En raison des congés forcés, même les grandes entreprises dotées d'une infrastructure informatique développée ont du mal à organiser le travail à distance de leur personnel, et les petites entreprises ne disposent tout simplement pas de suffisamment de ressources pour déployer les services nécessaires. Un autre problème est lié à la sécurité des informations : ouvrir l’accès au réseau interne à partir des ordinateurs personnels des employés est risqué sans l’utilisation de produits spécialisés d’entreprise. La location de serveurs virtuels ne nécessite pas d'investissement et permet de sortir des solutions temporaires du périmètre protégé. Dans ce court article, nous examinerons plusieurs scénarios typiques d’utilisation de VDS pendant l’auto-isolement. Il convient immédiatement de noter que l'article introduction et s'adresse davantage à ceux qui se contentent d'approfondir le sujet.
1. Dois-je utiliser VDS pour configurer un VPN ?
Un réseau privé virtuel est nécessaire pour que les employés aient un accès sécurisé aux ressources internes de l'entreprise via Internet. Le serveur VPN peut être installé sur un routeur ou à l'intérieur d'un périmètre protégé, mais dans des conditions d'auto-isolement, le nombre d'utilisateurs distants connectés simultanément augmentera, ce qui signifie que vous aurez besoin d'un routeur puissant ou d'un ordinateur dédié. Il n'est pas prudent d'utiliser des serveurs existants (par exemple, un serveur de messagerie ou un serveur Web). De nombreuses entreprises disposent déjà d'un VPN, mais s'il n'existe pas encore ou si le routeur n'est pas suffisamment flexible pour gérer toutes les connexions à distance, commander un serveur virtuel externe permettra d'économiser de l'argent et de simplifier la configuration.
2. Comment organiser un service VPN sur VDS ?
Vous devez d’abord commander VDS. Pour créer votre propre VPN, les petites entreprises n'ont pas besoin de configurations puissantes : un serveur d'entrée de gamme sous GNU/Linux suffit. Si les ressources informatiques ne suffisent pas, elles peuvent toujours être augmentées. Il ne reste plus qu'à sélectionner le protocole et le logiciel permettant d'organiser les connexions clients au serveur VPN. Il existe de nombreuses options, nous vous recommandons de choisir Ubuntu Linux et - Ce serveur et client VPN multiplateforme ouvert est facile à configurer, prend en charge plusieurs protocoles et fournit un cryptage fort. Après avoir configuré le serveur, reste la partie la plus intéressante : les comptes clients et la mise en place de connexions à distance depuis les ordinateurs personnels des collaborateurs. Pour permettre aux employés d'accéder au réseau local du bureau, vous devrez connecter le serveur au routeur du réseau local via un tunnel crypté, et ici SoftEther nous aidera à nouveau.
3. Pourquoi avez-vous besoin de votre propre service de visioconférence (VCS) ?
Les e-mails et les messageries instantanées ne suffisent pas à remplacer la communication quotidienne au bureau sur des questions professionnelles ou pour l'apprentissage à distance. Avec la transition vers le travail à distance, les petites entreprises et les établissements d'enseignement ont commencé à explorer activement les services accessibles au public pour organiser des téléconférences au format audio et vidéo. Récent avec Zoom a révélé le caractère pernicieux de cette idée : il s'est avéré que même les leaders du marché ne se soucient pas suffisamment de la vie privée.
Vous pouvez créer votre propre service de conférence, mais le déployer au bureau n'est pas toujours conseillé. Pour ce faire, vous aurez besoin d’un ordinateur puissant et, surtout, d’une connexion Internet à haut débit. Sans expérience, les spécialistes de l'entreprise peuvent mal calculer les besoins en ressources et commander une configuration trop faible ou trop puissante et coûteuse, et il n'est pas toujours possible d'étendre le canal sur l'espace loué dans un centre d'affaires. De plus, exécuter un service de visioconférence accessible depuis Internet à l’intérieur d’un périmètre protégé n’est pas la meilleure idée du point de vue de la sécurité de l’information.
Un serveur virtuel est idéal pour résoudre le problème : il ne nécessite qu'un abonnement mensuel et la puissance de calcul peut être augmentée ou diminuée à volonté. De plus, sur VDS, il est facile de déployer une messagerie sécurisée avec la possibilité de discuter en groupe, un service d'assistance, un stockage de documents, un référentiel de textes sources et tout autre service temporaire connexe pour le travail de groupe et l'enseignement à domicile. Le serveur virtuel n'a pas besoin d'être connecté au réseau du bureau si les applications qui y sont exécutées ne le nécessitent pas : les données nécessaires peuvent simplement être copiées.
4. Comment organiser le travail de groupe et l'apprentissage à la maison ?
Tout d’abord, vous devez choisir une solution logicielle de visioconférence. Les petites entreprises devraient se concentrer sur les produits gratuits et shareware, tels que — cette plateforme ouverte vous permet de réaliser des vidéoconférences, des webinaires, des diffusions et des présentations, ainsi que d'organiser des cours à distance. Sa fonctionnalité est similaire à celle des systèmes commerciaux :
- transmission vidéo et sonore;
- tableaux partagés et écrans partagés ;
- discussions publiques et privées ;
- client de messagerie pour la correspondance et les mailings ;
- calendrier intégré pour la planification d'événements ;
- sondages et vote ;
- échange de documents et de fichiers;
- enregistrement d'événements Web ;
- nombre illimité de salles virtuelles ;
- client mobile pour Android.
Il convient de noter le haut niveau de sécurité d'OpenMeetings, ainsi que la possibilité de personnalisation et d'intégration de la plateforme avec les CMS, systèmes de formation et téléphonie IP de bureau les plus populaires. L’inconvénient de la solution est une conséquence de ses avantages : il s’agit d’un logiciel open source assez difficile à configurer. Un autre produit open source avec des fonctionnalités similaires est . Les petites équipes peuvent choisir des versions shareware de serveurs de visioconférence commerciaux, tels que les serveurs domestiques. ou . Ce dernier convient également aux grandes organisations : en raison du régime d'auto-isolement, le développeur Utilisation gratuite de la version pour 1000 utilisateurs pendant trois mois.
À l'étape suivante, vous devez étudier la documentation, calculer le besoin en ressources et commander un VDS. Généralement, le déploiement d'un serveur de visioconférence nécessite des configurations de niveau intermédiaire sur GNU/Linux ou Windows avec suffisamment de RAM et de stockage. Bien sûr, tout dépend des tâches à résoudre, mais VDS permet d'expérimenter : il n'est jamais trop tard pour ajouter des ressources ou abandonner celles qui sont inutiles. Enfin, la partie la plus intéressante restera : la mise en place du serveur de visioconférence et des logiciels associés, la création des comptes utilisateurs et, si nécessaire, l'installation des programmes clients.
5. Comment remplacer les ordinateurs domestiques dangereux ?
Même si une entreprise dispose d’un réseau privé virtuel, cela ne résoudra pas tous les problèmes liés au travail à distance sécurisé. Dans des circonstances normales, peu de personnes ayant un accès limité aux ressources internes se connectent à un VPN. Lorsque tout le bureau travaille à domicile, c'est un sport complètement différent. Les ordinateurs personnels des employés peuvent être infectés par des logiciels malveillants, ils sont utilisés par les membres du foyer et la configuration de la machine ne répond souvent pas aux exigences de l'entreprise.
Il est coûteux de fournir des ordinateurs portables à tout le monde, les nouvelles solutions cloud pour la virtualisation des postes de travail sont également coûteuses, mais il existe un moyen de s'en sortir : les services de bureau à distance (RDS) sous Windows. Les déployer sur une machine virtuelle est une excellente idée. Tous les employés travailleront avec un ensemble standard d'applications et il deviendra beaucoup plus facile de contrôler l'accès aux services LAN à partir d'un seul nœud. Vous pouvez même louer un serveur virtuel avec un logiciel antivirus pour économiser sur l'achat d'une licence. Disons que nous disposons d'une protection antivirus de Kaspersky Lab disponible dans n'importe quelle configuration sous Windows.
6. Comment configurer RDS sur un serveur virtuel ?
Vous devez d'abord commander un VDS, en vous concentrant sur le besoin en ressources informatiques. Dans chaque cas, c'est individuel, mais pour organiser RDS, vous avez besoin d'une configuration puissante : au moins quatre cœurs de calcul, un gigaoctet de mémoire pour chaque utilisateur simultané et environ 4 Go pour le système, ainsi qu'une capacité de stockage suffisamment grande. La capacité du canal doit être calculée en fonction du besoin de 250 Kbps par utilisateur.
En standard, Windows Server vous permet de créer simultanément pas plus de deux sessions RDP et uniquement pour l'administration de l'ordinateur. Pour configurer des services Bureau à distance à part entière, vous devrez ajouter des rôles et des composants de serveur, activer un serveur de licences ou en utiliser un externe, et installer des licences d'accès client (CAL), achetées séparément. Louer un VDS puissant et des licences de terminal pour Windows Server ne sera pas bon marché, mais c'est plus rentable que d'acheter un serveur « en fer », qui sera nécessaire pendant une période relativement courte et pour lequel vous devrez toujours acheter une CAL RDS. De plus, il existe la possibilité de ne pas payer légalement les licences : RDS peut être utilisé en mode essai pendant 120 jours.
A partir de Windows Server 2012, pour utiliser RDS, il est conseillé de saisir la machine dans un domaine Active Directory (AD). Bien que dans de nombreux cas, vous puissiez vous en passer, connecter un serveur virtuel distinct avec une adresse IP réelle à un domaine déployé sur le réseau local du bureau via VPN n'est pas difficile. De plus, les utilisateurs auront toujours besoin d'accéder depuis des bureaux virtuels aux ressources internes de l'entreprise. Pour vous faciliter la vie, vous devez contacter un fournisseur qui installera les services sur la machine virtuelle du client. En particulier, si vous achetez des licences RDS CAL auprès de RuVDS, notre support technique les installera sur notre propre serveur de licences et configurera les services Bureau à distance sur la machine virtuelle du client.
L'utilisation de RDS soulagera les informaticiens du casse-tête lié à la configuration logicielle des ordinateurs personnels des employés vers un dénominateur commun d'entreprise et simplifiera considérablement l'administration à distance des postes de travail des utilisateurs.
Comment votre entreprise a-t-elle mis en œuvre des idées intéressantes pour l’utilisation du VDS pendant l’auto-isolement général ?
Source: habr.com