Zbog prisilnih godišnjih odmora, čak i velike kompanije s razvijenom IT infrastrukturom teško mogu organizirati daljinski rad za svoje osoblje, a mala poduzeća jednostavno nemaju dovoljno resursa za implementaciju potrebnih usluga. Drugi problem je vezan za sigurnost informacija: otvaranje pristupa internoj mreži sa kućnih računara zaposlenih je rizično bez upotrebe specijalizovanih proizvoda poslovne klase. Iznajmljivanje virtuelnih servera ne zahteva kapitalne troškove i omogućava da se privremena rešenja iznesu izvan zaštićenog perimetra. U ovom kratkom članku ćemo pogledati nekoliko tipičnih scenarija za korištenje VDS-a tokom samoizolacije. Odmah je vrijedno napomenuti da je članak uvodni i više je namijenjen onima koji se tek upuštaju u temu.
1. Trebam li koristiti VDS za postavljanje VPN-a?
Virtuelna privatna mreža je neophodna da bi zaposleni imali siguran pristup internim korporativnim resursima putem Interneta. VPN server se može instalirati na ruter ili unutar zaštićenog perimetra, ali u uvjetima samoizolacije povećava se broj istovremeno povezanih udaljenih korisnika, što znači da će vam trebati moćan ruter ili namjenski računar. Nije sigurno koristiti postojeće (na primjer, mail server ili web server). Mnoge kompanije već imaju VPN, ali ako on još ne postoji ili ruter nije dovoljno fleksibilan da obradi sve udaljene veze, naručivanje vanjskog virtualnog servera uštedjet će novac i pojednostaviti postavljanje.
2. Kako organizirati VPN servis na VDS-u?
Prvo morate naručiti VDS. Za kreiranje vlastitog VPN-a, malim kompanijama nisu potrebne moćne konfiguracije - dovoljan je server početnog nivoa na GNU/Linuxu. Ako računarski resursi nisu dovoljni, oni se uvijek mogu povećati. Ostaje samo odabrati protokol i softver za organiziranje konekcija klijenata na VPN server. Postoji mnogo opcija, preporučujemo da odaberete Ubuntu Linux i - Ovaj otvoreni VPN server i klijent na više platformi se lako postavljaju, podržavaju više protokola i pruža snažnu enkripciju. Nakon konfiguracije servera ostaje najzanimljiviji dio: klijentski nalozi i postavljanje daljinskih konekcija sa kućnih računara zaposlenih. Da biste zaposlenima omogućili pristup kancelarijskom LAN-u, moraćete da povežete server na lokalni mrežni ruter preko šifrovanog tunela i tu će nam SoftEther ponovo pomoći.
3. Zašto vam je potrebna vlastita usluga videokonferencija (VCS)?
E-pošta i instant messengeri nisu dovoljni da zamijene svakodnevnu komunikaciju u kancelariji o poslovnim pitanjima ili za učenje na daljinu. Prelaskom na rad na daljinu, mala preduzeća i obrazovne institucije počele su aktivno da istražuju javno dostupne usluge za organizovanje telekonferencija u audio i video formatu. Nedavno sa Zoom-om je otkrio pogubnost ove ideje: pokazalo se da čak ni tržišni lideri ne brinu dovoljno o privatnosti.
Možete kreirati sopstvenu konferencijsku uslugu, ali nije uvek preporučljivo da je primenite u kancelariji. Da biste to učinili, trebat će vam moćan računar i, što je najvažnije, internetska veza velikog propusnog opsega. Bez iskustva, stručnjaci kompanije mogu pogrešno izračunati potrebe za resursima i naručiti preslabu ili previše moćnu i skupu konfiguraciju, a nije uvijek moguće proširiti kanal na prostor iznajmljen u poslovnom centru. Osim toga, pokretanje usluge video konferencije dostupnog sa Interneta unutar zaštićenog perimetra nije najbolja ideja sa stanovišta sigurnosti informacija.
Virtuelni server je idealan za rešavanje problema: zahteva samo mesečnu pretplatu, a moć računara se može povećati ili smanjiti po želji. Osim toga, na VDS-u je lako postaviti siguran glasnik sa mogućnošću grupnog razgovora, službe za pomoć, skladištenja dokumenata, spremišta izvornog teksta i bilo koje druge povezane privremene usluge za grupni rad i školovanje kod kuće. Virtuelni server ne mora biti povezan na kancelarijsku mrežu ako to ne zahtevaju aplikacije koje se na njemu pokreću: potrebni podaci se mogu jednostavno kopirati.
4. Kako organizovati grupni rad i učenje kod kuće?
Prije svega, trebate odabrati softversko rješenje za video konferencije. Mala preduzeća bi se trebala fokusirati na besplatne i shareware proizvode, kao što su — ova otvorena platforma vam omogućava da vodite video konferencije, webinare, emisije i prezentacije, kao i da organizujete učenje na daljinu. Njegova funkcionalnost je slična onoj u komercijalnim sistemima:
- prijenos videa i zvuka;
- zajedničke ploče i zajednički ekrani;
- javni i privatni razgovori;
- klijent e-pošte za korespondenciju i poštu;
- ugrađeni kalendar za planiranje događaja;
- ankete i glasanje;
- razmjena dokumenata i dosijea;
- Snimanje web događaja;
- neograničen broj virtuelnih soba;
- mobilni klijent za Android.
Vrijedi napomenuti visok nivo sigurnosti OpenMeetingsa, kao i mogućnost prilagođavanja i integracije platforme sa popularnim CMS-om, sistemima za obuku i kancelarijskom IP telefonijom. Nedostatak rješenja posljedica je njegovih prednosti: riječ je o softveru otvorenog koda koji je prilično teško konfigurirati. Još jedan open source proizvod sa sličnom funkcionalnošću je . Mali timovi mogu odabrati shareware verzije komercijalnih servera za video konferencije, kao što su domaći ili . Potonji je također pogodan za velike organizacije: zbog režima samoizolacije, programer Besplatno korištenje verzije za 1000 korisnika tri mjeseca.
U sljedećoj fazi morate proučiti dokumentaciju, izračunati potrebu za resursima i naručiti VDS. Obično, postavljanje servera za video konferencije zahtijeva konfiguracije srednjeg nivoa na GNU/Linuxu ili Windowsu sa dovoljno RAM-a i prostora za skladištenje. Naravno, sve ovisi o zadacima koji se rješavaju, ali VDS vam omogućava eksperimentiranje: nikada nije kasno dodati resurse ili napustiti nepotrebne. Konačno, najzanimljiviji dio će ostati: postavljanje servera za video konferencije i pratećeg softvera, kreiranje korisničkih naloga i, ako je potrebno, instaliranje klijentskih programa.
5. Kako zamijeniti nesigurne kućne računare?
Čak i ako kompanija ima virtuelnu privatnu mrežu, neće riješiti sve probleme sigurnim radom na daljinu. U normalnim okolnostima, malo ljudi s ograničenim pristupom internim resursima se ne povezuje na VPN. Kada cijela kancelarija radi od kuće, to je sasvim drugi sport. Personalni računari zaposlenih mogu biti zaraženi malverom, koriste ih članovi domaćinstva, a konfiguracija mašine često ne zadovoljava korporativne zahteve.
Skupo je izdavati laptope svima, nova rješenja u oblaku za virtualizaciju desktopa također su skupa, ali postoji izlaz - Remote Desktop Services (RDS) na Windows-u. Njihovo postavljanje na virtuelnu mašinu je odlična ideja. Svi zaposleni će raditi sa standardnim skupom aplikacija i postat će mnogo lakše kontrolirati pristup LAN uslugama iz jednog čvora. Možete čak i iznajmiti virtuelni server zajedno sa antivirusnim softverom kako biste uštedeli na kupovini licence. Recimo da imamo antivirusnu zaštitu od Kaspersky Lab dostupnu u bilo kojoj konfiguraciji na Windows-u.
6. Kako konfigurisati RDS na virtuelnom serveru?
Prvo morate naručiti VDS, fokusirajući se na potrebu za računarskim resursima. U svakom slučaju to je individualno, ali za organizaciju RDS-a potrebna vam je moćna konfiguracija: najmanje četiri računarska jezgra, gigabajt memorije za svakog istovremenog korisnika i oko 4 GB za sistem, kao i dovoljno veliki kapacitet skladištenja. Kapacitet kanala treba izračunati na osnovu potrebe za 250 Kbps po korisniku.
Standardno, Windows Server vam omogućava da istovremeno kreirate ne više od dve RDP sesije i samo za administraciju računara. Da biste postavili punopravne usluge udaljene radne površine, morat ćete dodati uloge i komponente servera, aktivirati server za licenciranje ili koristiti eksterni i instalirati klijentske licence za pristup (CAL) koje se kupuju zasebno. Iznajmljivanje moćnog VDS-a i terminalskih licenci za Windows Server neće biti jeftino, ali je isplativije od kupovine „gvozdenog“ servera, koji će vam biti potreban relativno kratko i za koji ćete ipak morati da kupite RDS CAL. Pored toga, postoji opcija da se licence ne plaćaju legalno: RDS se može koristiti u probnom režimu 120 dana.
Počevši od Windows Server 2012, da biste koristili RDS, preporučljivo je da unesete mašinu u Active Directory (AD) domen. Iako u mnogim slučajevima možete i bez toga, povezivanje zasebnog virtuelnog servera sa pravom IP-om na domenu raspoređenu na uredskom LAN-u putem VPN-a nije teško. Pored toga, korisnicima će i dalje biti potreban pristup sa virtuelnih desktopa internim korporativnim resursima. Da biste sebi olakšali život, trebali biste kontaktirati provajdera koji će instalirati usluge na virtuelnu mašinu klijenta. Konkretno, ako kupite RDS CAL licence od RuVDS-a, naša tehnička podrška će ih instalirati na naš vlastiti server za licenciranje i konfigurirati usluge udaljene radne površine na virtuelnoj mašini klijenta.
Korišćenje RDS-a će osloboditi IT stručnjake od glavobolje oko dovođenja softverske konfiguracije kućnih računara zaposlenih na zajednički korporativni nazivnik i značajno će pojednostaviti udaljenu administraciju korisničkih radnih stanica.
Kako je vaša kompanija implementirala zanimljive ideje za korištenje VDS-a tokom opšte samoizolacije?
izvor: www.habr.com