Описание сценариев доступа к корпоративным системам с мобильных устройств
1. Описание сценариев доступа к корпоративным
системам с мобильных устройств
Алексей Ватутин
Ведущий системный инженер
Москва, 23.10.2013
2. 2
СОДЕРЖАНИЕ
• Основные сценарии доступа:
• Обычный доступ с использованием мобильных клиентов
или Web-интерфейсов
• Доступ с использованием защищенных мобильных клиентов
или защищенного Web-браузера
• Доступ с использованием службы терминального доступа
или клиента VDI
• Сравнение сценариев доступа
3. 1 2 3 4
ОСНОВНЫЕ СЦЕНАРИИ ДОСТУПА
К КОРПОРАТИВНЫМ ИС С МОБИЛЬНЫХ УСТРОЙСТВ
9. 91 2 3
ОСОБЕННОСТИ РЕШЕНИЙ VMWARE
• Комплексный подход к VDI – виртуализация, доставка
приложений, мониторинг, автоматизация
• Поддержка ОС – Windows XP / Vista / Windows 7 / Windows 8
• Протокол PCoIP – оптимизированный для мультимедиа и 3D
• Полная интеграция с популярной платформой на базе
VMware vSphere
• Поддержка большинством тонких клиентов
12. 121 2 3
ОБЫЧНЫЙ ДОСТУП К ИС
Достоинства:
• Низкая стоимость реализации (не разработка)
• Удобный интерфейс пользователя, разработанный
под определенную ИС (для приложений)
• Возможность использования стандартных опций для мобильных
платформ
Недостатки:
• Неравномерность выхода обновлений под разные платформы
• Возможно сохранение данных на конечном устройстве
13. 131 2 3
ЗАЩИЩЕННЫЙ ДОСТУП К ИС
Достоинства:
• Сохранения всех преимуществ «нативного» интерфейса
• Возможность использования элементов ИБ – контейнеры
для данных, «песочницы» для приложений, проверка состояния
устройств (jailbreak, root)
• SSL VPN на уровне приложений
Недостатки:
• Затраты на внедрение системы EMM
• Приложения необходимо дополнительно адаптировать
14. 141 2 3
TS/VDI
Достоинства:
• Высокая степень информационной безопасности, периметр
безопасности – ЦОД
• Возможность работы с «нативными» приложениями Windows
Недостатки:
• Работа только в online-режиме
• Влияние пользовательских сред друг на друга по причине
разделения ресурсов одного сервера и операционной системы
• Затраты на серверное оборудование и лицензии
15. 151 2 3
СРАВНЕНИЕ СЦЕНАРИЕВ ДОСТУПА
Критерий
Обычный
доступ
Защищенный
доступ (EMM)
TS/VDI
Удобство
использования
Высокое Высокое Среднее
Работа в офлайн-
режиме
Возможна Возможна Нет
Стоимость реализации Низкая
Средняя/
Высокая*
Средняя/
Высокая*
Уровень безопасности
данных
Низкий Средний Высокий
* - Стоимость зависит от выбранного продукта и внедренных инфраструктурных
решений
16. 161 2 3
СПАСИБО ЗА ВНИМАНИЕ!
Алексей Ватутин
Ведущий системный инженер
111033, Москва, ул. Волочаевская, д.5, корп.1
+7 495 974 2274 доб. 6543, +7 495 974 2277 (факс)
avatutin@croc.ru
www.croc.ru