View
804
Download
0
Category
Preview:
Citation preview
Реализация терминального решения в ОАО
«Челябэнергосбыт»
Евгений Лотош, CCЕAВедущий инженерQuorus ACS, Екатеринбургlev@quorus.ru +7 343 376-23-00
22
Описание ландшафта
• ОАО «Челябэнергосбыт» - это:– Основное энергоснабжающее предприятие
Челябинской области– Центральный и два дополнительных офиса в
Челябинске– Шесть расчетных центров в Челябинске– Восемь подразделений в других городах области– Около 1400 сотрудников– ПО сторонних производителей, в том числе -
защищенное лицензионными USB-токенами– ПО собственной разработки для решения специальных
задач– Некорректное поведение ПО в многопользовательской
среде (доступ на запись в запрещенные папки)
33
Возникающие сложности
• Распространение новых версий ПО по рабочим станциям осложнено
• Организация обладает распределенной территориальной структурой – личный выезд на место не всегда возможен
• Пользователи забывают пароли на вход в сеть• Пользователи забывают пароли на доступ к
приложениям
44
Решение №1: XenApp
Сложности распространения ПО решаются применением терминальной фермы Citrix XenApp 5 (Presentation Server) в центральном офисе
Ключевые особенности:• централизация приложений на терминальной ферме• автоматическая балансировка нагрузки между серверами
фермы• автоматические средства мониторинга здоровья серверов• режим изоляции приложений для решения проблем с
записью в неположенные места• удаленный доступ пользователей к приложениям через
веб-интерфейс фермы
55
Решение №1: XenApp (продолжение)
Ключевые особенности решения (продолжение):
• наращивание терминальной фермы не требует выездов на места и перепланировки инфраструктуры
• первый этап – пилотная ферма для обкатки решения в центральном офисе
• второй и последующий этапы - подключение пользователей удаленных подразделений (через веб-интерфейс или классический клиент ICA)
• низкая нагрузка на межофисные каналы за счет средств протокола ICA
66
Решение №2: Password Manager
Сложности с запоминанием паролей пользователями решаются с помощью Citrix Password Manager 4.6
Ключевые особенности:• привязка к учетным записям Active Directory• хранение базы паролей в зашифрованном виде в
Active Directory• множественные политики парольной защиты и
автоматическая генерация паролей• работа с любыми типами приложений
77
Решение №3:двухфакторная аутентификация
Пользователи не любят запоминать сложные пароли и менять их
Пароли записывают на бумажке и оставляют в неположенных местах
Выход - двухфакторная аутентификация:• для входа в сеть применяются персональные аппаратные
USB-ключи Aladdin eToken Pro• распределенная система служб сертификации Windows
Server 2003• прозрачная интеграция с Password Manager• при отзыве ключа и/или сертификата Password Manager
использует подтверждение личности пользователя при помощи системы типа «вопрос – ответ»
Recommended