Локальные и удаленные серверы

На написание сего шедевра меня сподвигла статья «Мечта параноика или Еще раз о шифровании» . Очень замечательная и полезная за одним исключением - если придут «маски-шоу», то они заберут сервер вместе со всеми флэшками и ключами. Отсюда вопрос - как сделать так, чтобы на сервере вообще не было никаких следов шифрования, ключей и т.п.?
Ответ банален - не хранить их на сервере. И рядом с сервером не хранить. И вообще где-либо в районе досягаемости потенциального злоумышленника.

Идея предлагаемого решения проста:
- На сервере, который нужно защитить (назовём его «рабочий»), установить две системы. Первую - минимальную, на обычный НЕ шифрованный раздел и состоящую только из ядра, консоли и сетевых интерфейсов и не использующую своп. Вторую - на шифрованный раздел по методу FeNUMe . Шифрованный раздел должен быть зашифрован целиком и полностью, и не содержать никаких заголовков. С точки зрения постороннего наблюдателя это должна быть неформатированная область диска заполненная случайными данными.
- Должен быть второй (назовём его «скрытый») сервер, географически находящийся в другой стране и оформленный на другого человека. Сервер не должен отвечать на ping и должен принимать запросы только с одного единственного IP - IP рабочего сервера. Причём остальные соединения должны отсекаться на уровне firewall - для всего остального мира кроме рабочего сервера скрытый сервер -«чёрная дыра».
- Загрузка рабочего сервера начинается с запуска минимальной (открытой) нешифрованной системы. В ходе загрузки поднимаются сетевые интерфейсы, SSH и ram-диск.
- После загрузки открытой системы она стучится на второй сервер по протоколу HTTP/HTTPS.
- В ответ на стук рабочего севера скрытый сервер заходит в консоль рабочего сервера по протоколу SSH, копирует на ram-диск некий скрипт и файл ключа от скрытого раздела рабочего сервера и запускает скрипт. После чего благополучно отключается.
- Скрипт подключает скрытый раздел (файл ключа у него есть), и запускает оттуда ядро при помощи kexec. Т.е. фактически запускается новая система.
- Всё. Финита, как говорится, ля комедия и полный всеобъемлющий профит.
- Для желающих скрытый сервер можно оборудовать функцией отключения по получению некого сообщения от шлюза SMS-email (фактически функцией отключения по получению SMS). Причём, перед собственным отключением он должен войти в рабочий сервер по SSH и выключить его. Т.е. добавляется функция удалённого отключения обоих серверов.

Что имеем в результате?
Если изъять рабочий сервер, то на нём нет ничего, кроме голой системы, которая после загрузки обращается по некоторому загадочному URL. Большие ничего делать такая изъятая система не будет, так как у неё сменится IP и скрытый сервер будет игнорировать все обращения. Более того, сам факт существования скрытого сервера будет недоказуем, т.к. он отвечает на запросы с одного конкретного IP.
Никаким образом невозможно доказать факт наличия каких-либо полезных данных на рабочем сервере - видна лишь неразмеченная область, заполненная случайными данными.
Никакие ключи не хранятся на рабочем сервере.
Никаким образом невозможно доказать факт применения средств шифрования, т.к. они каждый раз копируются с другого компьютера (со скрытого сервера) и располагаются на ram-диске.
Основная система рабочего сервера целиком и полностью, вместе с ядром и логами находится на зашифрованном разделе и факт её существования недоказуем.
Владелец сервера (его друзья, родственники, коллеги) в любой момент может отключить скрытый сервер сделав невозможным доступ к данным на рабочем сервере, а сам факт наличия каких-либо данных недоказуемым.
Если есть управление по СМС, то в случае маски-шоу, владелец может удалённо выключить оба сервера и после включения, на рабочем сервере не будет ничего кроме голой системы.
Метод полностью и 100% устойчив даже к самому суровому терморектальному криптоанализу. Ибо, если физически отформатировать скрытый сервер или удалить с него файл ключа, то при всём желании владелец никому ничего не сможет показать.
Метод устойчив к сбоям - если тайный сервер неожиданно умер, то владелец может иметь закопанную в тайном месте под заветной липой флэшку с файлами, необходимыми для старта рабочего сервера. А имея эти файлы (скрипт и ключ) никто не запрещает войти на открытую систему рабочего сервера по SSH и запустить зашифрованную систему. Правда, стойкость к терморектальному криптоанализу в таком случае заметно падает.
Из недостатков имеем:
- в случае недоступности скрытого сервера, рабочий сервер стартовать не может, но нормальные сервера перезагружаются редко и если нет инета, то рабочий сервер скорее всего бесполезен;
- никто не запрещает иметь два скрытых сервера (дублирование).

P.S.
Т.к. тут шлют вопросы в почту, то напишу несколько замечаний:
1) Просто использовать скрытый сервер для хранения данных не интересно, т.к. он далеко и пинг до него велик, а канал узок.
2) От скрытого сервера ничего не отдаётся - скрытый сервер заходит по SSH на рабочий сервер. Если что-либо отдавать, то становится понятна схема работы и возникает масса вопросов, плюс, появляется повод давить на владельца т.к. он «препятствует».
3) Обращение к скрытому серверу, ясное дело, по HTTPS, чтобы IP подменить нельзя было. Хотя, на самом деле это не обязательно - мы всё равно принимаем один единственный IP. Плюс, стучащемуся нужно обладать ключами от SSH.
4) Это не панацея и не защита от всего и вся. Если государство захочет кого-то посадить, то оно посадит. И никаких серверов для этого не нужно. И если спецслужбы за кого-то возьмутся, то они своё получат. Это защита сугубо от произвола и бардака - когда из-за конкурентов или малолетних шутников ничего не подозревающий владелец сервера может получить реальный срок.
5) Это относится прежде всего к web-хостингу, когда нет физического доступа к серверу. Для корпоративных серверов, наверное тоже что-то подобное использовать, но не понятно зачем:)
6) В Комментариях все привязались к этому злосчастному паяльнику, как банный лист - к заднице. От паяльника ничего поможет. Даже отсутствие сервера.

P.P.S.
Утомившись спорить со странными людьми из параллельной вселенной добавляю

Удаленный доступ - это система, в которой пользователь может удаленно подключиться и управлять определенным компьютером так, как если бы он находился прямо перед ним. Самый распространенный пример - вы подключаетесь к компьютеру в офисе через домашний ноутбук, что позволяет вам управлять файлами, пользоваться ресурсами рабочего компьютера и делать все, что угодно, как если бы вы находились в непосредственной близости от него.

Тысячи компаний по всему миру пользуются системами удаленного доступа и полагаются на них как на ключевую функцию их отделов IT. Удаленный доступ применим в бесчисленных отраслях, начиная с транснациональных коммерческих корпораций и заканчивая образовательными учреждениями, обеспечивающими удаленное обучение студентов.

И как это часто бывает в IT-системах, у есть как преимущества, так и недостатки. Давайте рассмотрим положительные и негативные стороны введения этой технологии в ваш бизнес. Преимущества:

• Безопасность - вся ваша важная информация, в том числе файлы и документы, будет храниться в самых безопасных для этого местах - дата-центрах, где практически нулевая вероятность их кражи или утери. Соединение с удаленным сервером устанавливается со сложными системами шифрования, которые нивелируют риск атаки и других возможностей утери данных, распространенных в стандартных компьютерных сетях.
• Гибкость - главная задача систем удаленного доступа - возможность работникам исполнять свои функции буквально откуда угодно в любое время. Все, что нужно - это компьютер и безопасное интернет-соединение.
• Экономия - часто использование системы удаленного доступа позволяет отказаться от трат на многочисленные копии одинакового программного обеспечения, поскольку это ПО можно использовать на единственном компьютере. Кроме того, компьютеры, используемые для получения доступа к целевой машине, не обязательно должны быть самыми мощными, и, следовательно, дорогими.

Недостатки:

• Простой - если ваш дата-центр не может обеспечить идеальную бесперебойную работу соединения, то велик риск простоя. А поскольку речь идет о перебоях системы удаленного доступа, вся ваша система будет недоступна, пока не будет восстановлена работоспособность соединения.
• Зависимость от сетевого соединения - подобно предыдущему пункту, здесь система будет работать отлично, пока удаленные компьютеры обладают стабильным и быстрым интернет-соединением. При его потере система становится недоступна для этих компьютеров.
• Снижение производительности - в зависимости от мощности целевого компьютера и количества подключенных компьютеров возможно снижение производительности и взаимные помехи.
• Знания - администратор системы удаленного доступа должен обладать хорошим знанием темы и быть на связи на случай, если появятся проблемы в течение обычного рабочего дня. Без необходимой помощи в случае отказа системы последствия могут быть удручающими.

Как же организовать систему удаленного доступа? Обычно удаленный доступ требует установки программы на целевом компьютере (хосте), к которому нужно осуществить подключение. Когда это происходит, то другой компьютер или устройство с необходимыми полномочиями (клиент) может подключиться к хосту и контролировать его.

Не пугайтесь технической сложности программ удаленного доступа. Для начала работ с большинством программам удаленного доступа требуется не больше нескольких кликов. Давайте рассмотрим две наиболее распространенные программы - TeamViewer и Abbyy Admin.

TeamViewer - одно из лучших решений среди систем удаленного доступа. Присутствует масса возможностей, а сама программа очень легко устанавливается. Не требуется никаких настроек роутера или фаерволла.

Хост

Компьютер, к которому осуществляется подключение через TeamViewer, может работать в любой ОС - Windows, Mac или Linux.

Первый вариант - полная инсталлируемая версия TeamViewer, он подходит в том случае, если вы не знаете наверняка, что вам нужно сделать. Второй - портативная версия TeamViewer QuickSupport, отличный выбор в случае, если удаленный сервер нужно настроить один раз, или если установка невозможна. Третий, TeamViewer Host - лучший вариант, если удаленный сервер должен иметь постоянную возможность подключения к нему.

Клиент

TeamViewer предоставляет множество возможностей для подключения к удаленному компьютеру для стороны клиента. Существуют инсталлируемые и портативные версии для Windows, Mac, Linux, а также мобильные приложения для iOS, BlackBerry, Android и Windows Phone. Это означает, что вы можете подключиться и управлять удаленным компьютером с помощью смартфона или планшета. Кроме того, есть возможность воспользоваться браузерным интерфейсом.

Помимо того включен ряд других функций, например, возможность открыть доступ к отдельному окну приложения (вместо целого рабочего стола), а также печать файлов с удаленного компьютера на локальном принтере.

Ammyy Admin - полностью портативная программа удаленного доступа, которую очень легко настроить. Она работает путем подключения одного компьютера к другому через идентификатор, генерируемый программой.

Хост

Запустите Ammyy Admin на компьютере, к которому нужно получить доступ. Для работы не требуется инсталляция, а файл приложения весит менее 1 Мб.

Через меню Ammyy выберите Service и запустите службу Ammyy Admin, чтобы вы могли получать доступ к компьютеру без необходимости вручную запускать программу. Также вы можете просто запустить программу и записать номер идентификатора, к которому будет подключаться клиент.

Клиент

Чтобы подключиться к хосту с Ammyy Admin, просто запустите программу на стороне клиента и введите идентификатор другого компьютера. Нужный идентификатор отображается в Ammyy Admin на компьютере со стороны хоста. После этого вы можете пользоваться буфером обмена, голосовым чатом и функцией передачи файлов в обе стороны.

Программный сервер, принимающий PPP соединения и обеспечивающий удаленный доступ. Сервер удаленного доступа: подключается одновременно к локальной и к территориальной коммуникационной сетям; обеспечивает маршрутизацию блоков данных при их… … Финансовый словарь

сервер - Функциональное устройство, предоставляющее услуги рабочим станциям, персональным компьютерам или другим функциональным устройствам. [РД 01.120.00 КТН 228 06] сервер Компьютер или приложение, предоставляющие услуги, ресурсы или данные клиентскому… …

удаленный файловый сервер - (См. тж. file server). [Е.С.Алексеев, А.А.Мячев. Англо русский толковый словарь по системотехнике ЭВМ. Москва 1993] Тематики информационные технологии в целом EN remote file server … Справочник технического переводчика

Сервер проверки подлинности локальной системы безопасности (англ. Local Security Authority Subsystem Service, LSASS) часть операционной системы Windows, отвечающей за авторизацию локальных пользователей отдельного компьютера. Сервис… … Википедия

У этого термина существуют и другие значения, см. Сервер. Логотип Web сервера Apache Серверное программное обеспечение (англ. server от … Википедия

Логотип сервера англ. server от англ. to serve служить) в информационных технологиях программный компонент вычислительной системы, выполняющий сервисные (обслуживающие) функции по запросу клиента, предоставляя ему доступ к определённым ресурсам… … Википедия

Подсистема клиент/сервер времени выполнения (англ. Client/Server Runtime Subsystem, CSRSS) или csrss.exe, входит в состав операционной системы Microsoft Windows NT, и предоставляет собой часть пользовательского режима подсистемы Win32.… … Википедия

Это список всех команд в IRC (Internet Relay Chat), определённых в RFC IETF 1459 и 2812. Во многих IRC клиентах необходимо, чтобы перед командой находился символ слэша. Угловые скобки («<» и «>») обозначают аргументы команды. Аргументы,… … Википедия

Название: Teletype network Уровень (по модели OSI): Прикладной Семейство: TCP/IP Порт/ID: 23/TCP Назначение протокола: виртуальный текстовый терминал Спецификация: RFC 854 / STD 8 … Википедия

Разработчик Microsoft Операционная система Microsoft Windows NT Последняя версия 7.5 Тестовая версия 8.0 Лицензия Проприетарная Сайт … Википедия

Эта страница требует существенной переработки. Возможно, её необходимо викифицировать, дополнить или переписать. Пояснение причин и обсуждение на странице Википедия:К улучшению/2 июня 2012. Дата постановки к улучшению 2 июня 2012. AppServ … Википедия

Книги

• Macromedia Homesite 5. 0. Инструмент подготовки Web-публикаций: Практическое пособие , Гультяев Алексей Константинович. HOMESITE относится к классу профессиональных редакторов. Его создатели предусмотрели возможность использования редактора и начинающими WEB-дизайнерами. Книга также рассматривает:…

С использованием СОМ клиент не должен беспокоиться о том, где располагается объект, он просто делает вызов интерфейса данного объекта. Технология СОМ обеспечивает все необходимые шаги для того, чтобы сделать этот вызов. Шаги могут отличаться, в зависимости от местонахождения объекта. Объект может находиться в том же процессе, где и клиент, в другом процессе на том же компьютере, где расположен клиент, или на другом компьютере в сети. В зависимости от этого применяются разные типы серверов:

1. внутренний сервер (In-process server);

2. локальный сервер или сервер вне процесса (Local server, Out-of-process server);

3. удаленный сервер (Remote server).

Внутренний сервер - это библиотека DLL, которая запущена в одном процессе вместе с клиентом. Например, элемент управления ActiveX, который внедрен на Web-страницу и просматривается при помощи Internet Explorer или Netscape Navigator. В данном случае элемент управления ActiveX загружен на клиентскую машину и находится в том же процессе, что и обозреватель Web. Приложение-клиент связывается с сервером внутри процесса при помощи прямых вызовов СОМ-интерфейса. На рис. 13.2. представлена схема взаимодействия клиента с внутренним сервером.

Рисунок 13.2 - Схема взаимодействия клиента с внутренним сервером

Внутренний СОМ-сервер должен экспортировать четыре функции:

function DllRegisterServer: HResult; stdcall;

function DllUnregisterServer: HResult; stdcall;

function DllGetClassObject (const CLSID, IID: TGUID; var Obj): HResult;

function DllCanUnloadNow: HResult; stdcall;

Все вышеперечисленные функции уже реализованы в модуле comserv, их нужно только добавить в описания exports вашего проекта.

Рассмотрим данные функции более подробно:

1. DllRegisterServer - применяется для регистрации DLL СОМ-сервера в системном реестре Windows. При регистрации СОМ-класса в системном реестре создается раздел в HKEY_CZASSES_ROOTCLSID{XXXXXXXX-XXXX-XXXX-xxxx-xxxxxxxx}, где число, записанное вместо символов х, представляет собой CLSID данного СОМ-класса. Для внутреннего сервера в данном разделе создается дополнительный подраздел inProcserver32. В этом подразделе указывается путь к DLL внутреннего сервера (рис. 3.4).

2. DllUnregisterServer - применяется для удаления всех разделов, подразделов и параметров, которые были созданы в системном реестре функцией DllRegisterServer при регистрации DLL СОМ-сервера.

3. DllGetclassObject - возвращает фабрику класса для конкретного СОМ-класса.

4. DllcanUnloadNow - применяется для определения, можно ли в настоящий момент времени выгрузить DLL СОМ-сервера из памяти. Функция проверяет, есть ли указатели на любой СОМ-объект данной DLL, если есть, то возвращает значение S_FALSE, т. е. DLL выгрузить нельзя. Если ни один СОМ-объект данной DLL не используется, то функция возвращает значение SJTRUE.

Рисунок 13.3 -Путь к локальному СОМ-серверу в окне редактора системного реестра

Локальный сервер - это приложение ЕХЕ, которое запущено в другом процессе, но на одном компьютере вместе с клиентом. Например, лист электронной таблицы Microsoft Excel связан с документом Microsoft Word. При этом два разных приложения работают на одном компьютере. Локальные серверы используют СОМ для соединения с клиентом.

Когда клиент и сервер находятся в различных приложениях, а также, когда они находятся на разных компьютерах в сети, СОМ используетвнутренний (внутрипроцессный) прокси (In-process proxy) для реализации процедуры удаленного вызова. Прокси располагается в одном процессе вместе с клиентом, поэтому, с точки зрения клиента, вызов интерфейсов осуществляется так же, как и в случае, когда клиент и сер"вер находятся внутри одного процесса. Задача прокси заключается в том, чтобы перехватывать вызовы клиента и перенаправлять их туда, где запущен сервер. Механизм, который позволяет клиенту получать доступ к объектам, расположенным в другом адресном пространстве или на другом компьютере, называетсямаршалинг (marshaling).

Функции маршалинга:

1. принимать указатель интерфейса из процесса сервера и делать указатель прокси в процессе клиента доступным;

2. передавать аргументы вызовов интерфейса таким образом, как будто они произошли от клиента и размещать аргументы в процесс удаленного объекта.

Для любого вызова интерфейса клиент помещает аргументы в стек, вызывает необходимую функцию СОМ-объекта через указатель интерфейса. Если вызов объекта произошел не внутри процесса, вызов проходит через прокси. Прокси упаковывает аргументы в пакет маршалинга и передает получившуюся структуру удаленному объекту. Заглушка (stub) объекта распаковывает пакет маршалинга, выбирает аргументы из стека и вызывает необходимую функцию СОМ-объекта.

Таким образом, маршалинг - это процесс упаковки информации, а демаршалинг - процесс распаковки информации.

Тип маршалинга зависит от объектной принадлежности СОМ. Объекты могут использовать стандартный механизм маршалинга, предоставляемый интерфейсом IDispatch. Стандартный маршалинг позволяет устанавливать связь при помощи стандартного системного удаленного вызова процедуры (Remote Procedure Call, RFC).

На рис. 13.4 изображена схема, показывающая методику взаимодействия клиента и сервера в случае, когда приложения работают на одном компьютере, но в разных приложениях.

Рисунок 13.4 -Схема взаимодействия клиента с сервером в разных процессах на одном компьютере

Локальный СОМ-сервер регистрируется в системном реестре Windows так же, как и внутренний СОМ-сервер.

Удаленный сервер - это библиотека DLL или иное приложение, запущенное на другом компьютере. То есть клиент и сервер работают на разных компьютерах в сети. Например, приложение базы данных, написанное с помощью Delphi, соединяется с сервером на другом компьютере в сети. Удаленный сервер использует распределенные СОМ-интерфейсы (Distributed COM, DCOM) для связи с клиентом.

Удаленный сервер работает также с помощью прокси. Различие в работе между локальным и удаленным сервером заключается в типе используемой межпроцессной связи. В случае локального сервера - это СОМ, а в случае удаленного сервера - DCOM. Схема взаимодействия клиента и удаленного сервера показана на рис. 13.5.

Рисунок 13.5 -Схема взаимодействия клиента с сервером на разных компьютерах

СОМ-клиенты

Очень важным при разработке СОМ-приложений является создание приложений, называемых СОМ-клиентами, которые могут запрашивать интерфейсы объектов, чтобы определить те услуги, которые может предоставить СОМ-объект.

Типичным СОМ-клиентом является диспетчер автоматизации (Automation Controller). Диспетчер автоматизации - это часть приложения, которая знает какой тип информации необходим ему от.разных объектов сервера, и она запрашивает данную информацию по мере надобности.

Расширения СОМ

Технология СОМ изначально разрабатывалась как ядро для осуществления межпрограммного взаимодействия. Уже на этапе разработки предполагалось расширять возможности технологии при помощи так называемых расширений СОМ. СОМ расширяет собственную функциональность, благодаря созданию специализированных наборов интерфейсов для решения конкретных задач.

Технология ActiveX - это технология, которая использует компоненты СОМ, особенно элементы управления. Она была создана для того, чтобы работа с элементами управления была более эффективной. Это особенно необходимо при работе с приложениями Internet/Intranet, в которых элементы управления должны быть загружены на компьютер клиента, прежде чем они будут использоваться.

Технология ActiveX - не единственное расширение СОМ. В табл. 3.2 представлены некоторые из используемых в настоящее время расширений СОМ.

Перечисленные в табл. 13.1 расширения СОМ - это далеко не все из имеющихся. Постоянно идет доработка старых и создание новых, более совершенных технологий межпрограммного взаимодействия.

Таблица 13.1 - Список расширений СОМ

На рис. 13.6 представлена диаграмма, которая показывает связь некоторых расширений СОМ и их связь с технологией СОМ.

Использование СОМ-объектов имеет как преимущества, так и некоторые ограничения. СОМ-объекты могут быть как визуальными, так и невизуальными. Какие-то СОМ-объекты должны быть запущены в одном процессе с клиентом, другие - в разных процессах либо на разных,компьютерах.

Приведенная ниже табл. 13.2 кратко описывает особенности объектов каждого из вышеприведенных расширений СОМ.

Рисунок 13.6 -Технологии, основанные на СОМ

Таблица 13.2 -Особенности объектов СОМ

Удаленный офис - готовые рабочие места на защищенных серверах, оборудованные всем необходимым программным обеспечением, к которому Вы имеете круглосуточный доступ из любой точки мира, где есть интернет.

1. Безопасность: «подальше положишь, поближе возьмешь»

Если ваши базы данных, документы, чертежи и прочие важные ресурсы размещены на удаленном сервере, то в случае природного катаклизма, аварии, пожара, физического изъятия, хищения, повреждения злоумышленниками компьютеров в вашем офисе ваша информация не пострадает, не попадет в чужие руки, не претерпит никаких изменений.

Опыт показывает, что наиболее безопасным является использование для этих целей зарубежных серверов. Лучше, если эти серверы принадлежат хорошо известной компании и размещены в data-центрах с высокой степенью защиты и конфиденциальности.

Наша компания предлагает клиентам пользоваться сетью собственных серверов, размещенных в Германии или, по Вашему желанию, в России. Это позволяет нам всецело контролировать и отвечать за сохранность данных и работоспособность систем. Предлагаем Вам ознакомиться с .

2. Гибкость

Работа на удаленном сервере означает, что единственное, что вам нужно — компьютер с выходом в Интернет. Подключаясь к удаленному серверу из любого места: офиса, дома, отеля, — вы или ваш сотрудник получаете доступ к рабочему столу на удаленном высокопроизводительном сервере, на котором полноценно функционируют все заранее установленные необходимые вам приложения и имеется доступ к вашим информационным ресурсам.

Это означает, например, что ваши бухгалтера, менеджеры, конструкторы или художники больше не привязаны к одному офису.

Вы имеете возможность гибко организовать работу вашей компании:

• легко строить совместную работу множества отдельных офисов или рабочих мест
• предоставлять бухгалтерам работу на дому
• не испытывать проблем с настройкой корпоративной сети при переезде, а в некоторых случаях вообще отказаться от офиса.

Там, где есть интернет, есть ваша полноценная корпоративная сеть и ваша информационная система.

3. Удобство

Не секрет, что любое нововведение в области информационных систем является стрессом для сотрудников компании. Зачастую удобнее всего то, что знакомо. Работа на удаленном сервере в этом смысле вполне удобна.

Сотрудник, подключаясь к удаленному рабочему столу, работает в точности с теми приложениями, с которыми он привык работать на своем локальном компьютере или в корпоративной сети, с той лишь разницей, что теперь эти приложения исполняются на удаленном сервере и полностью отсутствуют на компьютере в офисе.

Удобно будет не только пользователям, но и вашему системному администратору, который сможет решать все возникающие проблемы удаленно.

4. Экономия

Переход на удаленный сервер позволяет в ряде случаев существенно снизить расходы на информационное обеспечение компании. Для работы на удаленном сервере требуется компьютер с минимальной производительностью и объемом памяти, имеющий выход в Интернет (нетбук). Это позволяет отказаться от дорогостоящих корпоративных серверов, высокопроизводительных персональных компьютеров с установленным программным обеспечением и дополнительных затрат на их содержание.

Наша компания готова предоставить вам необходимое количество терминалов для удаленной работы в рамках . Также Вы можете арендовать у нас самое необходимое программное обеспечение. Стоимость услуги по организации удаленной работы составляет от 1000 рублей за рабочее место.

Детальную информацию о стоимости услуг Вы можете получить в разделе .

5. Поддержка

Мы окажем всю необходимую помощь в «переезде» сотрудников вашей компании на удаленные рабочие столы, настроим рабочее пространство на удаленных серверах в соответствии с вашими пожеланиями.

Благодаря большому опыту работы наших специалистов, вам обеспечена стабильная работа ваших компьютеров и удаленных рабочих столов. Вы сможете сосредоточиться на своей профессиональной деятельности, предоставив решать все технические проблемы сотрудникам нашей компании.

Итак, переход на удаленный сервер позволяет решить одновременно несколько важных проблем:

• обеспечить высокий уровень информационной безопасности
• создать очень гибкий доступ «отовсюду» к Вашей информационной системе
• нарастить Ваши информационные ресурсы без существенных затрат
• пользоваться дорогостоящим ПО там и тогда, когда Вам это понадобится на условиях повременной аренды