Для оптимизации расходов организации в сфере ИТ в последнее время наиболее популярны и широко обсуждаются следующие доступные варианты:

  • виртуализация серверов;
  • отказ от проприетарных ОС с переходом на коммерческие дистрибутивы ОС с открытым кодом;
  • использование терминальных решений.

Как известно, технологии виртуализации позволяют снизить расходы на дорогостоящее серверное оборудование за счет оптимизации загрузки имеющихся серверов, сократить затраты на обслуживание и сэкономить электроэнергию, что особенно актуально в крупных дата-центрах. Помимо простоты внедрения и управления виртуальными серверами, данная технология существенно повышает отказоустойчивость и масштабируемость в масштабах предприятия. В свою очередь, открытое ПО, разрабатываемое сообществом единомышленников, позволяет компаниям создавать собственные программные продукты на их основе, затрачивая существенно меньшие ресурсы, чем при написании той же системы «с нуля». Именно благодаря этому коммерческие дистрибутивы на основе открытого ПО стоят на порядок меньше проприетарных аналогов.

Преимущества терминальных решений также очевидны – меньшие затраты на пользовательское оборудование (в силу более длительного периода его морального устаревания), простота обслуживания и администрирования (терминальные клиенты практически не требуют настройки). Но еще одно их немаловажное достоинство — повышение уровня информационной безопасности. При использовании терминалов вся конфиденциальная информация обрабатывается и хранится на серверах в центральном офисе. На рабочем месте сотрудника после выключения компьютера не сохраняется ни байта ценной информации, что особенно актуально, например, для тех же кредитных консультантов и страховых брокеров, работающих в помещениях третьих компаний. Возможность использования в современных терминальных решениях USB-ключей для аутентификации пользователей дополнительно повышает безопасность.

Продукт Linux XP mini компании «ТрастВерс» представляет собой законченное решение для организации защищенного удаленного доступа к терминальному серверу. Linux XP mini – это специальная версия дистрибутива ОС Linux XP Desktop Secure Edition с минимально необходимым набором компонентов: файловый менеджер, утилиты для настройки сети, встроенный межсетевой зкран, «Континент АП (Абонентский Пункт)» компании «Информзащита» или VipNet-клиент компании «Инфотекс» и сам терминальный клиент. Объем дистрибутива составляет 128 Мбайт, из которых 96 Мбайт используются ОС, а остальные можно задействовать для различных целей, в том числе и для хранения настроек сетевого соединения. Благодаря небольшому размеру Linux XP mini размещается практически на любом современном внешнем носителе и может непосредственно с него и загружаться. Данная ОС совершенно не требовательна к ресурсам компьютера и будет работать даже на процессоре Celeron 600 МГц, довольствуясь размером оперативной памяти 256 Мбайт. Отсутствие необходимости в жестком диске еще больше удешевляет решение. При наличии качественного монитора сотрудник сможет работать практически на любой платформе, даже семи-восьмилетней давности, так что даже не потребуется приобретать специализированные терминальные клиенты. Даже списанный несколько лет назад ПК благодаря минимальной достаточности дистрибутива будет тратить на загрузку менее минуты.

Другая область применения Linux XP mini — безопасная работа с временного рабочего места. Загрузив компьютер с устройства USB-флэш или другого внешнего носителя, можно получить доступ к данным на сервере, не опасаясь, в частности, клавиатурных шпионов и вирусов, которые могут находиться на жестком диске. После завершения терминального сеанса на временном рабочем месте сотрудника не остается конфиденциальной информации, но для действительно безопасной работы, конечно, необходимо позаботиться и о защите самого канала передачи данных. Именно поэтому сертифицированное средство защиты информации «Континент АП» является важным компонентом системы. С его помощью можно построить защищенный VPN-канал вне зависимости от способа соединения с Интернетом: dial-up, ADSL или Ethernet. Встроенное криптоядро, реализующее шифрование данных с применением российских криптографических алгоритмов, позволяет безопасно обрабатывать, в частности, конфиденциальную информацию и персональные данные.

На терминальном сервере в качестве ОС может использоваться Windows или Linux, а само соединение легко организуется по современным протоколам терминального доступа. В ОС Linux поддерживается уже упоминавшаяся интеграция терминальных решений с аппаратными средствами аутентификации. Стоит упомянуть и встроенные в ядро ОС Linux криптографические возможности, позволяющие защитить загрузочный образ от изменения потенциальным злоумышленником. Администратор, подготовив мобильное рабочее место сотрудника и выдав ему USB-ключ с образом системы на встроенной флэш-памяти, практически полностью исключает вероятность утечки конфиденциальной информации, а сотрудник при этом получает экономичное и удобное решение для доступа в корпоративную сеть.

Каждый из рассмотренных подходов позволяет существенно сэкономить, а синергетический эффект от объединения нескольких технологий в едином решении может оказаться еще более значительным. Создав с использованием технологии виртуализации из имеющегося оборудования точку терминального доступа, можно обеспечить работу всех пользователей в привычном им окружении на любом ПК, оснащенном USB-портом, видеокартой и сетевой платой. Ненужные на рабочих местах жесткие диски можно с помощью технологий RAID использовать для повышения быстродействия и надежности централизованного хранения данных. В настоящее время планируется сертификация Linux XP mini в ФСБ и ФСТЭК России.