Удаленное обслуживание
Компания «АВЦ-Камертон» реализовала программу удаленного обслуживания клиентов через систему OpenVPN. Данная методика работы позволяет быстро, удобно и безопасно осуществлять мониторинг и сопровождение программного обеспечения 1С. Используя систему удаленного обслуживания Вам не придётся ждать приезда специалиста в течении нескольких часов. Реакция на поступившую заявку происходит незамедлительно. В момент сеанса связи курирующий Вас специалист имеет возможность не только доступа к информационной базе но и физически может видить то что происходит за вашим экраном. Соответсвенно при совместном использовании телефонной связи и системы удаленного обслуживания, достигается эффект физического присутствия программиста рядом с Вами. Клиентская часть механизма удаленного подключения легко и быстро устанавливается на любой компьютер в сети имеющий доступ в интернет. Количество уникальных клиентский подключений не ограничено. Сенанс связи активируется только после электронного подтверждения запроса на соединение со стороны клиента, что обеспечивает дополнительную безопасноть и свободу действий заказчика.
Ключевое достоинство этой системы - безопасность. Использование нескольких протоколов шифрования (MD5-HMAC, RSA) и 2048-битного ключа позволяют осуществить многоуровневое шифрование всего объема данных: после аутентификации посредством квитирования SSL/TLS трафик шифруется и, соответственно, дешифруется с применением четырех различных ключей. Для критичной фазы обмена ключами OpenVPN использует квитирование RSA/DHE. Достоверность данных обычно обеспечивает алгоритм хеширования HMAC со строками SHA1 длиной 160 бит, причем возможно и более мощное шифрование. SSL/TLS и устройства Tun/Tap проверяются многочисленными разработчиками на наличие пробелов в системе безопасности, обе технологии используются и постоянно дорабатываются в рамках целого ряда других проектов, таких как банк-клиент или программа казначейства РФ.
Аутентификация клиента осуществляется с использованием сертификатов Х.509 со списками аннулированных сертификатов (Certificate Revocation List, CRL). Для этого применяется соответствующее программное обеспечение выдачи и подписи сертификатов. Лишь при наличии подписанных сертификатов клиенты виртуальной частной сети получают к ней доступ. Кроме того, путем внесения сертификата в своего рода «черный список» (CRL), можно запретить доступ какому-либо сотруднику или устройству без модификации клиента — очень полезная возможность, позволяющая предупредить неприятностив случае кражи или повреждения ноутбука.
Немаловажное преимущество - эффективный механизм сжатия трафика, который позволяет компенсировать потери трафика, а иногда даже ускорить соединение. Гибкие возможности OpenVPN позволяют запускать соединение через Proxy/Socks, по различным протоколам: TCP, UDP, HTTP, NAT .
Из немногочисленных недостатков OpenVPN следует упомянуть только потенциальный софтверный конфликт между OpenVPN и антивирусом Касперского.
|
