Kvůli nuceným dovoleným mají i velké společnosti s rozvinutou IT infrastrukturou potíže s organizací práce na dálku pro své zaměstnance a malé podniky prostě nemají dostatek prostředků na nasazení potřebných služeb. Další problém souvisí s bezpečností informací: je riskantní otevírat přístup do vnitřní sítě z domácích počítačů zaměstnanců bez použití specializovaných produktů podnikové třídy. Pronájem virtuálních serverů nevyžaduje kapitálové výdaje a umožňuje provádět dočasná řešení mimo chráněný perimetr. V krátkém článku zvážíme několik typických scénářů použití VDS v samoizolaci. Okamžitě stojí za zmínku, že článek úvodní a je zaměřen spíše na ty, kteří se do tématu pouze vrtají.
1. Mám používat VDS k nastavení VPN?
Pro bezpečný přístup zaměstnanců k interním firemním zdrojům přes internet je vyžadována virtuální privátní síť. Server VPN lze nastavit na routeru nebo uvnitř zabezpečeného perimetru, ale v podmínkách vlastní izolace se počet současně připojených vzdálených uživatelů zvýší, což znamená, že potřebujete produktivní router nebo vyhrazený počítač. Není bezpečné používat stávající (například poštovní server nebo webový server). Mnoho společností již VPN má, ale pokud ještě neexistuje nebo pokud svévole routeru nestačí zvládnout všechna vzdálená připojení, objednání externího virtuálního serveru vám ušetří peníze a zjednoduší nastavení.
2. Jak organizovat službu VPN na VDS?
Nejprve si musíte objednat VDS. Malé firmy nepotřebují k vytvoření vlastní VPN výkonné konfigurace – postačí základní GNU/Linux server.LinuxPokud se výpočetní zdroje ukážou jako nedostatečné, lze je vždy navýšit. Zbývá už jen zvolit protokol a software pro navazování připojení klientů k VPN serveru. Existuje mnoho možností, ale my doporučujeme Ubuntu Linux и Tento otevřený multiplatformní server a klient VPN se snadno nastavuje, podporuje různé protokoly a poskytuje silné šifrování. Po konfiguraci serveru zůstává to nejzajímavější: klientské účty a nastavení vzdálených připojení z domácích počítačů zaměstnanců. Chcete-li zaměstnancům poskytnout přístup do kancelářské LAN, budete muset server připojit k routeru místní sítě pomocí šifrovaného tunelu a zde nám opět pomůže SoftEther.
3. Proč potřebujete vlastní videokonferenční službu (VCS)?
E-mail a instant messenger nestačí nahradit každodenní komunikaci v kanceláři o pracovních záležitostech nebo pro dálkové studium. S přechodem na práci na dálku začaly malé podniky a vzdělávací instituce aktivně rozvíjet veřejné služby pro organizování telekonferencí v audio a video formátu. Nedávné Se Zoomem se ukázala zhoubnost tohoto nápadu: ukázalo se, že ani lídři trhu se o soukromí dostatečně nestarají.
Je možné vytvořit vlastní konferenční službu, ale ne vždy je vhodné ji nasadit v kanceláři. To bude vyžadovat produktivní počítač a hlavně širokopásmové připojení k internetu. Bez zkušeností mohou specialisté společnosti nesprávně vypočítat požadavky na zdroje a objednat konfiguraci, která je příliš slabá nebo příliš výkonná a drahá, a není vždy možné rozšířit kanál v prostorách pronajatých v obchodním centru. Navíc spuštění služby pro videokonference přístupné přes internet uvnitř zabezpečeného perimetru není nejlepší nápad z hlediska zabezpečení informací.
Pro řešení problému je ideální virtuální server: vyžaduje pouze měsíční předplatné, přičemž výpočetní výkon lze libovolně zvyšovat nebo snižovat. Kromě toho je snadné nasadit na VDS zabezpečený messenger s možností skupinových chatů, helpdesk, úložiště dokumentů, úložiště zdrojového kódu a jakoukoli další související dočasnou službu pro týmovou práci a domácí učení. Virtuální server nemusí být připojen ke kancelářské síti, pokud to aplikace běžící na něm nevyžadují: potřebná data lze jednoduše zkopírovat.
4. Jak zorganizovat týmovou práci a učení doma?
Nejprve si musíte vybrat softwarové řešení pro videokonference. Malé podniky by se měly zaměřit na freeware a sharewarové produkty, jako např – tato otevřená platforma vám umožňuje provádět videokonference, webináře, vysílání a prezentace a také organizovat distanční vzdělávání. Jeho funkčnost je podobná jako u komerčních systémů:
- přenos videa a zvuku;
- společné desky a běžné obrazovky;
- veřejné a soukromé chaty;
- poštovní klient pro korespondenci a poštu;
- vestavěný kalendář pro plánování událostí;
- ankety a hlasování;
- výměna dokumentů a souborů;
- nahrávání webových událostí;
- neomezený počet virtuálních místností;
- mobilní klient pod Android.
Za zmínku stojí vysoká úroveň zabezpečení OpenMeetings a také možnost přizpůsobení a integrace platformy s oblíbeným CMS, školicími systémy a kancelářskou IP telefonií. Nevýhoda řešení je důsledkem jeho výhod: je poměrně obtížné konfigurovat open source software. Další open source produkt s podobnou funkčností je . Malé týmy si mohou vybrat sharewarové verze komerčních videokonferenčních serverů, jako jsou například domácí nebo . Posledně jmenovaný je vhodný i pro velké organizace: kvůli režimu sebeizolace developer zdarma používat verzi pro 1000 uživatelů po dobu tří měsíců.
Dalším krokem je kontrola dokumentace, výpočet požadavků na zdroje a objednání VDS. Nasazení serveru pro videokonference obvykle vyžaduje konfigurace GNU/Linux střední úrovně.Linux nebo Windows S dostatečnou pamětí RAM a úložištěm. Vše samozřejmě závisí na daných úkolech, ale VDS umožňuje experimentování: nikdy není pozdě přidat zdroje nebo odebrat ty nepotřebné. Nejzajímavější část zbývá nakonec: nastavení serveru VCS a souvisejícího softwaru, vytvoření uživatelských účtů a instalace klientských programů v případě potřeby.
5. Jak nahradit nezabezpečené domácí počítače?
I když má firma virtuální privátní síť, nevyřeší všechny problémy se bezpečnou vzdálenou prací. Za normálních okolností se k VPN s omezeným přístupem k interním zdrojům nepřipojuje mnoho lidí. Když celá kancelář pracuje z domova, je to úplně jiný sport. Osobní počítače zaměstnanců mohou být infikovány malwarem, používají je domácnosti a konfigurace strojů často neodpovídá firemním požadavkům.
Rozdávání notebooků všem je drahé a nově vyvíjená cloudová řešení pro virtualizaci desktopů také nejsou levná, ale řešení existuje – Služby vzdálené plochy (RDS). WindowsNasazení na virtuální stroj je skvělý nápad. Všichni zaměstnanci budou pracovat se standardní sadou aplikací a řízení přístupu ke službám LAN z jednoho uzlu bude mnohem snazší. Můžete si dokonce pronajmout virtuální server s antivirovým softwarem, abyste ušetřili za licence. Například v jakékoli konfiguraci máme Windows K dispozici je antivirová ochrana od společnosti Kaspersky Lab.
6. Jak nastavit RDS na virtuálním serveru?
Nejprve je třeba objednat VDS se zaměřením na potřebu výpočetních zdrojů. V každém případě je to individuální, ale organizace RDS vyžaduje výkonnou konfiguraci: alespoň čtyři výpočetní jádra, jeden gigabajt paměti pro každého z uživatelů pracujících současně a asi 4 GB pro systém, stejně jako poměrně velké množství úložiště. . Šířka pásma kanálu by měla být vypočtena na základě potřeby 250 Kbps na uživatele.
Ve standardní konfiguraci Windows Server Umožňuje vytvořit až dvě relace RDP současně a je určena pouze pro správu počítače. Pro konfiguraci plnohodnotných služeb vzdálené plochy budete muset přidat role a funkce serveru, aktivovat licenční server nebo použít externí a nainstalovat licence pro klientský přístup (CAL), které se zakoupují samostatně. Pronájem výkonného VDS a terminálových licencí pro Windows Server Nebudou levné, ale jsou nákladově efektivnější než koupě serveru s holým železem, který budete potřebovat jen krátkou dobu a pro který si budete muset zakoupit RDS CAL. Navíc existuje legální možnost, jak se vyhnout placení za licence: RDS můžete používat ve zkušebním režimu po dobu 120 dnů.
Od té doby Windows Server V roce 2012 se pro používání RDS doporučuje připojit počítač k doméně Active Directory (AD). I když to v mnoha případech není nutné, připojení samostatného virtuálního serveru se skutečnou IP adresou k doméně nasazené v kancelářské síti LAN prostřednictvím VPN je snadné. Uživatelé navíc budou i nadále potřebovat přístup k interním firemním zdrojům ze svých virtuálních desktopů. Pro usnadnění je vhodné kontaktovat poskytovatele, který bude poskytovat služby na virtuálním počítači klienta. Konkrétně, pokud si od RuVDS zakoupíte licence RDS CAL, naše technická podpora je nainstaluje na náš licenční server a nakonfiguruje Služby vzdálené plochy na virtuálním počítači klienta.
Využití RDS zbaví IT profesionály bolesti hlavy spojené s převáděním softwarové konfigurace domácích počítačů zaměstnanců do společného podnikového jmenovatele a výrazně zjednoduší vzdálenou správu uživatelských pracovních stanic.
A jak vaše společnost realizovala zajímavé nápady pro použití VDS během obecné sebeizolace?
Zdroj: www.habr.com
