Централизованная работа и удаленный доступ

На современном этапе очень важным элементом деятельности любой компании является владение информацией и защита ее от посягательств. Право на обладание информацией и ее безопасность – залог эффективного функционирования фирмы, а ее утечка может привести к осложнениям в работе или даже к краху предприятия.

Из этого можно сделать вывод, что защита информационного потенциала и минимизация рисков утери информации – это важнейшее обстоятельство, характеризующее деятельность предприятия.

Для эффективной защиты информации мы предлагаем воспользоваться удаленным сервером. Это виртуальный сервер, работающий на платформе Windows Server 2008 R2 и имеющий терминальный и файловый сервера. На сервере располагаются программы, благодаря которым вы можете руководить бизнесом независимо от вашего местоположения.

Виртуальный сервер удаленного доступа расположен в специальном датацентре, работает бесперебойно на специальной аппаратуре по графику 24/7.

Для защиты информации клиенты виртуального сервера используют такие средства:

  1. законодательные, которые предусматривают возможность работы виртуального сервера в стране, где действует либеральное законодательство;

  2. организационные, которые заключаются в возможности задействовать в работе ИТ-специалистов, находящихся на достаточно большом расстоянии от места функционирования фирм, поэтому какая-либо предвзятость в вопросах сохранения информацией или возможность неправомерной передачи данных отсутствует;

  3. применение новейшего оборудования с возможностью аппаратного кодирования;

  4. шифрование на уровне программного обеспечения, кодировка дисков с информацией и трафиков.

Такой комплекс средств предусматривает полную защищенность информации при небольших затратах.

Самым важным вопросом при использовании сервера с удаленным доступом является сохранность информации во время их прохождения от пользователя к серверу. Для решения этой задачи можно предложить несколько вариантов.

Вариант 1. Прямой доступ к виртуальному серверу с использованием клиента удаленного рабочего стола.

Этот способ очень простой и не требует приобретения специального оборудования и программного обеспечения. Клиенты пользуются имеющимися в наличии компьютерами или мобильными аппаратами. Также следует иметь в своем расположении протокол удаленного рабочего стола RDP, разработанный компанией Citrix.

Преимущества данного варианта: возможность быстрого доступа на сервер с имеющегося устройства.

Негативные моменты: использование этого способа не может полностью обезопасить информацию от утечки. Особенно опасным является возможность попадания вредоносных программ и хакерских атак на виртуальный сервер, что может привести к нарушению системы защиты информации также других клиентов.

В этом случае необходимо применять дополнительные меры безопасности, а на уровне сервера при прямом доступе это сделать практически невозможно. Хотя клиент может самостоятельно закодировать информацию, направляемую на виртуальный сервер, используя 128-битовое или TLS кодирование.

В заключении отметим, что, несмотря на простоту и небольшую стоимость, использование данного варианта предусматривает очень слабую защиту данных, поэтому мы настоятельно рекомендуем не использовать метод клиента удаленного рабочего стола.

Вариант 2. VPN – виртуальная частная сеть

Технология этого метода заключаетсяв возможности построения определенного количества сетевых соединений сверху других компьютерных сетей (интернет).

При построении логической сети используем платформу OpenVPN, бесплатная версия которой - Open Source. Вы можете ею воспользоваться.

Технология VPN позволяет создать защищенное соединение – туннель – двух видов:

  • туннель точка-точка;

  • туннель сеть-сеть

Вариант 2.1. Туннель точка-точка на базе программного обеспечения OpenVPN

Этот метод применяется, если возникает необходимость подключить к виртуальному серверу одно рабочее место, причем этих мест может быть много, зависимо от региональной деятельности фирмы.

При подключении мы устанавливаем OpenVPN клиент и подготовительные настройки, в частности проводим описание конфигурационного файла с указанием всех данных. Клиенты должны иметь определенное количество сертификатов, предназначенных для шифрования информации, которая поступает на сервер, а также для идентификации пользователей.

Следует заметить, что в настоящее время существует возможность использования для клиент- OpenVPN операционных систем Windows, Linux, MacOS. Также OpenVPN может устанавливаться на смартфонах.

Для обеспечения защиты информации используется криптографическая библиотека библиотеку OpenSSL.

Очень важным, с нашей точки зрения, является возможность использовать с целью сохранения сертификатов для включения в сервер специфического электронного ключа – донгла. Донгл является носителем необходимых данных сертификата пользователя. К виртуальному серверу можно подключиться лишь при наличии подключенного донгла.

Сертификат клиента не только зашифрован, а также имеет пароль. Из этого следует, что вход на сервер имеет три уровня защиты:

  1. Доступ к электронному ключу – донглу и его подключение.

  2. Установка на донгле пароля и создание туннеля межу пользователем и виртуальным сервером.

  3. Использование пароля для вхождения в сервер.

Преимущества данного варианта: использование личных сертификатов клиентов, аппаратных ключей для входа, кодировка трафика между сервером и пользователем, межплатформенное решение.

Негативные моменты: предварительная настройка компьютерного оборудования, необходимость поддержки программного обеспечения OpenVPN.

Для служащих вашей фирмы, которые работают в общественных местах, мы рекомендуем именно этот вариант удаленного подключения к серверу.

Вариант 2.2 Туннель сеть-сеть на базе программного обеспечения OpenVPN.

Для небольших фирм самым приемлемым является этот вариант. Мы рекомендуем для доступа к виртуальному серверу использовать туннель сеть-сеть. Вам необходимо иметь оборудование типа SOHO или Linux маршрутизаторы и провести соответствующую настройку. Мы поможем вам при невысоких финансовых затратах получить определенный результат.

Негативные моменты: что для фирм с численностью работающих более 15 человек данное сетевое соединение недостаточно продуктивное и работоспособное, может не справиться при большой интенсивности прохождения информации. Серьезным недостатком является использование для шифрования сервера, а не специального оборудования.

Для небольших предприятий эти недостатки не представляют серьезной опасности, а позитивных моментов существует намного больше.

Преимущества данного варианта: дешевая стоимость, возможность задействовать оборудование заказчика (принтеры, хранилища, библиотеки), необходимость настройки единственного устройства, так как существует один канал между сервером и предприятием.

Вариант 2.3 Туннель на основе протокола IPSес.

Для подключения к виртуальному серверу можно использовать туннель сеть-сеть, построенный на базе протокола IPSEC. Наши специалисты при создании туннелей данного типа используют оборудование Juniper, Cisco. Оно позволяет учитывать всю необходимую информацию:

  • организовать работу в режиме туннеля или транспорта;

  • какую группу криптографического протокола Диффи-Хеллмана использовать;

  • создать одинаковые алгоритмы для кодирования (раскодирования) информации;

  • установить метод идентификации узла и период проведения переидентификации;

  • определить шифровальные контрольные суммы для проверки данных;

  • выбрать период, необходимый для изменения ключа.

Ввиду этого наши клиенты могут быть спокойны за сохранность своей информации, несмотря на скорость работы маршрутизатора.

При создании туннеля на основе IPSEC мы используем новейшее оборудование и передовые технологии. В частности, технология Cisco SSL VPN служит для кодирования данных при поступлении их на сервер с использованием протокола HTTPS – так называемая технология WebVPN.

В этом случае распознавание и логин реализовывается с помощью веб-браузера в соответствии с протоколом передачи гипертекста HTTP, на что впоследствии делается ссылка текстовым файлом - Cookies.

После распознавания клиент на определенной странице получает доступ к сетям SSL VPN. На этой странице имеется возможность использовать все имеющиеся ресурсы, например, программу клиент Java apple.

Мы видим, что построение сетевых туннелей на основе протокола IPSEC имеет очень много преимуществ.

Преимущества данного варианта:Новейшее высокотехнологическое оборудование, аппаратные модули кодирования, быстрота и надежность функционирования туннеля, полная сохранность информации на всех этапах работы – окупит полностью довольно высокие затраты на построение этой сети.

Негативные моменты: большоя стоимость построения туннеля.

Мы предлагаем воспользоваться этим вариантом тем фирмам, которые владеют финансовыми средствами, и защита информации на всех уровнях в сочетании с высокоэффективной работой является для них приоритетом.

С нетерпением ждем клиентов для организации им доступа на виртуальный сервер. Воспользуйтесь нашими услугами!  

Сделайте звонок прямо сейчас!

8 (495) 988-15-83
Заголовок
обязательные поля
Тема обращения
Сообщение
Спасибо, менеджер свяжется с вами в ближайшее время.
Яндекс.Метрика