v## Рекомендации по выбору операционной системы для решения Астарта-Антифрод

Параметры аппаратного окружения (сервера) для решения Астарта-Антифрод

Соберите сервер:

• современный процессор уровня core i3-10100 4-Core и выше
  
• RAM 16Gb
  
• HDD/SSD 200Gb
  
• допускается виртуальный сервер

Пример сервера (48 т.р.) смотрите по ссылке:
Список комплектации

Операционная система и дополнительное программное обеспечение

Необходимый набор ПО ViPNet Client 4U for Linux (12 т.р.) смотрите по ссылке:
Набор установки VIPNet
ПО ViPNet Client поставляет ООО “Бастион” www.bastion-tech.ru
Ответственный менеджер: Наталья, Бастион (контактная информация предоствляется по запросу на email).

Работа ПАК “Астарта” допускается только на двух платформах:

1. ОС Debian 11 (не допускается v10, v12)
   
2. ОС Astra Linux SE v1.7 редакция “Смоленск” (не допускается v1.6)
   
3. (-)ОС Astra Linux SE v1.7 редакция “Воронеж” (не рассматривается, т.к. официально не поддерживается VipNet)

Обе перечисленные платформы совместимы с ПО ViPNet Client 4U for Linux (*) и c ПО КВр от ГРЧЦ.

Дистрибутив для установки ОС Debian 11 находится по ссылке:
Debian 11

При установке ОС Debian и ОС Astra Linux выключить все компоненты (в т.ч. GUI), кроме:

• SSH server (SSH сервер),
  
• standard system utilites (стандартные системный утилиты).

Инструкцию по установке ОС и добавлении пользователя ‘astarta’ см. здесь:
Инструкция по установке ОС

Для установки и настройки ПО VipNet Client 4U for Linux не требуется GUI на вашем сервере, Бастиону достаточно доступа по ssh.
Для установки и настройки ПО VipNet Personal Firewall компания Бастион попросит установить GUI и предоставить ей доступ по VNC (т.е. не ограничится ssh).
Обращаем внимание, что наличие Personal Firewall на сервере не требует: ни Астарта, ни ГРЧЦ, ни Бастион.
Практический смысл установки Personal Firewall при отсутствии специалиста, который будет его администрировать, нам не понятен.
При обнаружении на вашем сервере GUI, мы не откажется от продолжения работ по запуску УВр,
но обращаем ваше внимание, что концепция работы сервисов 24x7 на Linux серверах противоречит установки на них GUI.

Просим предоставить доступ к серверу по технологии ssh сотрудникам ООО “Астарта”,
для этого отправьте нам ‘белый’ ip адрес и порт, ssh user и password для подключения.
Пользователь (рекомендуется назвать astarta) должен быть добавлен в группу sudo (см. инструкцию на 3 строки выше).

Внимание: пользователь astarta (имя не принципиально) должен быть добавлен строго по нашей инстуркции,
иначе наша система автоматической установки ПО не сможет выполнить свою функцию.

Список наших ip-адресов для фильтрации доступа предоствляется по запросу на email.
Обязательно установите фильтрацию по ip адресам.

(*) В договоре с ООО “Бастион” на поставку ПО ViPNet Client 4U for Linux будут указаны следующие операционные системы, на которых гарантируется работа ViPNet:

• Astra Linux Special Edition “Смоленск”
  
• Debian 9.9
  
• прочие

Эти требования ООО “Бастион” ‘скопировал’ из документов, когда-то (видимо на начальном этапе сертификации)
составленных производителем VipNet, компанией Инфотекс.

При этом, ПО ViPNet Client успешно работает как на новом Astra Linux SE “Смоленск” 1.7, так и на новом Debian 11.
ООО “Бастион”, если его попросить, соглашается устанавливать ПО ViPNet Client на новый Debian 11,
но при этом вынужден снимать гарантию, т.к. юридически Debian 11 не прописан в документах Инфотекса о сертификации.

Что примечательно, ООО “Бастион” без снятия гарантии ставит ПО ViPNet Client на новую ОС Астра Линукс SE “Смоленск” 1.7,
только лишь потому, что Инфотекс забыл указать номер версии Astra Linux в своих сертификационных документах.
На официальный запрос в Инфотекс, с какой версией (число) совместим VipNet Client, они отвечают - ‘с любой’.

То есть получается в итоге такой нонсенс - ПО VipNet Client совместимо с любыми версиями ОС Астра Линукс SE “Смоленск”,
в том числе с теми, которые будут выпущены позже, только лишь потому, что в документах о сертификации не указали номер версии.
А совместимость с Debian ограничена 9.9, потому что номер версии указать не забыли.

Debian 9.9 - устаревшая ОС, которую не всегда удаётся поставить на новые сервера (из-за устаревших драйверов).
Для работы УВр на Вашем сервере используется ПО КВр от ГРЧЦ, которое имеет гораздо большее значение, чем VipNet Client.
Это ПО тестируется ГРЧЦ на версии Debian 11, а не на старой Debian 9.9.
По совокупности этих причин мы не работаем с устаревшей ОС Debian 9.9, а используем ОС Debian 11.

В итоге, у Вас остаётся такой выбор:

1. если есть желание соблюсти формальности и иметь гарантию (непонятно, какой в ней практический толк),
   тогда следует установить ‘свежий’ ОС Astra Linux SE “Смоленск” 1.7,
   потому что в сертификационных требованиях забыли указать номер версии
   и вы можете использовать любую версию (номер), в том числе выпущенную позже сертификации.
   Стоимость ОС Astra Linux SE “Смоленск” 1.7 составляет около 21 т.р.
   Пример предложения от дилеров

2. если есть желание использовать Debian, тогда следует установить ‘свежий’ ОС Debian 11,
   согласившись с отказом от гарантии на ПО VipNet от ООО “Бастион”.
   ОС Debian 11 распространяется без оплаты.

Со своей стороны, мы, ООО “Астарта”, понимая риски оператора с выбором ОС, гарантируем,
что переустановим и повторно настроим вам программное обеспечение (кроме VipNet)
в течение года, без дополнительной оплаты, в случае, если появится потребность сменить ОС позже.