Компания Спецтехника М нуждалась в организации защищенного https соединения из интернета к программе Архимед, установленной на сервере в локальной сети.
Для решения данной задачи инженерами компании EFSOL было предложено использование следующих технологий:
- Программа stunnel – для шифрования трафика между произвольным приложением на клиентском компьютере, которое работает с некоторым приложением или службой на удаленном компьютере.
- Сертификат SSL выданный внешним центром сертификации
- Публикация имени и адреса сервера на внешнем dns сервере.
Схема работы данного решения представлена ниже:
Рисунок 1 — Схема организации защищенного https соединения
В результате внедрения такой схемы компания приобрела следующие преимущества:
- доступ к программе с любой точки, где есть интернет
- шифрованное соединение с программой
- отсутствие необходимости дополнительной настройки программы на стороне сервера, так как программа при использовании программы Stunnel нет необходимости вносить изменения в работу клиентского или серверного ПО.
