Сегментация сети и зоны безопасности

Зона ответственности: Заказчик / Интегратор 
 Коротко: Printum поддерживает развёртывание в сегментированных сетях и не требует размещения всех компонентов в одном сетевом сегменте. Разделение компонентов по зонам безопасности определяется архитектурой инфраструктуры заказчика. 
 Требование 
 Система должна поддерживать эксплуатацию в инфраструктурах, использующих разделение на зоны безопасности и сетевые сегменты. 
 Сегментация сети позволяет ограничивать сетевое взаимодействие между компонентами и снижать последствия возможных инцидентов безопасности. 
 Как это реализовано в Printum 
 Архитектура Printum допускает размещение компонентов системы в различных сетевых сегментах. 
 Мониторинг и ПринтМенеджер могут размещаться в разных сегментах сети и взаимодействовать через документированные сетевые порты. 
 Поддерживается филиальная архитектура, при которой несколько экземпляров ПринтМенеджера располагаются в различных филиалах и взаимодействуют с централизованным Мониторингом. 
 Возможны различные варианты развёртывания системы, включая использование балансировщиков нагрузки, выделенных серверов приложений и распределённой инфраструктуры. 
 Что требуется от инфраструктуры 
 Определение зон безопасности, настройка межсетевых экранов, маршрутизации, DMZ и правил сетевого взаимодействия выполняются средствами инфраструктуры заказчика. 
 При внедрении предоставляется перечень используемых портов и схема сетевого взаимодействия компонентов системы.