Задачи организации удаленного доступа пользователей весьма актуальна как для государственных, так и для коммерческих организаций. Однако это настоящая головная боль для администратора безопасности, ведь вне контролируемой зоны все угрозы «человеческого фактора» многократно возрастают, появляются новые угрозы: заражение используемой для доступа среды вирусами и троянами, транзитная атака через незащищенную среду пользователя, использование или похищение оборудования пользователя, перехват трафика и атака "человек посередине".

Средства построения среды доверенного сеанса являются интересным, но пока не очень распространенным решением проблемы.

Пользователь получает специальный загрузочный носитель, на котором находится эталон среды функционирования: операционная система, VPN клиент и целевые приложения (например, клиент удаленного доступа или web-браузер). При этом эталон среды функционирования находится в защищенной области памяти и недоступен для редактирования пользователю, что делает неактуальной угрозу заражения вирусом. VPN клиент обеспечивает защиту обмена данными с корпоративными ресурсами, передача открытого трафика запрещается. Пользователь получает доступ к строго целевому приложению, доступ к операционной системе или посторонним приложениям для него исключен, командная консоль операционной системы и посторонние приложения изъяты из среды функционирования. Для запуска среды функционирования пользователю требуется знать персональный пароль.

Чтобы использовать такое решение потребуется чтобы на границе корпоративной сети были установлены средства шифрования каналов связи, с которыми будет взаимодействовать средство построения доверенного сеанса.

Ниже вы можете видеть продукты этого класса, а для получения консультации и индивидуального подбора решений просьба отправить письмо на ящик на info@ginf.ru