ViPNet Terminal
Общие сведения
Основной проблемой при решении задачи обеспечения защиты конфиденциальной информации в любой организации в настоящее время является проблема внутреннего нарушителя, часто называемая проблемой «инсайдера». Действительно, ни один даже самый надежный криптошлюз или межсетевой экран не могут обеспечить защиту от кражи важной информации недобросовестным сотрудником со своего рабочего компьютера в локальной сети организации. Попытки реализовать защиту от такого нарушителя путем установки на компьютер разнообразных средств защиты от несанкционированного доступа, таких как электронные замки и программного обеспечения DLP (data leak prevention) предотвращения утечек данных, приводят к необходимости осуществления сложных настроек, разрешению разнообразных конфликтов на уровне операционной системы и прикладного ПО и, как следствие, большим затрат на обслуживание подобных решений.
Альтернативой этим решениям является концепция «тонкого клиента» - терминала, через который пользователь получает доступ к терминальному серверу и определенному набору приложений, перечень которого может быть жестко зафиксирован в зависимости от выполняемых пользователем функций. При этом возможность сохранять данные на отчуждаемые носители (флэшки, подключаемые жесткие диски) через терминал полностью определяется централизованными настройками терминального сервера и никак не зависит от действий пользователя и, что самое важное, от терминала и его программного обеспечения. Такая особенность терминального решения позволяет гарантировать 100% защиту от утечек важной информации из корпоративной сети.
Компания ОАО «ИнфоТеКС» разработала и представляет Вашему вниманию новый продукт в линейке средств защиты информации ViPNet - программно-аппаратный комплекс ViPNet Terminal.
ViPNet Terminal - это миниатюрный компьютер - терминальный клиент с адаптированной ОС Linux и ПО ViPNet, размером 115х115х35 мм и весом 500 грамм, который может быть установлен на любой современный VESA-совместимый монитор. К ViPNet Terminal необходимо лишь подключить стандартную USB/PS2-клавиатуру и мышь, и включить ViPNet Terminal в компьютерную сеть.
ViPNet Terminal предназначен для организации полноценного защищенного рабочего места пользователя, путем установления зашифрованной сессии с терминальными серверами Microsoft Windows Server 2003/2008 по протоколу RDP. ViPNet Terminal поддерживает работу с DHCP и обеспечивает прозрачную авторизацию по учетным записям пользователей в Active Directory с использованием логина и пароля или электронных ключей - USB-токенов.
Внешний вид ViPNet Terminal 1.0
Преимущества ViPNet Terminal
- ViPNet Terminal создан на аппаратной платформе, хорошо защищенной от механических повреждений (отсутствуют вентилятор и жесткий диск), обладает малыми размерами и весом, отличается низким потреблением электроэнергии (15 Вт) и устойчив к сбоям электропитания.
- перечень прикладного программного обеспечения, доступного пользователю для работы, контролируется администратором терминального сервера. Пользователь не может самостоятельно устанавливать и удалять какое-либо программное обеспечение, сохранять данные на USB-флэшки.
- ViPNet Terminal не производит хранение и обработку данных, а лишь осуществляет их отображение на экране монитора в терминальной сессии.
- ViPNet Terminal как и ViPNet Client является персональным сетевым экраном и шифратором IP-трафика по ГОСТ 28147-89, поэтому он защищен от сетевых атак и вмешательства в терминальную сессию пользователя с целью перехвата логина и пароля пользователя или навязывания ложных терминальных серверов. Обновление ключей шифрования может осуществляться локально или удаленно через ПО ViPNet Adminstrator.
- ViPNet Terminal позволяет использовать все преимущества VPN-технологии ViPNet по организации удаленного защищенного доступа к терминальным серверам через любые доступные каналы связи.
- Производительность аппаратной платформы ViPNet Terminal никак не влияет на возможность запуска тех или иных приложений - все определяется лишь производительность терминального сервера, поэтому эффективное время эксплуатации ViPNet Terminal без необходимости апгрейда рабочего места пользователя может составлять 5-7 лет, а не 2-3 года, как в случае с обычной рабочей станцией.
Сценарии применения
Для организации зашифрованных терминальных сессий ViPNet Terminal использует не встроенные механизмы ОС Windows или Linux, а VPN-технологию ViPNet. По этой причине перед терминальным сервером Windows должен быть установлен любой из программно-аппаратных криптошлюзов ViPNet Coordinator HW, либо непосредственно на терминальный сервер должно быть установлено ПО ViPNet Coordinator. При этом может быть реализовано множество сценариев организации защищенного рабочего места пользователя:
- создание защищенных удаленных офисов, филиалов, с использованием инфраструктуры центрального офиса;
- организация защищенных точечных подключений к инфраструктуре компании без значительных капиталовложений;
- организация защищенных публичных точек доступа (инфоматов) к ресурсам учреждений для сдачи отчетности, работы с ПДн;
- организация рабочих мест банковских служащих, сотрудников кадровых служб и бухгалтерии, работающих с конфиденциальной информацией и ПДн.
Пример использования ViPNet Terminal.
Сертификация
В настоящее время ведутся работы по сертификации программно-аппаратного комплекса ViPNet Terminal в ФСБ России по требованиям к СКЗИ уровня КС3.