поиск по сайту

Если у вас возникли вопросы, или вам что-то не нравится, вы можете пожаловаться

Теория
В этом разделе:

Как бы ни менялся мир, суть терминальной сессии остается прежней: хранение и обработка данных происходит на сервере, к пользователю передаются изменения изображения на экране, от пользователя на сервер передаются нажатия клавиш и манипуляции с мышью. 

На первый взгляд, работу пользователя в рамках терминальной сессии можно по-прежнему представить так, будто он работает непосредственно на сервере, из которого тянутся «длинные провода» к монитору, клавиатуре и мыши.

Однако в процессе эволюции и терминальные сервера, и терминалы значительно изменились. Это утверждение в равной мере относится как к аппаратной составляющей системы, так и к программной. 

Если раньше в качестве сервера могла выступать только действительно большая ЭВМ, то сейчас ПО терминального сервера может выполняться не только на обычном ПК, но и даже на notebook'е.

Типичный терминал раньше представлял собой только монитор, клавиатуру и блок соединения с сервером и носил гордое название «алфавитно-цифровой терминал». Сегодня же, чаще всего, «терминальная функция» – это только одна из задач, которая может выполняться на компьютере. И называется это теперь «тонким клиентом». 

Такой «тонкий клиент» может иметь собственную ОС и не уступать в смысле состава ПО «обычным» ПК. Изменился и характер данных, которыми обмениваются сервер и терминал: теперь это, как правило, уже не побайтовый обмен, а обмен сетевыми пакетами.

Было бы странно ожидать, что все эти изменения никак не отразились на защищенности информации в терминальных системах. В рамках концепции «длинных проводов» для обеспечения защищенности достаточно решить традиционные вопросы безопасной обработки данных на сервере и обеспечить надежную передачу данных от терминального сервера к терминалу. В то время, когда терминал был только «алфавитно-цифровым», такие системы защиты делали терминальные решения действительно надежно защищенными. 

Но приход «тонких клиентов» разрушил концепцию «длинных проводов». В силу того, что «тонкие клиенты» обладают собственной операционной системой, собственным жестким диском, собственной периферией (дисководом, портами ввода/вывода, USB-разъемами) их уже нельзя представить как просто удаленные от терминального сервера монитор, клавиатуру и мышь. Да и сетевой адаптер из конца «длинного провода» превратился в самостоятельный периферийный элемент.

Очевидно, что для надежной защиты информации в терминальных системах недостаточно обеспечить защиту терминального сервера и коммуникаций, нужно еще защищать и «тонкие клиенты» – либо с помощью навесных средств, либо сводя их к «алфавитно-цифровому терминалу». 

При этом необходимо иметь в виду, что «точечная» защита – когда терминальный сервер защищен отдельно, а «тонкие клиенты» защищены отдельно – не решает полностью вопроса обеспечения безопасности терминальных решений. Необходимо обеспечить взаимодействие защитных механизмов «тонкого клиента» и терминального сервера. В этом случае возможно обеспечить режим, при котором с терминальным сервером сможет работать пользователь только с защищенного «тонкого клиента» и наоборот, пользователь сможет работать только с защищенным терминальным сервером.


ЦеныЦены
Прайс-лист
ЗаказатьЗаказать
Купить наши изделия
ФорумФорум
Форум на сайте ОКБ САПР
программирование и верстка сайта - shs