«КАМИ-Терминал» - комплексное системное решение, предназначенное для создания защищённых автоматизированных систем и обеспечивающее эффективный и безопасный доступ к сетевым приложениям, сервисам и информационным ресурсам на принципах клиент-серверной технологии.

Архитектура корпоративной информационной системы на основе решения «КАМИ-Терминал» определяется требованиями функциональности и безопасности, а также необходимостью интеграции с уже существующими информационными системами.

Как правило, система включает в себя клиентские рабочие места (терминалы), терминальный сервер, серверы-посредники и сегменты существующей информационной системы с различными уровнями доступа (защиты) информации (схема 1). Система разграничения доступа для данной конфигурации предлагает многоуровневый принцип построения:

• Прикладной уровень (клиентское рабочее место, сервер-посредник) – получение доступа к информационным ресурсам путем запуска на терминале удаленных пользовательских сессий в системе серверов-посредников. Серверы-посредники, в свою очередь, формируют правила политики безопасности для доступа пользователей к информационным ресурсам;
• Системный уровень (клиентское рабочее место, терминальный сервер) – удаленная загрузка ОС на терминале и предоставление приложений (клиентов) для взаимодействия с серверами-посредниками;
• Сетевой уровень (клиентское рабочее место, активное рабочее место, активное сетевое оборудование, сервер-посредник) – выделение виртуальных IP -сетей, между которыми исключается маршрутизация пакетов.

Работа системы осуществляется следующим образом: терминальная станция в процессе загрузки ОС получает перечень серверов-посредников, клиентские приложения для связи с ними (с использованием протоколов X11, VNC - для UNIX и RDP, ICA - для Windows-систем) и IP-адреса для их подсетей. Серверы-посредники в соответствии с запросами терминала обеспечивают запуск сессий пользователей, связь выполняющихся в сессиях приложений с сервисами, предоставляющими данные в соответствующих сегментах сети, и трансляцию текущего состояния сессий на монитор терминала. При этом сессии отображаются на различных виртуальных консолях терминала, что позволяет исключить возможность взаимодействия между ними.

Для информационных систем, не требующих масштабируемости уровня предприятия, возможен вариант использования серверов-посредников в качестве серверов приложений, непосредственно предоставляющих прикладные информационные ресурсы. Этим достигается значительная экономия в поддержке ИТ-инфраструктуры с сохранением всех преимуществ терминальных решений.

Для критичных информационных систем высокая готовность терминального сервиса обеспечивается за счет развертывания кластерной системы (схема 2), состоящей из основного и резервного серверов (как терминальных, так и посредников) и функционирующей полностью в автоматизированном режиме. Достигаемая цель - решение проблемы «единой точки сбоя сети», обусловленной потенциальной возможностью аппаратных отказов серверной системы.

Для систем начального уровня решение «КАМИ-Терминал» может состоять из трех основных компонентов: клиентские рабочие места, терминальный сервер, прикладные информационные ресурсы, представленные на схеме 3 как единый центр обработки данных. Терминальный сервер здесь выступает в роли единого связующего звена между терминалами и серверами, предоставляющими прикладные информационные ресурсы. Кроме того, терминальный сервер также может предоставлять аналогичные ресурсы или сервисы.

Работа системы осуществляется следующим образом: пользователь терминального устройства открывает сессию на терминальном сервере. Далее, при получении запроса с терминала терминальный сервер обеспечивает взаимодействие с соответствующим сервисом центра обработки данных, после чего транслирует состояние выполняемой сессии пользователя на монитор терминального устройства.

Программный комплекс состоит из двух компонентов:

• «Терминальный сервер» (устанавливается на серверную систему);
• «Терминальная станция» (устанавливается на терминальную станцию).

Терминальный сервер

Программный компонент «Терминальный сервер» включает в себя:

• Системные сервисы, обеспечивающие экспорт требуемых каталогов файловой системы для терминального устройства, запуск подсистемы регистрации и графической сессии пользователя, отображение её интерфейса на монитор терминального устройства;
• Клиентские приложения пользователя, которые предоставляют удалённый доступ к ресурсам информационной системы. В состав «КАМИ -Терминала» входят следующие приложения: клиенты X11, ICA и RDP;
• Утилиту управления терминальными сервисом "ktl-admin".

Терминальная станция

• Модуль загрузки ОС, который осуществляет начальную загрузку ОС на терминальном устройстве;
• Утилита администрирования "ktl-client", с помощью которой выполняется настройка терминальной станции.

Технические характеристики терминальной станции

Корпус: Внешний блок питания мощностью 30W, выходное напряжение 12V; Верхняя крышка корпуса имеет вентиляционное отверстие над процессорным разъемом материнской платы; Имеет опциональную возможность крепления к стене стандарта VESA 75 х 75 Габариты –  180 x 42 x 125 мм. Процессор: Тип разъёма – интегрирован в мат. плату; Количество ядер - 1; Тактовая частота – 1000MHz. Оперативная память: Объем – 1 модуль 1024Mb; Твердотельный накопитель: Compact Flash карта объемом 256 Mb. Порты на задней панели материнской платы: 2х 2.1 channel Audio jacks (2 jacks) 2x PS/2 port 1x VGA port 2x USB 2.0 ports 1x RJ45 LAN port

Встроенная специализированная операционная система для реализации терминального доступа Дополнительное программное обеспечение: В комплекте с терминальной станцией поставляется  программное обеспечение реализующее следующие функции: предоставление пользователю одновременного запуска нескольких Windows-сессий (протоколы ICA, RDP) на клиентском рабочем месте с переключением между ними в процессе работы; каждая сессия запускается на отдельной виртуальной консоли; запуск терминальной сессии осуществляется на основе операционной системы с открытым кодом; обеспечивается поддержка возможности использования внешних USB устройств (флеш дисков, принтеров, CDRom, FDD дисководов); поддержка звука в терминальной сессии; идентификация пользователя с помощью устройства USB ПСКЗИ; возможность централизованного разрешения использования USB устройств для конкретных пользователей. Программное обеспечение мониторинга и управления: с терминальной станцией поставляется программное обеспечение мониторинга и управления, реализующее следующие функции: создание и удаление профилей терминальной станции; редактирование параметров терминальной станции; просмотр списка и статуса терминальной станции; перезагрузка терминальных сервисов и удаленное управление терминальной станции; автоматическое централизованное обновление программного обеспечения терминальной станции; настройка клиентских приложений пользовательского окружения.

Развитая функциональность

• Предоставление пользователю терминального устройства возможности одновременного запуска Windows, Linux сессий с переключением между ними в процессе работы. Каждая сессия запускается на отдельной виртуальной консоли;
• Поддержка возможности использования на терминальном устройстве внешних USB-накопителей ( Flash-дисков);
• Поддержка печати на принтере, подключенного к терминальному устройству;
• Поддержка звука на терминальном устройстве.

• Длительный жизненный цикл терминального устройства (отсутствие движущихся механических частей);
• Высокая отказоустойчивость терминального сервера за счёт установки 2-х узловой кластерной системы со статической балансировкой нагрузки, состоящей из основного и резервного терминальных серверов;
• Сохранение состояния пользовательской сессии на сервере при внезапном отключении электропитания терминала или аппаратных сбоях в терминальной системе.

• Исключение варианта хранения данных на клиентском рабочем месте и возможности несанкционированного использования на терминале самостоятельно подключенных пользователем дисководов и периферийных устройств для ввода-вывода информации (внутренние и внешние дисководы, принтеры, ZIP-диски, USB-устройства). Это обеспечивается за счет того, что терминальное устройство аппаратно не содержит встроенных носителей данных, и загружаемая на терминале ОС не поддерживает их на программном уровне, а использование различных USB накопителей определяется политикой безопасности;
• Исключение возможности по установке программных средств с клиентского рабочего места, что позволяет снизить риски нарушения целостности информации от воздействия вирусов и других деструктивных программ "внутри" вычислительной сети.
• Упрощенное администрирование;
• Перенос функционала клиентского рабочего места на серверную сторону, что позволяет обеспечить централизованное управление информационными ресурсами, системой защиты информации и антивирусной защитой, практически исключить постоянные затраты сил и средств на локальное администрирование рабочих мест;
• Серверное администрирование: утилита "ktl-admin", предназначена для управления ПО «Терминальный сервер» и позволяет: создавать, удалять терминалы, редактировать параметры терминалов, просматривать список и статус терминалов, обеспечивает перезагрузку терминальных сервисов;
• Клиентское администрирование: утилита "ktl-client", обеспечивает локальную и удалённую (по сети) настройку терминала, обновление как с USB-диска, так и по сети в автоматическом режиме;
• Двухфакторная аутентификация пользователя на терминале с использованием ПСКЗИ ШИПКА производства ОКБ САПР;
• Использование ПСКЗИ ШПКА для аутентификация пользователя на удаленном терминальном сервере с установленным программно- аппаратным комплексом АККОРД-NT/2000.

• Высокий уровень производительности при минимальных затратах (стоимость терминала ниже стоимости рабочей станции, и вместе с тем пользователям доступна вычислительная мощность серверов, к которым подключены терминалы);
• Снижение затрат на проведение плановой модернизаци ИС за счет обновления программной и аппаратной составляющих исключительно на серверной стороне;
• Практическое исключение затрат на “локальное” администрирование.

Комплексное системное решение «КАМИ-Терминал» особенно актуально в случае предъявления достаточно высоких требований к обеспечению безопасности информации, когда исключается сама возможность долговременного хранения пользовательских данных на рабочих местах.

Стандартная среда пользовательского окружения, как правило, может включать в себя различные офисные приложения (текстовые редакторы, электронные таблицы, редакторы презентаций), клиент-серверные приложения, приложения для работы с Internet -ресурсами.

На основе системного решения «КАМИ-Терминал» можно создавать рабочие места пользователей в банках, учебных заведениях (классах), библиотеках (читальных залах), офисных, аудиторских, кассовых центрах, в диспетчерских службах, различных центрах обработки вызовов, а также на предприятиях, где требуется компактность, эргономичность, надежность, безопасность и простота установки и эксплуатации информационных систем. Таким образом, при помощи терминального решения обеспечивается переход к стандартной и современной корпоративной архитектуре клиентского рабочего места.

Кроме того, в «КАМИ-Терминал» предусмотрено предоставление одновременного доступа к информации с различным уровнем конфиденциальности.