Проход по ссылкам навигацииГлавная страница > Репликация баз данных. Подробнее > rusbssProxy в защищённых сетях
rusbssProxy в защищённых сетях


В феврале 2007г. вступил в силу Федеральный закон № 152-ФЗ «О персональных данных». Этот факт дал разработчикам информационных систем дополнительный стимул к использованию в своих разработках различных программных и аппаратных систем защиты информации.
Основной принцип, который при этом необходимо обеспечить применительно к базам данных, можно сформулировать следующим образом: информация должна быть защищена и одновременно доступна.
Для обеспечения таких, на первый взгляд, взаимоисключающих требований предназначены специальные компоненты «ruSBSS™» – прокси-серверы репликации.
rusbssProxy – это посредники (ретрансляторы) между агентами репликации (модулями удаленных запросов) и серверами репликации. Они предназначены для организации информационного обмена в защищенных сетях и позволяют наладить процесс репликации через глобальную сеть между базами данных, «спрятанными» в локальных сетях за программно-аппаратными комплексами защиты информации.
rusbssProxy устанавливаются на защищенные шлюзы консолидирующих и дочерних сайтов и обеспечивают прозрачную и безопасную репликацию баз данных.
Далее демонстрируются возможные схемы установки rusbssProxy на примере защищенной корпоративной сети, построенной с использованием программно-аппаратного комплекса ViPNet от компании «Инфотекс».

Однозвенная схема Однозвенная схема предполагает использование rusbssProxy только в дочерних сайтах. При этом в звеньях информационных потоков строятся цепочки следующего вида:
rusbssAgent -> rusbssProxy_на_клиенте -> rusbssServer
rusbssReader -> rusbssProxy_на_клиенте -> rusbssServer

Типовая однозвенная схема установки rusbssProxy представлена на Рис.1.
Однозвенная схема
Рис.1. Однозвенная схема установки rusbssProxy
В этой схеме информационный обмен через публичную сеть Internet осуществляется через защищенный туннель, формируемый между ViPNet-шлюзами (ViPNet-клиентом дочернего сай-та и ViPNet–координатором консолидирующего сайта).
Двухзвенная схема Двухзвенная схема предполагает использование rusbssProxy в дочерних сайтах и в консолиди-рующем сайте. При этом в звеньях информационных потоков строятся цепочки следующего вида:
rusbssAgent -> rusbssProxy_на_клиенте -> rusbssProxy_на_сервере -> rusbssServer
rusbssReader -> rusbssProxy_на_клиенте -> rusbssProxy_на_сервере -> rusbssServer


Типовая двухзвенная схема установки rusbssProxy представлена на Рис.2.
Рис.2. Двухзвенная схема установки rusbssProxy
В отличие от однозвенной схемы, в этой схеме серверы репликации, имеющие доступ к серверам баз данных консолидирующего сайта, прячутся за ViPNet-координатором (защищенным шлюзом) консолидирующего сайта.

В обеих схемах рабочие станции дочерних сайтов, на которых установлены агенты репликации (rusbssAgent) и модули удаленных запросов (rusbssReader), не имеют выхода в Internet, т.е. не могут взаимодействовать непосредственно с серверами репликации (rusbssServer) консолидирующего сайта. Связующим звеном в этом случае служит rusbssProxy. Он выполняет роль посредника между rusbssAgent/rusbssReader и rusbssServer, осуществляя трансляцию сетевых пакетов между ними.

Более подробно см.  rusbss_book rsx_book