Clever Geek Handbook

安全なリモート端末

個人データの保護に関する152の法律の採用に関連して、認定の準備ができたエンタープライズ情報システムを構築できる決定が市場に定期的に出されます。

この投稿では、アラジン、Citrix、S-Terra、およびTONKの従業員によって開発されたこれらのソリューションの1つについて説明します。





尊敬されるHabrauserが個人データの定義を求めないように、wikiへのリンクを提供します: en.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D1%81%D0%BE%D0%BD %D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5



まず、個人データを処理するために組織の情報システム全体を認証しないでください。これは高価であり、文書で必要とされていないためです。 個人データが保存または処理される情報システムの部分のみを認証する必要があります。



情報システムを認証できるようにするには、認証されたコンポーネント、つまり、FSTEC-ソリューションに宣言されていない機能がないことの認証、FSBなどの国家機関の証明書を含むソリューションから構築する必要があります-暗号化が製品で使用されている場合(私たちは国家暗号化について話している)



そのため、説明されているソリューションは、主に金融およびクレジットセクター(銀行、保険会社など)、一般に、組織の外部に存在ポイントを持ち、個人データの処理に従事している組織に焦点を当てています。



ソリューションスキーム:

画像



TONK 1211シンクライアントは、リモートユーザーが作業しているシンクライアントとして使用され、次のソフトウェアがこのシンクライアントに追加でインストールされました。

1. Citrix Online PligIn。

2. CryptoPro CSP(GOST暗号化アルゴリズムを提供する暗号プロバイダー)、

3. eToken PKIクライアント(eTokenキーを操作するためのドライバー)

4. S-Terra VPNクライアント



VPNゲートウェイとして、リモートクライアントを接続するために、S-Terra CSP Gate 1000ハードウェアとソフトウェアの複合体が使用されました。



組織の内部インフラストラクチャは次のように表されます。

1. Windows Server 2003 Stdの認定バージョンに展開されたActive Directoryドメインコントローラー。 Microsoft認証局は、GOST証明書の発行を可能にするCryptoPro CSPとともにドメインコントローラーにインストールされます。 組織内のeTokenキーとスマートカードを管理するための認定eToken TMS 2.0システム。

2.認定済みのWindows Server 2003 Stdにデプロイされた認定済みのCitrix XenApp4.5 FP1。



作業シナリオ:

1.ユーザーがシンクライアントをオンにして、オペレーティングシステムのロードを開始します。 デスクトップを開く前に、S-Terra VPN ClientはeTokenキーを証明書に接続してPINを入力するように要求します。 証明書認証が実行され、GOST暗号化アルゴリズムを使用して、シンクライアントとS-Terra CSP Gate 1000の間でIPSec VPNが立ち上がります。

画像

IPSec VPNトンネルは、デスクトップが起動する前に確立されることに注意してください。



2.デスクトップを読み込んだ後、Internet Explorerが起動します。ここで、スタートページは企業ネットワーク内にあるCitrix Webインターフェイスです。 ユーザーは、eTokenキーにある別の証明書を使用してCitrix Webインターフェイスに対して認証を行い、必要なアプリケーションにアクセスします。

画像



したがって、説明したソリューションは、個人データの処理におけるデータ伝送チャネルの暗号化の要件、およびソリューションの構築における認証製品の使用を対象としています。

提案されたソリューションは認定されたコンポーネントで構成されており、情報システムに組み込まれている場合、認定に問題は生じません。



このソリューションは、2010年4月4日に開催されたCitrix Virtualization ConferenceおよびAladdinのイベントで発表されました。



PS関心のある方のために、ソリューションで製品が使用された企業のWebサイトへのリンクを提供します。

www.aladdin.ru-多要素認証ソリューション

www.citrix.ru-仮想化およびアプリケーション配信ソリューション

www.s - terra.com-ロシアの暗号を使用したIPSec VPNソリューション

www.tonk.ru-シンクライアントのメーカー

www.crypto - pro.ru-ロシアの暗号を提供する暗号プロバイダーの開発者


More articles:


All Articles