Составные части системы
Функционально, система LiteDPI разделяется на две части: портал и модуль фильтрации.
Портал – это сайт, принадлежащий ООО «СОФТ Менеджмент», предоставляющий web-интерфейс к системе и отвечающий за скачивание актуальной версии Госреестра и синхронизацию всех модулей фильтрации. Портал также ведет базу данных фильтруемых Интернет-ресурсов.
Модуль фильтрации – это программный модуль, предназначенный для непосредственной фильтрации доступа, он устанавливается на сервер оператора.
Что нужно, чтобы начать пользоваться?
Нужен сервер с «белым» IP адресом, для установки модуля LiteDPI. Подойдет и виртуальная машина.
Также, если вы хотите получать Госреестр для своей организации, вам понадобиться сертификат и закрытый ключ в формате PEM (Privacy Enhanced Mail), для того, чтобы портал смог подписывать запросы к веб-сервису Роскомнадзора вашей электронной цифровой подписью (ЭЦП).
Системные требования к серверу
Сервер с указанными ниже характеристиками сможет обслуживать выход в интернет со скоростью до 10 Гбит/с:
Процессор:
- тактовая частота: не ниже 3,0 ГГц
- количество ядер: не менее четырех
Оперативная память:
- объем: не менее 4 Гбайт
Жесткий диск:
- объем: не менее 500 Гбайт
Сетевой адаптер:
- количество ethernet интерфейсов: желательно два
- тип интерфейсов: 1000BaseT, 1000BaseX
Операционная система:
- CentOS 6.x, 32 бита
Схемы включения сервера
Схема включения с одним маршрутизатором:
Схема применима в случае, когда у оператора только один маршрутизатор. При реализации схемы требуется настройка IP стыков между сервером и маршрутизатором, а также настройка eBGP между ними. При использовании схемы с одним маршрутизатором требуется дополнительная настройка маршрутизатора для предотвращения закольцовывания трафика.
Схема включения с двумя маршрутизаторами:
Схема применима в случае, когда у оператора несколько маршрутизаторов на узле. При реализации схемы требуется настройка IP стыков между сервером и маршрутизаторами, а также настройка eBGP между сервером и одним из маршрутизаторов.