Troch twongen fakânsjes fine sels grutte bedriuwen mei in ûntwikkele IT-ynfrastruktuer it dreech om wurk op ôfstân te organisearjen foar har personiel, en lytse bedriuwen hawwe gewoan net genôch middels om de nedige tsjinsten yn te setten. In oar probleem is relatearre oan ynformaasjefeiligens: it iepenjen fan tagong ta it ynterne netwurk fan 'e thúskompjûters fan meiwurkers is risikofolle sûnder it brûken fan spesjalisearre produkten fan ûndernimmingsklasse. It ferhierjen fan firtuele servers fereasket gjin kapitaalútjeften en lit tydlike oplossingen bûten de beskerme perimeter wurde nommen. Yn dit koarte artikel sille wy nei ferskate typyske senario's sjen foar it brûken fan VDS by selsisolaasje. It is fuortendaliks de muoite wurdich opskriuwen dat it artikel ynliedend en is mear rjochte op dyjingen dy't gewoan yn it ûnderwerp ferdjipje.
1. Moat ik VDS brûke om in VPN yn te stellen?
In firtuele privee netwurk is nedich foar meiwurkers om feilige tagong te hawwen ta ynterne bedriuwsboarnen fia it ynternet. De VPN-tsjinner kin ynstalleare wurde op in router of binnen in beskerme perimeter, mar yn betingsten fan selsisolaasje sil it oantal tagelyk ferbûne brûkers op ôfstân tanimme, wat betsjut dat jo in krêftige router of in tawijd kompjûter nedich binne. It is net feilich om besteande te brûken (bygelyks in e-posttsjinner of in webtsjinner). In protte bedriuwen hawwe al in VPN, mar as it noch net bestiet of de router net fleksibel genôch is om alle ferbiningen op ôfstân te behanneljen, sil it bestellen fan in eksterne firtuele tsjinner jild besparje en de opset ferienfâldigje.
2. Hoe organisearje in VPN tsjinst op VDS?
Earst moatte jo VDS bestelle. Om jo eigen VPN te meitsjen, hawwe lytse bedriuwen gjin krêftige konfiguraasjes nedich - in yngongsnivo-tsjinner op GNU/Linux is genôch. As komputerboarnen net genôch binne, kinne se altyd wurde ferhege. Alles wat oerbliuwt is it protokol en software te selektearjen foar it organisearjen fan kliïntferbiningen mei de VPN-tsjinner. D'r binne in protte opsjes, wy riede oan te kiezen foar Ubuntu Linux en - Dizze iepen, cross-platform VPN-tsjinner en -kliïnt is maklik yn te stellen, stipet meardere protokollen en leveret sterke fersifering. Nei it konfigurearjen fan de tsjinner bliuwt it meast nijsgjirrige diel: kliïntakkounts en it ynstellen fan ferbiningen op ôfstân fan de thúskompjûters fan meiwurkers. Om foarsjen meiwurkers mei tagong ta it kantoar LAN, Jo moatte ferbinen de tsjinner mei de lokale netwurk router fia in fersifere tunnel, en hjir SoftEther sil helpe ús wer.
3. Wêrom hawwe jo jo eigen videoconferencing tsjinst (VCS) nedich?
E-post en instant messengers binne net genôch om deistige kommunikaasje op it kantoar te ferfangen oer wurkproblemen of foar learen op ôfstân. Mei de oergong nei wurk op ôfstân begûnen lytse bedriuwen en ûnderwiisynstellingen aktyf te ûndersykjen fan iepenbier beskikbere tsjinsten foar it organisearjen fan telekonferinsjes yn audio- en fideoformaat. Resint mei Zoom iepenbiere de perniciousness fan dit idee: it die bliken dat sels merklieders har net genôch skele oer privacy.
Jo kinne jo eigen konferinsjetsjinst oanmeitsje, mar it ynsetten op it kantoar is net altyd oan te rieden. Om dit te dwaan hawwe jo in krêftige kompjûter nedich en, it wichtichste, in ynternetferbining mei hege bânbreedte. Sûnder ûnderfining, bedriuw spesjalisten kinne ferkeard berekkenje boarne behoeften en bestelle in konfiguraasje dy't te swak of te machtich en djoer, en it is net altyd mooglik om te wreidzjen it kanaal op 'e romte ferhierd yn in saaklike sintrum. Derneist is it útfieren fan in fideokonferinsjetsjinst dy't tagonklik is fan it ynternet binnen in beskerme perimeter net it bêste idee út in eachpunt fan ynformaasjefeiligens.
In firtuele tsjinner is ideaal foar it oplossen fan it probleem: it fereasket mar in moanlikse abonnemintsfergoeding, en de kompjûterkrêft kin wurde ferhege of fermindere as jo wolle. Derneist is it op VDS maklik om in feilige boadskipper yn te setten mei de mooglikheid om petearen te groepearjen, in helpdesk, in opslach fan dokuminten, in boarnetekstrepository en elke oare relatearre tydlike tsjinst foar groepswurk en thúsûnderwiis. De firtuele tsjinner hoecht net te ferbinen mei it kantoarnetwurk as de applikaasjes dy't derop rinne, it net nedich binne: de nedige gegevens kinne gewoan kopieare wurde.
4. Hoe kinne jo groepswurk en learen thús organisearje?
Earst moatte jo in oplossing foar fideokonferinsjesoftware kieze. Lytse bedriuwen moatte har rjochtsje op fergese en shareware-produkten, lykas - mei dit iepen platfoarm kinne jo fideokonferinsjes, webinars, útstjoerings en presintaasjes útfiere, en ek ôfstân learen organisearje. De funksjonaliteit is fergelykber mei dy fan kommersjele systemen:
- fideo en lûd oerdracht;
- dielde buorden en dielde skermen;
- iepenbiere en privee petearen;
- e-postkliïnt foar korrespondinsje en mailings;
- ynboude kalinder foar planning fan eveneminten;
- peilings en stimmen;
- útwikseling fan dokuminten en bestannen;
- opnimmen fan webeveneminten;
- ûnbeheind oantal firtuele keamers;
- mobile client foar Android.
It is de muoite wurdich opskriuwen it hege nivo fan feiligens fan OpenMeetings, likegoed as de mooglikheid fan it oanpassen en yntegrearjen fan it platfoarm mei populêre CMS, training systemen en kantoar IP-telefony. It neidiel fan 'e oplossing is in gefolch fan har foardielen: it is iepen boarne software dy't frijwat lestich te konfigurearjen is. In oar iepen boarne produkt mei ferlykbere funksjonaliteit is . Lytse teams kinne shareware-ferzjes kieze fan kommersjele fideokonferinsjeservers, lykas ynlânske of . Dat lêste is ek geskikt foar grutte organisaasjes: troch it sels-isolaasjeregime, de ûntwikkelder Fergees gebrûk fan 'e ferzje foar 1000 brûkers foar trije moannen.
Op it folgjende poadium moatte jo de dokumintaasje studearje, de needsaak foar middels berekkenje en in VDS bestelle. Typysk fereasket it ynsetten fan in fideokonferinsjeserver konfiguraasjes op middelnivo op GNU/Linux of Windows mei genôch RAM en opslach. Fansels hinget alles ôf fan 'e taken dy't wurde oplost, mar VDS lit jo eksperimintearje: it is nea te let om boarnen ta te foegjen of ûnnedige te ferlitten. Uteinlik sil it meast nijsgjirrige diel bliuwe: it ynstellen fan de fideokonferinsjeserver en relatearre software, oanmeitsjen fan brûkersakkounts en, as nedich, ynstallaasje fan kliïntprogramma's.
5. Hoe ferfange ûnfeilige thús kompjûters?
Sels as in bedriuw in firtuele privee netwurk hat, sil it net alle problemen oplosse mei feilich wurk op ôfstân. Under normale omstannichheden ferbine net in protte minsken mei beheinde tagong ta ynterne boarnen mei in VPN. As it hiele kantoar fan hûs wurket, is it in folslein oare sport. Persoanlike kompjûters fan wurknimmers kinne wurde ynfekteare mei malware, se wurde brûkt troch húshâldingsleden, en de masinekonfiguraasje foldocht faaks net oan bedriuweasken.
It is djoer om laptops oan elkenien út te jaan, nijmoadrige wolkoplossingen foar buroblêdvirtualisaasje binne ek djoer, mar d'r is in útwei - Remote Desktop Services (RDS) op Windows. It ynsetten fan se op in firtuele masine is in geweldich idee. Alle meiwurkers sille wurkje mei in standert set applikaasjes en it sil folle makliker wurde om tagong ta LAN-tsjinsten te kontrolearjen fanút ien knooppunt. Jo kinne sels in firtuele tsjinner hiere tegearre mei antivirussoftware om te besparjen op 'e oankeap fan in lisinsje. Litte wy sizze dat wy anty-firusbeskerming hawwe fan Kaspersky Lab beskikber yn elke konfiguraasje op Windows.
6. Hoe konfigurearje RDS op in firtuele tsjinner?
Earst moatte jo in VDS bestelle, rjochte op 'e needsaak foar komputerboarnen. Yn elk gefal is it yndividueel, mar om RDS te organisearjen hawwe jo in krêftige konfiguraasje nedich: op syn minst fjouwer komputerkearnen, in gigabyte oan ûnthâld foar elke tagelyk brûker en sawat 4 GB foar it systeem, en ek in foldwaande grutte opslachkapasiteit. Kanaalkapasiteit moat wurde berekkene op basis fan it ferlet fan 250 Kbps per brûker.
As standert lit Windows Server jo tagelyk net mear as twa RDP-sesjes meitsje en allinich foar kompjûteradministraasje. Om folweardige tsjinsten op ôfstân buroblêd yn te stellen, moatte jo tsjinnerrollen en komponinten tafoegje, in lisinsjetsjinner aktivearje of in eksterne brûke, en client tagongslisinsjes (CAL's) ynstallearje, dy't apart wurde kocht. It hieren fan in krêftige VDS en terminallisinsjes foar Windows Server sil net goedkeap wêze, mar it is rendabeler as it keapjen fan in "izeren" tsjinner, dy't nedich is foar in relatyf koarte tiid en wêrfoar jo noch in RDS CAL moatte keapje. Derneist is d'r in opsje om legaal net te beteljen foar lisinsjes: RDS kin brûkt wurde yn proefmodus foar 120 dagen.
Begjinnend mei Windows Server 2012, om RDS te brûken, is it oan te rieden om de masine yn in Active Directory (AD) domein yn te fieren. Hoewol yn in protte gefallen kinne jo dwaan sûnder dit, it ferbinen fan in aparte firtuele tsjinner mei in echte IP nei in domein ynset op it kantoar LAN fia VPN is net dreech. Derneist sille brûkers noch tagong hawwe fan firtuele buroblêden nei ynterne bedriuwsboarnen. Om jo libben makliker te meitsjen, moatte jo kontakt opnimme mei in provider dy't de tsjinsten sil ynstallearje op 'e firtuele masine fan 'e kliïnt. Benammen as jo RDS CAL-lisinsjes keapje fan RuVDS, sil ús technyske stipe se ynstalleare op ús eigen lisinsjetsjinner en Remote Desktop Services ynstelle op 'e firtuele masine fan 'e kliïnt.
It brûken fan RDS sil IT-spesjalisten befrije fan 'e hoofdpijn fan it bringen fan de softwarekonfiguraasje fan' e thúskompjûters fan 'e wurknimmers nei in mienskiplike neamer fan it bedriuw en sil de administraasje op ôfstân fan wurkstasjons fan brûkers signifikant ferienfâldigje.
Hoe hat jo bedriuw ynteressante ideeën ymplementearre foar it brûken fan VDS by algemiene selsisolaasje?
Boarne: www.habr.com