Аутком
Безопасное подключение мобильных компьютеров через сеть Интернет к корпоративной вычислительной сети
Проекты | Мобильный офис

Безопасное подключение мобильных компьютеров через сеть Интернет к корпоративной вычислительной сети

Защищённый доступ в корпоративную сеть через  Интернет с помощью ноутбука интересен для руководителей, либо сотрудников, которым требуется доступ к актуальной корпоративной информации 24 часа в сутки из территориально удалённых от офиса мест. Например, из личного автомобиля, офиса партнёров, на деловой встрече, в командировке и т.п.

Решение основано на использовании OutCom VPN сервер и позволяет в качестве канала связи использовать любые современные технологии, включая мобильную связь (GSM/CDMA2000), WiFi и т.п.

Обеспечивается полноценная работа удалённого пользователя с ресурсами корпоративной вычислительной сети. 

 

 

Обеспечивается доступ к:

  • Папкам и файлам
  • Принтерам
  • Электронной почте
  • Бизнес-приложениям (например к 1С Бухгалтерии)
  • Терминальному серверу
  • др.

В качестве канала передачи данных используется либо стационарный (выделенная линия, телефонный канал, Ethernet), либо мобильный (CDMA2002, GPRS) канал данных. Подключение выполняется с использованием технологии IPSEC, т.е. весь трафик между компьютером и корпоративной вычислительной сетью шифруется устойчивыми к несанкционированному доступу криптографическими алгоритмами. Подключение незаметно для пользователя и не требует специальных знаний и навыков работы.

Описание проблемы

В современном бизнесе трудно переоценить важность своевременного доступа к информации. Современному руководителю зачастую необходимо в сжатые сроки принимать важные для бизнеса решения. Например, находясь на деловой встрече, либо в командировке. При этом для выбора правильных решений жизненно важно иметь объективную, верную информацию, с которой ежедневно работает компания.

 Термины и определения

КС, ЛВС – компьютерная сеть.

ИТ-инфраструктура - комплекс аппаратного и программного обеспечения, позволяющего осуществлять деятельность Предприятия с использованием ЛВС, осуществлять наиболее оптимальное для Предприятия использование сети Интернет, а также осуществлять защиту ЛВС от вредных последствий, возникающих при доступе в сеть Интернет.

ИС – информационная система.

НСД – несанкционированный доступ (к информации)

Криптошлюз – программно-аппаратный комплекс обеспечивающий «прозрачное» шифрование сетевых информационных потоков между территориально-удалёнными офисами

Удалённый пользователь – сотрудник предприятия, оснащённый компьютером и находящийся территориально удалённо от офиса.

Требования бизнеса

  • Наличие доступа, к корпоративной информации находясь вне главного офиса:
    • На деловой встрече
    • Из дома
    • В командировке
  • Наличие удалённого доступа к следующим данным:
    • Корпоративная  информационная система
    • Корпоративные базы данных
    • Корпоративная электронная почта
    • Др.
  • Конфиденциальность информации передаваемой между офисом и удалённым пользователем

Наличие доступа, к корпоративной информации находясь вне главного офиса:


Цели внедрения

  • Сокращение транзакционных издержек связанных с территориальной удалённостью руководителей/специалистов
  • Обеспечение для удалённого пользователя простого доступа к общим корпоративным базам данных
    • Обеспечение простого доступа к корпоративным данным
  • Обеспечение простого доступа к корпоративной электронной почте, Календарю, Адресной книге и т.п.

Сокращение транзакционных издержек связанных с территориальной удалённостью руководителей/специалистов

Состав

Криптошлюз
Криптошлюз представляет собой обычный персональный компьютер/сервер с двумя сетевыми платами и специализированным программным обеспечением. Одной сетевой платой криптошлюз  подключается к локальной вычислительной сети, другой к сети Интернет.

Удалённое рабочее место
В качестве компьютера удалённый пользователь использует обычный мобильный компьютер с операционной системой MS Windows, установленным пакетом MS Office и специализированным программным обеспечением для организации виртуальных туннелей. В качестве канала передачи данных используется:

  • Выделенная линия (например, ADSL)
  • Коммутируемая линия (обычный телефон)
  • Мобильный канал CDMA 2002/GPRS (мобильный телефон)

Описание решения
Криптошлюз в штатном режиме работы ожидает входящих соединений из сети Интернет. Удалённый пользователь инициирует установление соединения. Криптошлюз получает реквизиты и проверяет подлинность удалённого пользователя, используя криптографические алгоритмы. После успешного прохождения проверки криптошлюз устанавливает виртуальный туннель между ЛВС главного офиса и компьютером удалённого пользователя. Все передаваемые через туннель данные шифруются стойкими к НСД криптографическими алгоритмами шифрования. При этом у удалённого пользователя имеются такие же возможности доступа к информации, что у него создаётся полное «ощущение», как будто он работает в ЛВС.

Платформа
Виртуальные туннели организовываются на основе открытых протоколов IETF IPSEC, ISAKMP. Решение основано на продуктах, имеющих открытую лицензию GPL позволяющую использовать криптошлюз без лицензионных отчислений. Указанное программное обеспечение распространяется с открытым для общего доступа  кодом, что гарантирует отсутствие программных закладок, позволяющих третьим лицам осуществлять НСД к защищаемой информации. Используемые для криптошлюза операционные системы - FreeBSD, Linux.