Selbst große Unternehmen mit einer entwickelten IT-Infrastruktur haben aufgrund der erzwungenen Feiertage Schwierigkeiten, Remote-Arbeit für ihre Mitarbeiter zu organisieren, und kleine Unternehmen verfügen einfach nicht über genügend Ressourcen, um die erforderlichen Dienste bereitzustellen. Ein weiteres Problem hängt mit der Informationssicherheit zusammen: Der Zugriff auf das interne Netzwerk von den Heimcomputern der Mitarbeiter aus ist ohne den Einsatz spezieller Produkte der Enterprise-Klasse riskant. Die Anmietung virtueller Server erfordert keine Kapitalaufwendungen und ermöglicht den Einsatz temporärer Lösungen außerhalb des geschützten Bereichs. In diesem kurzen Artikel betrachten wir mehrere typische Szenarien für den Einsatz von VDS während der Selbstisolation. Es ist sofort erwähnenswert, dass der Artikel einleitend und richtet sich eher an diejenigen, die sich gerade erst mit dem Thema beschäftigen.
1. Sollte ich VDS verwenden, um ein VPN einzurichten?
Damit Mitarbeiter über das Internet sicheren Zugriff auf unternehmensinterne Ressourcen haben, ist ein virtuelles privates Netzwerk erforderlich. Der VPN-Server kann auf einem Router oder innerhalb eines geschützten Bereichs installiert werden. Unter Bedingungen der Selbstisolation erhöht sich jedoch die Anzahl gleichzeitig verbundener Remote-Benutzer, was bedeutet, dass Sie einen leistungsstarken Router oder einen dedizierten Computer benötigen. Es ist nicht sicher, vorhandene zu verwenden (z. B. einen Mailserver oder einen Webserver). Viele Unternehmen verfügen bereits über ein VPN, aber wenn es noch nicht existiert oder der Router nicht flexibel genug ist, um alle Remote-Verbindungen zu bewältigen, kann die Bestellung eines externen virtuellen Servers Geld sparen und die Einrichtung vereinfachen.
2. Wie organisiere ich einen VPN-Dienst auf VDS?
Zuerst müssen Sie VDS bestellen. Um ein eigenes VPN zu erstellen, benötigen kleine Unternehmen keine leistungsstarken Konfigurationen – ein Einstiegsserver unter GNU/Linux reicht aus. Sollten die Rechenressourcen nicht ausreichen, können diese jederzeit erhöht werden. Es bleibt nur noch die Auswahl des Protokolls und der Software für die Organisation der Client-Verbindungen zum VPN-Server. Es gibt viele Optionen, wir empfehlen die Wahl von Ubuntu Linux und – Dieser offene, plattformübergreifende VPN-Server und -Client ist einfach einzurichten, unterstützt mehrere Protokolle und bietet starke Verschlüsselung. Nach der Konfiguration des Servers bleibt der interessanteste Teil bestehen: Client-Konten und das Einrichten von Remote-Verbindungen von den Heimcomputern der Mitarbeiter. Um den Mitarbeitern Zugriff auf das Büro-LAN zu ermöglichen, müssen Sie den Server über einen verschlüsselten Tunnel mit dem lokalen Netzwerk-Router verbinden, und hier hilft uns SoftEther erneut.
3. Warum benötigen Sie einen eigenen Videokonferenzdienst (VCS)?
E-Mail und Instant Messenger reichen nicht aus, um die tägliche Kommunikation im Büro bei Arbeitsthemen oder beim Fernunterricht zu ersetzen. Mit dem Übergang zur Fernarbeit begannen kleine Unternehmen und Bildungseinrichtungen, öffentlich zugängliche Dienste für die Organisation von Telefonkonferenzen im Audio- und Videoformat aktiv zu erkunden. Jüngste mit Zoom offenbarte die Bösartigkeit dieser Idee: Es stellte sich heraus, dass selbst Marktführern der Datenschutz nicht ausreichend am Herzen liegt.
Sie können Ihren eigenen Konferenzdienst erstellen, die Bereitstellung im Büro ist jedoch nicht immer ratsam. Dazu benötigen Sie einen leistungsstarken Computer und vor allem eine Internetverbindung mit hoher Bandbreite. Ohne Erfahrung können Unternehmensspezialisten den Ressourcenbedarf falsch berechnen und eine zu schwache oder zu leistungsstarke und teure Konfiguration bestellen, und es ist nicht immer möglich, den Kanal auf der in einem Business Center gemieteten Fläche zu erweitern. Darüber hinaus ist der Betrieb eines über das Internet zugänglichen Videokonferenzdienstes innerhalb eines geschützten Bereichs aus Sicht der Informationssicherheit nicht die beste Idee.
Ideal zur Lösung des Problems ist ein virtueller Server: Er erfordert nur eine monatliche Abonnementgebühr und die Rechenleistung kann nach Belieben erhöht oder verringert werden. Darüber hinaus ist es auf VDS einfach, einen sicheren Messenger mit der Möglichkeit für Gruppenchats, einen Helpdesk, einen Dokumentenspeicher, ein Quelltext-Repository und alle anderen zugehörigen temporären Dienste für Gruppenarbeit und Homeschooling bereitzustellen. Der virtuelle Server muss nicht mit dem Büronetzwerk verbunden sein, wenn die darauf laufenden Anwendungen dies nicht benötigen: Die erforderlichen Daten können einfach kopiert werden.
4. Wie organisiert man Gruppenarbeit und Lernen zu Hause?
Zunächst müssen Sie eine Softwarelösung für Videokonferenzen auswählen. Kleine Unternehmen sollten sich auf kostenlose und Shareware-Produkte konzentrieren, wie z — Auf dieser offenen Plattform können Sie Videokonferenzen, Webinare, Übertragungen und Präsentationen durchführen sowie Fernunterricht organisieren. Die Funktionalität ähnelt der kommerzieller Systeme:
- Video- und Tonübertragung;
- gemeinsame Boards und gemeinsame Bildschirme;
- öffentliche und private Chats;
- E-Mail-Client für Korrespondenz und Mailings;
- integrierter Kalender für die Veranstaltungsplanung;
- Umfragen und Abstimmungen;
- Austausch von Dokumenten und Dateien;
- Aufzeichnen von Web-Events;
- unbegrenzte Anzahl virtueller Räume;
- mobiler Client für Android.
Hervorzuheben ist das hohe Maß an Sicherheit von OpenMeetings sowie die Möglichkeit, die Plattform individuell anzupassen und in gängige CMS, Schulungssysteme und Büro-IP-Telefonie zu integrieren. Der Nachteil der Lösung ergibt sich aus ihren Vorteilen: Es handelt sich um Open-Source-Software, die recht schwierig zu konfigurieren ist. Ein weiteres Open-Source-Produkt mit ähnlicher Funktionalität ist . Kleine Teams können sich für Shareware-Versionen kommerzieller Videokonferenzserver entscheiden, beispielsweise für inländische oder . Letzteres eignet sich auch für große Organisationen: Aufgrund des Selbstisolationsregimes des Entwicklers Kostenlose Nutzung der Version für 1000 Benutzer für drei Monate.
Im nächsten Schritt müssen Sie die Dokumentation studieren, den Ressourcenbedarf berechnen und ein VDS bestellen. Typischerweise erfordert die Bereitstellung eines Videokonferenzservers mittlere Konfigurationen unter GNU/Linux oder Windows mit ausreichend RAM und Speicher. Natürlich hängt alles von den zu lösenden Aufgaben ab, aber VDS ermöglicht Ihnen das Experimentieren: Es ist nie zu spät, Ressourcen hinzuzufügen oder unnötige aufzugeben. Abschließend bleibt noch der interessanteste Teil übrig: das Einrichten des Videokonferenzservers und der dazugehörigen Software, das Anlegen von Benutzerkonten und ggf. die Installation von Client-Programmen.
5. Wie kann man unsichere Heimcomputer ersetzen?
Auch wenn ein Unternehmen über ein virtuelles privates Netzwerk verfügt, löst es nicht alle Probleme mit sicherer Remote-Arbeit. Unter normalen Umständen stellen nicht viele Personen mit eingeschränktem Zugriff auf interne Ressourcen eine Verbindung zu einem VPN her. Wenn das gesamte Büro von zu Hause aus arbeitet, ist das ein ganz anderer Sport. Die Personalcomputer der Mitarbeiter können mit Malware infiziert sein, sie werden von Haushaltsmitgliedern genutzt und die Maschinenkonfiguration entspricht oft nicht den Unternehmensanforderungen.
Es ist teuer, jedem Laptops zur Verfügung zu stellen, neue Cloud-Lösungen für die Desktop-Virtualisierung sind ebenfalls teuer, aber es gibt einen Ausweg – Remote Desktop Services (RDS) unter Windows. Die Bereitstellung auf einer virtuellen Maschine ist eine großartige Idee. Alle Mitarbeiter werden mit einem Standardsatz an Anwendungen arbeiten und es wird viel einfacher, den Zugriff auf LAN-Dienste von einem einzigen Knoten aus zu steuern. Sie können sogar einen virtuellen Server zusammen mit Antivirensoftware mieten, um beim Kauf einer Lizenz zu sparen. Nehmen wir an, wir verfügen über einen Virenschutz von Kaspersky Lab, der in jeder Konfiguration unter Windows verfügbar ist.
6. Wie konfiguriere ich RDS auf einem virtuellen Server?
Zuerst müssen Sie ein VDS bestellen und sich dabei auf den Bedarf an Rechenressourcen konzentrieren. In jedem Fall ist es individuell, aber um RDS zu organisieren, benötigen Sie eine leistungsstarke Konfiguration: mindestens vier Rechenkerne, ein Gigabyte Speicher für jeden gleichzeitigen Benutzer und etwa 4 GB für das System sowie eine ausreichend große Speicherkapazität. Die Kanalkapazität sollte basierend auf dem Bedarf von 250 Kbit/s pro Benutzer berechnet werden.
Standardmäßig erlaubt Windows Server die gleichzeitige Erstellung von maximal zwei RDP-Sitzungen und nur zur Computerverwaltung. Um vollwertige Remotedesktopdienste einzurichten, müssen Sie Serverrollen und Komponenten hinzufügen, einen Lizenzserver aktivieren oder einen externen verwenden und Clientzugriffslizenzen (CALs) installieren, die separat erworben werden müssen. Das Mieten eines leistungsstarken VDS und Terminallizenzen für Windows Server ist zwar nicht billig, aber rentabler als der Kauf eines „eisernen“ Servers, der für relativ kurze Zeit benötigt wird und für den Sie noch eine RDS-CAL erwerben müssen. Darüber hinaus besteht die Möglichkeit, Lizenzen nicht legal zu bezahlen: RDS kann 120 Tage lang im Testmodus genutzt werden.
Ab Windows Server 2012 ist es für die Nutzung von RDS ratsam, die Maschine in eine Active Directory (AD)-Domäne einzutragen. Auch wenn man darauf in vielen Fällen verzichten kann, ist die Verbindung eines separaten virtuellen Servers mit einer echten IP über VPN mit einer im Büro-LAN bereitgestellten Domäne nicht schwierig. Darüber hinaus benötigen Benutzer weiterhin Zugriff von virtuellen Desktops auf interne Unternehmensressourcen. Um Ihnen das Leben zu erleichtern, sollten Sie sich an einen Anbieter wenden, der die Dienste auf der virtuellen Maschine des Kunden installiert. Insbesondere wenn Sie RDS-CAL-Lizenzen von RuVDS erwerben, installiert unser technischer Support diese auf unserem eigenen Lizenzserver und konfiguriert Remotedesktopdienste auf der virtuellen Maschine des Kunden.
Der Einsatz von RDS entlastet IT-Spezialisten von der Mühe, die Softwarekonfiguration der Heimcomputer der Mitarbeiter auf einen gemeinsamen Unternehmensnenner zu bringen, und vereinfacht die Fernverwaltung von Benutzerarbeitsplätzen erheblich.
Wie hat Ihr Unternehmen interessante Ideen für den Einsatz von VDS während der allgemeinen Selbstisolation umgesetzt?
Source: habr.com