Наши партнеры

Информационная безопасность при терминальном доступе

Терминальный доступ – способ организации доступа к информационной системе, в котором вычислительные ресурсы находятся на удаленном сервере, а пользователь получает доступ к нему, используя тонкий клиент, то есть оконечное оборудование используется только для ввода-вывода информации.

Применение терминальных решений позволяет получить ряд преимуществ:

  • при использовании тонких клиентов эксплуатационные и капитальные затраты снижаются в несколько раз, по сравнению с использованием персональных компьютеров, также для увеличения производительности сети необходимо обновить всего несколько хост-машин (серверов), а не все рабочие станции, так как терминалы не несут вычислительной мощности, а лишь являются средством доступа к серверу;
  • повышение отказоустойчивости, так как десятки процессов, запущенных пользователями, выполняются на одной хост-машине (сервере), что позволяет использовать RAID механизмы и централизованное резервирование.
  • увеличение уровня информационной безопасности, в силу доступности пользователям доступны к использованию только разрешенные администратором приложения, имеется возможность запрета использования внешних устройств. Добавление нового пользователя занимает считанные минуты, а администрирование большого количества рабочих станций занимает меньше времени системного администратора.

Кроме того, применение терминальных решений значительно уменьшает объем работ по защите информации от несанкционированного доступа, так как отсутствует необходимость устанавливать СЗИ на клиентские машины. Примером может служить использование сертифицированного средства защиты он несанкционированного доступа «Secret». Данное программное обеспечение устанавливается на хост-машине (сервере) и позволяет пользователям проходить авторизацию при включении тонкого клиента, в том числе при использовании аппаратных средств идентификации.

В случае, если клиентские станции располагаются удаленно (за границами контролируемой зоны), необходимо защищать соединение между клиентским оборудованием и хост-машиной. Для этого применяется защищенное - соединение на базе сертифицированного криптографического средства от компании «Криптоком» – «МагПро КриптоТунель». Данный программный комплекс полностью удовлетворяет требованиям законодательства РФ к техническим средствам защиты персональных данных и закону «Об электронной подписи», позволяет  аутентифицировать удаленный сервер, что защищает от атак типа «Man in the middle» и  аутентифицировать подключаемого клиента на сервере, защищая тем самым ресурсы сервера от несанкционированного доступа. Весь трафик между клиентом и сервером шифруется, что обеспечивает конфиденциальность обмена данными.