Λόγω αναγκαστικών διακοπών, ακόμη και μεγάλες εταιρείες με ανεπτυγμένη υποδομή πληροφορικής δυσκολεύονται να οργανώσουν απομακρυσμένη εργασία για το προσωπικό τους και οι μικρές επιχειρήσεις απλώς δεν έχουν αρκετούς πόρους για να αναπτύξουν τις απαραίτητες υπηρεσίες. Ένα άλλο πρόβλημα σχετίζεται με την ασφάλεια των πληροφοριών: το άνοιγμα πρόσβασης στο εσωτερικό δίκτυο από τους οικιακούς υπολογιστές των εργαζομένων είναι επικίνδυνο χωρίς τη χρήση εξειδικευμένων προϊόντων εταιρικής κατηγορίας. Η ενοικίαση εικονικών διακομιστών δεν απαιτεί κεφαλαιουχικές δαπάνες και επιτρέπει τη λήψη προσωρινών λύσεων εκτός της προστατευμένης περιμέτρου. Σε αυτό το σύντομο άρθρο θα εξετάσουμε αρκετά τυπικά σενάρια για τη χρήση του VDS κατά την αυτοαπομόνωση. Αξίζει αμέσως να σημειωθεί ότι το άρθρο εισαγωγικός και απευθύνεται περισσότερο σε αυτούς που απλώς εμβαθύνουν στο θέμα.
1. Πρέπει να χρησιμοποιήσω το VDS για να ρυθμίσω ένα VPN;
Ένα εικονικό ιδιωτικό δίκτυο είναι απαραίτητο για τους εργαζόμενους να έχουν ασφαλή πρόσβαση σε εσωτερικούς εταιρικούς πόρους μέσω του Διαδικτύου. Ο διακομιστής VPN μπορεί να εγκατασταθεί σε δρομολογητή ή σε προστατευμένη περίμετρο, αλλά σε συνθήκες αυτοαπομόνωσης, ο αριθμός των ταυτόχρονα συνδεδεμένων απομακρυσμένων χρηστών θα αυξηθεί, πράγμα που σημαίνει ότι θα χρειαστείτε έναν ισχυρό δρομολογητή ή έναν ειδικό υπολογιστή. Δεν είναι ασφαλές να χρησιμοποιείτε υπάρχοντες (για παράδειγμα, διακομιστή αλληλογραφίας ή διακομιστή web). Πολλές εταιρείες διαθέτουν ήδη VPN, αλλά εάν δεν υπάρχει ακόμα ή ο δρομολογητής δεν είναι αρκετά ευέλικτος ώστε να χειρίζεται όλες τις απομακρυσμένες συνδέσεις, η παραγγελία ενός εξωτερικού εικονικού διακομιστή θα εξοικονομήσει χρήματα και θα απλοποιήσει τη ρύθμιση.
2. Πώς να οργανώσετε μια υπηρεσία VPN σε VDS;
Πρώτα πρέπει να παραγγείλετε VDS. Για να δημιουργήσετε το δικό σας VPN, οι μικρές εταιρείες δεν χρειάζονται ισχυρές διαμορφώσεις - αρκεί ένας βασικός διακομιστής στο GNU/Linux. Εάν οι υπολογιστικοί πόροι δεν επαρκούν, μπορούν πάντα να αυξηθούν. Το μόνο που μένει είναι να επιλέξετε το πρωτόκολλο και το λογισμικό για την οργάνωση των συνδέσεων πελάτη στον διακομιστή VPN. Υπάρχουν πολλές επιλογές, συνιστούμε να επιλέξετε Ubuntu Linux και - Αυτός ο ανοιχτός διακομιστής και πελάτης VPN πολλαπλών πλατφορμών είναι εύκολο να ρυθμιστεί, υποστηρίζει πολλαπλά πρωτόκολλα και παρέχει ισχυρή κρυπτογράφηση. Μετά τη διαμόρφωση του διακομιστή, το πιο ενδιαφέρον μέρος παραμένει: λογαριασμοί πελατών και ρύθμιση απομακρυσμένων συνδέσεων από τους οικιακούς υπολογιστές των εργαζομένων. Για να παρέχετε στους υπαλλήλους πρόσβαση στο LAN του γραφείου, θα πρέπει να συνδέσετε τον διακομιστή στον δρομολογητή τοπικού δικτύου μέσω κρυπτογραφημένης σήραγγας και εδώ το SoftEther θα μας βοηθήσει ξανά.
3. Γιατί χρειάζεστε τη δική σας υπηρεσία τηλεδιάσκεψης (VCS);
Τα email και τα instant messenger δεν αρκούν για να αντικαταστήσουν την καθημερινή επικοινωνία στο γραφείο για εργασιακά θέματα ή για την εξ αποστάσεως εκπαίδευση. Με τη μετάβαση στην απομακρυσμένη εργασία, οι μικρές επιχειρήσεις και τα εκπαιδευτικά ιδρύματα άρχισαν να εξερευνούν ενεργά τις διαθέσιμες στο κοινό υπηρεσίες για τη διοργάνωση τηλεδιασκέψεων σε μορφή ήχου και βίντεο. Πρόσφατος με το Zoom αποκάλυψε την καταστροφική αυτή ιδέα: αποδείχθηκε ότι ακόμη και οι ηγέτες της αγοράς δεν ενδιαφέρονται αρκετά για την ιδιωτικότητα.
Μπορείτε να δημιουργήσετε τη δική σας υπηρεσία συνδιάσκεψης, αλλά η ανάπτυξη της στο γραφείο δεν είναι πάντα σκόπιμο. Για να το κάνετε αυτό, θα χρειαστείτε έναν ισχυρό υπολογιστή και, το πιο σημαντικό, μια σύνδεση στο Διαδίκτυο υψηλού εύρους ζώνης. Χωρίς εμπειρία, οι ειδικοί της εταιρείας μπορούν να υπολογίσουν εσφαλμένα τις ανάγκες σε πόρους και να παραγγείλουν μια διαμόρφωση που είναι πολύ αδύναμη ή πολύ ισχυρή και ακριβή και δεν είναι πάντα δυνατή η επέκταση του καναλιού στον χώρο που νοικιάζεται σε ένα επιχειρηματικό κέντρο. Επιπλέον, η εκτέλεση μιας υπηρεσίας τηλεδιάσκεψης προσβάσιμη από το Διαδίκτυο μέσα σε μια προστατευμένη περίμετρο δεν είναι η καλύτερη ιδέα από άποψη ασφάλειας πληροφοριών.
Ένας εικονικός διακομιστής είναι ιδανικός για την επίλυση του προβλήματος: απαιτεί μόνο μηνιαία συνδρομή και η υπολογιστική ισχύς μπορεί να αυξηθεί ή να μειωθεί όπως επιθυμείτε. Επιπλέον, στο VDS είναι εύκολο να αναπτυχθεί ένας ασφαλής αγγελιοφόρος με δυνατότητα ομαδοποίησης συνομιλιών, γραφείου βοήθειας, αποθήκευσης εγγράφων, αποθήκης κειμένου πηγής και οποιασδήποτε άλλης σχετικής προσωρινής υπηρεσίας για ομαδική εργασία και εκπαίδευση στο σπίτι. Ο εικονικός διακομιστής δεν χρειάζεται να είναι συνδεδεμένος στο δίκτυο του γραφείου, εάν οι εφαρμογές που εκτελούνται σε αυτόν δεν το απαιτούν: τα απαραίτητα δεδομένα μπορούν απλώς να αντιγραφούν.
4. Πώς να οργανώσετε την ομαδική εργασία και τη μάθηση στο σπίτι;
Πρώτα απ 'όλα, πρέπει να επιλέξετε μια λύση λογισμικού τηλεδιάσκεψης. Οι μικρές επιχειρήσεις θα πρέπει να επικεντρωθούν σε προϊόντα δωρεάν και shareware, όπως π.χ — αυτή η ανοιχτή πλατφόρμα σάς επιτρέπει να διεξάγετε βιντεοδιασκέψεις, διαδικτυακά σεμινάρια, εκπομπές και παρουσιάσεις, καθώς και να οργανώνετε εκπαίδευση εξ αποστάσεως. Η λειτουργικότητά του είναι παρόμοια με αυτή των εμπορικών συστημάτων:
- μετάδοση βίντεο και ήχου·
- κοινόχρηστοι πίνακες και κοινόχρηστες οθόνες.
- δημόσιες και ιδιωτικές συνομιλίες·
- πελάτης ηλεκτρονικού ταχυδρομείου για αλληλογραφία και αποστολές·
- ενσωματωμένο ημερολόγιο για τον προγραμματισμό εκδηλώσεων.
- δημοσκοπήσεις και ψηφοφορία·
- ανταλλαγή εγγράφων και αρχείων·
- καταγραφή γεγονότων ιστού.
- απεριόριστος αριθμός εικονικών δωματίων.
- πελάτης για κινητά για Android.
Αξίζει να σημειωθεί το υψηλό επίπεδο ασφάλειας του OpenMeetings, καθώς και η δυνατότητα προσαρμογής και ενσωμάτωσης της πλατφόρμας με δημοφιλή CMS, συστήματα εκπαίδευσης και τηλεφωνία IP γραφείου. Το μειονέκτημα της λύσης είναι συνέπεια των πλεονεκτημάτων της: είναι λογισμικό ανοιχτού κώδικα που είναι αρκετά δύσκολο να διαμορφωθεί. Ένα άλλο προϊόν ανοιχτού κώδικα με παρόμοια λειτουργικότητα είναι . Οι μικρές ομάδες μπορούν να επιλέξουν εκδόσεις shareware εμπορικών διακομιστών τηλεδιάσκεψης, όπως εγχώριους ή . Το τελευταίο είναι επίσης κατάλληλο για μεγάλους οργανισμούς: λόγω του καθεστώτος αυτοαπομόνωσης, ο προγραμματιστής Δωρεάν χρήση της έκδοσης για 1000 χρήστες για τρεις μήνες.
Στο επόμενο στάδιο, πρέπει να μελετήσετε την τεκμηρίωση, να υπολογίσετε την ανάγκη για πόρους και να παραγγείλετε ένα VDS. Συνήθως, η ανάπτυξη ενός διακομιστή τηλεδιάσκεψης απαιτεί διαμορφώσεις μεσαίου επιπέδου σε GNU/Linux ή Windows με επαρκή μνήμη RAM και χώρο αποθήκευσης. Φυσικά, όλα εξαρτώνται από τις εργασίες που επιλύονται, αλλά το VDS σάς επιτρέπει να πειραματιστείτε: ποτέ δεν είναι αργά να προσθέσετε πόρους ή να εγκαταλείψετε περιττούς. Τέλος, το πιο ενδιαφέρον κομμάτι θα παραμείνει: η εγκατάσταση του διακομιστή τηλεδιάσκεψης και του σχετικού λογισμικού, η δημιουργία λογαριασμών χρηστών και, εάν είναι απαραίτητο, η εγκατάσταση προγραμμάτων πελάτη.
5. Πώς να αντικαταστήσετε μη ασφαλείς οικιακούς υπολογιστές;
Ακόμα κι αν μια εταιρεία διαθέτει εικονικό ιδιωτικό δίκτυο, δεν θα λύσει όλα τα προβλήματα με την ασφαλή απομακρυσμένη εργασία. Υπό κανονικές συνθήκες, δεν συνδέονται πολλά άτομα με περιορισμένη πρόσβαση σε εσωτερικούς πόρους σε ένα VPN. Όταν ολόκληρο το γραφείο λειτουργεί από το σπίτι, είναι ένα εντελώς διαφορετικό άθλημα. Οι προσωπικοί υπολογιστές των εργαζομένων μπορεί να μολυνθούν με κακόβουλο λογισμικό, χρησιμοποιούνται από μέλη του νοικοκυριού και η διαμόρφωση του μηχανήματος συχνά δεν πληροί τις εταιρικές απαιτήσεις.
Είναι ακριβό να εκδίδεις φορητούς υπολογιστές σε όλους, οι νέες λύσεις cloud για εικονικοποίηση επιτραπέζιων υπολογιστών είναι επίσης ακριβές, αλλά υπάρχει διέξοδος - Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (RDS) στα Windows. Η ανάπτυξή τους σε μια εικονική μηχανή είναι μια εξαιρετική ιδέα. Όλοι οι εργαζόμενοι θα εργάζονται με ένα τυπικό σύνολο εφαρμογών και θα γίνει πολύ πιο εύκολος ο έλεγχος της πρόσβασης σε υπηρεσίες LAN από έναν μόνο κόμβο. Μπορείτε ακόμη και να νοικιάσετε έναν εικονικό διακομιστή μαζί με λογισμικό προστασίας από ιούς για να εξοικονομήσετε χρήματα από την αγορά μιας άδειας χρήσης. Ας υποθέσουμε ότι διαθέτουμε προστασία κατά των ιών από την Kaspersky Lab σε οποιαδήποτε διαμόρφωση στα Windows.
6. Πώς να ρυθμίσετε το RDS σε έναν εικονικό διακομιστή;
Πρώτα πρέπει να παραγγείλετε ένα VDS, εστιάζοντας στην ανάγκη για υπολογιστικούς πόρους. Σε κάθε περίπτωση είναι ατομικό, αλλά για να οργανώσετε το RDS χρειάζεστε μια ισχυρή διαμόρφωση: τουλάχιστον τέσσερις πυρήνες υπολογιστών, ένα gigabyte μνήμης για κάθε ταυτόχρονο χρήστη και περίπου 4 GB για το σύστημα, καθώς και μια αρκετά μεγάλη χωρητικότητα αποθήκευσης. Η χωρητικότητα του καναλιού θα πρέπει να υπολογίζεται με βάση την ανάγκη για 250 Kbps ανά χρήστη.
Ως τυπικός, ο Windows Server σάς επιτρέπει να δημιουργείτε ταυτόχρονα όχι περισσότερες από δύο περιόδους λειτουργίας RDP και μόνο για διαχείριση υπολογιστή. Για να ρυθμίσετε πλήρεις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας, θα πρέπει να προσθέσετε ρόλους και στοιχεία διακομιστή, να ενεργοποιήσετε έναν διακομιστή αδειοδότησης ή να χρησιμοποιήσετε έναν εξωτερικό και να εγκαταστήσετε άδειες πρόσβασης πελάτη (CAL), οι οποίες αγοράζονται ξεχωριστά. Η ενοικίαση ενός ισχυρού VDS και αδειών τερματικού για Windows Server δεν θα είναι φθηνή, αλλά είναι πιο κερδοφόρα από την αγορά ενός "σιδερένιου" διακομιστή, ο οποίος θα χρειαστεί για σχετικά σύντομο χρονικό διάστημα και για τον οποίο θα πρέπει να αγοράσετε ένα RDS CAL. Επιπλέον, υπάρχει μια επιλογή να μην πληρώνετε για άδειες νόμιμα: Το RDS μπορεί να χρησιμοποιηθεί σε δοκιμαστική λειτουργία για 120 ημέρες.
Ξεκινώντας με τον Windows Server 2012, για να χρησιμοποιήσετε το RDS, συνιστάται να εισαγάγετε το μηχάνημα σε έναν τομέα Active Directory (AD). Αν και σε πολλές περιπτώσεις μπορείτε να το κάνετε χωρίς αυτό, η σύνδεση ενός ξεχωριστού εικονικού διακομιστή με πραγματική IP σε έναν τομέα που αναπτύσσεται στο LAN του γραφείου μέσω VPN δεν είναι δύσκολη. Επιπλέον, οι χρήστες θα εξακολουθούν να χρειάζονται πρόσβαση από εικονικούς επιτραπέζιους υπολογιστές σε εσωτερικούς εταιρικούς πόρους. Για να κάνετε τη ζωή σας πιο εύκολη, θα πρέπει να επικοινωνήσετε με έναν πάροχο που θα εγκαταστήσει τις υπηρεσίες στην εικονική μηχανή του πελάτη. Ειδικότερα, εάν αγοράσετε άδειες RDS CAL από τη RuVDS, η τεχνική μας υποστήριξη θα τις εγκαταστήσει στον δικό μας διακομιστή αδειών χρήσης και θα διαμορφώσει τις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας στην εικονική μηχανή του πελάτη.
Η χρήση του RDS θα απαλλάξει τους ειδικούς πληροφορικής από τον πονοκέφαλο της μεταφοράς της διαμόρφωσης λογισμικού των οικιακών υπολογιστών των εργαζομένων σε έναν κοινό εταιρικό παρονομαστή και θα απλοποιήσει σημαντικά την απομακρυσμένη διαχείριση των σταθμών εργασίας των χρηστών.
Πώς έχει εφαρμόσει η εταιρεία σας ενδιαφέρουσες ιδέες για τη χρήση VDS κατά τη διάρκεια της γενικής απομόνωσης;
Πηγή: www.habr.com