Selbst große Unternehmen mit einer entwickelten IT-Infrastruktur haben aufgrund der erzwungenen Feiertage Schwierigkeiten, Remote-Arbeit für ihre Mitarbeiter zu organisieren, und kleine Unternehmen verfügen einfach nicht über genügend Ressourcen, um die erforderlichen Dienste bereitzustellen. Ein weiteres Problem hängt mit der Informationssicherheit zusammen: Der Zugriff auf das interne Netzwerk von den Heimcomputern der Mitarbeiter aus ist ohne den Einsatz spezieller Produkte der Enterprise-Klasse riskant. Die Anmietung virtueller Server erfordert keine Kapitalaufwendungen und ermöglicht den Einsatz temporärer Lösungen außerhalb des geschützten Bereichs. In diesem kurzen Artikel betrachten wir mehrere typische Szenarien für den Einsatz von VDS während der Selbstisolation. Es ist sofort erwähnenswert, dass der Artikel einleitend und richtet sich eher an diejenigen, die sich gerade erst mit dem Thema beschäftigen.
1. Sollte ich VDS verwenden, um ein VPN einzurichten?
Damit Mitarbeiter über das Internet sicheren Zugriff auf unternehmensinterne Ressourcen haben, ist ein virtuelles privates Netzwerk erforderlich. Der VPN-Server kann auf einem Router oder innerhalb eines geschützten Bereichs installiert werden. Unter Bedingungen der Selbstisolation erhöht sich jedoch die Anzahl gleichzeitig verbundener Remote-Benutzer, was bedeutet, dass Sie einen leistungsstarken Router oder einen dedizierten Computer benötigen. Es ist nicht sicher, vorhandene zu verwenden (z. B. einen Mailserver oder einen Webserver). Viele Unternehmen verfügen bereits über ein VPN, aber wenn es noch nicht existiert oder der Router nicht flexibel genug ist, um alle Remote-Verbindungen zu bewältigen, kann die Bestellung eines externen virtuellen Servers Geld sparen und die Einrichtung vereinfachen.
2. Wie organisiere ich einen VPN-Dienst auf VDS?
Zunächst müssen Sie einen VDS bestellen. Kleine Unternehmen benötigen keine leistungsstarken Konfigurationen, um ihr eigenes VPN zu erstellen – ein einfacher GNU/Linux-Server genügt.LinuxSollten die Rechenressourcen nicht ausreichen, können sie jederzeit erweitert werden. Abschließend müssen nur noch das Protokoll und die Software für die Client-Verbindungen zum VPN-Server ausgewählt werden. Es gibt viele Möglichkeiten, wir empfehlen jedoch [Name der Option einfügen]. Ubuntu Linux и – Dieser offene, plattformübergreifende VPN-Server und -Client ist einfach einzurichten, unterstützt mehrere Protokolle und bietet starke Verschlüsselung. Nach der Konfiguration des Servers bleibt der interessanteste Teil bestehen: Client-Konten und das Einrichten von Remote-Verbindungen von den Heimcomputern der Mitarbeiter. Um den Mitarbeitern Zugriff auf das Büro-LAN zu ermöglichen, müssen Sie den Server über einen verschlüsselten Tunnel mit dem lokalen Netzwerk-Router verbinden, und hier hilft uns SoftEther erneut.
3. Warum benötigen Sie einen eigenen Videokonferenzdienst (VCS)?
E-Mail und Instant Messenger reichen nicht aus, um die tägliche Kommunikation im Büro bei Arbeitsthemen oder beim Fernunterricht zu ersetzen. Mit dem Übergang zur Fernarbeit begannen kleine Unternehmen und Bildungseinrichtungen, öffentlich zugängliche Dienste für die Organisation von Telefonkonferenzen im Audio- und Videoformat aktiv zu erkunden. Jüngste mit Zoom offenbarte die Bösartigkeit dieser Idee: Es stellte sich heraus, dass selbst Marktführern der Datenschutz nicht ausreichend am Herzen liegt.
Sie können Ihren eigenen Konferenzdienst erstellen, die Bereitstellung im Büro ist jedoch nicht immer ratsam. Dazu benötigen Sie einen leistungsstarken Computer und vor allem eine Internetverbindung mit hoher Bandbreite. Ohne Erfahrung können Unternehmensspezialisten den Ressourcenbedarf falsch berechnen und eine zu schwache oder zu leistungsstarke und teure Konfiguration bestellen, und es ist nicht immer möglich, den Kanal auf der in einem Business Center gemieteten Fläche zu erweitern. Darüber hinaus ist der Betrieb eines über das Internet zugänglichen Videokonferenzdienstes innerhalb eines geschützten Bereichs aus Sicht der Informationssicherheit nicht die beste Idee.
Ideal zur Lösung des Problems ist ein virtueller Server: Er erfordert nur eine monatliche Abonnementgebühr und die Rechenleistung kann nach Belieben erhöht oder verringert werden. Darüber hinaus ist es auf VDS einfach, einen sicheren Messenger mit der Möglichkeit für Gruppenchats, einen Helpdesk, einen Dokumentenspeicher, ein Quelltext-Repository und alle anderen zugehörigen temporären Dienste für Gruppenarbeit und Homeschooling bereitzustellen. Der virtuelle Server muss nicht mit dem Büronetzwerk verbunden sein, wenn die darauf laufenden Anwendungen dies nicht benötigen: Die erforderlichen Daten können einfach kopiert werden.
4. Wie organisiert man Gruppenarbeit und Lernen zu Hause?
Zunächst müssen Sie eine Softwarelösung für Videokonferenzen auswählen. Kleine Unternehmen sollten sich auf kostenlose und Shareware-Produkte konzentrieren, wie z — Auf dieser offenen Plattform können Sie Videokonferenzen, Webinare, Übertragungen und Präsentationen durchführen sowie Fernunterricht organisieren. Die Funktionalität ähnelt der kommerzieller Systeme:
- Video- und Tonübertragung;
- gemeinsame Boards und gemeinsame Bildschirme;
- öffentliche und private Chats;
- E-Mail-Client für Korrespondenz und Mailings;
- integrierter Kalender für die Veranstaltungsplanung;
- Umfragen und Abstimmungen;
- Austausch von Dokumenten und Dateien;
- Aufzeichnen von Web-Events;
- unbegrenzte Anzahl virtueller Räume;
- mobiler Client unter Android.
Hervorzuheben ist das hohe Maß an Sicherheit von OpenMeetings sowie die Möglichkeit, die Plattform individuell anzupassen und in gängige CMS, Schulungssysteme und Büro-IP-Telefonie zu integrieren. Der Nachteil der Lösung ergibt sich aus ihren Vorteilen: Es handelt sich um Open-Source-Software, die recht schwierig zu konfigurieren ist. Ein weiteres Open-Source-Produkt mit ähnlicher Funktionalität ist . Kleine Teams können sich für Shareware-Versionen kommerzieller Videokonferenzserver entscheiden, beispielsweise für inländische oder . Letzteres eignet sich auch für große Organisationen: Aufgrund des Selbstisolationsregimes des Entwicklers Kostenlose Nutzung der Version für 1000 Benutzer für drei Monate.
Im nächsten Schritt gilt es, die Dokumentation zu prüfen, den Ressourcenbedarf zu berechnen und einen VDS zu bestellen. Typischerweise erfordert die Bereitstellung eines Videokonferenzservers GNU/Linux-Konfigurationen auf mittlerem Niveau.Linux oder Windows Mit ausreichend RAM und Speicherplatz. Natürlich hängt alles von den jeweiligen Aufgaben ab, aber VDS ermöglicht Experimente: Es ist nie zu spät, Ressourcen hinzuzufügen oder überflüssige zu entfernen. Der interessanteste Teil kommt zum Schluss: die Einrichtung des VCS-Servers und der zugehörigen Software, das Anlegen von Benutzerkonten und gegebenenfalls die Installation von Clientprogrammen.
5. Wie kann man unsichere Heimcomputer ersetzen?
Auch wenn ein Unternehmen über ein virtuelles privates Netzwerk verfügt, löst es nicht alle Probleme mit sicherer Remote-Arbeit. Unter normalen Umständen stellen nicht viele Personen mit eingeschränktem Zugriff auf interne Ressourcen eine Verbindung zu einem VPN her. Wenn das gesamte Büro von zu Hause aus arbeitet, ist das ein ganz anderer Sport. Die Personalcomputer der Mitarbeiter können mit Malware infiziert sein, sie werden von Haushaltsmitgliedern genutzt und die Maschinenkonfiguration entspricht oft nicht den Unternehmensanforderungen.
Die Ausgabe von Laptops an alle ist teuer, und auch die neumodischen Cloud-Lösungen für die Desktop-Virtualisierung sind nicht billig, aber es gibt eine Lösung – Remote Desktop Services (RDS). WindowsDie Bereitstellung auf einer virtuellen Maschine ist eine hervorragende Idee. Alle Mitarbeiter arbeiten mit einem standardisierten Anwendungssatz, und die Zugriffskontrolle auf LAN-Dienste von einem einzigen Knoten aus wird deutlich einfacher. Sie können sogar einen virtuellen Server mit Antivirensoftware mieten, um Lizenzkosten zu sparen. Beispielsweise haben wir in jeder Konfiguration Windows Antivirenschutz von Kaspersky Lab ist verfügbar.
6. Wie konfiguriere ich RDS auf einem virtuellen Server?
Zuerst müssen Sie ein VDS bestellen und sich dabei auf den Bedarf an Rechenressourcen konzentrieren. In jedem Fall ist es individuell, aber um RDS zu organisieren, benötigen Sie eine leistungsstarke Konfiguration: mindestens vier Rechenkerne, ein Gigabyte Speicher für jeden gleichzeitigen Benutzer und etwa 4 GB für das System sowie eine ausreichend große Speicherkapazität. Die Kanalkapazität sollte basierend auf dem Bedarf von 250 Kbit/s pro Benutzer berechnet werden.
In Standardkonfiguration Windows Server Ermöglicht die gleichzeitige Erstellung von bis zu zwei RDP-Sitzungen und ist ausschließlich für die Computeradministration vorgesehen. Für die Konfiguration vollwertiger Remote-Desktop-Dienste müssen Sie Serverrollen und -funktionen hinzufügen, einen Lizenzserver aktivieren oder einen externen verwenden sowie Clientzugriffslizenzen (CALs) installieren, die separat erworben werden. Alternativ können Sie einen leistungsstarken VDS und Terminallizenzen mieten. Windows Server Sie sind zwar nicht billig, aber kostengünstiger als der Kauf eines Bare-Metal-Servers, den Sie nur kurzzeitig benötigen und für den Sie trotzdem eine RDS-CAL erwerben müssen. Außerdem gibt es eine legale Möglichkeit, Lizenzgebühren zu vermeiden: Sie können RDS 120 Tage lang im Testmodus nutzen.
Seit Windows Server Für die Nutzung von RDS wird im Jahr 2012 empfohlen, den virtuellen Rechner in eine Active Directory (AD)-Domäne einzubinden. Dies ist zwar in vielen Fällen nicht zwingend erforderlich, aber die Verbindung eines separaten virtuellen Servers mit einer realen IP-Adresse mit einer im Firmennetzwerk (LAN) bereitgestellten Domäne über VPN ist unkompliziert. Darüber hinaus benötigen Benutzer weiterhin Zugriff auf interne Unternehmensressourcen von ihren virtuellen Desktops aus. Um die Einrichtung zu vereinfachen, empfiehlt es sich, einen Anbieter zu kontaktieren, der die Dienste auf der virtuellen Maschine des Kunden bereitstellt. Wenn Sie beispielsweise RDS-CAL-Lizenzen von RuVDS erwerben, installiert unser technischer Support diese auf unserem Lizenzserver und konfiguriert die Remotedesktopdienste auf der virtuellen Maschine des Kunden.
Der Einsatz von RDS entlastet IT-Spezialisten von der Mühe, die Softwarekonfiguration der Heimcomputer der Mitarbeiter auf einen gemeinsamen Unternehmensnenner zu bringen, und vereinfacht die Fernverwaltung von Benutzerarbeitsplätzen erheblich.
Wie hat Ihr Unternehmen interessante Ideen für den Einsatz von VDS während der allgemeinen Selbstisolation umgesetzt?
Source: habr.com
