Logo
Guard - Inform
Логин:
Пароль:
Забыли свой пароль?
Регистрация
  Войти      Регистрация
 
 

Предоставление шифрованных каналов связи



Среда построения доверенного сеанса

СПДС Пост

Угрозы в системах удаленного доступа

Задачи организации удаленного доступа пользователей весьма актуальна как для государственных, так и для коммерческих организаций. Однако это настоящая головная боль для администратора безопасности, ведь вне контролируемой зоны все угрозы «человеческого фактора» многократно возрастают, появляются новые угрозы: заражение используемой для доступа среды вирусами и троянами, транзитная атака через незащищенную среду пользователя, использование или похищение оборудования пользователя, перехват трафика и атака "человек посередине".

Решение

Указанные угрозы можно решить используя технологию построения доверенного сеанса, реализованную в продукте СПДС «ПОСТ» входящем в линейку средств сетевой безопасности S-Terra. Пользователь получает специальный загрузочный носитель, на котором находится эталон среды функционирования: операционная система, VPN клиент и целевые приложения (например, клиент удаленного доступа или web-браузер). При этом эталон среды функционирования находится в защищенной области памяти и недоступен для редактирования пользователю, что делает неактуальной угрозу заражения вирусом. VPN клиент обеспечивает защиту обмена данными с корпоративными ресурсами, передача открытого трафика запрещается. Пользователь получает доступ к строго целевому приложению, доступ к операционной системе или посторонним приложениям для него исключен, командная консоль операционной системы и посторонние приложения изъяты из среды функционирования. Для запуска среды функционирования пользователю требуется знать персональный пароль.

При этом к компьютеру, выступающему в качестве рабочего места пользователя не предъявляются требования защищенности: он может быть заражен вредоносным ПО, доступен по сети для хакеров - все равно будет организована безопасная среда.

Применение

Сертифицированный продукт СПДС «ПОСТ» специально создан для обеспечения безопасного доступа удаленных пользователей и идеально решает эту задачу. Крайне удобным оказалось применение продукта для обеспечения безопасности бездисковых станций, позволяя выполнить требования к безопасности АС и ИСПДн существенно дешевле, чем при использовании традиционных средств защиты информации.

Наиболее очевидными можно назвать следующие случаи применения продукта:
  • доступ бухгалтеров к центральному терминальному серверу предприятия с единой базой персональных данных, в т.ч. из различных филиалов и личных домашних компьютеров;
  • работы приложений клиент-банк;
  • защиту медицинских информационных систем.

© ООО Гвард-Информ 2002-2017
г.Тула, пр-т Ленина, д.46, оф.407
тел. (4872) 36-13-00, info@ginf.ru
Директор в Twitter Директор в Facebook