Безопасность на уровне инфраструктуры и конечных точек. Веб-мероприятия с GoTo

Программное обеспечение для веб-конференций должно работать с широким спектром сред рабочего стола, но без ущерба для безопасности каждого пользователя. GoToMeeting, GoToWebinar и GoToTraining делают это с помощью загружаемых из Интернета файлов, к которым применяются строгие криптографические меры.

Цифровая подпись

Для защиты целостности все исполняемые файлы LogMeIn имеют цифровую подпись. Во время разработки и развертывания программного обеспечения соблюдается строгий контроль качества, процедуры управления конфигурацией и модель жизненного цикла разработки безопасности (SDL). Программное обеспечение конечных точек не прослушивает входящие соединения, поэтому не может быть использовано вредоносным ПО или вирусами для заражения удаленных систем. Кроме того, это защищает другие рабочие столы, участвующие в сеансе, от заражения скомпрометированным хостом, который может использоваться другим участником.

Имплементация криптографической подсистемы

Все криптографические функции и протоколы безопасности, используемые конечными точками GoToMeeting, GoToWebinar и GoToTraining, реализуются с использованием OpenSSL с открытым исходным кодом криптографических библиотек.

Использование криптографических библиотек ограничено конечными точками GoToMeeting, GoToWebinar и GoToTraining; никакие внешние API недоступны для доступа другим программам, работающим на этом рабочем столе. Все шифрование и целостность алгоритмов, размер ключа и другие параметры криптографической политики статически кодируются при компиляции приложения. Так как пользователю не доступны опции настройки криптографии, он никоим образом не может ослабить безопасность, случайно или преднамеренно указав неверную конфигурацию. Компании, использующие решения LogMeIn, могут быть уверены, что одинаковый уровень безопасности веб-конференций присутствует на всех конечных точках, независимо от того, кто управляет каждым отдельным рабочим столом.

Безопасность на уровне инфраструктуры

LogMeIn предоставляет пользователям GoToMeeting, GoToWebinar и GoToTraining по модели поставщика услуг приложений (ASP), специально разрабатывая надежные и безопасные продукты с возможностью их полной интеграции с существующей сетью компании и инфраструктурой безопасности.

Масштабируемая и надежная инфраструктура

Архитектура решений GoToMeeting, GoToWebinar и GoToTraining была разработана для максимальной производительности, надежности и масштабируемости. Она реализована на высокопроизводительных серверах и сетевом оборудовании с учетом последних рекомендаций политик безопасности. Резервные коммутаторы и маршрутизаторы встроены в архитектуру, чтобы никогда не возникало единой точки отказа. Даже в случае большой нагрузки или сбоя системы кластерные сервера и системы резервного копирования гарантируют бесперебойный процесс работы. Для оптимальной производительности каждого из продуктов осуществляется балансировка нагрузки через географически распределенные сервера связи.

Физическая безопасность

Веб-сервера LogMeIn, сервера приложений, связи и баз данных размещены в безопасных ЦОД. Физический доступ к серверам жестко ограничен и постоянно контролируются. Все объекты имеют избыточную мощность. В случае необходимости повышения производительности осуществляется масштабирование ресурсов с помощью мощностей AWS.

Сетевая безопасность

Для контроля доступа к серверам LogMeIn использует брандмауэр, маршрутизатор и VPN. Внутренний персонал и сторонние аудиторы постоянно контролируют безопасность инфраструктуры и регулярно проводят тестирование системы на наличие уязвимостей.