Тонкий клиент

"Тонкий клиент" как средство безопасного доступа к
инфраструктуре процессинга
Алексанов А.К., начальник Технического Центра
Управления платежных систем КБ «Трансинвестбанк» (ООО)
Конференция «ЦОД в России: от количества к качеству», 14 октября 2010 г.
Процессинговый центр (ПЦ) как центр обработки данных
• Количество обслуживаемых банков – 42 (во всех часовых поясах)
• Количество выпущенных карт MasterCard и Maestro – более 250
тысяч
• Свыше 7500 терминалов, обслуживающих пластиковые карты
MasterCard
• Пиковая нагрузка на онлайн сервера - свыше 7 транзакций в
секунду
• Предоставление сервиса обработки данных в режиме 24х7
• Свыше 15 серверов БД
• Необходимость безопасного доступа к данным как внутри ПЦ
(рабочие места), так и извне (клиентские сервисы) с учетом
требований нормативных актов.
"Тонкий клиент" - как средство безопасного доступа к инфраструктуре процессинга
2
Проблематика
организации доступа к ресурсам ПЦ
• Жесткие требования к безопасности доступа к данным платежных
карт и к данным их владельцев
• Предоставление услуг по удаленному управлению записями в БД
• Необходимость применения двухфакторной аутентификации при
доступе к данным ПЦ
• Возможность масштабирования решения при N-кратном
увеличении нагрузки
• Бесперебойность доступа к данным в режиме 24х7
• Возможность работы на каналах с низкой пропускной
способностью (региональные подключения)
"Тонкий клиент" - как средство безопасного доступа к инфраструктуре процессинга
3
Инновационное решение
на основе «тонкого клиента»
Принцип «тонкого клиента»:
доступ к централизованно
размещаемым программам и данным
через простой графический терминал.
Пользовательский интерфейс:
Windows и WEB – приложения.
Интерфейс с сервером:
Windows – изменения экрана (ICA),
клики мыши / клавиатуры;
WEB – HTML / JAVA, клики мыши /
клавиатуры.
"Тонкий клиент" - как средство безопасного доступа к инфраструктуре процессинга
4
Платформа «ТОНКОГО КЛИЕНТА»
для Windows-приложений
Терминальный сервис на
основе протокола ICA
(Independent Computing
Architecture) и продуктов
XenApp/MetaFrame
Winterm – терминалы для
Windows- приложений
WIAT – крупнейший поставщик
продуктов на отечественном
рынке
"Тонкий клиент" - как средство безопасного доступа к инфраструктуре процессинга
5
Типовая схема
подключения рабочих мест
Особенности
• Двойная защита
брэндмауэром
• Повторное
шифрование в LAN
• Использование
двухфакторной
аутентификации
• Независимый центр
сертификатов (CA)
• Различные способы
подключения
удаленных
клиентов (среды
передачи данных)
"Тонкий клиент" - как средство безопасного доступа к инфраструктуре процессинга
6
Основные преимущества
используемого решения
•
Безопасный доступ к ресурсам данных платежных карт
(двухфакторная аутентификация, шифрование трафика,криптостойкие алгоритмы)
•
Минимальные затраты на администрирование рабочих мест сотрудников
(встроенная платформа Blazer/CentOS, только сетевые настройки)
•
Исключение возможности утечки данных
(нет возможности подключения внешних носителей)
•
Полный контроль над действиями пользователей
(подключение к удаленным сессиям, протоколирование всех действий на сервере)
•
Стойкость к вирусной угрозе и угрозе Man-In-Browser
(Нет доступа к функциям ОС, нет доступа к внешним носителям информации)
•
Низкие требования к пропускной способности каналов связи
(Передаются только сжатые изображения экрана и клики устройств клавиатуры/мыши)
•
Масштабирование решения
(Распределение нагрузки на разные сервера приложений)
•
Надежность доступа
(Возможность «горячего» резервирования, объединение в кластеры/фермы, неограниченное число защищенных точек
входа)
"Тонкий клиент" - как средство безопасного доступа к инфраструктуре процессинга
7
Перспективы развития
 Реструктуризация процессингового бизнеса
 Выделение ПЦ в самостоятельную компанию
 Организация и развитие центра обработки данных для банковпартнеров
 Освоение и развитие новых технологий Citrix
 Внедрение новых продуктов Citrix
 Освоение систем виртуализации (XenServer/XenDesktop)
 Адаптация программных продуктов для работы на серверах
Citrix
"Тонкий клиент" - как средство безопасного доступа к инфраструктуре процессинга
8
СПАСИБО ЗА ВНИМАНИЕ
Сайт КБ «Трансинвестбанк» - WWW.TRANSINVESTBANK.RU
Телефон: (495) 797-8000
"Тонкий клиент" - как средство безопасного доступа к инфраструктуре процессинга
9