Обзор решений
В условиях сложившейся эпидемиологической обстановки вопрос организации защищенного удаленного доступа стоит «ребром». Возможно ли перевести сотрудников на «удаленку» максимально быстро?
Наш ответ: да
Данную задачу можно решить с помощью решений ведущих производителей, предоставляющих продукты для организации защищенного доступа к корпоративным информационным ресурсам.
В сегодняшнем обзоре мы разберем продукты российской компании
«С-Терра СиЭсПи»:
- «С-Терра Шлюз» - шлюз криптографической защиты информации. Устанавливается в головном офисе и обеспечивает подключения удаленных пользователей. Исполнение может быть виртуальное или в виде программно-аппаратного комплекса.
- «С-Терра Клиент» - VPN-клиент, устанавливаемый на рабочие места удаленных сотрудников. Пользователи могут использовать любые варианты подключения: Ethernet, Wi-Fi, LTE. Важно отметить, что конфигурация клиента позволяет блокировать локальные подключения при установленном VPN-соединении.
Рис .1. Пример реализации
Основные преимущества продуктов С-Терра
- Шифрование и имитозащита передаваемого трафика с использованием современных отечественных криптографических алгоритмов.
- Легкая интеграция в существующую инфраструктуру.
- Поддержка инфраструктуры открытых ключей PKI.
- Поддержка сценариев с резервированием.
Что еще важно предусмотреть?
- Установке обновлений безопасности операционных систем.
- Наличии антивирусного ПО, установленного на АРМ удаленных сотрудников, ресурсах ЦОД.
- Контроле за съемными носителями на удаленных АРМ.
- Выполненной сегментации сети, сформированной политики разграничения доступа.
- Использовании средств двухфакторной аутентификации.
- Непрекращающемся мониторинге и своевременном реагировании на возникающие инциденты.
