Компании сообщаютНовости компаний

ФОРС использует VPN нового поколения

| 31.05.2010
Целью испытания было определить, насколько удобна и эффективна огранизация защищенного доступа  к информационным ресурсам системы «Электронный архив документов» (ЭЛАД) при использовании VPX-туннеля – нового поколения виртуальных частных сетей (VPN), построенного на основе протокола  SSL. При этом строгая двухфакторная аутентификация и защищенность SSL (Secure Socket Layer) соединения обеспечивалась SafeEnterprise iGate.<br /><br />
<br /><br />
Испытания продемонстрировали, что при помощи данной технологии обеспечивается надежная защита доступа к серверам приложений и базам данных в сетях общего пользования. Причем затраты на организацию защищенного соединения через  SafeEnterprise iGate сопоставимы с расходами на организацию традиционных сетей VPN. Сервер безопасности SafeEnterprise iGate удобен в использовании и не требует особых навыков при эксплуатации. Предусмотрена как традиционная аутентификация пользователя по имени и паролю, так и современная двухфакторная аутентификация с использованием персональных ключей iKey и хранимых в них цифровых сертификатов. Таким образом, при минимальных затратах усилий на освоение, конфигурирование в конкретной вычислительной среде и последующее  администрирование,  сервер обеспечивает  надежную защиту данных как для клиент-серверных,  так и  Web-приложений. <br /><br />
<br /><br />
Ростислав Рыжков, директор по информационной безопасности «ФОРС-Центр разработки», отмечает: “Тестируемые устройства продемонстрировали ряд возможностей, несомненно востребованных рынком. Совершенно ясно, что наряду с ЭЛАД, на котором тестировался сервер,  iGate может использоваться в качестве средства дополнительной защиты любых решений, поставляемых ФОРС – мы надеемся, наши потенциальные заказчики это по достоинству оценят».<br /><br />
<br /><br />
SafeEnterprise iGate легок в управлении и успешно функционирует  как в клиент-серверной, так и трехуровневой (клиент - сервер приложений - сервер баз данных) конфигурации системы ЭЛАД. На рабочем месте пользователя не требуется устанавливать  дополнительное клиентское ПО, что необходимо при организации традиционных VPN.  Для аутентификации пользователя были с одинаковым успехом использованы  цифровые сертификаты стандарта х.509, выданные  удостоверяющими центрами - Microsoft CA и Oracle Application Server CA. <br /><br />
<br /><br />
Установка правил доступа и управление защищаемыми информационными ресурсами производится в удаленном режиме через портальную страницу, генерируемую iGate. SafeEnterprise iGate также осуществляет и все операции по кодированию/декодированию трафика, освобождая от этого рабочие компьютеры информационной системы. В результате удается избежать основной проблемы, сопровождающей построение VPN/VPX сетей - существенного замедления времени отклика системы из-за отвлечения ее вычислительной мощности на кодирование трафика. <br /><br />
<br /><br />
Как отметила Ирина Момчилович, коммерческий директор Rainbow Technologies: «Результаты тестирования, полученные специалистами Лаборатории ФОРС, ещё раз подтвердили  превосходные технические характеристики iGate, простоту и удобство его настройки, управления и эксплуатации. С помощью этого продукта любое предприятие может легко организовать разграничение доступа клиентов, партнёров или сотрудников к своим информационным ресурсам, предотвращая «фишинг» за счет надёжного хранения персональных данных клиента и защиты серверов от злоумышленников».