Компания «ФОРС – Центр разработки» завершила тестирование сервера безопасности SafeEnterprise iGate, впервые представленного на российском рынке компанией Rainbow Technologies. Целью испытания было определить, насколько удобна и эффективна организация защищенного доступа к информационным ресурсам системы «Электронный архив документов» (ЭЛАД) при использовании VPX-туннеля – нового поколения виртуальных частных сетей (VPN), построенного на основе протокола SSL (Secure Socket Layer). При этом строгая двухфакторная аутентификация и защищенность SSL-соединения обеспечивалась SafeEnterprise iGate.
Испытания продемонстрировали, что при помощи данной технологии обеспечивается надежная защита доступа к серверам приложений и базам данных в сетях общего пользования. Причем затраты на организацию защищенного соединения через SafeEnterprise iGate сопоставимы с расходами на организацию традиционных VPN-сетей. Сервер безопасности SafeEnterprise iGate удобен в использовании и не требует особых навыков при эксплуатации. Предусмотрена как традиционная аутентификация пользователя по имени и паролю, так и современная двухфакторная аутентификация с использованием персональных ключей iKey и хранимых в них цифровых сертификатов. Таким образом, при минимальных затратах на освоение, конфигурирование и последующее администрирование сервер обеспечивает надежную защиту данных как для клиент-серверных, так и Web-приложений.
SafeEnterprise iGate легко управляется и успешно функционирует как в клиент-серверной, так и трехуровневой (клиент - сервер приложений - сервер баз данных) конфигурации системы ЭЛАД. На рабочем месте пользователя не требуется устанавливать дополнительное клиентское ПО, что необходимо при организации традиционных VPN. Для аутентификации пользователя были с одинаковым успехом использованы цифровые сертификаты стандарта х.509, выданные удостоверяющими центрами - Microsoft CA и Oracle Application Server CA.
Установка правил доступа и управление защищаемыми информационными ресурсами производится в удаленном режиме через портальную страницу, генерируемую iGate. SafeEnterprise iGate также осуществляет и все операции по кодированию/декодированию трафика, освобождая от этого рабочие компьютеры информационной системы. В результате удается избежать основной проблемы, сопровождающей построение VPN/VPX сетей - существенного замедления времени отклика системы из-за отвлечения ее вычислительной мощности на кодирование трафика.
С помощью этого продукта любое предприятие может легко организовать разграничение доступа клиентов, партнёров или сотрудников к своим информационным ресурсам, предотвращая «фишинг» за счет надёжного хранения персональных данных и защиты серверов от злоумышленников.