Решения
Мобильный офис

Руководство компаний, активно перемещаясь, не может терять контроль и управление бизнес-процессами. С другой стороны, информация на мобильных компьютерах, чаще всего, является критической. Для обеспечения безопасной работы сотрудников компании в любой точке мира используется комплекс средств защиты информации в режиме специализированного решения, позволяющий работать на мобильном компьютере в безопасной операционной среде и безопасно соединяться с рабочими сетями компании из любой точки мира.
Мобильные компьютеры (ноутбуки), используемые сотрудниками компаний, содержат конфиденциальную информацию компании, а так же специализированное программное обеспечение для обеспечения бизнес процессов. Поэтому, утеря, кража и несанкционированное использование мобильных компьютеров наносит огромный ущерб работе компании.
Специализированное решение на основе комплекса средств защиты информации позволяет максимально снизить эти угрозы. Мобильные компьютеры оснащаются технологическим решением по двойной загрузке в условиях полной защиты информации на жестком диске. Мобильный компьютер имеет две взаимно изолированные операционные системы – первая для общего пользования (предъявления по требованию) и вторая рабочая. Загрузка мобильного компьютера осуществляется только после ввода пароля загрузки. В зависимости от введенного пароля загрузки будет загружена первая или вторая операционная система.Первая операционная система (как правило, OEM) используется пользователем в личных целях – работа с Internet, хранение фотографий и личной информации и т.п. В ней установлены и настроены два средства защиты информации – защита жестких дисков и блокиратор консоли.Вторая операционная система (как правило, корпоративная лицензия) используется как рабочая станция компании. В ней установлены и настроены четыре средства защиты информации – защита жестких дисков, блокиратор консоли, защита съемных накопителей и клиент мобильного канала Netimd.
Для обеспечения безопасности и непрерывности бизнес процессов компании во второй операционной системе устанавливаются и настраиваются все необходимые приложения обеспечивающие бизнес процессы компании. В сегментах сетей компании, обслуживающих ее бизнес процессы устанавливаются серверы удаленных подключений, на которые устанавливается и настраивается серверная версия программного обеспечения Netimd. Серверная часть мобильного канала настраивается в режиме криптошлюза, то есть таким образом, что внешний интерфейс, имеющий выход в Internet (непосредственно или через DMZ), принимает и отправляет сетевые пакеты только зарегистрированным клиентам. При таких условиях серверы удаленных подключений становятся абсолютно безопасными со стороны сети Internet. Все посторонние сетевые пакеты (не предназначенные зарегистрированным клиентам) принимаемые и отправляемые будут отброшены драйвером мобильного канала. Таким образом, с точки зрения обычного компьютера в сети Internet, сервер удаленных подключений не отвечает ни на какой запрос и, даже, определить тип его операционной системы не представляется возможным.
Пользователь мобильного компьютера работает в привычной среде и технология его работы не изменяется. Защищенная связь с сетями компании для пользователя полностью прозрачна. С решением задачи встраивания модуля Netimd в роутеры Keenetic стало возможным использовать любые компьютеры и смартфоны для подключения к серверам удаленного доступа компаний, оснащеных серверным вариантом программного обеспечения Netimd.
Решение мобильного офиса легко масштабируется от одной сети с несколькими клиентами до множества географически распределенных сетей и сегментов с группами мобильных клиентов.