Материалы

Защищенная доставка приложений с учетом требований российского технического регулирования

Дата: . Категория: Терминальные технологии

На конференции Citrix Virtualization Conference (CVC), которая состоится 5 апреля в Москве, компании Citrix Systems,  «С-Терра СиЭсПи», Aladdin и ТОНК представят решение, обеспечивающее защищенный доступ на канальном уровне к Citrix XenApp

31 марта 2010 г., Москва – В этом году основной темой конференции Citrix Virtualization Conference (CVC) (http://www.citrixnews.ru), аудитория которой насчитывает около 700 специалистов, названа виртуализация рабочих станций как одно из стратегических направлений развития глобального рынка виртуализации. На конференции будет продемонстрировано новое решение от компаний Citrix Systems (http://www.citrixnews.ru/),  «С-Терра СиЭсПи» (http://www.s-terra.com/), Aladdin (http://www.aladdin.ru/) и ТОНК (http://www.tonk.ru/). Решение призвано защитить виртуальные рабочие места при работе с Citrix XenApp.

 Традиционное развертывание приложений в распределенных организациях предполагает обновление и поддержку актуальности приложений на сотнях и тысячах клиентских устройств. Этот процесс является слишком небезопасным, сложным и дорогим. Эффективность и защищенность ИТ-инфраструктуры, а также удобство работы пользователей уменьшается при растущих затратах на техническую поддержку.

 Citrix XenApp обеспечивает виртуализацию приложений с оптимальной производительностью и гибкими возможностями доставки на любое клиентское устройство. Используя Citrix XenApp, организации с территориально распределенной структурой могут централизовать приложения и данные в защищенных ЦОД, снизив издержки на управление и поддержку, обеспечивая быструю и надежную работу.

Однако сегодня предъявляются все более высокие требования к безопасности решений виртуализации, особенно при их использовании на государственных предприятиях, а также в организациях, которым необходимо обеспечить защиту персональных данных. В таких случаях необходимы строгая аутентификация при доступе и защита канала передачи данных с помощью российских национальных стандартов криптографии (ГОСТ).

 Впервые реализация такого решения будет представлена на конференции Citrix Virtualization Conference. Демонстрационный стенд построен с использованием тонких клиентов российского лидера по производству тонких клиентов и терминальных систем – Группы Компаний ТОНК. В описываемом решении используются тонкие клиенты ТОНК 1211 (http://www.tonk.ru/shop/tonk/42) и ТОНК 1411 (http://www.tonk.ru/shop/tonk/51) с предустановленной Microsoft Windows Embedded Standard (WinXPe).

 Строгая двухфакторная аутентификация и хранение ключевого материала клиента обеспечены ключом eToken от компании Aladdin. Для защиты соединения применяются продукты компании «С-Терра СиЭсПи» – шлюз CSP VPN Gate и CSP VPN Client. Эти решения защищают передаваемые данные с использованием протокола IPsec. Таким образом осуществляется защищенная доставка приложений через VPN-соединение, поэтому непринципиально, по каким каналам выполняется взаимодействие (LAN, WLAN, Wi-Fi, 3G и т.п.), и где находится клиент -  внутри корпоративной сети или вне ее.

 Уникальность решения состоит в том, что при двухфакторной аутентификации и VPN-защите соединения используются продукты на базе национальных криптоалгоритмов. Поэтому терминальный доступ с защищенным каналом позволяет работать с конфиденциальными данными и  делает невозможным их компрометацию (прослушивание, перехват или изъятие). Следует отметить, что пользователь проходит двухфакторную аутентификацию и устанавливает защищенное соединение до доставки приложений.

 «Мы были рады предоставить свои терминалы для демонстрации уникального совместного продукта на конференции Citrix, – прокомментировал Михаил Ушаков, генеральный директор Группы компаний ТОНК. –   Сегодня виртуализация рабочих станций пользователей на основе Citrix XenApp – это глобальное решение, позволяющее обеспечить доставку рабочих станций как услуги в любую точку мира, при этом значительно уменьшая TCO рабочих мест. Учитывая широкое распространение Citrix XenApp и простоту интеграции с ним, наш новый продукт открывает широкие возможности для рынка».

 Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи», отметил: «Многим организациям  – от органов государственной власти или финансово-кредитных компаний до обычных медицинских центров – приходится иметь дело с различными видами конфиденциальных данных, например, ПДн. Поэтому их необходимо защитить в соответствии с требованиями российского законодательства. Мы надеемся, что эти организации по достоинству оценят все возможности нашего совместного решения, предоставляющего «легкость» терминального клиента в сочетании со строгой аутентификацией и возможностью защиты канала передачи любого типа трафика, даже голосового».