Решение
Специалистами ICL было предложено решение по построению программно-аппаратного комплекса доступа в Интернет (ПАК ДВИ) на основе технологии терминального доступа.
Программно-аппаратный комплекс доступа в Интернет был построен таким образом, что все необходимые процессы для доступа в Интернет происходят на серверах терминального доступа.
На рабочую станцию пользователя передаются только снимки экрана, а на терминальный сервер передаются сигналы мыши и клавиатуры, что обеспечивает полную имитацию «прямого» доступа в Интернет с сохранением привычного интерфейса Internet Explorer.
Использование демилитаризованной зоны позволяет избежать попадания вредоносного кода на рабочую станцию пользователя при работе с ресурсами сети Интернет. Кроме того, исключение возможности заражения рабочей станции пользователя обеспечивается антивирусным средством входящих информационных потоков, а также системой антивирусной защиты серверов ПАК ДВИ.
Загруженные в процессе работы в сети Интернет данные хранятся централизованно в выделенной папке пользователя на файловом сервере. Пользователь может только забрать данные с файлового сервера, но не имеет возможности передачи данных с рабочей станции в личную папку. Таким образом, исключается возможность передачи конфиденциальной информации в сеть Интернет.
Средства мониторинга позволяют контролировать загрузку фермы серверов терминального доступа и оповещать администратора о достижении критического уровня загрузки ресурсов. Также средства мониторинга предоставляют администратору информацию об использовании ресурсов Интернета.
Внедрение ПАК ДВИ было осуществлено в два этапа:
1. Пилотное внедрение. На данном этапе специалистами ICL был развернут ПАК ДВИ в головном офисе Газпромбанка. Далее, в качестве тестовой эксплуатации решения, был реализован доступ в Интернет по новой схеме для ограниченной группы пользователей Банка. В ходе этапа было собрано около 100 пожеланий, большинство из которых реализовано для обеспечения максимального удобства работы пользователей.
2. Промышленное внедрение. Затем доступ к сети Интернет по новой схеме был предоставлен для всех пользователей головного офиса Газпромбанка, имеющих разрешение для работы с Интернетом. Ввод в промышленную эксплуатацию удалось осуществить максимально гибко и в кратчайшие сроки.