НАЗАД

Построение системы информационной безопасности

Данная статья (ряд статей) носит оценочный и демонстрационный характер.
В данной статье приведены решения, которые позволяют реализовать построение системы информационной безопасности.
В качестве примера используется модель банка, для которой создается система информационной безопасности.
Настоящая статья подготовлена на основании общедоступных маркетинговых и технических материалов, находящихся в открытом доступе.
Все рисунки и cтатьи могут распространяться свободно и безвозмездно.


Часть 12. Система контроля мобильных устройств.

Систему контроля мобильных устройств предлагается построить на основе ПАК MobileIron.
Система контроля мобильных устройств обеспечивает защиту двух типов устройств:

Защита ноутбуков и нетбуков на базе ОС Windows XP/7/8 осуществляется с использованием системы контроля интернет трафика и защиты от утечек информации, посредством использования компонента Endpoint Websense (см. раздел 2.3.4 данного документа).
Защита мобильных устройств типов смартфон и планшетный компьютер на базе ОС IOS, Android, BlackBerry, Windows Phone, Symbian, WebOS осуществляется с помощью ПАК MobileIron Virtual Smartphone Platform (VSP).
MobileIron VSP объединяет в себе управление корпоративными мобильными устройствами и контроль всех расходов на беспроводную связь в режиме реального времени. Данный ПАК позволяет определить, что находиться на мобильных устройствах и как они используются, тем самым обеспечивая защиту всех данных и контроль расходов на связь, в том числе на личных устройствах сотрудников, без ущерба для частной жизни.
MobileIron состоит из двух серверов - MobileIron VSP и MobileIron Sentry.
Сервер MobileIron VSP является управляющим сервером, который предоставляет следующие возможности: Сервер MobileIron Sentry контролирует подключение устройств по протоколу Exchange ActiveSync и позволяет: На рисунке ниже показана общая схема внедрения ПАК MobileIron VSP.

Оборудования ПАК MobileIron VSP расположено в DMZ. Для организации работы системы необходимо открыть определенные порты на межсетевых экранах демилитаризованной зоны, на внутреннем межсетевом экране и внешнем межсетевом экране.
На рисунке выше отображены необходимые порты, которые необходимо открыть на межсетевых экранах, каналы взаимодействия между компонентами системы, а также объекты в сети общего доступа «Интернет» и во внутренней сети банка.
Итого потребность в оборудовании:



Николай Ткаченко, 2015 г.