Innsidh sinn dhut mu dhòigh saor is tèarainte gus dèanamh cinnteach gu bheil luchd-obrach iomallach ceangailte tro VPN, gun a bhith a’ nochdadh a’ chompanaidh gu cunnartan cliù no ionmhais agus gun a bhith a’ cruthachadh dhuilgheadasan a bharrachd don roinn IT agus riaghladh companaidh.
Le leasachadh IT, tha e air a bhith comasach luchd-obrach iomallach a thàladh gu barrachd is barrachd dhreuchdan.
Nam biodh na bu thràithe am measg luchd-obrach iomallach sa mhòr-chuid riochdairean bho proifeasanan cruthachail, mar eisimpleir, faodaidh luchd-dealbhaidh, sgrìobhadairean-copaidh, a-nis cunntasair, comhairliche laghail, agus mòran riochdairean bho proifeasanan eile obrachadh bhon taigh, a ’tadhal air an oifis a-mhàin nuair a bhios feum air.
Ach ann an suidheachadh sam bith, feumar obair a chuir air dòigh tro sianal tèarainte.
An roghainn as sìmplidh. Stèidhich sinn VPN air an t-seirbheisiche, gheibh an neach-obrach facal-faire logadh a-steach agus iuchair teisteanais VPN, a bharrachd air stiùireadh air mar a stèidhicheas tu neach-dèiligidh VPN air a’ choimpiutair aige. Agus tha an roinn IT den bheachd gu bheil an obair aca crìochnaichte.
Tha e coltach nach eil am beachd dona, ach a-mhàin aon rud: feumaidh e a bhith na neach-obrach aig a bheil fios mar a chuireas e a h-uile càil air dòigh leis fhèin. Ma tha sinn a 'bruidhinn mu dheidhinn leasaiche tagradh lìonra teisteanasach, tha e glè choltach gun dèilig e ris a' ghnìomh seo.
Ach chan fheum cunntasair, neach-ealain, dealbhaiche, sgrìobhadair teignigeach, ailtire, agus mòran de phroifeasanan eile a bhith a’ tuigsinn cho duilich sa tha stèidheachadh VPN. An dàrna cuid feumaidh cuideigin ceangal a dhèanamh riutha air astar agus cuideachadh, no tighinn gu pearsanta agus a h-uile càil a chuir air dòigh san spot. Mar sin, ma stadas rudeigin ag obair dhaibh, mar eisimpleir, air sgàth glitch ann am pròifil an neach-cleachdaidh, chaidh roghainnean teachdaiche an lìonraidh a chall, feumaidh a h-uile càil a bhith air ath-aithris a-rithist.
Bidh cuid de chompanaidhean a’ toirt seachad laptop le bathar-bog a chaidh a chuir a-steach mu thràth agus teachdaiche bathar-bog VPN rèiteachaidh airson obair aig astar. Ann an teòiridh, anns a 'chùis seo, cha bu chòir còraichean rianadair a bhith aig luchd-cleachdaidh. San dòigh seo, tha dà dhuilgheadas air am fuasgladh: tha luchd-obrach cinnteach gum faigh iad bathar-bog ceadaichte a fhreagras air na gnìomhan aca agus sianal conaltraidh deiseil. Aig an aon àm, chan urrainn dhaibh na roghainnean atharrachadh leotha fhèin, a tha a 'lùghdachadh tricead gairmean gu
taic theicnigeach.
Ann an cuid de chùisean tha seo goireasach. Mar eisimpleir, le laptop agad, faodaidh tu suidhe gu comhfhurtail san t-seòmar agad tron latha, agus obraich gu sàmhach sa chidsin air an oidhche gus nach dùisg thu duine sam bith.
Dè am prìomh ana-cothrom? An aon rud ri plus - is e inneal gluasadach a th ’ann a ghabhas giùlan. Bidh luchd-cleachdaidh ann an dà roinn: an fheadhainn as fheàrr le PC deasg airson cumhachd agus monitor mòr, agus an fheadhainn a tha dèidheil air comas giùlain.
Bidh an dàrna buidheann de luchd-cleachdaidh a’ bhòtadh leis an dà làmh airson coimpiutairean-glùine. Às deidh dhaibh laptop corporra fhaighinn, bidh an luchd-obrach sin a’ tòiseachadh a ’dol leis gu toilichte gu cafaidhean, taighean-bìdh, a’ dol gu nàdar agus a ’feuchainn ri obair às an sin. Mas e a-mhàin gum biodh e ag obair, agus chan ann dìreach cleachd an inneal a fhuair thu mar an coimpiutair agad fhèin airson lìonraidhean sòisealta agus dibhearsain eile.
Nas luaithe no nas fhaide air adhart, thèid laptop corporra a chall chan ann a-mhàin còmhla ris an fhiosrachadh obrach air a’ chlàr cruaidh, ach cuideachd le ruigsinneachd VPN rèiteachaidh. Ma thèid am bogsa sgrùdaidh “sàbhail facal-faire” a sgrùdadh ann an roghainnean teachdaiche VPN, bidh na geàrr-chunntasan a’ cunntadh. Ann an suidheachaidhean far nach deach an call a lorg sa bhad, cha deach fios a chuir chun t-seirbheis taice sa bhad, no cha deach an neach-obrach ceart le còraichean bacadh a lorg sa bhad - faodaidh seo tionndadh gu bhith na thubaist mhòr.
Uaireannan bidh casg air ruigsinneachd air fiosrachadh na chuideachadh. Ach chan eil a bhith a’ cuingealachadh ruigsinneachd a’ ciallachadh a bhith a’ fuasgladh nan duilgheadasan a thaobh call inneal gu tur; chan eil ann ach dòigh air call a lughdachadh nuair a thèid dàta fhoillseachadh agus a chuir an cunnart.
Faodaidh tu crioptachadh no dearbhadh dà-fhactaraidh a chleachdadh, mar eisimpleir le iuchair USB. Taobh a-muigh, tha am beachd a ’coimhead math, ach a-nis ma thuiteas an laptop anns na làmhan ceàrr, feumaidh an sealbhadair aige a bhith ag obair gu cruaidh gus faighinn chun dàta, a’ toirt a-steach ruigsinneachd tro VPN. Rè na h-ùine seo, faodaidh tu casg a chuir air ruigsinneachd air an lìonra corporra. Agus bidh cothroman ùra a’ fosgladh don neach-cleachdaidh iomallach: gus an laptop, no an iuchair ruigsinneachd, no iad uile a sheacadh aig an aon àm. Gu foirmeil, tha an ìre dìon air a dhol suas, ach cha bhith an t-seirbheis taic theicnigeach sgìth. A bharrachd air an sin, feumaidh gach gnìomhaiche iomallach a-nis pasgan dearbhaidh dà-fhactaraidh (no crioptachadh) a cheannach.
Is e sgeulachd brònach is fada air leth an cruinneachadh de mhilleadh airson coimpiutairean-glùine a tha air chall no air am milleadh (air an tilgeil air an làr, air an dòrtadh le tì milis, cofaidh, agus tubaistean eile) agus iuchraichean ruigsinneachd caillte.
Am measg rudan eile, tha pàirtean meacanaigeach ann an laptop, leithid meur-chlàr, luchd-ceangail USB, agus mullach le scrion - bidh iad sin uile a’ caitheamh am beatha seirbheis thar ùine, a ’fàs deformed, a’ fàs sgaoilte agus feumar a chàradh no a chuir na àite (mar as trice). , thèid an laptop gu lèir a chuir na àite).
Mar sin dè a-nis? Tha e toirmisgte laptop a thoirt a-mach às an àros agus an trac
a' gluasad?
Carson mar sin a thug iad a-mach laptop?
Is e aon adhbhar gu bheil laptop nas fhasa a ghluasad. Thig sinn suas le rudeigin eile, cuideachd teann.
Chan urrainn dhut laptop a chuir a-mach, ach draibhearan flash LiveUSB fo dhìon le ceangal VPN a chaidh a rèiteachadh mu thràth, agus cleachdaidh an neach-cleachdaidh a choimpiutair fhèin. Ach is e crannchur a tha seo cuideachd: am bi am bathar-bog a’ ruith air coimpiutair an neach-cleachdaidh no nach eil? Is dòcha gur e an duilgheadas a tha ann an dìth nan draibhearan riatanach.
Feumaidh sinn faighinn a-mach ciamar a chuireas sinn ceangal luchd-obrach air dòigh air astar, agus tha e ion-mhiannaichte nach bi an neach a ’gèilleadh ris a’ bhuaireadh a bhith a ’coiseachd timcheall a’ bhaile le coimpiutair-uchd corporra, ach a ’suidhe aig an taigh agus ag obair gu socair gun a bhith a’ dìochuimhneachadh no a ’dìochuimhneachadh. a' call an uidheam a chaidh a chur thuige an àiteigin.
Cothrom VPN pàipearachd
Dè mura toir thu seachad inneal crìochnachaidh, mar eisimpleir, laptop, no gu sònraichte chan e draibhear flash air leth airson ceangal, ach geata lìonra le teachdaiche VPN air bòrd?
Mar eisimpleir, router deiseil a tha a ’toirt a-steach taic airson diofar phròtacalan, anns a bheil ceangal VPN air a rèiteachadh mu thràth. Feumaidh an neach-obrach iomallach dìreach a choimpiutair a cheangal ris agus tòiseachadh ag obair.
Dè na cùisean a chuidicheas seo gus fuasgladh fhaighinn?
- Cha tèid uidheamachd le ruigsinneachd rèiteachaidh air an lìonra corporra tro VPN a thoirt a-mach às an taigh.
- Faodaidh tu grunn innealan a cheangal ri aon sianal VPN.
Sgrìobh sinn mu thràth gu h-àrd gu bheil e math a bhith comasach air gluasad timcheall an àros le laptop, ach gu tric tha e nas fhasa agus nas goireasaiche obrachadh le coimpiutair deasg.
Agus faodaidh tu PC, laptop, fòn cliste, clàr, agus eadhon leughadair-d a cheangal ris an VPN air an router - rud sam bith a bheir taic do ruigsinneachd tro Wi-Fi no Ethernet le sreang.
Ma choimheadas tu air an t-suidheachadh nas fharsainge, dh’ fhaodadh seo a bhith, mar eisimpleir, na àite ceangail airson mion-oifis far am faod grunn dhaoine obrachadh.
Taobh a-staigh roinn dìon mar sin, faodaidh innealan ceangailte fiosrachadh iomlaid, faodaidh tu rudeigin mar ghoireas roinneadh fhaidhlichean a chuir air dòigh, fhad ‘s a tha cothrom àbhaisteach agad air an eadar-lìn, cuir sgrìobhainnean airson clò-bhualadh gu clò-bhualadair taobh a-muigh, agus mar sin air adhart.
Fòn corporra! Tha uimhir anns an fhuaim seo a tha a’ fuaimeachadh an àiteigin anns an tiùb! Leigidh sianal VPN meadhanaichte airson grunn innealan dhut fòn cliste a cheangal tro lìonra Wi-Fi agus fòn IP a chleachdadh gus fiosan a dhèanamh gu àireamhan goirid taobh a-staigh an lìonra corporra.
Rud eile, dh'fheumadh tu fiosan-làimhe a dhèanamh no tagraidhean bhon taobh a-muigh a chleachdadh leithid WhatsApp, nach eil an-còmhnaidh a rèir poileasaidh tèarainteachd corporra.
Agus bhon a tha sinn a 'bruidhinn mu dheidhinn sàbhailteachd, is fhiach toirt fa-near fìrinn chudromach eile. Le geata bathar-cruaidh VPN, faodaidh tu do thèarainteachd àrdachadh le bhith a’ cleachdadh feartan smachd ùra air an t-slighe a-steach. Leigidh seo leat tèarainteachd àrdachadh agus gluasad pàirt den luchd dìon trafaic gu geata an lìonraidh.
Dè am fuasgladh as urrainn Zyxel a thabhann airson a ’chùis seo?
Tha sinn a’ beachdachadh air inneal a bu chòir a chuir a-mach airson a chleachdadh sealach don h-uile neach-obrach as urrainn agus a tha ag iarraidh a bhith ag obair air astar.
Mar sin, bu chòir inneal mar seo a bhith:
- saor;
- earbsach (gus nach caill thu airgead agus ùine air càradh);
- ri fhaighinn airson a cheannach ann an slabhraidhean reic;
- furasta a stèidheachadh (thathas an dùil a chleachdadh gun a bhith a’ gairm gu sònraichte
eòlaiche air a thrèanadh).
Chan eil e fìor dha-rìribh, ceart?
Ach, tha inneal mar seo ann, tha e ann dha-rìribh agus tha e an-asgaidh
- Zyxel ZyWALL VPN2S
Tha VPN2S na bhalla-teine VPN a leigeas leat ceangal prìobhaideach a chleachdadh
puing-gu-puing às aonais rèiteachadh iom-fhillte de pharamadairean lìonra.
Figear 1. Coltas Zyxel ZyWALL VPN2S
Sònrachadh inneal goirid
Feartan bathar-cruaidh
10/100/1000 Mbps RJ-45 puirt
3 x LAN, 1 x WAN/LAN, 1 x WAN
Puirt USB
2 x USB 2.0
Gun neach-leantainn
gu bheil
Comas siostam agus coileanadh
Trochur balla-teine SPI (Mbps)
1.5 Gbps
Bandwidth VPN (Mbps)
35
An àireamh as motha de sheiseanan aig an aon àm. TCP
50000
An àireamh as motha de thunailean IPsec VPN aig an aon àm [5] 20
Sònaichean gnàthaichte
gu bheil
Taic IPv6
gu bheil
An àireamh as motha de VLANn
16
Prìomh fheartan bathar-bog
Cothromachadh luchdan ioma-WAN / Failover
gu bheil
Lìonra prìobhaideach mas-fhìor (VPN)
Tha (IPSec, L2TP thairis air IPSec, PPTP, L2TP, GRE)
Neach-dèiligidh VPN
IPSec/L2TP/PPTP
Criathradh susbaint
1 bhliadhna an-asgaidh
Balla-teine
gu bheil
Buidheann VLAN/Eadar-aghaidh
gu bheil
Riaghladh Bandwidth
gu bheil
Log de thachartasan agus sgrùdadh
gu bheil
Neach-cuideachaidh Cloud
gu bheil
Iomallach smachd
gu bheil
Nòta: Tha an dàta sa chlàr stèidhichte air microcode OPAL BE 1.12 no nas àirde
dreach nas fhaide air adhart.
Dè na roghainnean VPN a tha a’ faighinn taic bho ZyWALL VPN2S
Gu fìrinneach, bhon ainm tha e soilleir gu bheil an inneal ZyWALL VPN2S gu sònraichte
air a dhealbhadh gus luchd-obrach iomallach agus meuran beaga a cheangal tro VPN.
- Tha am protocol L2TP Over IPSec VPN air a thoirt seachad airson luchd-cleachdaidh deireannach.
- Gus mion-oifisean a cheangal, tha conaltradh tro Làrach-gu-Làrach IPSec VPN air a thoirt seachad.
- Cuideachd, le bhith a’ cleachdadh ZyWALL VPN2S faodaidh tu ceangal L2TP VPN a thogail leis
solaraiche seirbheis airson ruigsinneachd eadar-lìn tèarainte.
Bu chòir a thoirt fa-near gu bheil an sgaradh seo gu math cumhach. Mar eisimpleir, faodaidh tu
puing iomallach rèiteachadh ceangal IPSec VPN Làrach-gu-Làrach le aon
neach-cleachdaidh taobh a-staigh an iomall.
Gu dearbh, tha seo uile a’ cleachdadh algoirmean VPN teann (IKEv2 agus SHA-2).
A’ cleachdadh ioma WAN
Airson obair iomallach, is e am prìomh rud sianal seasmhach a bhith agad. Gu mì-fhortanach, leis an aon rud
Chan urrainnear seo a ghealltainn le loidhne conaltraidh eadhon bhon t-solaraiche as earbsaiche.
Faodar duilgheadasan a roinn ann an dà sheòrsa:
- astar tuiteam a-steach - cuidichidh gnìomh cothromachaidh luchdan ioma-WAN le seo
cumail suas ceangal seasmhach aig an astar a tha a dhìth; - fàilligeadh air an t-sianal - airson an adhbhar seo thathas a’ cleachdadh an gnìomh fàilligidh Ioma-WAN
dèanamh cinnteach à fulangas sgàinidhean a’ cleachdadh an dòigh dùblachaidh.
Dè na comasan bathar-cruaidh a tha ann airson seo:
- Faodar an ceathramh port LAN a rèiteachadh mar phort WAN a bharrachd.
- Faodar am port USB a chleachdadh gus modem 3G/4G a cheangal, a bheir seachad
sianal cùl-taic ann an cruth conaltradh cealla.
Meudachadh tèarainteachd lìonra
Mar a chaidh ainmeachadh gu h-àrd, is e seo aon de na prìomh bhuannachdan a bhith a 'cleachdadh sònraichte
innealan meadhanaichte.
Tha gnìomh balla-teine SPI (Sgrùdadh Pacaid Stàite) aig ZyWALL VPN2S gus cuir an-aghaidh diofar sheòrsaichean ionnsaighean, a’ toirt a-steach DoS (Dìoladh Seirbheis), ionnsaighean a’ cleachdadh seòlaidhean IP spoofed, a bharrachd air ruigsinneachd iomallach gun chead gu siostaman, trafaic lìonra amharasach agus pasganan.
Mar dhìon a bharrachd, tha sìoladh susbaint aig an inneal gus casg a chuir air ruigsinneachd luchd-cleachdaidh gu susbaint amharasach, cunnartach agus neo-àbhaisteach.
Suidheachadh 5-ceum luath is furasta le draoidh rèiteachaidh
Gus ceangal a stèidheachadh gu sgiobalta, tha draoidh rèiteachaidh goireasach agus grafaigeach ann
eadar-aghaidh ann an grunn chànanan.
Figear 2. Eisimpleir de aon de na sgàileanan draoidh setup.
Airson riaghladh luath is èifeachdach, tha Zyxel a’ tabhann pasgan iomlan de ghoireasan rianachd iomallach leis an urrainn dhut VPN2S a rèiteachadh gu furasta agus sùil a chumail air.
Tha an comas suidheachaidhean a dhùblachadh gu mòr a’ sìmpleachadh ullachadh iomadh inneal ZyWALL VPN2S airson a ghluasad gu luchd-obrach iomallach.
Taic VLAN
A dh 'aindeoin gu bheil ZyWALL VPN2S air a dhealbhadh airson obair iomallach, tha e a' toirt taic do VLAN. Leigidh seo leat tèarainteachd lìonra àrdachadh, mar eisimpleir, ma tha oifis neach-tionnsgain fa leth ceangailte, aig a bheil Wi-Fi aoighean. Tha feum air gnìomhan àbhaisteach VLAN, leithid a bhith a’ cuingealachadh raointean craolaidh, a’ lughdachadh trafaic tar-chuir agus a’ cur an gnìomh poileasaidhean tèarainteachd, ann an lìonraidhean corporra, ach ann am prionnsapal faodar an cleachdadh ann an gnìomhachasan beaga cuideachd.
Tha taic VLAN feumail cuideachd airson lìonra air leth a chuir air dòigh, mar eisimpleir, airson fònadh IP.
Gus dèanamh cinnteach à obrachadh le VLAN, tha an inneal ZyWALL VPN2S a’ toirt taic do inbhe IEEE 802.1Q.
A 'togail suas
Tha an cunnart gun tèid inneal gluasadach a chall le sianal VPN rèiteachaidh a 'feumachdainn fuasglaidhean a bharrachd air a bhith a' sgaoileadh coimpiutairean-glùine corporra.
Leigidh cleachdadh geataichean VPN teann agus saor dhut obair luchd-obrach iomallach a chuir air dòigh gu furasta.
Chaidh modal ZyWALL VPN2S a dhealbhadh an toiseach gus luchd-obrach iomallach agus oifisean beaga a cheangal.
Ceanglaichean feumail
→
→
→
→
→
Source: www.habr.com