14 июля 2015 г.

Обеспечение безопасного использования мобильных решений DIRECTUM

Информационная безопасность – насущный вопрос любой организации. И для внутренних сетей предприятий уже выработано много практик и подходов, однако обеспечение информационной безопасности при использовании мобильных решений вызывает множество вопросов. Во многом такая ситуация складывает потому, что эта область для российского рынка нова и мало изучена. 
В статье я предлагаю рассмотреть основные способы обеспечения информационной безопасности при использовании мобильных решений DIRECTUM.
 
Архитектура мобильных решений DIRECTUM представляет собой классическую клиент-серверную архитектуру. Клиентское приложение настроено на определенный адрес веб-сервиса NOMAD. Взаимодействие происходит по протоколу HTTP или HTTPS:




Так как взаимодействие внутри сети предприятия можно считать безопасной зоной, выделим следующие компоненты, для которых требуется обеспечить безопасность:
  • сервер-посредник между внутренней сетью предприятия и сетью Интернет;
  • канал связи;
  • устройство пользователя.

Безопасность сети предприятия

Обеспечение безопасности сети предприятия при публикации сервисов в интернет вызывает меньше всего вопросов, так как за время существования корпоративных веб-решений было выработано достаточно практик и рекомендаций. Публикация сервиса NOMAD ничем не отличается от публикации других веб-решений, например веб-доступа к системе DIRECTUM.
Наибольшей популярностью пользуется DMZ (англ. Demilitarized Zone; демилитаризованная зона, ДМЗ) – технология обеспечения защиты серверов, пересекающих периметр. Расскажем о применении этой технологии в следующей статье.

Безопасность передачи данных

Приложения могут взаимодействовать с сервисом по протоколу HTTP, который представляет собой открытый небезопасный канал связи, и его использование рекомендуется только в условиях работы с тестовой средой или демо-стендом.
При попытке подключения по открытым каналам приложения DIRECTUM сообщат о возможных угрозах безопасности:


Для обеспечения безопасности передачи данных применяются:
  • HTTPS для шифрования трафика;
  • VPN для подключения к сети предприятия.

Продолжение материала читайте на club.directum.ru



Комментариев нет: