Терминальные решения и тонкие клиенты

Информационная безопасность - одно из наиболее приоритетных направлений обеспечения деятельности организаций в настоящее время. Основной причиной применения повышенных мер защиты в организациях является критичность информационных активов и рост угроз их информационной безопасности. Главными угрозами являются вирусы, распределенные DoS-атаки, потеря и хищения носителей, а также действия хакеров. Но наиболее актуальные современные угрозы - действия сотрудников организации (действия внутренних нарушителей). В большинстве организаций используется классический подход к обеспечению информационной безопасности, предполагающий наряду с организационными мерами применение средств защиты на всех рабочих местах пользователей, серверах, а также в некоторых случаях наличие централизованных средств управления этими средствами. С ростом требований к системе обеспечения информационной безопасности (СОИБ) сложность и стоимость ее обслуживания возрастает многократно. Количество инцидентов безопасности при этом растет, а эффективность реагирования на них понижается. Причинами этого является сложность эксплуатации средств защиты информации и их низкая интегрируемость в бизнес-приложения организации, что в частности может приводить к нарушению функционированию бизнес-процессов.

Для понижения стоимости обслуживания информационных систем и повышения уровня безопасности организации компания «Сигнум Консалтинг» предлагает вам терминальные решения, которые с одной стороны позволят минимизировать расходы на СОИБ и ИТ-инфраструктуру в целом, а с другой - обеспечат высокий уровень защищенности информационных активов организации.

Использование терминальных решений возможно в организациях любого типа (государственные организации, банки, промышленные предприятия, учебные заведения и др.) и позволяет организовывать защиту любой информации ограниченного доступа, будь то государственная тайна, коммерческая тайна или персональные данные, хранящиеся в отделе кадров, что уже неоднократно проверено клиентами нашей компании.

Одним из несомненных преимуществ использования терминальных решений является сокращения расходов на содержание инфраструктуры. Стоимость эксплуатации одного рабочего уменьшается на 35-50 %, как за счет низкой стоимости самого терминала, так и за счет отсутствия необходимости его обслуживания. В дальнейшем терминальные решения позволят:

• сократить расходы на электроэнергию (в среднем на 25-30 % в год);

• минимизировать затраты на покупку лицензий программного обеспечения (операционные системы, офисные приложения)

• минимизировать затраты на средства защиты, такие как антивирусы, персональные межсетевые экраны, системы обнаружения вторжений, системы контроля внешних накопителей и портов, т.к. их не нужно устанавливать на рабочих местах.

  
  

С точки зрения безопасности терминальные решения имеют следующий ряд важных преимуществ:

• централизованное управление программными и аппаратными ресурсам – позволяющее ограничивать доступ к портам (USB, COM), принтерам и приложениям;

• строгая аутентификация пользователей на основе аппаратных ключей – безопасное и гибкое управления правами доступа к ресурсам организации;

• единая точка доступа к информационным ресурсам – что позволяет не только управлять, но и эффективно отслеживать злонамеренные действия и мгновенно реагировать на них;

• консолидация данных – информационные ресурсы организации хранятся исключительно на серверах;

• соответствие требованиям ФСТЭК - терминальные решения могут быть использованы в информационных системах персональных данных и системах обрабатывающих информацию ограниченного доступа (конфиденциальная информация, государственная тайна) без использования дополнительных средств защиты.

  
  

Основными компонентами терминального решения являются терминальный сервер и терминальные станции. Терминальные станции устанавливаются на рабочих местах сотрудников взамен персональных компьютеров. Механизм функционирования терминального решения заключается в том, что все данные обрабатываются и хранятся на серверах приложений. Сервер терминалов хранит рабочие профили пользователей и предоставляет терминалам сессию для обработки информации. Терминальные станции, установленные на рабочих местах сотрудников организации, представляют собой лишь устройства отображения и ввода информации и не обладают никакими средствами еѐ обработки и хранения.

Важнейшим преимуществом данной архитектуры для ИТ является возможность организации безболезненного перехода на современную сервис-ориентированную модель (SoA) функционирования инфраструктуры, что позволит повысить качество предоставляемых ИТ-услуг, а пользователю даст возможность не зависеть от одного рабочего места и получать доступ к своей информации с любого терминала организации. Структурная схема терминального решения представлена на рис. 1.

Внедрение терминальных решений компанией «Сигнум Консалтинг» возможно несколькими основными способами:

1. Установка единого терминального сервера и постепенная замена персональных компьютеров организаций на терминальные станции;
2. Полная замена парка персональных компьютеров организации терминальными станциями;
3. Развертывание терминального решения только в определенных подразделениях организаций (бухгалтерия, отдел кадров, call-центр и др.) (реализация повышенных мер безопасности только определенных приложений и данных организации)

Существуют также гибридные варианты внедрения терминальных решений, что максимально полно позволяет учитывать потребности Заказчика. Использование же в терминальных решениях компании «Сигнум Консалтинг» современных технологиях Sun и Intel, позволяет гарантировать высокую надежность и неограниченную масштабируемость.

Терминальные решения – это современный безопасный подход к ИТ-инфраструктуре организации, позволяющий сократить затраты на ИТ в целом и повысить качество предоставляемых сервисов без ущерба для производительности. Воспользуйся нашими терминальными решениями и спи спокойно.

Что такое тонкие клиенты?

В компьютерных технологиях тонкий клиент - это компьютер, который переносит все задачи по обработке информации на сервер. Примером использования технологии тонкого клиента может служить компьютер с броузером (например: Internet Explorer), использующийся для работы с веб-приложениями. Принципиальное отличие от персонального компьютера в том, что тонкий клиент не имеет жёсткого диска, использует специализированную операционную систему основная задача которой организовать сессию с терминальным сервером для работы пользователя. Тонкий клиент не имеет в своём составе подвижных деталей, выполняется в специализированных корпусах с полностью пассивным охлаждением.

Тонкие клиенты через локальную сеть или коммутируемое соединение (модем) соединяются с сервером, на котором установлены все необходимые для Вашей работы программы и приложения. На этом же сервере хранятся данные и выполняются все вычисления. Другими словами, терминалы служат для отображения на экране монитора данных, передаваемых с сервера, и для отправки данных, полученных с устройства ввода, на сервер. При этом пользователь, за каким бы терминалом он ни работал, будет воспринимать его как свой собственный компьютер, поскольку на экране монитора он увидит именно свой рабочий стол и свои документы.

Выгоды использования тонких клиентов вместо привычных компьютеров

• снижение начальных затрат на приобретение, вследствие минимальных требований к конфигурации;

• важным аспектом использования тонких клиентов является экономия средств на приобретение легального программного обеспечения.

• унификация — все клиенты имеют одинаковый набор программного обеспечения;

• простота реализации задач — нет необходимости настраивать каждый компьютер по отдельности, так как осуществляется централизованное управление информационным процессом. Все настройки для управления тонкими клиентами системный администратор выполняет централизованно на сервере;

• экономия времени системного администратора, обслуживающего абсолютно одинаковые компьютеры, вероятность поломок которых сведена к минимуму, а все программы установлены на сервере;

• масштабируемость — созданный единожды образ системы для работы всей группы пользователей позволяет поддерживать легко масштабируемую сеть. Можно установить столько ПК, сколько требуется, при этом добавление новых рабочих мест требует минимальных усилий;

• безопасность и отказоустойчивость. Терминал, загружаясь, получает операционную систему «от производителя», настройку которой наши специалисты произведут за считанные минуты. Все модификации операционной системы и прикладного ПО никак не влияют ни на других пользователей, ни на образ, хранящийся на сервере. Вся пользовательская информация хранится на сервере на RAID-массиве и регулярно резервируется, что увеличивает отказоустойчивость;

• защита от утечек информации — нет локальных носителей — нет возможности делать копии документов на съемные носители информации.

  
  

Тонкий клиент не шумит и не нагревает окружающую среду. Потребляемая электрическая мощность терминала в десятки раз меньше, чем мощность обычных рабочих станций. Причем экономичность использования терминальных решений напрямую зависит от количества станций – чем больше используется тонких клиентов, тем экономически эффективнее вся система. С другой стороны, для увеличения функциональности и производительности не нужно обновлять весь парк, можно просто модернизировать сервер.

Так как исправление ошибок и инсталляции программ в терминальной системе производиться централизованно на терминальном сервере, то администратору локальной сети легко можно воспользоваться удаленным сеансом с пользователем. Для администрирования не требуется настройка комплекса программного обеспечения непосредственно на рабочем месте пользователя, нужно меньше рабочего времени и персонала. Даже существенные по масштабу ИТ-инфраструктуры предприятий могут обслуживаться одним-двумя администраторами. Замена вышедшего из строя терминала или установка нового могут быть выполнены персоналом, вообще не имеющим специальной подготовки. Все программы и данные пользователей находятся на терминальном сервере, таким образом, сбой на рабочем месте пользователя не повлечет потерю данных, а значит, не повлечет простоев в работе.

Известны проблемы с производительностью старых систем, ориентированных на использование файл-серверной технологии. При растущем объеме операций и количества клиентов узким местом становится локальная сеть. Терминальные решения, предоставляемые компанией «Сигнум Консалтинг», позволяют избежать передачи огромного объема информации через сеть, так как задачи клиентов выполняются на сервере, где расположена дисковая система.

Сигнум Консалтинг. Обслуживание компьютеров и информационная безопасность.