Frykasy na talerzu

Tak wychwalane zabezpieczenia biometryczne przy logowaniu do systemu operacyjnego nie rozwiązują sprawy, bowiem aby można było uwierzytelnić użytkownika, system operacyjny musi być uruchomiony. Ponadto dane tam składowane są nadal niebezpieczne, gdyż najpopularniejsza biometryka nie działa, gdy podstawowy system stacji roboczej nie działa. Niestety, urządzenia działające bez konieczności startu systemu operacyjnego są bardzo kosztowne.

W niektórych instytucjach można zastosować prosty i pewny sposób zabezpieczenia proceduralnego. Dysk lokalny umieszcza się w wyjmowanej szufladzie. Po zakończeniu pracy użytkownik jest zobowiązany wyjąć szufladę i umieścić ją w sejfie. To bardzo proste zabezpieczenie jest skuteczne, łatwe do wdrożenia i zrozumiałe dla użytkowników. Jeśli firma zastosuje dobre mechanizmy zabezpieczenia danych składowanych na serwerach i przesyłanych siecią, wyjmowanie wszystkich dysków po zakończonej pracy jest jednym z lepszych zabezpieczeń danych tam składowanych. Zabezpieczenie to obejmuje oczywiście ochronę przed przechwyceniem danych przez personel pomocniczy.

Bez dysku bezpieczniej

Być może najkorzystniejszym rozwiązaniem jest całkowita rezygnacja z systemów Windows na stacjach roboczych, a w każdym razie z systemu operacyjnego uruchamianego z lokalnego twardego dysku. W to miejsce powinien pojawić się bezdyskowy terminal, którego jedynym zadaniem byłoby połączenie się do serwera terminalowego. Na rynku są dostępne takie urządzenia, zawierające przygotowaną dystrybucję systemu Linux albo FreeBSD. Są też rozwiązania oparte na Windows.

Takie urządzenia nie wymagają praktycznie żadnej konfiguracji startowej - oprócz podania adresu serwera terminalowego. Są bardzo bezpieczne, bowiem nie posiadają żadnego mechanizmu składowania danych wewnątrz urządzenia. Wszystkie dane są składowane na serwerze, który dużo łatwiej zabezpieczyć. Można bezproblemowo zastosować scentralizowane, dwustopniowe uwierzytelnianie oparte na tokenach lub coś równoważnego. Również wsparcie techniczne jest bardzo łatwe - administrator może podejrzeć sesję użytkownika i interaktywnie udzielić mu pomocy.

Mankamentem niektórych terminali jest brak możliwości podłączenia lokalnej drukarki, niemniej nie jest to poważna wada. Większość drukarek w firmach jest i tak podłączana za pomocą serwerów wydruku, wystarczy więc skonfigurować drukarkę na serwerze. Praca terminalowa ma sens przy typowych zadaniach biurowych, gdzie ograniczenia wynikające z sesji terminalowych (mniejsza głębia kolorów, gorsza precyzja myszki) nie mają znaczenia. Graficy często i tak pracują na komputerach Macintosh.

Gdyby jeszcze podsumować koszty, okaże się, że praca za pośrednictwem cienkiego klienta jest znacznie tańsza, bowiem sprzęt nie wymaga tyle pracy, a ponadto wolniej starzeje się moralnie. Terminal nie musi mieć żadnej konfiguracji zabezpieczeń, ponieważ całością steruje serwer terminalowy - urządzenie użytkownika jest tylko klientem. Co prawda koszty typowych licencji terminalowych serwera (oraz licencja CAL) są dość spore (najdroższy jest serwer Citrix, nieco tańsze jest rozwiązanie Jetro, zaś najtańsze «ale i najmniej funkcjonalne» jest wykorzystanie Windows Terminal Services, dostępnych za dopłatą dla użytkowników Windows Server.

Rozwiązań terminalowych przybywa (patrz ramka obok) i to kolejny dowód, że jest to dobry kierunek myślenia o zabezpieczaniu danych. Zamiast bez końca walczyć z konsekwencjami złej architektury, można z niej po prostu zrezygnować, osiągając przy okazji szereg dodatkowych korzyści. Firmy, które raz zdecydowały się na wdrożenie rozwiązania terminalowego, nie chcą zazwyczaj słyszeć o powrocie do tradycyjnego modelu przetwarzania - to nie przypadek.

Nowe rozwiązania terminalowe

Interesującą nowością jest serwer terminalowy Go-Global amerykańskiej firmy Graphon. Warto przyjrzeć się tej technologii, bowiem klient Go-Global działa we wszystkich popularnych systemach operacyjnych. W porównaniu z terminalami jest to mniej bezpieczne rozwiązanie, ale nadal o klasę bezpieczniejsze niż sieć stacji roboczych Windows. Najnowsze wersje oprogramowania biurowego (StarOffice, OpenOffice) pokazują, że do zwykłej pracy biurowej system Windows w ogóle nie jest konieczny.

Istnieje możliwość skorzystania z dorobku projektu LTSP (Linux Terminal Server Project), w ramach którego powstało pełnowartościowe środowisko terminalowe. Klientem są komputery PC zawierające uruchamianą z sieci, dyskietki lub pamięci Flash minidystrybucję systemu Linux. Można z dużym prawdopodobieństwem powiedzieć, że znajdą się firmy, które skorzystają z LTSP ze względu na bardzo niskie koszty wdrożenia i utrzymania. LTSP jest jedną z części składowych bardzo dobrej dystrybucji Linux EduCD przeznaczonej do celów edukacyjnych.

Jedyną wadą usług terminalowych jest totalna centralizacja przetwarzania wszelkich danych. Wiąże się to z koniecznością zapewnienia niezawodnej pracy serwera terminalowego oraz dobrego zabezpieczenia danych. Jedynym rozsądnym podejściem jest zwielokrotnienie urządzeń - zastosowanie klastra, gdzie w przypadku awarii jednej z maszyn funkcjonalność systemu nie jest naruszona. LTSP można uruchamiać na klastrze, ale w Polsce nie ma chyba takiej instalacji.


TOP 200