Клиентская часть решения "Защищенная мобильность 2.0" от Digital Design включает в себя мобильные приложения, предназначенные для устройств на базе операционных систем iOS и Android. Эти приложения обеспечивают интерфейс для взаимодействия пользователя с корпоративными ресурсами, сохраненными на сервере, а также для передачи данных между устройством и сервером.
На стороне сервера находится центр управления, который включает в себя несколько ключевых компонентов:
1. Сервер приложений: Этот компонент отвечает за обработку запросов, поступающих от клиентских приложений. Он управляет аутентификацией пользователей, авторизацией доступа к ресурсам и обеспечивает безопасное взаимодействие между клиентскими устройствами и корпоративными данными.
2. База данных: Хранит конфиденциальные данные и ресурсы компании. Вся информация, к которой могут получить доступ пользователи через мобильные приложения, хранится здесь. База данных обеспечивает безопасный доступ к данным и взаимодействие с ними с использованием шифрования.
3. Средства шифрования и безопасности: Этот компонент отвечает за применение алгоритмов шифрования, включая ГОСТ, для защиты данных, передаваемых между клиентскими устройствами и сервером. Он также обеспечивает механизмы контроля доступа и мониторинга безопасности системы.
Для обеспечения полноценного защищенного удаленного доступа к корпоративным ресурсам, клиентские и серверные компоненты взаимодействуют следующим образом:
1. Аутентификация и авторизация: Пользователь аутентифицируется на сервере приложений через мобильное приложение. После успешной аутентификации сервер приложений проверяет права доступа пользователя к запрошенным ресурсам и предоставляет соответствующие разрешения.
2. Шифрование данных: При передаче данных между клиентским устройством и сервером они шифруются с использованием алгоритмов шифрования, таких как ГОСТ, чтобы обеспечить конфиденциальность и целостность информации в транзите.
3. Управление сеансами: Сервер приложений отслеживает активные сеансы пользователей и обеспечивает их безопасное завершение после окончания работы. Это включает в себя управление временем сеансов и механизмы выхода из системы.
4. Мониторинг и регистрация событий: Все действия пользователей и события в системе регистрируются и могут быть просмотрены администраторами для обеспечения безопасности и отслеживания возможных инцидентов.
Таким образом, клиентская и серверная части решения взаимодействуют с использованием современных технологий шифрования и безопасности для обеспечения полноценного защищенного удаленного доступа к корпоративным ресурсам компании.