Urruneko langileak VPN bidez konektatzen direla ziurtatzeko modu merke eta seguru bati buruz esango dizugu, konpainiak ospe- edo finantza-arriskuetara eraman gabe eta informatika-sailerako eta enpresa-kudeaketarako arazo gehigarririk sortu gabe.
ITaren garapenarekin, urruneko langileak gero eta postu gehiagotara erakartzea posible bihurtu da.
Lehen urruneko langileen artean sormen lanbideetako ordezkariak bazeuden batez ere, adibidez, diseinatzaileak, copywriters, gaur egun kontulariak, aholkulari juridikoak eta beste lanbide batzuetako ordezkari askok etxetik erraz lan egin dezakete, bulegoa behar denean bakarrik bisitatuz.
Baina, nolanahi ere, beharrezkoa da lana kanal seguru baten bidez antolatzea.
Aukerarik errazena. VPN bat konfiguratu dugu zerbitzarian, langileari saioa hasteko pasahitza eta VPN ziurtagiri-gako bat ematen zaizkio, baita bere ordenagailuan VPN bezero bat konfiguratzeko argibideak ere. Eta IT sailak bere zeregina amaitutzat jotzen du.
Ideia ez omen da txarra, gauza bat izan ezik: dena bere kabuz konfiguratzen dakien langilea izan behar du. Sareko aplikazioen garatzaile kualifikatu bati buruz ari bagara, oso litekeena da zeregin horri aurre egitea.
Baina kontulariak, artistak, diseinatzaileak, idazle teknikoak, arkitektoak eta beste lanbide askok ez dute zertan VPN bat konfiguratzeko zailtasunak ulertu behar. Edo norbaitek urrunetik konektatu eta lagundu behar du, edo pertsonalki etorri eta dena bertan konfiguratu behar du. Horren arabera, zerbaitek funtzionatzeari uzten badio, adibidez, erabiltzailearen profilean akats baten ondorioz, sareko bezeroaren ezarpenak galdu egin dira, eta dena berriro errepikatu behar da.
Zenbait konpainiak ordenagailu eramangarri bat eskaintzen dute dagoeneko instalatuta dagoen softwarea eta konfiguratutako VPN software bezero bat urruneko lanerako. Teorian, kasu honetan, erabiltzaileek ez lukete administratzaile eskubiderik izan behar. Horrela, bi arazo konpontzen dira: langileei beren zereginetara egokitzen den lizentziadun softwarea eta prest egindako komunikazio kanala hornitzea bermatzen zaie. Aldi berean, ezin dituzte ezarpenak aldatu, eta horrek deien maiztasuna murrizten du
laguntza teknikoa.
Zenbait kasutan komenigarria da. Adibidez, ordenagailu eramangarri bat edukita, egunean zehar eroso eser zaitezke zure gelan, eta gauez lasai-lasai sukaldean lan egin inor ez esnatzeko.
Zein da desabantaila nagusia? Plus baten berdina: eraman daitekeen gailu mugikorra da. Erabiltzaileak bi kategoriatan banatzen dira: mahaigaineko ordenagailu bat boterea lortzeko eta monitore handi bat nahiago dutenak eta eramangarritasuna maite dutenak.
Erabiltzaileen bigarren taldeak bi eskuekin bozkatzen du ordenagailu eramangarrietarako. Ordenagailu eramangarri korporatiboa jaso ondoren, horrelako langileak alaitasunez joaten hasten dira kafetegietara, jatetxeetara, naturara joaten eta hortik lan egiten saiatzen dira. Funtzionatuko balu, eta ez soilik jasotako gailua zure ordenagailu gisa erabili sare sozialetarako eta bestelako entretenimenduetarako.
Lehenago edo beranduago, ordenagailu eramangarri bat galtzen da disko gogorrean laneko informazioarekin batera ez ezik, VPN sarbidea konfiguratuta ere. VPN bezeroaren ezarpenetan "gorde pasahitza" kontrol-laukia markatuta badago, minutuak zenbatzen dira. Galera berehala antzeman ez den egoeretan, laguntza-zerbitzuari ez zaio berehala jakinarazi edo blokeatzeko eskubidea duen langile egokia ez da berehala aurkitu - hau hondamendi handi bat bihur daiteke.
Batzuetan informaziorako sarbidea mugatzeak laguntzen du. Baina sarbidea mugatzeak ez du esan nahi gailu bat galtzearen arazoak guztiz konpontzea; datuak ezagutarazi eta arriskuan jartzen direnean galerak murrizteko modu bat besterik ez da.
Enkriptatzea edo bi faktoreko autentifikazioa erabil dezakezu, adibidez, USB giltza batekin. Kanpoan, ideia ona dirudi, baina orain ordenagailu eramangarria esku okerretan erortzen bada, bere jabeak gogor lan egin beharko du datuetarako sarbidea lortzeko, VPN bidezko sarbidea barne. Denbora horretan, sare korporatiborako sarbidea blokeatzea kudeatu dezakezu. Eta aukera berriak irekitzen zaizkio urruneko erabiltzaileari: ordenagailu eramangarria, edo sarbide-gakoa edo aldi berean hackeatzea. Formalki, babes maila handitu da, baina laguntza teknikoko zerbitzua ez da aspertuko. Gainera, urruneko operadore bakoitzak bi faktoreko autentifikazio (edo enkriptatze) kit bat erosi beharko du orain.
Istorio triste eta luze bereizia ordenagailu eramangarri galdu edo hondatuengatik (lurrera botata, te gozoarekin, kafearekin eta bestelako istripuekin isuritakoak) eta galdutako sarbide-giltzen kalteen bilketa da.
Besteak beste, ordenagailu eramangarri batek pieza mekanikoak ditu, hala nola, teklatua, USB konektoreak eta pantaila duen estalkia; horiek guztiak denboraren poderioz bizitza iraunarazten dute, deformatu egiten dira, askatzen dira eta konpondu edo ordezkatu behar dira (gehienetan). , ordenagailu eramangarri osoa ordezkatzen da).
Beraz, zer orain? Erabat debekatuta dago ordenagailu eramangarri bat apartamentutik ateratzea eta jarraipena egitea
mugitzen?
Zergatik eman zuten orduan ordenagailu eramangarri bat?
Arrazoi bat da ordenagailu eramangarri bat transferitzeko errazagoa dela. Asma dezagun beste zerbait, trinkoa ere.
Ez eraman ditzakezu ordenagailu eramangarri bat, baina babestutako LiveUSB flash unitateak jada konfiguratuta dauden VPN konexioarekin, eta erabiltzaileak bere ordenagailua erabiliko du. Baina hau ere loteria bat da: softwarearen muntaia erabiltzailearen ordenagailuan exekutatu al da ala ez? Arazoa beharrezkoak diren kontrolatzaileen falta soila izan daiteke.
Langileen konexioa urrunetik nola antolatu asmatu behar dugu, eta komeni da pertsona ez jakitea hirian zehar ibiltzeko tentaldiari korporazio ordenagailu eramangarri batekin, baina etxean eseri eta lasai lan egiten du ahaztu edo ahazteko arriskurik gabe. agindutako gailua nonbait galduz.
VPN geltokirako sarbidea
Zer gertatzen da amaierako gailurik ez baduzu, adibidez, ordenagailu eramangarri bat, edo batez ere ez baduzu aparteko flash drive bat konektatzeko, baina sareko atebide bat VPN bezero bat duen taulan?
Esaterako, hainbat protokoloren laguntza barne hartzen duen prest egindako bideratzailea, zeinetan VPN konexioa dagoeneko konfiguratuta dagoen. Urruneko langileak bere ordenagailua konektatu eta lanean hasi besterik ez du behar.
Zein arazo konpontzen laguntzen du horrek?
- VPN bidez sare korporatiborako sarbidea konfiguratuta duten ekipoak ez dira etxetik ateratzen.
- Hainbat gailu konekta ditzakezu VPN kanal batera.
Dagoeneko goian idatzi genuen polita dela ordenagailu eramangarri batekin apartamentuan mugitu ahal izatea, baina askotan errazagoa eta erosoagoa da mahaigaineko ordenagailu batekin lan egitea.
Eta ordenagailu bat, ordenagailu eramangarri bat, smartphone bat, tableta bat eta irakurgailu elektroniko bat ere konekta ditzakezu bideratzaileko VPNra - Wi-Fi edo kable Ethernet bidez sarbidea onartzen duen edozer.
Egoera zabalago aztertuz gero, hau izan daiteke, adibidez, hainbat pertsonak lan egin dezaketen bulego txiki baterako konexio puntu bat.
Babestutako segmentu baten barruan, konektatutako gailuek informazioa truka dezakete, fitxategiak partekatzeko baliabide bat bezalako zerbait antola dezakezu, Interneterako sarbide normala duzun bitartean, dokumentuak inprimatzeko kanpoko inprimagailu batera bidali eta abar.
Telefonia korporatiboa! Hainbeste dago hodiaren nonbait entzuten den soinu honetan! Hainbat gailuentzako VPN kanal zentralizatu batek telefono bat Wi-Fi sare baten bidez konektatzeko eta IP telefonia erabiltzeko aukera ematen du sare korporatiboko zenbaki laburretara deiak egiteko.
Bestela, mugikorretarako deiak egin edo kanpoko aplikazioak erabili beharko zenuke, hala nola WhatsApp, beti ez dator bat enpresaren segurtasun politikarekin.
Eta segurtasunaz ari garenez, beste datu garrantzitsu bat nabarmentzea komeni da. Hardware VPN atebidearekin, zure segurtasuna hobetu dezakezu sarrerako atebidean kontrol-eginbide berriak erabiliz. Horri esker, segurtasuna areagotu eta trafikoaren babesaren kargaren zati bat sareko atebidera eramateko duzu.
Zer irtenbide eskain dezake Zyxel-ek kasu honetarako?
Urrunetik lan egin dezaketen eta nahi duten langile guztiei aldi baterako erabiltzeko eman beharreko gailu bat aztertzen ari gara.
Hori dela eta, horrelako gailu batek honako hau izan behar du:
- merke;
- fidagarria (konponketetan dirua eta denbora ez galtzeko);
- txikizkako kateetan erosteko eskuragarri;
- konfiguratzeko erraza (bereziki deitu gabe erabiltzeko pentsatuta dago
prestatutako espezialista).
Ez dirudi oso erreala, ezta?
Hala ere, halako gailu bat existitzen da, benetan existitzen da eta doakoa da
- Zyxel ZyWALL VPN2S
VPN2S konexio pribatu bat erabiltzeko aukera ematen duen VPN suebaki bat da
puntuz puntu sareko parametroen konfigurazio konplexurik gabe.
1. Irudia Zyxel ZyWALL VPN2S-ren itxura
Gailuaren zehaztapen laburra
Hardware Ezaugarriak
10/100/1000 Mbps RJ-45 atakak
3 x LAN, 1 x WAN/LAN, 1 x WAN
USB atakak
2 x USB 2.0
Fan ez
Bai
Sistemaren ahalmena eta errendimendua
SPI suebakiaren errendimendua (Mbps)
1.5 Gbps
VPN errendimendua (Mbps)
35
Aldibereko saioen gehienezko kopurua. TCP
50000
IPsec VPN aldibereko tunelen gehienezko kopurua [5] 20
Eremu pertsonalizagarriak
Bai
IPv6 euskarria
Bai
Gehienezko VLAN kopurua
16
Softwarearen Ezaugarri Nagusiak
WAN anitzeko karga-balantzea/hutsegitea
Bai
Sare pribatu birtuala (VPN)
Bai (IPSec, L2TP IPSec baino gehiago, PPTP, L2TP, GRE)
VPN bezeroa
IPSec/L2TP/PPTP
Edukiak iragaztea
Urte 1 doan
Firewall
Bai
VLAN/Interfaze Taldea
Bai
Banda zabaleraren kudeaketa
Bai
Gertaeren erregistroa eta jarraipena
Bai
Hodeiko laguntzailea
Bai
Urruneko kontrol
Bai
Oharra. Taularen datuak OPAL BE 1.12 edo berriagoa den mikrokodean oinarritzen dira
geroagoko bertsioa.
Zer VPN aukerak onartzen dituen ZyWALL VPN2S
Egia esan, izenetik argi dago ZyWALL VPN2S gailua nagusiki dela
VPN bidez urruneko langileak eta sukurtsal txikiak konektatzeko diseinatua.
- L2TP Over IPSec VPN protokoloa azken erabiltzaileentzat eskaintzen da.
- Bulego txikiak konektatzeko, Site-to-Site IPSec VPN bidezko komunikazioa eskaintzen da.
- Gainera, ZyWALL VPN2S erabiliz L2TP VPN konexioa eraiki dezakezu
Interneteko sarbide segururako zerbitzu hornitzailea.
Kontuan izan behar da zatiketa hori oso baldintzatua dela. Adibidez, dezakezu
urruneko puntua konfiguratu gunez gune IPSec VPN konexio bakar batekin
erabiltzailea perimetroaren barruan.
Hori guztia, noski, VPN algoritmo zorrotzak erabiliz (IKEv2 eta SHA-2).
Hainbat WAN erabiliz
Urruneko lanerako, gauza nagusia kanal egonkorra izatea da. Zoritxarrez, bakarrarekin
Hori ezin da bermatu komunikazio-lerro batekin hornitzaile fidagarrienetik ere.
Arazoak bi motatan bana daitezke:
- abiadura jaitsi - Multi-WAN karga orekatzeko funtzioak lagunduko du horretan
konexio egonkorra behar den abiaduran mantentzea; - kanalean hutsegitea - horretarako Multi-WAN failover funtzioa erabiltzen da
akatsen tolerantzia bermatuz bikoizketa metodoa erabiliz.
Zer hardware-gaitasun daude horretarako:
- Laugarren LAN ataka WAN ataka gehigarri gisa konfigura daiteke.
- USB ataka 3G/4G modem bat konektatzeko erabil daiteke
babeskopia kanala komunikazio zelular moduan.
Sarearen segurtasuna areagotu
Goian esan bezala, hau da berezia erabiltzearen abantaila nagusietako bat
gailu zentralizatuak.
ZyWALL VPN2S-ek SPI (Stateful Packet Inspection) suebaki-funtzioa du hainbat eraso motari aurre egiteko, besteak beste, DoS (Zerbitzuaren ukapena), IP helbide faltsuak erabiliz erasoak, baita baimenik gabeko urruneko sistemetara, sareko trafiko susmagarria eta paketeetara ere.
Babes gehigarri gisa, gailuak edukiaren iragazketa du erabiltzaileen eduki susmagarri, arriskutsu eta arrotzetarako sarbidea blokeatzeko.
5 urratseko konfigurazio azkarra eta erraza konfigurazio morroiarekin
Konexio bat azkar konfiguratzeko, konfigurazio morroi eta grafiko eroso bat dago
interfazea hainbat hizkuntzatan.
2. Irudia. Konfigurazio morroiaren pantailetako baten adibidea.
Kudeaketa azkar eta eraginkorra izateko, Zyxel-ek urruneko administrazio-utilitateen pakete oso bat eskaintzen du, zeinekin VPN2S erraz konfiguratu eta kontrolatu dezakezun.
Ezarpenak bikoizteko gaitasunak asko errazten du ZyWALL VPN2S gailu anitz prestatzea urruneko langileei transferitzeko.
VLAN euskarria
ZyWALL VPN2S urruneko lanerako diseinatuta dagoen arren, VLAN onartzen du. Horrek sareko segurtasuna areagotzeko aukera ematen du, adibidez, banakako enpresaburu baten bulegoa konektatuta badago, gonbidatutako Wi-Fi bat duena. VLAN funtzio estandarrak, hala nola igorpen-domeinuak mugatzea, transmititutako trafikoa murriztea eta segurtasun-politikak aplikatzea, eskatzen dira sare korporatiboetan, baina printzipioz enpresa txikietan ere erabil daitezke.
VLAN euskarria ere erabilgarria da sare bereizi bat antolatzeko, adibidez, IP telefoniarako.
VLAN-ekin funtzionamendua ziurtatzeko, ZyWALL VPN2S gailuak IEEE 802.1Q estandarra onartzen du.
Laburbiltzea
Konfiguratutako VPN kanala duen gailu mugikor bat galtzeko arriskuak ordenagailu eramangarri korporatiboen banaketaz gain beste irtenbide batzuk behar ditu.
VPN atebide trinko eta merkeen erabilerari esker, urruneko langileen lana erraz antola dezakezu.
ZyWALL VPN2S eredua jatorriz urruneko langileak eta bulego txikiak konektatzeko diseinatu zen.
Esteka interesgarriak
β
β
β
β
β
Iturria: www.habr.com