På grund af tvungne ferier har selv store virksomheder med en udviklet it-infrastruktur svært ved at organisere fjernarbejde for deres personale, og små virksomheder har simpelthen ikke ressourcer nok til at implementere de nødvendige tjenester. Et andet problem er relateret til informationssikkerhed: åbning af adgang til det interne netværk fra medarbejdernes hjemmecomputere er risikabelt uden brug af specialiserede produkter i virksomhedsklassen. Leje af virtuelle servere kræver ikke kapitaludgifter og gør det muligt at tage midlertidige løsninger uden for den beskyttede perimeter. I denne korte artikel vil vi se på flere typiske scenarier for brug af VDS under selvisolering. Det er umiddelbart værd at bemærke, at artiklen indledende og henvender sig mere til dem, der bare fordyber sig i emnet.
1. Skal jeg bruge VDS til at konfigurere en VPN?
Et virtuelt privat netværk er nødvendigt for, at medarbejderne har sikker adgang til virksomhedens interne ressourcer via internettet. VPN-serveren kan installeres på en router eller inde i en beskyttet perimeter, men under forhold med selvisolering vil antallet af samtidig tilsluttede fjernbrugere stige, hvilket betyder, at du skal bruge en kraftfuld router eller en dedikeret computer. Det er ikke sikkert at bruge eksisterende (for eksempel en mailserver eller en webserver). Mange virksomheder har allerede en VPN, men hvis den ikke eksisterer endnu, eller routeren ikke er fleksibel nok til at håndtere alle fjernforbindelser, vil bestilling af en ekstern virtuel server spare penge og forenkle opsætningen.
2. Hvordan organiserer man en VPN-tjeneste på VDS?
Først skal du bestille VDS. For at skabe din egen VPN behøver små virksomheder ikke kraftige konfigurationer - en entry-level server på GNU/Linux er nok. Hvis computerressourcer ikke er nok, kan de altid øges. Det eneste, der er tilbage, er at vælge protokollen og softwaren til at organisere klientforbindelser til VPN-serveren. Der er mange muligheder, vi anbefaler at vælge Ubuntu Linux og - Denne åbne VPN-server og -klient på tværs af platforme er nem at konfigurere, understøtter flere protokoller og giver stærk kryptering. Efter konfiguration af serveren er den mest interessante del tilbage: klientkonti og opsætning af fjernforbindelser fra medarbejdernes hjemmecomputere. For at give medarbejderne adgang til kontorets LAN, bliver du nødt til at forbinde serveren med den lokale netværksrouter via en krypteret tunnel, og her hjælper SoftEther os igen.
3. Hvorfor har du brug for din egen videokonferencetjeneste (VCS)?
E-mail og instant messengers er ikke nok til at erstatte den daglige kommunikation på kontoret om arbejdsspørgsmål eller til fjernundervisning. Med overgangen til fjernarbejde begyndte små virksomheder og uddannelsesinstitutioner aktivt at udforske offentligt tilgængelige tjenester til at organisere telekonferencer i lyd- og videoformat. Nylig med Zoom afslørede det skadelige ved denne idé: det viste sig, at selv markedsledere ikke bekymrer sig nok om privatlivets fred.
Du kan oprette din egen konferencetjeneste, men det er ikke altid tilrådeligt at implementere den på kontoret. For at gøre dette skal du bruge en kraftfuld computer og, vigtigst af alt, en internetforbindelse med høj båndbredde. Uden erfaring kan virksomhedens specialister forkert beregne ressourcebehov og bestille en konfiguration, der er for svag eller for kraftfuld og dyr, og det er ikke altid muligt at udvide kanalen på den lejede plads i et forretningscenter. Derudover er det ikke den bedste idé ud fra et informationssikkerhedssynspunkt at køre en videokonferencetjeneste, der er tilgængelig fra internettet inden for en beskyttet perimeter.
En virtuel server er ideel til at løse problemet: den kræver kun et månedligt abonnementsgebyr, og computerkraften kan øges eller reduceres efter ønske. Derudover er det på VDS nemt at implementere en sikker messenger med mulighed for gruppechat, en helpdesk, et dokumentlager, et kildetekstlager og enhver anden relateret midlertidig tjeneste til gruppearbejde og hjemmeundervisning. Den virtuelle server behøver ikke at være forbundet til kontornetværket, hvis de applikationer, der kører på den, ikke kræver det: de nødvendige data kan blot kopieres.
4. Hvordan organiserer man gruppearbejde og læring derhjemme?
Først og fremmest skal du vælge en softwareløsning til videokonferencer. Små virksomheder bør fokusere på gratis og shareware-produkter, som f.eks — denne åbne platform giver dig mulighed for at afholde videokonferencer, webinarer, udsendelser og præsentationer samt organisere fjernundervisning. Dens funktionalitet svarer til kommercielle systemer:
- video- og lydtransmission;
- delte tavler og delte skærme;
- offentlige og private chats;
- e-mail-klient til korrespondance og forsendelser;
- indbygget kalender til planlægning af begivenheder;
- afstemninger og afstemninger;
- udveksling af dokumenter og filer;
- optagelse af webbegivenheder;
- ubegrænset antal virtuelle rum;
- mobil klient til Android.
Det er værd at bemærke det høje sikkerhedsniveau i OpenMeetings, samt muligheden for at tilpasse og integrere platformen med populære CMS, træningssystemer og kontor IP-telefoni. Ulempen ved løsningen er en konsekvens af dens fordele: Det er open source-software, der er ret svær at konfigurere. Et andet open source-produkt med lignende funktionalitet er . Små teams kan vælge shareware-versioner af kommercielle videokonferenceservere, såsom indenlandske eller . Sidstnævnte er også velegnet til store organisationer: på grund af selvisoleringsregimet, udvikleren Gratis brug af versionen for 1000 brugere i tre måneder.
På næste trin skal du studere dokumentationen, beregne behovet for ressourcer og bestille en VDS. Typisk kræver implementering af en videokonferenceserver konfigurationer på mellemniveau på GNU/Linux eller Windows med tilstrækkelig RAM og lagerplads. Alt afhænger selvfølgelig af opgaverne, der løses, men VDS giver dig mulighed for at eksperimentere: det er aldrig for sent at tilføje ressourcer eller opgive unødvendige. Endelig vil den mest interessante del forblive: opsætning af videokonferenceserveren og relateret software, oprettelse af brugerkonti og om nødvendigt installation af klientprogrammer.
5. Hvordan erstatter man usikre hjemmecomputere?
Selvom en virksomhed har et virtuelt privat netværk, vil det ikke løse alle problemer med sikkert fjernarbejde. Under normale omstændigheder er der ikke mange mennesker med begrænset adgang til interne ressourcer, der forbinder til en VPN. Når hele kontoret arbejder hjemmefra, er det en helt anden sport. Medarbejdernes personlige computere kan være inficeret med malware, de bruges af husstandsmedlemmer, og maskinkonfigurationen opfylder ofte ikke virksomhedens krav.
Det er dyrt at udstede bærbare computere til alle, nymodens cloudløsninger til desktopvirtualisering er også dyre, men der er en vej ud - Remote Desktop Services (RDS) på Windows. Det er en god idé at implementere dem på en virtuel maskine. Alle medarbejdere vil arbejde med et standardsæt af applikationer, og det bliver meget nemmere at kontrollere adgangen til LAN-tjenester fra en enkelt node. Du kan endda leje en virtuel server sammen med antivirussoftware for at spare på køb af en licens. Lad os sige, at vi har antivirusbeskyttelse fra Kaspersky Lab tilgængelig i enhver konfiguration på Windows.
6. Hvordan konfigurerer man RDS på en virtuel server?
Først skal du bestille en VDS med fokus på behovet for computerressourcer. I hvert tilfælde er det individuelt, men for at organisere RDS har du brug for en kraftfuld konfiguration: mindst fire computerkerner, en gigabyte hukommelse for hver samtidig bruger og omkring 4 GB til systemet samt en tilstrækkelig stor lagerkapacitet. Kanalkapaciteten skal beregnes ud fra behovet for 250 Kbps pr. bruger.
Som standard giver Windows Server dig mulighed for samtidig ikke at oprette mere end to RDP-sessioner og kun til computeradministration. For at konfigurere fuldgyldige Remote Desktop Services skal du tilføje serverroller og komponenter, aktivere en licensserver eller bruge en ekstern og installere klientadgangslicenser (CAL'er), som købes separat. At leje en kraftfuld VDS og terminallicenser til Windows Server vil ikke være billigt, men det er mere rentabelt end at købe en "jern"-server, som vil være nødvendig i relativt kort tid, og som du stadig skal købe en RDS CAL til. Derudover er der mulighed for ikke at betale for licenser lovligt: RDS kan bruges i prøvetilstand i 120 dage.
Startende med Windows Server 2012, for at bruge RDS, er det tilrådeligt at indtaste maskinen i et Active Directory (AD) domæne. Selvom du i mange tilfælde kan undvære dette, er det ikke svært at forbinde en separat virtuel server med en rigtig IP til et domæne, der er installeret på kontorets LAN via VPN. Derudover skal brugere stadig have adgang fra virtuelle skriveborde til interne virksomhedsressourcer. For at gøre dit liv lettere, bør du kontakte en udbyder, som vil installere tjenesterne på klientens virtuelle maskine. Især, hvis du køber RDS CAL-licenser fra RuVDS, vil vores tekniske support installere dem på vores egen licensserver og konfigurere Remote Desktop Services på klientens virtuelle maskine.
Brug af RDS vil aflaste it-specialister fra hovedpinen ved at bringe softwarekonfigurationen af medarbejdernes hjemmecomputere til en fælles fællesnævner og vil væsentligt forenkle fjernadministrationen af brugerarbejdsstationer.
Hvordan har din virksomhed implementeret interessante ideer til brug af VDS under generel selvisolation?
Kilde: www.habr.com