Информационная безопасность – насущный вопрос любой организации. И для внутренних сетей предприятий уже выработано много практик и подходов, однако обеспечение информационной безопасности при использовании мобильных решений вызывает множество вопросов. Во многом такая ситуация складывает потому, что эта область для российского рынка нова и мало изучена.
В статье я предлагаю рассмотреть основные способы обеспечения информационной безопасности при использовании мобильных решений DIRECTUM.
Архитектура мобильных решений DIRECTUM представляет собой классическую клиент-серверную архитектуру. Клиентское приложение настроено на определенный адрес веб-сервиса NOMAD. Взаимодействие происходит по протоколу HTTP или HTTPS:
Так как взаимодействие внутри сети предприятия можно считать безопасной зоной, выделим следующие компоненты, для которых требуется обеспечить безопасность:
- сервер-посредник между внутренней сетью предприятия и сетью Интернет;
- канал связи;
- устройство пользователя.
Безопасность сети предприятия
Обеспечение безопасности сети предприятия при публикации сервисов в интернет вызывает меньше всего вопросов, так как за время существования корпоративных веб-решений было выработано достаточно практик и рекомендаций. Публикация сервиса NOMAD ничем не отличается от публикации других веб-решений, например веб-доступа к системе DIRECTUM.
Наибольшей популярностью пользуется DMZ (англ. Demilitarized Zone; демилитаризованная зона, ДМЗ) – технология обеспечения защиты серверов, пересекающих периметр. Расскажем о применении этой технологии в следующей статье.
Безопасность передачи данных
Приложения могут взаимодействовать с сервисом по протоколу HTTP, который представляет собой открытый небезопасный канал связи, и его использование рекомендуется только в условиях работы с тестовой средой или демо-стендом.
При попытке подключения по открытым каналам приложения DIRECTUM сообщат о возможных угрозах безопасности:
Для обеспечения безопасности передачи данных применяются:
- HTTPS для шифрования трафика;
- VPN для подключения к сети предприятия.
Продолжение материала читайте на club.directum.ru
Комментариев нет:
Отправить комментарий