КРИПТОН-ТК предназначен для предотвращения несанкционированного доступа к терминалам и серверам стандартной инфраструктуры "тонкий клиент", работающим под управлением ОС Windows 2000/2003 и Citrix MetaFrame Presentation Server 3.0/4.0.
Комплекс КРИПТОН-ТК создает дополнительный барьер защиты, не базируясь на стандартных средствах защиты операционных систем. Использование КРИПТОН-ТК позволяет обрабатывать в инфраструктуре "тонкого клиента" информацию, содержащую сведения, составляющие государственную тайну (в том числе и с высокими грифами секретности).
Все терминалы и сервера должны быть соединены локальной сетью, построенной по технологии Ethernet и использующей для передачи данных стек протоколов TCP/IP. В качестве физической среды передачи данных может выступать как витая пара, так и оптоволокно. Для обеспечения безопасности данных, передаваемых по сети, используется Комплекс КРИПТОН AncNetPro (M-524T, M-525T).
Состав комплекса:
Контроллер домена (DC) - сервер, работающий под управлением Windows 2000/2003 Server и выполняющий функции контроллера домена Windows. Необходим для корректной работы нескольких серверов приложения и единого входа в сеть (SSO).
Сервер Защиты и Управления Терминалами (СЗУТ) является основным местом хранения информации о различных объектах распределенной системы, а также активным компонентом системы, осуществляющим ряд функций по ее управлению. Физически программное обеспечение СЗУТ рекомендуется устанавливать на сервер, выполняющий функции контроллера домена.
Сервер Приложений (СП) - специализированный сервер, на котором выполняются все пользовательские приложения. На нем установлен Citrix MetaFrame Presentation Server, средства защиты и средства администрирования. Для балансировки нагрузки может использоваться несколько Серверов Приложений.
Терминал (рабочее место) - компьютер, на котором выполняется клиентское ПО, на нем физически работает пользователь или администратор. В качестве терминала могут использоватся специализированные или стандартные компьютеры (в том числе устаревшие модели), функционально "усеченные" до требований на уровне терминальных станций.
Использование КРИПТОН-ТК позволяет получить следующую дополнительную функциональность:
доверенный запуск серверов (с использование АПМДЗ КРИПТОН-ЗАМОК (М-526));
единая двухфакторная аутентификация и идентификация пользователя (используется идентификатор iButton (Touch Memory), имя и пароль пользователя);
централизованное хранение информации о пользователях системы (имена, пароли, права доступа, разрешенные терминалы);
доверенная загрузка операционной системы (ОС) терминала с сервера;
централизованное хранение и управление списком разрешенных пользователям приложений (интеграция с Citrix);
разграничение доступа к программам и процедурам, реализованное в виде аналога стандартного меню "Пуск";
возможность комиссионного входа для запуска приложений и доступа к консоли на серверах;
разграничение доступа к файлам, реестру и устройствам для каждого приложения, работающего на Сервере Приложений (на базе СРД КРИПТОН-ЩИТ);
контроль цлостности файлов при запуске серверов;
обеспечение двухстадийной паузы неактивности;
аппаратное шифрование сетевого трафика (на базе Комплекса КРИПТОН AncNet Pro (M-524T, M-525T));
аудит действий пользователя;
возможность оперативного управления терминалами;
возможность централизованного удаленного администрирования системы с любого терминала.
