Повышение информационной безопасности
Общая информационная безопасность
Повышение уровня общего уровня информационной безопасности связано с переходом от распределенного к централизованному хранению данных на едином пространстве, доступ к которому легко можно администрировать. Можно исключить доступ к базам данных через локальную сеть, удаленный доступ, так как клиенту передается только изображение экрана, а не информация.
Программы и данные всех пользователей терминальной системы хранятся только на сервере, поэтому даже физическое уничтожение рабочего места пользователя не влечет потерю данных и остановку работы.
Защищенность от сбоев электропитания
Терминальную систему легко защитить от сбоев по питанию. Достаточно защитить сервер. Терминалы от сбоев по питанию защищать не надо. Приложения и данные находятся на сервере, защищенном от сбоев. После восстановления питания на терминалах пользователи смогут продолжить работу с теми приложениями и теми данными, которые обрабатывались ими на момент отключения. Фоновые приложения (прием почты почтовым клиентом, формирование отчета в 1С:Предприятии и т.п.) продолжат работу и без подключенного терминала.
Если предполагается длительное отключение питания, то системный администратор терминального сервера может поочередно зайти в сеансы пользователей и закрыть их приложения во избежание потери данных при выключении сервера.
Вирусная устойчивость терминальных систем
Поскольку на рабочих местах нет операционных систем и приложений, постольку они полностью недоступны для воздействия вирусов и других вредоносных программ. Защищать терминал от вирусов не надо. Защитить же сервер соответствующим антивирусным ПО и дисциплиной использования почты, данных и каналов доступа в интернет можно очень надежно. Отсутствие возможности несанкционированно устанавливать на рабочих местах носители данных, пратически полностью исключает этот канал заражения.
Безопасность доступа в интернет
Можно не пропускать интернет трафик в локальную сеть компании. При этом вся работа, которую надо выполнять в интернете, может быть выполнена на сервере в терминальном режиме, даже если на каких-то рабочих местах установлены компьютеры. Права доступа в интернет для пользователя, работающего на терминальном сервере, устанавливаются легко и централизованно.
Хранение данных в терминальных системах
Централизованное хранение данных и программ на сервере значительно упрощает задачу обеспечения сохранности данных. Процедуры резервного копирования данных можно проводить регулярно и без проблем. Полностью отпадает необходимость заботы о сохранности данных и программ на рабочих станциях, так как их там просто нет. Резервное копирование данных на терминалах проводить не надо.
Значительно проще обеспечить защиту от несанкционированного доступа к данным, так как они сосредоточены в одном месте. Сервер можно поместить в хорошо охраняемое помещение, а можно вообще вынести его за пределы офиса. Тогда любые катаклизмы в офисе не приведут к потере или утечке данных. Защищать терминалы от несанкционированного доступа или воровства не надо.
Отсутствие штатных возможностей работы с накопителями на рабочих местах упрощает решение задачи предотвращения утечки данных из компании в результате действий злонамеренных сотрудников. Единственный канал доступа в интернет контролировать проще, чем десятки персоналок расставленых по зданию компании.
Передача данных в терминальной системе
Практически никакие данные по сети терминальной системы не передаются. На клиентские места передается только изображение экрана, а на сервер передается клавиатурный ввод и данные о перемещениях мыши. Возможность программного RC5 128-bit шифрования данных без использования дополнительного оборудования сводит на нет вероятность несанкционированного перехвата данных. Трафик данных между терминалом и сервером минимален и хорошо защищен.
