ФОРС использует VPN нового поколения

«ФОРС – Центр разработки» объявляет, что в Лаборатории решений компании проведено тестирование сервера безопасности SafeEnterprise iGate, впервые представленного на российском рынке партнёром ФОРС компанией Rainbow Technologies.

Целью испытания было определить, насколько удобна и эффективна огранизация защищенного доступа к информационным ресурсам системы «Электронный архив документов» (ЭЛАД) при использовании VPX-туннеля – нового поколения виртуальных частных сетей (VPN), построенного на основе протокола SSL. При этом строгая двухфакторная аутентификация и защищенность SSL (Secure Socket Layer) соединения обеспечивалась SafeEnterprise iGate. 
 
Испытания продемонстрировали, что при помощи данной технологии обеспечивается надежная защита доступа к серверам приложений и базам данных в сетях общего пользования. Причем затраты на организацию защищенного соединения через SafeEnterprise iGate сопоставимы с расходами на организацию традиционных сетей VPN. Сервер безопасности SafeEnterprise iGate удобен в использовании и не требует особых навыков при эксплуатации. Предусмотрена как традиционная аутентификация пользователя по имени и паролю, так и современная двухфакторная аутентификация с использованием персональных ключей iKey и хранимых в них цифровых сертификатов. Таким образом, при минимальных затратах усилий на освоение, конфигурирование в конкретной вычислительной среде и последующее администрирование, сервер обеспечивает надежную защиту данных как для клиент-серверных, так и Web-приложений. 
 
Ростислав Рыжков, директор по информационной безопасности «ФОРС-Центр разработки», отмечает: “Тестируемые устройства продемонстрировали ряд возможностей, несомненно востребованных рынком. Совершенно ясно, что наряду с ЭЛАД, на котором тестировался сервер, iGate может использоваться в качестве средства дополнительной защиты любых решений, поставляемых ФОРС – мы надеемся, наши потенциальные заказчики это по достоинству оценят». 
 
SafeEnterprise iGate легок в управлении и успешно функционирует как в клиент-серверной, так и трехуровневой (клиент - сервер приложений - сервер баз данных) конфигурации системы ЭЛАД. На рабочем месте пользователя не требуется устанавливать дополнительное клиентское ПО, что необходимо при организации традиционных VPN. Для аутентификации пользователя были с одинаковым успехом использованы цифровые сертификаты стандарта х.509, выданные удостоверяющими центрами - Microsoft CA и Oracle Application Server CA. 
 
Установка правил доступа и управление защищаемыми информационными ресурсами производится в удаленном режиме через портальную страницу, генерируемую iGate. SafeEnterprise iGate также осуществляет и все операции по кодированию/декодированию трафика, освобождая от этого рабочие компьютеры информационной системы. В результате удается избежать основной проблемы, сопровождающей построение VPN/VPX сетей - существенного замедления времени отклика системы из-за отвлечения ее вычислительной мощности на кодирование трафика. 
 
Как отметила Ирина Момчилович, коммерческий директор Rainbow Technologies: «Результаты тестирования, полученные специалистами Лаборатории ФОРС, ещё раз подтвердили превосходные технические характеристики iGate, простоту и удобство его настройки, управления и эксплуатации. С помощью этого продукта любое предприятие может легко организовать разграничение доступа клиентов, партнёров или сотрудников к своим информационным ресурсам, предотвращая «фишинг» за счет надёжного хранения персональных данных клиента и защиты серверов от злоумышленников».