Le service Inter-System Gateway est exécuté sur un ordinateur qui prend en charge la virtualisation au niveau du système d’exploitation.
Schéma d'architecture
Inter-System (IS) Gateway est un service Windows générique exécuté indépendamment de Security Center. Pour illustrer l’environnement du service IS Gateway, vous le voyez ici en train d’interagir avec le module externe Security Center Restricted Security Area Surveillance (RSA Surveillance) .
Dans le schéma suivant, chaque rectangle bleu représente un poste serveur.
Composants de l'architecture
Voici la description des composants figurant dans le schéma d'architecture.
- Inter-System Gateway
- IS Gateway est exécuté sur un serveur dédié, et il communique avec le module externe RSA Surveillance via l’agent de messages RabbitMQ.
Le service IS Gateway interagit avec les pilotes du système de détection conteneurisés, et transmet les informations générées au rôle module externe RSA Surveillance exécuté sur un serveur Security Center.
Plus précisément, il gère les éléments suivants :- Portail web pour la configuration du service et des pilotes avec lesquels il interagit.
- Communication avec le module externe RSA Surveillance via l'agent de messages RabbitMQ.
- Récupération des images de conteneurs disponibles depuis le Registre de conteneurs.
- Communication avec le moteur Docker via l’API Docker par HTTP (port par défaut = 2375) ou HTTPS (port par défaut = 2376).
- Communication avec les conteneurs de pilotes via l’API Driver.
- Navigateur web
- Vous devez utiliser un navigateur web pour configurer le service IS Gateway. Seuls les navigateurs Chromium, comme Google Chrome, Microsoft Edge et Firefox, sont pris en charge.
- Genetec™ Fournisseur de liste d’images de conteneurs
- Le Fournisseur de liste d’images de conteneurs Genetec™ est un service développé par Genetec Inc. pour récupérer la liste des images de conteneurs prises en charge depuis le registre de conteneurs. Par défaut, ce service est hébergé sur Azure. Si votre serveur IS Gateway n’a pas accès à Internet, vous pouvez stocker la liste des images de conteneurs prises en charge sur un disque en local.
- Système de détection
- Un système de détection est un appareil ou un ensemble d’appareils utilisés pour surveiller des secteurs sécurisés afin de détecter des intrusions. Il existe deux types de systèmes de détection. Le premier détecte les franchissements de périmètre à l'aide de capteurs intégrés à la clôture du périmètre. Le deuxième détecte les objets étrangers qui pénètrent et se déplacent dans un secteur sécurisé, à l’aide de radars, de lasers, de caméras dotées de capacités d'analyse et de capteurs thermiques.
- Conteneur de pilote
- Un conteneur de pilote correspond au conteneur utilisé pour exécuter le pilote d'un système de détection particulier. Les conteneurs de pilotes sont hébergés sur la plate-forme de conteneurs Docker. Le conteneur de pilote communique avec un système de détection particulier, puis transfère les informations générées vers le service IS Gateway via l’API ISG.
- Moteur Docker
- Le moteur Docker Engine est la technologie utilisée par la plate-forme de conteneurs prise en charge par le service IS Gateway. Dans le contexte du service IS Gateway, la plate-forme de conteneurs est appelée un moteur Docker. Si votre système exploite un grand nombre de systèmes de détection, vous pouvez créer plusieurs moteurs Docker pour répartir la charge.
- Registre de conteneurs
- Le registre de conteneurs est un service dans le cloud qui stocke et distribue des images de conteneur de production. Chaque moteur Docker se connecte à ce registre sur le port 443, puis télécharge les images requises en local.