Директор по развитию компании «Базис» Андрей Толокнов о виртуальных рабочих столах

05.09.2025 |

Современные средства виртуализации позволяют создать изолированные программные среды, которые могут безопасно взаимодействовать с внешними ресурсами, не подвергая риску критическую инфраструктуру. В качестве примера возьмем решение «Базис», основанное на создании виртуальных рабочих столов (VDI), которые служат безопасным «мостом» между закрытым контуром и внешним миром.

В основе решения лежат два продукта:

  • Система управления виртуальными рабочими столами Basis Workplace;
  • Платформа виртуализации Basis Dynamix Standard.

Архитектура решения основана на создании демилитаризованной зоны (ДМЗ) между закрытым контуром и Интернетом. В ДМЗ размещается диспетчер подключений (брокер), который служит контролируемой точкой доступа к виртуальным рабочим столам. Сами виртуальные рабочие столы располагаются в закрытом контуре за пределами ДМЗ, что обеспечивает дополнительный слой безопасности.

Сотрудник из закрытого контура запускает клиентское приложение Basis Workplace, которое устанавливает соединение с диспетчером подключений в ДМЗ. Диспетчер подключений, защищенный межсетевыми экранами, обеспечивает доступ к виртуальным рабочим столам в закрытом контуре. Виртуальные рабочие столы, в свою очередь, имеют контролируемый доступ в Интернет через отдельный защищенный канал.

Важная особенность архитектуры — применение различных политик безопасности в зависимости от источника подключения. При подключении из защищенного периметра пользователям разрешается использовать буфер обмена, периферийные устройства и USB-накопители. При подключении из внешней сети (например, из домашнего офиса) эти возможности блокируются для предотвращения утечки данных.

Такая многослойная архитектура создает надежный барьер между критическими системами и внешним миром. Даже если виртуальный рабочий стол будет скомпрометирован, злоумышленники не получат доступа к системам в закрытом контуре, а данные не будут храниться на конечных устройствах пользователей.

Директор по развитию компании «Базис» Андрей Толокнов
Директор по развитию компании «Базис» Андрей Толокнов
Фото: «Базис»

Подробности см. в ИТ-классе «Безопасный выход в Интернет для аэропортов как объектов КИИ: как преодолеть дилемму изоляции и безопасности» от 25 июля 2025 г.

Свежее по теме

Termidesk — лидер рынка VDI в России
Termidesk — лидер рынка VDI в России
Termidesk 6.0: платформа для масштабируемых и безопасных ИТ-инфраструктур
Termidesk 6.0: платформа для масштабируемых и безопасных ИТ-инфраструктур
Разработчик VDI-решения Termidesk показал семикратный рост выручки в 2024 году
Разработчик VDI-решения Termidesk показал семикратный рост выручки в 2024 году
«Базис» представляет Basis Workplace 3.0: новое поколение платформы виртуализации рабочих мест
«Базис» представляет Basis Workplace 3.0: новое поколение платформы виртуализации рабочих мест

Тематики:

Ключевые слова: VDI, Базис