БДМ как сетевой замок

Для защиты БДМ “Мобильный клиент” от сетевых атак применяется управляемый персональный брандмауэр. Управляемость означает возможность его динамического конфигурирования в соответствии с требованиями корпоративной политики безопасности. В частности, при доступе в Интернет локальная политика безопасности должна блокировать возможность работы пользователя с недоверенными Web-серверами и порталами.

Исходя из потенциальной опасности Интернет-среды корпоративная политика работы “Мобильного клиента” должна соответствовать принципу: запрещены соединения со всеми источниками, кроме доверенных. В группу доверенных источников могут входить не только корпоративные информационные источники внутри защищенного периметра, но и КИС бизнес-партнеров, а также любые доверенные Web-ресурсы, которые не могут быть источником атак злоумышленников.

Такая политика создается как часть корпоративного подхода с помощью центра управления (ЦУ) “Застава”. После трансляции в локальные политики для всех “Мобильных клиентов” она загружается в ноутбуки сотрудников по защищенному протоколу. Данный протокол обеспечивает конфиденциальность и целостность локальной политики, причем встроенная подсистема безопасности, установленная на клиенте, позволяет надежно хранить закрытые ключи.

Локальная политика принимается, активируется и выполняется FW/VPN-агентом “Застава-SC”.

← май 2005

13 14 15 16 17 19 20 21 22

июль 2005 →