Isulti namon kanimo ang bahin sa usa ka barato ug luwas nga paagi aron masiguro nga ang mga hilit nga empleyado konektado pinaagi sa VPN, nga wala ibutyag ang kompanya sa mga peligro sa reputasyon o pinansyal ug wala’y paghimo og dugang nga mga problema alang sa departamento sa IT ug pagdumala sa kompanya.
Sa pag-uswag sa IT, nahimong posible ang pagdani sa mga hilit nga empleyado sa nagkadaghang mga posisyon.
Kung sa sayo pa taliwala sa mga hilit nga mga trabahante adunay nag-una nga mga representante sa mga mamugnaon nga propesyon, pananglitan, mga tigdesinyo, mga copywriter, karon usa ka accountant, usa ka legal nga magtatambag, ug daghang mga representante sa ubang mga propesyon dali nga makatrabaho gikan sa balay, pagbisita sa opisina kung kinahanglan.
Apan sa bisan unsa nga kaso, gikinahanglan ang pag-organisar sa trabaho pinaagi sa usa ka luwas nga channel.
Ang pinakasimple nga kapilian. Nagbutang kami usa ka VPN sa server, ang empleyado gihatagan usa ka password sa pag-login ug usa ka yawe sa sertipiko sa VPN, ingon man mga panudlo kung giunsa ang pag-set up sa usa ka kliyente sa VPN sa iyang kompyuter. Ug gikonsiderar sa departamento sa IT nga nahuman ang buluhaton niini.
Ang ideya daw dili daotan, gawas sa usa ka butang: kini kinahanglan nga usa ka empleyado nga nahibal-an kung unsaon pag-configure ang tanan sa iyang kaugalingon. Kung naghisgot kami bahin sa usa ka kwalipikado nga developer sa aplikasyon sa network, lagmit nga masagubang niya kini nga buluhaton.
Apan ang usa ka accountant, artist, tigdesinyo, teknikal nga magsusulat, arkitekto, ug daghang uban pang mga propesyon dili kinahanglan nga masabtan ang mga kakuti sa pag-set up sa VPN. Bisan kinsa ang kinahanglan nga magkonektar kanila sa layo ug motabang, o personal nga moadto ug ipahimutang ang tanan sa lugar. Tungod niini, kung adunay usa ka butang nga mohunong sa pagtrabaho alang kanila, pananglitan, tungod sa usa ka glitch sa profile sa gumagamit, nawala ang mga setting sa kliyente sa network, nan ang tanan kinahanglan nga gisubli pag-usab.
Ang ubang mga kompanya naghatag og usa ka laptop nga adunay software nga na-install na ug usa ka na-configure nga VPN software client alang sa layo nga trabaho. Sa teorya, sa kini nga kaso, ang mga tiggamit kinahanglan nga wala’y mga katungod sa tagdumala. Niining paagiha, duha ka problema ang nasulbad: ang mga empleyado gigarantiyahan nga mahatagan og lisensyado nga software nga mohaum sa ilang mga buluhaton ug usa ka andam nga komunikasyon nga channel. Sa parehas nga oras, dili nila mabag-o ang mga setting sa ilang kaugalingon, nga nagpamenos sa kadaghan sa mga tawag sa
teknikal nga suporta.
Sa pipila ka mga kaso kini kombenyente. Pananglitan, nga adunay usa ka laptop, mahimo ka nga komportable nga molingkod sa imong kwarto sa maadlaw, ug hilom nga magtrabaho sa kusina sa gabii aron dili pukawon ang bisan kinsa.
Unsa ang nag-unang disbentaha? Sama sa usa ka plus - kini usa ka mobile device nga mahimong madala. Ang mga tiggamit nahulog sa duha ka mga kategorya: kadtong gusto sa desktop PC alang sa gahum ug usa ka dako nga monitor, ug kadtong nahigugma sa kadali.
Ang ikaduhang grupo sa mga tiggamit nagboto gamit ang duha ka kamot alang sa mga laptop. Pagkadawat sa usa ka corporate laptop, ang ingon nga mga empleyado nagsugod sa malipayong pag-uban niini sa mga cafe, restawran, pag-adto sa kinaiyahan ug pagsulay sa pagtrabaho gikan didto. Kung mahimo lang kini, ug dili lang gamiton ang nadawat nga aparato ingon imong kaugalingon nga kompyuter alang sa mga social network ug uban pang kalingawan.
Sa madugay o sa madali, ang usa ka corporate laptop nawala dili lamang uban sa impormasyon sa trabaho sa hard drive, apan usab sa na-configure nga VPN access. Kung ang checkbox nga "i-save ang password" gisusi sa mga setting sa kliyente sa VPN, nan ang mga minuto maihap. Sa mga sitwasyon diin ang pagkawala wala dayon nadiskobrehan, ang suporta nga serbisyo wala dayon gipahibalo, o ang husto nga empleyado nga adunay mga katungod sa pag-block wala dayon makit-an - kini mahimong usa ka dako nga katalagman.
Usahay ang paglimit sa access sa impormasyon makatabang. Apan ang paglimite sa pag-access wala magpasabut nga hingpit nga masulbad ang mga problema sa pagkawala sa usa ka aparato; kini usa lamang ka paagi aron makunhuran ang mga pagkawala kung ang datos gibutyag ug nakompromiso.
Mahimo nimong gamiton ang encryption o two-factor authentication, pananglitan gamit ang USB key. Sa gawas, ang ideya maayo tan-awon, apan karon kung ang laptop nahulog sa sayup nga mga kamot, ang tag-iya niini kinahanglan nga magtrabaho pag-ayo aron makakuha og access sa data, lakip ang pag-access pinaagi sa VPN. Niini nga panahon, mahimo nimong mapugngan ang pag-access sa network sa korporasyon. Ug nagbukas ang bag-ong mga oportunidad alang sa hilit nga tiggamit: aron ma-hack ang laptop, o ang access key, o tanan sa usa ka higayon. Sa pormal nga paagi, ang lebel sa pagpanalipod miuswag, apan ang serbisyo sa teknikal nga suporta dili makalaay. Dugang pa, ang matag hilit nga operator kinahanglan na nga mopalit ug usa ka two-factor authentication (o encryption) kit.
Ang usa ka bulag nga makapasubo ug taas nga istorya mao ang koleksyon sa mga kadaot sa nawala o nadaot nga mga laptop (gilabay sa salog, gibubo sa tam-is nga tsa, kape, ug uban pang mga aksidente) ug nawala nga mga yawe sa pag-access.
Lakip sa ubang mga butang, ang usa ka laptop adunay mekanikal nga mga bahin, sama sa usa ka keyboard, USB connectors, ug usa ka taklob nga adunay usa ka screen - kining tanan makaguba sa serbisyo sa kinabuhi sa paglabay sa panahon, mahimong deformed, mahimong luag ug kinahanglan nga ayohon o pulihan (kasagaran. , ang tibuok laptop gipulihan).
Busa unsa na karon? Hugot nga gidili ang pagkuha sa laptop gikan sa apartment ug pagsubay
naglihok?
Ngano nga nanghatag sila og laptop?
Usa ka rason mao nga ang usa ka laptop mas sayon sa pagbalhin. Magbuhat ta og lain, compact sab.
Mahimo kang mag-isyu dili usa ka laptop, apan giprotektahan ang LiveUSB flash drive nga adunay koneksyon sa VPN nga na-configure na, ug ang user mogamit sa iyang kaugalingong computer. Apan kini usa usab ka loterya: ang software assembly ba modagan sa kompyuter sa tiggamit o dili? Ang problema mahimong usa ka yano nga kakulang sa gikinahanglan nga mga drayber.
Kinahanglan naton mahibal-an kung giunsa ang pag-organisar sa koneksyon sa mga empleyado sa layo, ug gitinguha nga ang tawo dili magpadala sa tintasyon nga maglatagaw sa lungsod nga adunay usa ka laptop sa korporasyon, apan naglingkod sa balay ug kalmado nga nagtrabaho nga wala’y peligro nga makalimtan o pagkawala sa device nga gisalig kaniya sa usa ka dapit.
Nagpadayon nga pag-access sa VPN
Unsa kaha kung dili ka maghatag usa ka end device, pananglitan, usa ka laptop, o labi na dili usa ka bulag nga flash drive alang sa koneksyon, apan usa ka gateway sa network nga adunay usa ka kliyente sa VPN nga sakay?
Pananglitan, usa ka andam nga router nga adunay suporta alang sa lainlaing mga protocol, diin ang koneksyon sa VPN na-configure na. Ang hilit nga empleyado kinahanglan lang nga magkonektar sa iyang kompyuter niini ug magsugod sa pagtrabaho.
Unsang mga isyu ang makatabang niini nga masulbad?
- Ang mga kagamitan nga adunay gi-configure nga pag-access sa corporate network pinaagi sa VPN wala makuha sa balay.
- Mahimo nimong ikonektar ang daghang mga aparato sa usa ka channel sa VPN.
Gisulat na namo sa ibabaw nga nindot nga makahimo sa paglihok sa palibot sa apartment gamit ang usa ka laptop, apan kasagaran mas sayon ug mas sayon sa pagtrabaho uban sa usa ka desktop computer.
Ug mahimo nimong ikonektar ang usa ka PC, laptop, smartphone, tablet, ug bisan usa ka e-reader sa VPN sa router - bisan unsa nga nagsuporta sa pag-access pinaagi sa Wi-Fi o wired Ethernet.
Kung imong tan-awon ang sitwasyon nga mas lapad, mahimo kini, pananglitan, usa ka punto sa koneksyon alang sa usa ka mini-opisina diin daghang mga tawo ang makatrabaho.
Sulod sa ingon nga giprotektahan nga bahin, ang mga konektado nga aparato mahimong magbayloay og kasayuran, mahimo ka mag-organisar usa ka butang sama sa usa ka kapanguhaan sa pagpaambit sa file, samtang adunay normal nga pag-access sa Internet, magpadala mga dokumento alang sa pag-imprinta sa usa ka eksternal nga tig-imprinta, ug uban pa.
Corporate telephony! Daghan kaayo niini nga tingog nga motingog sa usa ka dapit sa tubo! Ang usa ka sentralisadong channel sa VPN alang sa daghang mga himan nagtugot kanimo sa pagkonektar sa usa ka smartphone pinaagi sa usa ka Wi-Fi network ug paggamit sa IP telephony aron sa pagtawag sa mubo nga mga numero sulod sa corporate network.
Kung dili, kinahanglan nimo nga maghimo mga mobile nga tawag o mogamit mga eksternal nga aplikasyon sama sa WhatsApp, nga dili kanunay nga nahiuyon sa polisiya sa seguridad sa korporasyon.
Ug tungod kay naghisgot kita mahitungod sa kaluwasan, angay nga matikdan ang laing importante nga kamatuoran. Uban sa hardware VPN gateway, mahimo nimong pauswagon ang imong seguridad pinaagi sa paggamit sa bag-ong control features sa ingress gateway. Gitugotan ka niini nga madugangan ang seguridad ug ibalhin ang bahin sa load sa proteksyon sa trapiko sa gateway sa network.
Unsa nga solusyon ang ikatanyag ni Zyxel alang niini nga kaso?
Gikonsiderar namon ang usa ka aparato nga kinahanglan i-isyu alang sa temporaryo nga paggamit sa tanan nga mga empleyado nga mahimo ug gusto nga magtrabaho sa layo.
Busa, ang ingon nga aparato kinahanglan nga:
- barato;
- kasaligan (aron dili mag-usik sa salapi ug oras sa pag-ayo);
- anaa alang sa pagpalit sa retail kadena;
- sayon nga i-set up (kini gituyo nga gamiton nga walay espesipikong pagtawag
gibansay nga espesyalista).
Dili kaayo tinuod, di ba?
Bisan pa, ang ingon nga aparato naglungtad, kini tinuod nga naglungtad ug libre
- Zyxel ZyWALL VPN2S
Ang VPN2S usa ka VPN firewall nga nagtugot kanimo sa paggamit sa usa ka pribadong koneksyon
point-to-point nga walay komplikadong configuration sa network parameters.
Figure 1. Panagway sa Zyxel ZyWALL VPN2S
Mubo nga detalye sa aparato
Mga Feature sa Hardware
10/100/1000 Mbps RJ-45 nga mga pantalan
3 x LAN, 1 x WAN/LAN, 1 x WAN
Mga USB port
2 x USB 2.0
Walay fan
Oo
Kapasidad sa sistema ug pasundayag
SPI Firewall Throughput (Mbps)
1.5 Gbps
VPN Bandwidth (Mbps)
35
Maximum nga gidaghanon sa dungan nga mga sesyon. TCP
50000
Maximum nga gidaghanon sa dungan nga IPsec VPN tunnels [5] 20
Nahiangay nga mga sona
Oo
IPv6 nga suporta
Oo
Maximum nga gidaghanon sa mga VLAN
16
Panguna nga Software Features
Multi-WAN Load Balance/Failover
Oo
Virtual nga pribadong network (VPN)
Oo (IPSec, L2TP sa IPSec, PPTP, L2TP, GRE)
kliyente sa VPN
IPSec/L2TP/PPTP
Pagsala sa sulod
1 ka tuig nga libre
Firewall
Oo
VLAN/Interface Group
Oo
Pagdumala sa Bandwidth
Oo
Log sa panghitabo ug pagmonitor
Oo
Katabang sa Cloud
Oo
Hilit nga kontrol
Oo
Matikdi. Ang datos sa lamesa gibase sa OPAL BE microcode 1.12 o mas taas pa
ulahi nga bersyon.
Unsa nga mga kapilian sa VPN ang gisuportahan sa ZyWALL VPN2S
Sa tinuud, gikan sa ngalan klaro nga ang ZyWALL VPN2S nga aparato sa panguna
gidisenyo aron makonektar ang mga hilit nga empleyado ug mini-branch pinaagi sa VPN.
- Ang L2TP Over IPSec VPN protocol gihatag para sa mga end user.
- Aron makonektar ang mga mini-opisina, ang komunikasyon pinaagi sa Site-to-Site IPSec VPN gihatag.
- Usab, gamit ang ZyWALL VPN2S makahimo ka og koneksyon sa L2TP VPN
service provider alang sa luwas nga pag-access sa Internet.
Kinahanglang hinumdoman nga kini nga dibisyon kay kondisyonal kaayo. Pananglitan, mahimo nimo
hilit nga punto i-configure ang usa ka Site-to-Site IPSec VPN nga koneksyon nga adunay usa
user sulod sa perimeter.
Siyempre, kining tanan gamit ang estrikto nga VPN algorithm (IKEv2 ug SHA-2).
Paggamit sa daghang mga WAN
Alang sa hilit nga trabaho, ang panguna nga butang mao ang adunay usa ka lig-on nga kanal. Ikasubo, uban sa bugtong
Dili kini garantiya sa linya sa komunikasyon bisan gikan sa labing kasaligan nga tighatag.
Ang mga problema mahimong bahinon sa duha ka klase:
- drop sa speed - ang Multi-WAN load balancing function makatabang niini
pagpadayon sa usa ka lig-on nga koneksyon sa gikinahanglan nga tulin; - kapakyasan sa channel - alang niini nga katuyoan ang Multi-WAN failover function gigamit alang sa
pagsiguro sa pagtugot sa sayup gamit ang pamaagi sa pagdoble.
Unsa ang mga kapabilidad sa hardware alang niini:
- Ang ikaupat nga LAN port mahimong ma-configure ingon usa ka dugang nga WAN port.
- Ang USB port mahimong gamiton sa pagkonektar sa 3G/4G modem, nga naghatag
backup channel sa porma sa cellular communication.
Dugang nga seguridad sa network
Sama sa gihisgutan sa ibabaw, kini mao ang usa sa mga nag-unang bentaha sa paggamit sa espesyal nga
sentralisadong mga himan.
Ang ZyWALL VPN2S adunay SPI (Stateful Packet Inspection) nga function sa firewall aron masumpo ang lainlaing klase sa mga pag-atake, lakip ang DoS (Denial of Service), mga pag-atake gamit ang mga spoofed IP address, ingon man ang dili awtorisado nga hilit nga pag-access sa mga sistema, kadudahang trapiko sa network ug mga pakete.
Isip dugang nga proteksyon, ang device adunay Content filtering aron babagan ang user access sa kadudahang, delikado ug extraneous nga content.
Dali ug sayon 5-lakang setup uban sa setup wizard
Aron dali nga ma-set up ang usa ka koneksyon, adunay usa ka kombenyente nga wizard sa pag-setup ug graphical
interface sa daghang mga pinulongan.
Figure 2. Usa ka pananglitan sa usa sa mga screen sa setup wizard.
Alang sa dali ug episyente nga pagdumala, ang Zyxel nagtanyag usa ka kompleto nga pakete sa hilit nga mga gamit sa pagdumala diin dali nimo ma-configure ang VPN2S ug ma-monitor kini.
Ang katakus sa pagdoble sa mga setting labi nga gipasimple ang pag-andam sa daghang mga aparato sa ZyWALL VPN2S alang sa pagbalhin sa mga hilit nga empleyado.
suporta sa VLAN
Bisan pa sa kamatuoran nga ang ZyWALL VPN2S gidisenyo alang sa hilit nga trabaho, kini nagsuporta sa VLAN. Gitugotan ka niini nga madugangan ang seguridad sa network, pananglitan, kung konektado ang opisina sa usa ka indibidwal nga negosyante, nga adunay bisita nga Wi-Fi. Ang mga standard nga function sa VLAN, sama sa paglimit sa mga domain sa broadcast, pagkunhod sa gipasa nga trapiko ug pagpadapat sa mga palisiya sa seguridad, gikinahanglan sa mga network sa korporasyon, apan sa prinsipyo mahimo usab kini gamiton sa gagmay nga mga negosyo.
Ang suporta sa VLAN mapuslanon usab alang sa pag-organisar sa usa ka bulag nga network, pananglitan, alang sa IP telephony.
Aron masiguro ang operasyon sa VLAN, ang ZyWALL VPN2S device nagsuporta sa IEEE 802.1Q nga sumbanan.
Pagsumada
Ang risgo sa pagkawala sa usa ka mobile device nga adunay gi-configure nga VPN channel nanginahanglan mga solusyon gawas sa pag-apod-apod sa mga corporate laptop.
Ang paggamit sa mga compact ug barato nga VPN gateway nagtugot kanimo nga dali nga maorganisar ang trabaho sa mga hilit nga empleyado.
Ang ZyWALL VPN2S nga modelo orihinal nga gidesinyo sa pagkonektar sa hilit nga mga trabahante ug gagmay nga mga opisina.
Mapuslanon nga mga link
→
→
→
→
→
Source: www.habr.com