Ru
Когда подрядчик очно приходил на площадку заказчика выполнять какую-либо работу, обеспечить контроль над его действиями было довольно просто: достаточно было приставить к нему сотрудника группы информационной безопасности, и подрядчик выполнял работу под его присмотром. Но такой визуальный контроль невозможно обеспечить при удаленной работе.
В этих случаях на помощь приходят специальные шлюзы. Подрядчик (или собственный персонал) подключается к шлюзу, используя обычную учетную запись, не дающую никаких повышенных прав. Шлюз, ориентируясь на сделанные в нем настройки, предлагает подрядчику перечень узлов сети, к которым ему разрешен доступ. После выбора интересующего узла шлюз пробрасывает соединение, подменяя обычную учетную запись подрядчика учетной записью с повышенными привилегиями. Таким образом, подрядчик получает доступ к целевому узлу, не зная ни имени, ни пароля административной учетной записи.
Подобные шлюзы позволяют работать с протоколами SSH, RDP, HTTPS и иными типами протоколов практически без ограничения. Таким образом можно контролировать действия подрядчиков и собственного персонала на узлах, не имеющих встроенных средств подробного мониторинга.
Для обеспечения большего уровня защищенности такие шлюзы позволяют реализовывать ряд функций.