Журнал "Information Security/ Информационная безопасность" #3, 2024

Termidesk разрабатывает компания "Увеон – облачные технологии" – одна из крупнейших российских команд раз- работчиков систем данного класса. VDI- решения очень популярны у заказчиков по нескольким причинам: l они позволяют централизованно управлять и предоставлять доступ к дан- ным и приложениям, а используя допол- нительные возможности по ограничению проброса периферии, существенно сни- жают риск утечек и несанкционирован- ного доступа; l позволяют легко масштабировать число рабочих мест и быстро открывать новые филиалы, что дает возможность компаниям быстро адаптироваться к изменяющимся потребностям бизнеса. Termidesk поставляется в виде готовых и преднастроенных образов вирутальных машин (Virtual Applience), таким образом существенно уменьшается порог входа по изучению продукта и значительно снижаются затраты на его первоначаль- ную настройку и внедрение. Как устроен Termidesk Termidesk построен на основе клиент- серверной архитектуры. На серверной стороне работают два основных компо- нента: диспетчер и шлюз. Диспетчер отве- чает за управление сессиями пользова- телей и распределение ресурсов, в то время как шлюз обеспечивает безопасное подключение и передачу данных. Разра- ботчики рекомендуют развертывать сер- верные компоненты с использованием Virtual Appliance – специализированного виртуального модуля, который упрощает установку и управление системой. Клиентская часть Termidesk включает в себя агенты, которые отвечают за доставку и эксплуатацию рабочих мест. Они бывают нескольких типов: l виртуальные машины, которые постав- ляют рабочие места на базе виртуальных машин; l узел виртуализации, на который можно устанавливать и запускать виртуальные машины; l сессионные агенты, обеспечивающие доставку терминальных приложений, позволяя пользователям работать с этими приложениями удаленно. Пользователь взаимодействует с системой через клиентское приложе- ние Termidesk, которое можно установить на любую из поддерживаемых опера- ционных систем. Для бездисковых рабо- чих станций и тонких клиентов доступен Termidesk Live, обеспечивающий под- ключение к инфраструктуре через сете- вую загрузку. Рабочие места VDI Виртуальные рабочие места – это раз- вернутая на виртуальной машине полно- ценная операционная система с установ- ленным агентом Termidesk и необходимым прикладным программным обеспечением. Подключение к рабочему месту происхо- дит при помощи протоколов удаленного доступа RDP, SPICE и Loudplay. Доступ к виртуальному рабочему месту может осуществляться из веб-браузера с использованием HTML5 либо из про- граммы-вьювера, которую запускает кли- ентское приложение программного ком- плекса. Пользовательские данные не привязываются к виртуальной машине, что дает возможность повысить еще больше эффективность использования VDI-инфраструктуры. Вся информация и файлы, с которыми работает пользо- ватель, сохраняются не на его устройстве, а на корпоративном сервере или в облаке. Механизм политик безопасности позво- ляет гибко настроить параметры доступа пользователей к своим рабочим местам. Терминальный доступ к приложениям Когда нет необходимости в полноцен- ных виртуальных ОС, а нужно только обеспечить пользователей определен- ным набором приложений или доступом к ресурсам сервера, рекомендуется сде- лать выбор в пользу терминального доступа. Для этого не нужна виртуали- зация, а необходим лишь сервер с уста- новленной Astra Linux (STAL) или Wind- ows Server. Предоставляя пользователю терми- нальный сервис с помощью Termidesk, можно одновременно подключаться к рабочему столу и приложениям под управлением Linux или Windows. Новая версия Termidesk 5.0 В мае компания "Увеон – облачные тех- нологии" представила новую версию про- дукта Termidesk 5.0, в которой было реа- лизовано несколько важных обновлений. Обновленный "Шлюз" "Шлюз" в его текущей реализации не требует наличия Apache-сервера, как это было в предыдущих версиях Termi- desk. У него теперь имеется свой порт, через который он принимает соединения и туннелирует их. Изменился механизм запуска "Шлюза", он стал проще и удоб- нее. Улучшились количественные харак- теристики "Шлюза". Теперь поддержи- вается до 10 тыс. конкурентных соеди- нений. На одном шлюзе можно исполь- зовать не 250, как раньше, а 1000 ВРМ. Удаленный помощник Инструмент "Удаленный помощник", позволяющий службе поддержки ока- зывать помощь пользователям в уда- ленном режиме. Инженеры техподдерж- ки подключаются к ВРМ пользователей, что значительно ускоряет и упрощает процесс решения проблем. Интеграция с облаками Оркестратор Termidesk позволяет интег- рировать систему как в частные, так и в публичные облака. Это дает возможность масштабировать инфраструктуру в зави- симости от потребностей бизнеса, обес- печивая гибкость и надежность. Протоколы доставки рабочих мест Termidesk 5.0 включает значительные улучшения в области протоколов достав- ки рабочих мест. Для работы с 3D-гра- фикой используется протокол Loudplay, который теперь полностью интегрирован в клиент Termidesk. Обновления на сер- верной стороне поддерживают новые параметры подключения клиента Loudplay, что улучшает качество и ста- бильность работы с графически насы- щенными приложениями. Одним из глав- ных новшеств можно назвать реализа- цию собственного экспериментального протокола доставки рабочих мест TERA, над которым разработчики трудились последние девять месяцев. Это было сделано по той причине, что компания RedHat отказалась считать протокол SPICE перспективным. Соответственно, на поддержку сообщества рассчитывать уже не приходится. В основе нового протокола TERA лежит модернизиро- ванный SPICE, и теперь этот протокол перенесен в гостевую операционную систему. Протокол TERA пока работает в экспериментальном режиме, поэтому его функциональность несколько ограничена. На данный момент поддер- живаются базовые возможности (экран, клавиатура, мышь, видеокамера). Все ограничения протокола разработчики 52 • СПЕЦПРОЕКТ Termidesk 5.0: универсальное решение для организации удаленных рабочих мест ermidesk – это российское решение по виртуализации ПК и приложений, обеспечивающее безопасный удаленный доступ к виртуальному рабочему месту из любой точки мира и с любого устройства. Т