Все новости от 17 июня 2005 г. БДМ как сетевой замок
Для защиты БДМ “Мобильный клиент” от сетевых атак применяется управляемый персональный брандмауэр. Управляемость означает возможность его динамического конфигурирования в соответствии с требованиями корпоративной политики безопасности. В частности, при доступе в Интернет локальная политика безопасности должна блокировать возможность работы пользователя с недоверенными Web-серверами и порталами.
Исходя из потенциальной опасности Интернет-среды корпоративная политика работы “Мобильного клиента” должна соответствовать принципу: запрещены соединения со всеми источниками, кроме доверенных. В группу доверенных источников могут входить не только корпоративные информационные источники внутри защищенного периметра, но и КИС бизнес-партнеров, а также любые доверенные Web-ресурсы, которые не могут быть источником атак злоумышленников.
Такая политика создается как часть корпоративного подхода с помощью центра управления (ЦУ) “Застава”. После трансляции в локальные политики для всех “Мобильных клиентов” она загружается в ноутбуки сотрудников по защищенному протоколу. Данный протокол обеспечивает конфиденциальность и целостность локальной политики, причем встроенная подсистема безопасности, установленная на клиенте, позволяет надежно хранить закрытые ключи.
Локальная политика принимается, активируется и выполняется FW/VPN-агентом “Застава-SC”.
|