22 июля 2015 г.

В добрый путь!

Вот и подошел к концу сложный, но такой интересный период в жизни многих ребят. Они прошли нелегкий путь через многочисленные курсовые работы, зачеты, экзамены и, наконец, стали квалифицированными специалистами и бакалаврами.



На протяжении последних недель в ИжГТУ и УдГУ проходили вручения дипломов. Традиционно компания НПО «Компьютер» проводила конкурс Выпускных квалификационных работ среди студентов технических специальностей. Лучшие работы определялись по следующим критериям:
  •  актуальность темы (научная новизна, практическая ценность);
  • чёткость постановки целей и задач;
  • масштаб решаемой в проекте задачи;
  • программные продукты (или технологии), используемые при выполнении работы;
  • глубина изучения предметной области;
  • апробация работы (участие в конкурсах, выставках, написание статей, внедрение на предприятии).
Представители нашей компании лично присутствовали на вручении дипломов, чтобы поздравить выпускников и подарить памятные подарки и грамоты победителям конкурса.


6 июля состоялось вручение на кафедре «Программное обеспечение», ИжГТУ.


8 июля прошло сразу два мероприятия – на Математическом факультете, УдГУ и факультете «Менеджмент и маркетинг», ИжГТУ.




20 июля состоялся долгожданный праздник для выпускников факультета «Информационных технологий и вычислительной техники».


Еще раз от всей души поздравляем победителей конкурса и всех выпускников этого года!

Желаем вам найти «дело всей жизни», дальнейших успехов и удачи во всем. И конечно же ждем вас в компании НПО «Компьютер» - job@npo-comp.ru.


А более подробный фотоотчет с мероприятий вы сможете найти в нашей группе Вконтакте.

14 июля 2015 г.

Обеспечение безопасного использования мобильных решений DIRECTUM

Информационная безопасность – насущный вопрос любой организации. И для внутренних сетей предприятий уже выработано много практик и подходов, однако обеспечение информационной безопасности при использовании мобильных решений вызывает множество вопросов. Во многом такая ситуация складывает потому, что эта область для российского рынка нова и мало изучена. 
В статье я предлагаю рассмотреть основные способы обеспечения информационной безопасности при использовании мобильных решений DIRECTUM.
 
Архитектура мобильных решений DIRECTUM представляет собой классическую клиент-серверную архитектуру. Клиентское приложение настроено на определенный адрес веб-сервиса NOMAD. Взаимодействие происходит по протоколу HTTP или HTTPS:




Так как взаимодействие внутри сети предприятия можно считать безопасной зоной, выделим следующие компоненты, для которых требуется обеспечить безопасность:
  • сервер-посредник между внутренней сетью предприятия и сетью Интернет;
  • канал связи;
  • устройство пользователя.

Безопасность сети предприятия

Обеспечение безопасности сети предприятия при публикации сервисов в интернет вызывает меньше всего вопросов, так как за время существования корпоративных веб-решений было выработано достаточно практик и рекомендаций. Публикация сервиса NOMAD ничем не отличается от публикации других веб-решений, например веб-доступа к системе DIRECTUM.
Наибольшей популярностью пользуется DMZ (англ. Demilitarized Zone; демилитаризованная зона, ДМЗ) – технология обеспечения защиты серверов, пересекающих периметр. Расскажем о применении этой технологии в следующей статье.

Безопасность передачи данных

Приложения могут взаимодействовать с сервисом по протоколу HTTP, который представляет собой открытый небезопасный канал связи, и его использование рекомендуется только в условиях работы с тестовой средой или демо-стендом.
При попытке подключения по открытым каналам приложения DIRECTUM сообщат о возможных угрозах безопасности:


Для обеспечения безопасности передачи данных применяются:
  • HTTPS для шифрования трафика;
  • VPN для подключения к сети предприятия.

Продолжение материала читайте на club.directum.ru