Kerromme sinulle edullisesta ja turvallisesta tavasta varmistaa etätyöntekijöiden yhteyden VPN:n kautta altistamatta yritystä maine- tai taloudellisille riskeille ja aiheuttamatta lisäongelmia IT-osastolle ja yrityksen johdolle.
IT:n kehityksen myötä etätyöntekijöitä on pystytty houkuttelemaan yhä useampiin tehtäviin.
Jos aiemmin etätyöntekijöiden joukossa oli pääasiassa luovien ammattien edustajia, esimerkiksi suunnittelijoita, tekstinkirjoittajia, nyt kirjanpitäjä, lainopillinen neuvonantaja ja monet muiden ammattien edustajat voivat helposti työskennellä kotoa käsin käymällä toimistolla vain tarvittaessa.
Mutta joka tapauksessa työ on järjestettävä suojatun kanavan kautta.
Yksinkertaisin vaihtoehto. Asennamme palvelimelle VPN:n, työntekijälle annetaan sisäänkirjautumissalasana ja VPN-varmenneavain sekä ohjeet VPN-asiakkaan asettamiseen tietokoneelleen. Ja IT-osasto katsoo tehtävänsä suoritetuksi.
Idea ei näytä olevan huono, paitsi yhtä asiaa: sen täytyy olla työntekijä, joka osaa määrittää kaiken itse. Jos puhumme pätevästä verkkosovelluskehittäjästä, on erittäin todennäköistä, että hän selviää tästä tehtävästä.
Mutta kirjanpitäjän, taiteilijan, suunnittelijan, teknisen kirjoittajan, arkkitehdin ja monien muiden ammattien ei välttämättä tarvitse ymmärtää VPN:n perustamisen monimutkaisuutta. Joko jonkun täytyy ottaa heihin yhteys etäyhteyden kautta ja auttaa tai tulla henkilökohtaisesti ja asettaa kaikki paikan päällä. Vastaavasti, jos jokin lakkaa toimimasta heille esimerkiksi käyttäjäprofiilin häiriön vuoksi, verkkoasiakasasetukset ovat kadonneet, kaikki on toistettava uudelleen.
Jotkut yritykset tarjoavat kannettavan tietokoneen, jossa on jo asennettu ohjelmisto, ja konfiguroidun VPN-ohjelmistoasiakkaan etätyötä varten. Teoriassa tässä tapauksessa käyttäjillä ei pitäisi olla järjestelmänvalvojan oikeuksia. Tällä tavalla ratkeaa kaksi ongelmaa: työntekijöille taataan tehtäviinsä sopiva lisensoitu ohjelmisto ja valmiina viestintäkanava. Samalla he eivät voi muuttaa asetuksia itse, mikä vähentää puhelujen tiheyttä
tekninen tuki.
Joissakin tapauksissa tämä on kätevää. Esimerkiksi kannettavan tietokoneen avulla voit istua mukavasti huoneessasi päivällä ja työskennellä hiljaa keittiössä yöllä, jotta et herätä ketään.
Mikä on suurin haitta? Sama kuin plussa - se on mobiililaite, jota voidaan kuljettaa mukana. Käyttäjät jaetaan kahteen luokkaan: ne, jotka pitävät pöytätietokoneesta tehonsa ja suuren näytön vuoksi, ja niihin, jotka rakastavat siirrettävyyttä.
Toinen käyttäjäryhmä äänestää molemmin käsin kannettavia tietokoneita. Saatuaan yrityksen kannettavan tietokoneen tällaiset työntekijät alkavat iloisesti mennä sen kanssa kahviloihin, ravintoloihin, mennä luontoon ja yrittää työskennellä sieltä. Kunpa se toimisi, eikä vain käyttäisi vastaanotettua laitetta omana tietokoneena sosiaalisten verkostojen ja muun viihteen vuoksi.
Ennemmin tai myöhemmin yrityksen kannettava tietokone katoaa paitsi kiintolevyllä olevien työtietojen lisäksi myös määritetyn VPN-yhteyden kanssa. Jos "tallenna salasana" -valintaruutu on valittuna VPN-asiakasasetuksissa, minuutit lasketaan. Tilanteissa, joissa vahinkoa ei heti havaittu, tukipalveluun ei heti ilmoitettu tai oikeaa esto-oikeutettua työntekijää ei heti löytynyt - tästä voi tulla suuri katastrofi.
Joskus tiedon saatavuuden rajoittaminen auttaa. Mutta pääsyn rajoittaminen ei tarkoita laitteen katoamiseen liittyvien ongelmien täydellistä ratkaisemista, se on vain tapa vähentää häviöitä, kun tietoja paljastetaan ja vaarannetaan.
Voit käyttää salausta tai kaksivaiheista todennusta, esimerkiksi USB-avaimella. Ulkoisesti idea näyttää hyvältä, mutta nyt jos kannettava tietokone joutuu vääriin käsiin, sen omistajan on työskenneltävä lujasti päästäkseen käsiksi tietoihin, mukaan lukien pääsy VPN:n kautta. Tänä aikana voit estää pääsyn yritysverkkoon. Ja uusia mahdollisuuksia avautuu etäkäyttäjälle: hakkeroida joko kannettava tietokone, pääsyavain tai kaikki kerralla. Muodollisesti suojan taso on noussut, mutta tekniseen tukipalveluun ei kyllästy. Lisäksi jokaisen etäoperaattorin on nyt ostettava kaksivaiheinen todennus (tai salaus) -sarja.
Erillinen surullinen ja pitkä tarina on vahingonkorvaus kadonneista tai vaurioituneista kannettavista (lattialle heitetyistä, makean teen, kahvin kanssa läikkyneistä ja muista onnettomuuksista) ja kadonneista avaimista.
Kannettavassa tietokoneessa on muun muassa mekaanisia osia, kuten näppäimistö, USB-liittimet ja kansi, jossa on näyttö - kaikki nämä kuluttavat käyttöikää ajan myötä, muodostuvat, löystyvät ja ne on korjattava tai vaihdettava (useimmiten , koko kannettava tietokone vaihdetaan).
Joten mitä nyt? Kannettavan tietokoneen ottaminen pois asunnosta ja radasta on ehdottomasti kielletty
liikkuva?
Miksi he sitten luovuttivat kannettavan tietokoneen?
Yksi syy on se, että kannettava tietokone on helpompi siirtää. Keksitään jotain muuta, myös kompaktia.
Voit antaa ei kannettavaa tietokonetta, vaan suojattuja LiveUSB-muistitikkuja, joissa on jo määritetty VPN-yhteys, ja käyttäjä käyttää omaa tietokonettaan. Mutta tämä on myös lotto: toimiiko ohjelmistokokoonpano käyttäjän tietokoneella vai ei? Ongelmana voi olla pelkkä tarvittavien ohjainten puute.
Meidän on selvitettävä, miten työntekijöiden yhteys järjestetään etänä, ja on toivottavaa, että henkilö ei anna periksi kiusaukselle vaeltaa ympäri kaupunkia yrityksen kannettavan tietokoneen kanssa, vaan istuu kotona ja työskentelee rauhallisesti ilman riskiä unohtaa tai kadottaa hänelle uskotun laitteen jonnekin.
Kiinteä VPN-yhteys
Entä jos et tarjoa päätelaitetta, esimerkiksi kannettavaa tietokonetta tai etenkään erillistä flash-asemaa yhteyttä varten, vaan verkkoyhdyskäytävän, jossa on VPN-asiakas?
Esimerkiksi valmis reititin, joka sisältää tuen erilaisille protokollille, joissa VPN-yhteys on jo määritetty. Etätyöntekijän tarvitsee vain liittää tietokone siihen ja aloittaa työskentely.
Mitä ongelmia tämä auttaa ratkaisemaan?
- Laitteita, joilla on määritetty pääsy yritysverkkoon VPN:n kautta, ei viedä ulos talosta.
- Voit yhdistää useita laitteita yhdelle VPN-kanavalle.
Kirjoitimme jo yllä, että kannettavan tietokoneen kanssa on mukava liikkua asunnossa, mutta usein pöytätietokoneen kanssa työskentely on helpompaa ja mukavampaa.
Ja voit liittää PC:n, kannettavan tietokoneen, älypuhelimen, tabletin ja jopa e-lukulaitteen reitittimen VPN-verkkoon – kaikki, mikä tukee Wi-Fi- tai langallisen Ethernetin kautta.
Jos tilannetta tarkastellaan laajemmin, tämä voisi olla esimerkiksi minitoimiston yhteyspiste, jossa voi työskennellä useita ihmisiä.
Tällaisen suojatun segmentin sisällä liitetyt laitteet voivat vaihtaa tietoja, voit järjestää jotain tiedostonjakoresurssien kaltaista, samalla kun sinulla on normaali pääsy Internetiin, lähettää asiakirjoja tulostettaviksi ulkoiselle tulostimelle ja niin edelleen.
Yrityspuhelin! Tässä soundissa on niin paljon, mikä kuulostaa jossain putkessa! Keskitetty VPN-kanava useille laitteille mahdollistaa älypuhelimen yhdistämisen Wi-Fi-verkon kautta ja IP-puheluiden soittamiseen yrityksen verkon lyhytnumeroihin.
Muuten joudut soittamaan matkapuheluita tai käyttämään ulkoisia sovelluksia, kuten WhatsAppia, mikä ei aina ole yrityksen tietoturvapolitiikan mukaista.
Ja koska puhumme turvallisuudesta, on syytä huomata toinen tärkeä seikka. Laitteiston VPN-yhdyskäytävän avulla voit parantaa tietoturvaasi käyttämällä sisääntuloyhdyskäytävän uusia ohjausominaisuuksia. Näin voit lisätä turvallisuutta ja siirtää osan liikenteen suojauskuormituksesta verkkoyhdyskäytävälle.
Mitä ratkaisua Zyxel voi tarjota tähän tapaukseen?
Harkitsemme laitetta, joka pitäisi antaa tilapäiseen käyttöön kaikille etätyötä osaaville ja haluaville työntekijöille.
Siksi tällaisen laitteen tulisi olla:
- edullinen;
- luotettava (jotta ei tuhlata rahaa ja aikaa korjauksiin);
- ostettavissa vähittäismyyntiketjuista;
- helppo asentaa (se on tarkoitettu käytettäväksi soittamatta erikseen
koulutettu asiantuntija).
Ei kuulosta kovin todelliselta, eihän?
Tällainen laite on kuitenkin olemassa, se on todella olemassa ja ilmainen
- Zyxel ZyWALL VPN2S
VPN2S on VPN-palomuuri, jonka avulla voit käyttää yksityistä yhteyttä
pisteestä pisteeseen ilman monimutkaista verkkoparametrien konfigurointia.
Kuva 1. Zyxel ZyWALL VPN2S:n ulkonäkö
Lyhyt laitteen erittely
Laitteiston ominaisuudet
10/100/1000 Mbps RJ-45-portit
3 x LAN, 1 x WAN/LAN, 1 x WAN
USB-portit
2 x USB 2.0
Ei tuuletinta
Kyllä
Järjestelmän kapasiteetti ja suorituskyky
SPI-palomuurin suorituskyky (Mbps)
1.5 Gbps
VPN-kaistanleveys (Mbps)
35
Samanaikaisten istuntojen enimmäismäärä. TCP
50000
Samanaikaisten IPsec VPN -tunneleiden enimmäismäärä [5] 20
Mukautettavat vyöhykkeet
Kyllä
IPv6 tuki
Kyllä
VLAN-verkkojen enimmäismäärä
16
Ohjelmiston tärkeimmät ominaisuudet
Usean WAN-kuormituksen tasapaino/varanvaihto
Kyllä
Virtuaalinen yksityisverkko (VPN)
Kyllä (IPSec, L2TP over IPSec, PPTP, L2TP, GRE)
VPN-asiakas
IPSec/L2TP/PPTP
Sisällön suodatus
1 vuosi ilmaiseksi
palomuuri
Kyllä
VLAN/Interface Group
Kyllä
Kaistanleveyden hallinta
Kyllä
Tapahtumaloki ja seuranta
Kyllä
Pilvi-apulainen
Kyllä
Kaukosäädin
Kyllä
Huom. Taulukon tiedot perustuvat OPAL BE -mikrokoodiin 1.12 tai uudempiin
uudempi versio.
Mitä VPN-vaihtoehtoja ZyWALL VPN2S tukee
Itse asiassa nimestä käy selväksi, että ZyWALL VPN2S -laite on ensisijaisesti
suunniteltu yhdistämään etätyöntekijät ja minikonttorit VPN:n kautta.
- L2TP Over IPSec VPN -protokolla tarjotaan loppukäyttäjille.
- Minitoimistojen yhdistäminen on mahdollista Site-to-Site IPSec VPN:n kautta.
- ZyWALL VPN2S:n avulla voit myös rakentaa L2TP VPN -yhteyden
palveluntarjoaja turvallista Internet-yhteyttä varten.
On huomattava, että tämä jako on hyvin ehdollinen. Voit esimerkiksi
etäpiste määritä Site-to-Site IPSec VPN -yhteys yhdellä
käyttäjä kehän sisällä.
Tietenkin kaikki tämä käyttämällä tiukkoja VPN-algoritmeja (IKEv2 ja SHA-2).
Useiden WAN-verkkojen käyttäminen
Etätyössä tärkeintä on vakaa kanava. Valitettavasti ainoalla
Tätä ei voida taata edes luotettavimman palveluntarjoajan viestintälinjalla.
Ongelmat voidaan jakaa kahteen tyyppiin:
- nopeuden lasku - Multi-WAN-kuormituksen tasapainotustoiminto auttaa tässä
vakaan yhteyden ylläpitäminen vaaditulla nopeudella; - vika kanavalla - tähän tarkoitukseen käytetään Multi-WAN vikasietotoimintoa
vikasietoisuuden varmistaminen kopiointimenetelmällä.
Mitä laitteistoominaisuuksia tähän on olemassa:
- Neljäs LAN-portti voidaan konfiguroida ylimääräiseksi WAN-portiksi.
- USB-porttiin voidaan liittää 3G/4G-modeemi, joka tarjoaa
varakanava matkapuhelinviestinnän muodossa.
Lisää verkkoturvallisuutta
Kuten edellä mainittiin, tämä on yksi erikoisen käytön tärkeimmistä eduista
keskitetyt laitteet.
ZyWALL VPN2S:ssä on SPI (Stateful Packet Inspection) -palomuuritoiminto, joka torjuu erilaisia hyökkäyksiä, mukaan lukien DoS (Denial of Service), väärennettyjä IP-osoitteita käyttävät hyökkäykset sekä luvaton etäkäyttö järjestelmiin, epäilyttävä verkkoliikenne ja paketit.
Lisäsuojana laitteessa on Sisällön suodatus, joka estää käyttäjien pääsyn epäilyttävään, vaaralliseen ja vieraaseen sisältöön.
Nopea ja helppo 5-vaiheinen asennus ohjatulla asennustoiminnolla
Voit muodostaa yhteyden nopeasti kätevän ohjatun asennustoiminnon ja graafisen näytön avulla
käyttöliittymä useilla kielillä.
Kuva 2. Esimerkki yhdestä ohjatun asennustoiminnon näytöstä.
Nopeaa ja tehokasta hallintaa varten Zyxel tarjoaa täydellisen paketin etähallintaohjelmia, joiden avulla voit helposti määrittää VPN2S:n ja valvoa sitä.
Mahdollisuus kopioida asetuksia yksinkertaistaa huomattavasti useiden ZyWALL VPN2S -laitteiden valmistelua siirrettäväksi etätyöntekijöille.
VLAN-tuki
Huolimatta siitä, että ZyWALL VPN2S on suunniteltu etätyöskentelyyn, se tukee VLAN:ia. Tämän avulla voit lisätä verkon turvallisuutta esimerkiksi jos yksittäisen yrittäjän toimisto on yhdistetty, jossa on vieras Wi-Fi. Vakio-VLAN-toiminnot, kuten lähetysalueiden rajoittaminen, siirrettävän liikenteen vähentäminen ja suojauskäytäntöjen soveltaminen, ovat kysyttyjä yritysverkoissa, mutta periaatteessa niitä voidaan käyttää myös pienissä yrityksissä.
VLAN-tuki on hyödyllinen myös erillisen verkon järjestämiseen esimerkiksi IP-puheluille.
VLAN-toiminnon varmistamiseksi ZyWALL VPN2S -laite tukee IEEE 802.1Q -standardia.
Yhteenveto
Määritetyllä VPN-kanavalla varustetun mobiililaitteen menettämisen riski edellyttää muita ratkaisuja kuin yritysten kannettavien tietokoneiden jakelua.
Pienten ja edullisien VPN-yhdyskäytävien avulla voit helposti organisoida etätyöntekijöiden työn.
ZyWALL VPN2S -malli suunniteltiin alun perin yhdistämään etätyöntekijät ja pienet toimistot.
Hyödyllisiä linkkejä
→
→
→
→
→
Lähde: will.com