Debido a las vacaciones forzadas, incluso las grandes empresas con una infraestructura de TI desarrollada tienen dificultades para organizar el trabajo remoto de su personal, y las pequeñas empresas simplemente no tienen suficientes recursos para implementar los servicios necesarios. Otro problema está relacionado con la seguridad de la información: es arriesgado abrir el acceso a la red interna desde las computadoras de los hogares de los empleados sin el uso de productos especializados de clase empresarial. El alquiler de servidores virtuales no requiere gastos de capital y le permite realizar soluciones temporales fuera del perímetro protegido. En un breve artículo, consideraremos varios escenarios típicos para usar VDS en autoaislamiento. Inmediatamente vale la pena señalar que el artículo introductorio y está más enfocada a aquellos que solo profundizan en el tema.
1. ¿Debo usar VDS para configurar una VPN?
Se requiere una red privada virtual para que los empleados accedan de forma segura a los recursos corporativos internos a través de Internet. El servidor VPN se puede configurar en un enrutador o dentro de un perímetro seguro, pero en condiciones de autoaislamiento, la cantidad de usuarios remotos conectados simultáneamente aumentará, lo que significa que necesita un enrutador productivo o una computadora dedicada. No es seguro usar los existentes (por ejemplo, un servidor de correo o un servidor web). Muchas empresas ya tienen una VPN, pero si aún no existe, o si la arbitrariedad del enrutador no es suficiente para manejar todas las conexiones remotas, solicitar un servidor virtual externo le ahorrará dinero y simplificará la configuración.
2. ¿Cómo organizar el servicio VPN en VDS?
Primero debe solicitar VDS. Las pequeñas empresas no necesitan configuraciones potentes para crear su propia VPN: un servidor básico en GNU/Linux es suficiente. Si los recursos informáticos no son suficientes, siempre se pueden aumentar. Queda por elegir el protocolo y el software para organizar las conexiones de los clientes al servidor VPN. Hay muchas opciones, recomendamos quedarse con Ubuntu Linux y Este servidor y cliente VPN abierto y multiplataforma es fácil de configurar, admite una variedad de protocolos y proporciona un cifrado sólido. Después de configurar el servidor, queda lo más interesante: las cuentas de los clientes y configurar conexiones remotas desde las computadoras de los empleados. Para proporcionar a los empleados acceso a la LAN de la oficina, deberá conectar el servidor al enrutador de la red local a través de un túnel encriptado, y aquí SoftEther nos ayudará nuevamente.
3. ¿Por qué necesita su propio servicio de videoconferencia (VCS)?
El correo electrónico y la mensajería instantánea no son suficientes para reemplazar la comunicación diaria en la oficina sobre temas laborales o para el aprendizaje a distancia. Con la transición al trabajo remoto, las pequeñas empresas y las instituciones educativas han comenzado a desarrollar activamente servicios públicos para organizar teleconferencias en formato de audio y video. Reciente Con Zoom, se reveló lo pernicioso de esta idea: resultó que incluso a los líderes del mercado no les importa lo suficiente la privacidad.
Es posible crear su propio servicio de conferencias, pero no siempre es recomendable implementarlo en la oficina. Esto requerirá una computadora productiva y, lo que es más importante, una conexión a Internet de gran ancho de banda. Sin experiencia, los especialistas de la empresa pueden calcular incorrectamente los requisitos de recursos y ordenar una configuración demasiado débil o demasiado potente y costosa, y no siempre es posible expandir el canal en las instalaciones alquiladas en el centro de negocios. Además, lanzar un servicio de videoconferencia accesible por Internet dentro de un perímetro seguro no es la mejor idea en términos de seguridad de la información.
Un servidor virtual es ideal para resolver el problema: solo requiere una suscripción mensual, mientras que la potencia informática se puede aumentar o disminuir a su gusto. Además, es fácil implementar un mensajero seguro con la posibilidad de chats grupales, una mesa de ayuda, un repositorio de documentos, un repositorio de código fuente y cualquier otro servicio temporal relacionado para el trabajo en equipo y el aprendizaje en el hogar en VDS. Un servidor virtual no tiene que estar conectado a la red de una oficina si las aplicaciones que se ejecutan en él no lo requieren: los datos necesarios simplemente se pueden copiar.
4. ¿Cómo organizar el trabajo en equipo y el aprendizaje en casa?
En primer lugar, debe elegir una solución de videoconferencia de software. Las pequeñas empresas deben centrarse en productos freeware y shareware, como – esta plataforma abierta le permite realizar videoconferencias, seminarios web, transmisiones y presentaciones, así como organizar el aprendizaje a distancia. Su funcionalidad es similar a la de los sistemas comerciales:
- transmisión de vídeo y sonido;
- tableros comunes y pantallas comunes;
- chats públicos y privados;
- cliente de correo para correspondencia y envíos postales;
- calendario integrado para planificar eventos;
- encuestas y votaciones;
- intercambio de documentos y archivos;
- grabación de eventos web;
- número ilimitado de salas virtuales;
- cliente móvil para Android.
Vale la pena señalar el alto nivel de seguridad de OpenMeetings, así como la posibilidad de personalización e integración de la plataforma con CMS populares, sistemas de capacitación y telefonía IP de oficina. La desventaja de la solución es consecuencia de sus ventajas: es bastante difícil configurar un software de código abierto. Otro producto de código abierto con una funcionalidad similar es . Los equipos pequeños pueden elegir versiones shareware de servidores de videoconferencia comerciales, como, por ejemplo, servidores domésticos. o . Este último también es adecuado para grandes organizaciones: debido al régimen de autoaislamiento, el desarrollador libre de usar la versión para 1000 usuarios durante tres meses.
En la siguiente etapa, debe estudiar la documentación, calcular la necesidad de recursos y solicitar VDS. Por lo general, la implementación de un servidor de videoconferencia requiere configuraciones de nivel medio de GNU/Linux o Windows con suficiente RAM y almacenamiento. Por supuesto, todo depende de las tareas que se resuelvan, pero VDS te permite experimentar: nunca es demasiado tarde para agregar recursos o abandonar los innecesarios. Finalmente, queda lo más interesante: configurar el servidor de videoconferencia y el software relacionado, crear cuentas de usuario y, si es necesario, instalar programas cliente.
5. ¿Cómo reemplazar las computadoras domésticas inseguras?
Incluso si la empresa tiene una red privada virtual, no resolverá todos los problemas con el trabajo remoto seguro. En circunstancias normales, no muchas personas se conectan a una VPN con acceso limitado a los recursos internos. Cuando toda la oficina trabaja desde casa, es un deporte completamente diferente. Las computadoras personales de los empleados pueden infectarse con malware, son utilizadas por los hogares y la configuración de las máquinas a menudo no cumple con los requisitos corporativos.
Es costoso entregar computadoras portátiles a todos, las soluciones en la nube novedosas para la virtualización de escritorio tampoco son baratas, pero hay una salida: Servicios de escritorio remoto (RDS) en Windows. Implementarlos en una máquina virtual es una gran idea. Todos los empleados trabajarán con un conjunto estándar de aplicaciones y será mucho más fácil controlar el acceso a los servicios LAN desde un solo nodo. Incluso puede alquilar un servidor virtual junto con el software antivirus para ahorrar en la compra de licencias. Digamos que en cualquier configuración de Windows, la protección antivirus de Kaspersky Lab está disponible.
6. ¿Cómo configurar RDS en un servidor virtual?
Primero debe solicitar VDS, centrándose en la necesidad de recursos informáticos. En cada caso, es individual, pero organizar RDS requiere una configuración poderosa: al menos cuatro núcleos de cómputo, un gigabyte de memoria para cada uno de los usuarios que trabajan simultáneamente y alrededor de 4 GB para el sistema, así como una cantidad bastante grande de almacenamiento. . El ancho de banda del canal debe calcularse en función de la necesidad de 250 Kbps por usuario.
Como estándar, Windows Server le permite crear no más de dos sesiones RDP al mismo tiempo y solo para administrar una computadora. Para configurar servicios de escritorio remoto completos, deberá agregar funciones y funciones de servidor, activar un servidor de licencias o usar uno externo e instalar licencias de acceso de cliente (CAL), que se compran por separado. Alquilar un potente VDS y licencias de terminal para Windows Server costará mucho, pero es más rentable que comprar un servidor “de hierro”, que se necesitará por un tiempo relativamente corto y para el que todavía hay que adquirir una CAL RDS. Además, existe la opción de no pagar licencias legalmente: dentro de los 120 días, RDS se puede usar en modo de prueba.
A partir de Windows Server 2012, para utilizar RDS, es conveniente ingresar la máquina a un dominio de Active Directory (AD). Aunque en muchos casos se puede prescindir de esto, no es difícil conectar un servidor virtual separado con una IP real a un dominio implementado en una LAN de oficina a través de VPN. Además, los usuarios seguirán necesitando acceso desde escritorios virtuales a los recursos corporativos internos. Para facilitarle la vida, debe ponerse en contacto con el proveedor, quien él mismo subirá los servicios en la máquina virtual del cliente. En particular, si compra CAL de RDS de RuVDS, nuestro soporte técnico las instalará en su propio servidor de licencias y configurará Servicios de escritorio remoto en la máquina virtual del cliente.
El uso de RDS aliviará a los profesionales de TI del dolor de cabeza de llevar la configuración de software de las computadoras domésticas de los empleados a un denominador corporativo común y simplificará en gran medida la administración remota de las estaciones de trabajo de los usuarios.
¿Y cómo implementó su empresa ideas interesantes para usar VDS durante el autoaislamiento general?
Fuente: habr.com