечание: Docker должен быть установлен из репозитория дистрибутива ОС Linux.
Дополнительные компоненты	iptables 1.4 и выше python 3.5 и выше openssh-server (версия зависит от дистрибутива Linux) Примечание: Если на сервере установлена утилита nftables, то удалите ее и установите iptables.

Сетевое взаимодействие

Входящие

Протокол	Порт	Описание
TCP	5443	Подключение к серверу доступа
TCP	58080	Мониторинг состояния серверов

Исходящие

Протокол	Порт	Описание
TCP	443	Подключение к веб-ресурсу по протоколу HTTPS
TCP	80	Подключение к веб-ресурсу по протоколу HTTP

Настройки безопасности CIS Benchmark

На серверах PAM требуется применить настройки безопасности CIS Benchmark, описанные в PDF-файле.

• Cкачать файл
• Перейти на официальный сайт cisecurity