I kēia makahiki, ua hoʻololi koke nā hui he nui i ka hana mamao. No kekahi mau mea kūʻai mai mākou
Ma kēia ʻatikala e haʻi wau iā ʻoe pehea e hana ai kā mākou lawelawe desktop virtual e pili ana iā Citrix VDI mai kahi ʻike palekana ʻike. E hōʻike wau iā ʻoe i ka mea a mākou e hana ai no ka pale ʻana i nā pākaukau o nā mea kūʻai aku mai nā hoʻoweliweli o waho e like me ka ransomware a i ʻole ka hoʻouka ʻia ʻana.
He aha nā pilikia palekana a mākou e hoʻoponopono ai?
Ua ʻike mākou i kekahi mau mea hoʻoweliweli palekana nui i ka lawelawe. Ma kekahi ʻaoʻao, e holo ana ka pākaukau virtual i ka pilikia o ka maʻi mai ka kamepiula o ka mea hoʻohana. Ma ka ʻaoʻao ʻē aʻe, aia ka pilikia o ka hele ʻana i waho o ka pākaukau virtual i ka ākea o ka Pūnaewele a hoʻoiho i kahi faila i maʻi ʻia. ʻOiai inā loaʻa kēia, ʻaʻole pono ia e hoʻopilikia i ka ʻōnaehana holoʻokoʻa. No laila, i ka hana ʻana i ka lawelawe, ua hoʻoponopono mākou i kekahi mau pilikia:
- Mālama i ka VDI kūʻokoʻa mai nā hoʻoweliweli o waho.
- Kaʻawale ʻana o nā mea kūʻai mai kekahi i kekahi.
- Ka pale ʻana i nā desktop virtual iā lākou iho.
- Hoʻopili paʻa i nā mea hoʻohana mai kekahi mea hana.
ʻO ke kumu o ka palekana ʻo FortiGate, kahi pā ahi hou mai Fortinet. Mālama ʻo ia i ka hele ʻana o ka hale kūʻai VDI, hāʻawi i kahi ʻōnaehana kaʻawale no kēlā me kēia mea kūʻai aku, a pale aku i nā nāwaliwali ma ka ʻaoʻao mea hoʻohana. Ua lawa kona hiki ke hoʻoholo i ka hapa nui o nā pilikia palekana ʻike.
Akā inā loaʻa i kahi hui nā koi palekana kūikawā, hāʻawi mākou i nā koho hou aʻe:
- Hoʻonohonoho mākou i kahi pilina paʻa no ka hana ʻana mai nā kamepiula home.
- Hāʻawi mākou i ke komo no ka nānā ʻana kūʻokoʻa o nā moʻolelo palekana.
- Hāʻawi mākou i ka mālama ʻana i ka pale antivirus ma nā pākaukau.
- Mālama mākou i nā nāwaliwali o ka lā ʻole.
- Hoʻonohonoho mākou i ka hōʻoia multi-factor no ka pale hou aku i nā pilina ʻae ʻole.
E haʻi aku wau iā ʻoe i nā kikoʻī hou aku pehea mākou i hoʻoponopono ai i nā pilikia.
Pehea e pale ai i ke kū a hōʻoia i ka palekana pūnaewele
E hoʻokaʻawale i ka ʻāpana pūnaewele. Ma ke kū, hōʻike mākou i kahi māhele hoʻokele paʻa no ka mālama ʻana i nā kumuwaiwai āpau. ʻAʻole hiki ke ʻike ʻia ka ʻāpana hoʻokele mai waho: inā he hoʻouka kaua i ka mea kūʻai aku, ʻaʻole hiki i nā mea hoʻouka ke hele i laila.
ʻO FortiGate ke kuleana no ka palekana. Hoʻohui ia i nā hana o kahi antivirus, firewall, a me ka ʻōnaehana pale intrusion (IPS).
No kēlā me kēia mea kūʻai aku mākou e hana i kahi ʻāpana pūnaewele kaʻawale no nā desktop virtual. No kēia kumu, loaʻa iā FortiGate ka ʻenehana domain virtual, a i ʻole VDOM. Hāʻawi ia iā ʻoe e hoʻokaʻawale i ka pā ahi i loko o nā hui virtual a hoʻokaʻawale i kēlā me kēia mea kūʻai aku i kāna VDOM ponoʻī, e like me kahi pā ahi kaʻawale. Hoʻokumu pū mākou i kahi VDOM kaʻawale no ka māhele hoʻokele.
ʻO kēia ke kiʻi penei:
ʻAʻohe pili pūnaewele ma waena o nā mea kūʻai aku: noho kēlā me kēia ma kāna VDOM ponoʻī a ʻaʻole hoʻololi i kekahi. Me ka ʻole o kēia ʻenehana, pono mākou e hoʻokaʻawale i nā mea kūʻai aku me nā lula o ka pā ahi, kahi pilikia ma muli o ka hewa kanaka. Hiki iā ʻoe ke hoʻohālikelike i kēlā mau lula i kahi puka e pono e pani mau ʻia. I ka hihia o VDOM, ʻaʻole mākou e waiho i nā "puka".
Ma kahi VDOM kaawale, loaʻa i ka mea kūʻai kāna ʻōlelo a me ke ala ala. No laila, ʻaʻole lilo ka hele ʻana i kahi pilikia no ka hui. Hiki i ka mea kūʻai ke hāʻawi i nā helu IP pono i nā desktop virtual. He mea maʻalahi kēia no nā hui nui i loaʻa i kā lākou mau hoʻolālā IP ponoʻī.
Hoʻoponopono mākou i nā pilikia pili me ka pūnaewele hui o ka mea kūʻai aku. ʻO kahi hana kaʻawale ka hoʻopili ʻana iā VDI me ka ʻoihana mea kūʻai aku. Inā mālama kahi hui i nā ʻōnaehana ʻoihana i kā mākou kikowaena data, hiki iā mākou ke holo wale i kahi uwea pūnaewele mai kāna mau lako a hiki i ka pā ahi. Akā ʻoi aku ka nui o kā mākou hana ʻana me kahi pūnaewele mamao - kahi kikowaena data a i ʻole ke keʻena o ka mea kūʻai aku. I kēia hihia, manaʻo mākou ma o kahi hoʻololi palekana me ka pūnaewele a kūkulu i ka site2site VPN me ka hoʻohana ʻana i IPsec VPN.
Hiki ke ʻokoʻa nā papahana ma muli o ka paʻakikī o ka ʻōnaehana. I kekahi mau wahi ua lawa ia e hoʻohui i kahi pūnaewele keʻena hoʻokahi i VDI - lawa ka static routing ma laila. ʻO nā hui nui he nui nā pūnaewele e loli mau ana; ma ʻaneʻi ka mea kūʻai aku e pono ai i ka dynamic routing. Hoʻohana mākou i nā protocols ʻokoʻa: aia nā hihia me OSPF (Open Shortest Path First), GRE tunnels (Generic Routing Encapsulation) a me BGP (Border Gateway Protocol). Kākoʻo ʻo FortiGate i nā protocols pūnaewele ma nā VDOM kaʻawale, me ka hoʻopilikia ʻole ʻana i nā mea kūʻai aku.
Hiki iā ʻoe ke kūkulu i ka GOST-VPN - hoʻopunipuni e pili ana i ka pale cryptographic i hōʻoia ʻia e ka FSB o ka Russian Federation. No ka laʻana, me ka hoʻohana ʻana i nā hoʻonā papa KS1 i loko o ke kaiapuni virtual "S-Terra Virtual Gateway" a i ʻole PAK ViPNet, APKSH "Continent", "S-Terra".
Hoʻonohonoho i nā kulekele hui. ʻAe mākou me ka mea kūʻai aku i nā kulekele hui i hoʻohana ʻia ma VDI. Maʻaneʻi nā kumu o ka hoʻonohonohoʻana,ʻaʻohe mea likeʻole me ka hoʻonohonohoʻana i nā kulekele ma ke keʻena. Hoʻonohonoho mākou i ka hoʻohui ʻana me Active Directory a me ka hoʻokele ʻelele o kekahi mau kulekele hui i nā mea kūʻai aku. Hiki i nā luna hoʻolimalima ke hoʻohana i nā kulekele i ka Computer object, hoʻokele i ka hui hui ma Active Directory, a hana i nā mea hoʻohana.
Ma FortiGate, no kēlā me kēia mea kūʻai aku ʻo VDOM, kākau mākou i kahi kulekele palekana pūnaewele, hoʻonohonoho i nā palena ʻae a hoʻonohonoho i ka nānā ʻana i nā kaʻa. Hoʻohana mākou i kekahi mau modula FortiGate:
- ʻO ka module IPS e nānā i nā kaʻa no ka malware a pale i nā komo ʻana;
- pale ka antivirus i nā pākaukau iā lākou iho mai nā polokalamu ʻino a me nā spyware;
- nā poloka kānana pūnaewele i ka loaʻa ʻana o nā kumuwaiwai hilinaʻi ʻole a me nā pūnaewele me nā mea ʻino a kūpono ʻole paha;
- Hiki i nā hoʻonohonoho pā ahi ke ʻae i nā mea hoʻohana e komo i ka Pūnaewele i kekahi mau pūnaewele wale nō.
I kekahi manawa makemake ka mea kūʻai aku e hoʻokele kūʻokoʻa i ke komo ʻana o nā limahana i nā pūnaewele. ʻO ka pinepine ma mua o ka ʻole, hele mai nā panakō me kēia noi: pono nā lawelawe palekana e hoʻomau ka mana o ka ʻoihana ma ka ʻaoʻao o ka hui. ʻO ia mau ʻoihana ponoʻī e nānā i nā kaʻa a hana mau i nā loli i nā kulekele. I kēia hihia, hoʻohuli mākou i nā kaʻa āpau mai FortiGate i ka mea kūʻai aku. No ka hana ʻana i kēia, hoʻohana mākou i kahi kikowaena i hoʻonohonoho ʻia me ka ʻoihana ʻoihana. Ma hope o kēia, hoʻonohonoho ka mea kūʻai aku i nā lula no ke komo ʻana i ka pūnaewele hui a me ka Pūnaewele.
Nānā mākou i nā hanana ma ke kū. Hoʻohana pū mākou me FortiGate iā FortiAnalyzer, kahi ʻohi lāʻau mai Fortinet. Me kāna kōkua, nānā mākou i nā moʻolelo hanana āpau ma VDI ma kahi hoʻokahi, ʻike i nā hana kānalua a hahai i nā pilina.
Hoʻohana kekahi o kā mākou mea kūʻai aku i nā huahana Fortinet i kā lākou keʻena. No ia mea, ua hoʻonohonoho mākou i ka hoʻouka ʻana i ka lāʻau - no laila ua hiki i ka mea kūʻai aku ke kālailai i nā hanana palekana āpau no nā mīkini keʻena a me nā desktop virtual.
Pehea e pale ai i nā desktop virtual
Mai nā hoʻoweliweli ʻike ʻia. Inā makemake ka mea kūʻai aku e hoʻokele kūʻokoʻa i ka pale anti-virus, hoʻokomo pū mākou iā Kaspersky Security no nā kaiapuni virtual.
Hana maikaʻi kēia hoʻonā i ke ao. Ua maʻa mākou a pau i ka ʻoiaʻiʻo ʻo Kaspersky antivirus maʻamau he hopena "kaumaha". Ma ka hoʻohālikelike, ʻaʻole hoʻouka ʻo Kaspersky Security no Virtualization i nā mīkini virtual. Aia nā ʻikepili virus āpau ma ka kikowaena, kahi e hoʻopuka ai i nā ʻōlelo hoʻoholo no nā mīkini virtual āpau o ka node. Hoʻokomo wale ʻia ka ʻākena māmā ma ka pākaukau virtual. Hoʻouna ia i nā faila i ke kikowaena no ka hōʻoia.
Hāʻawi kēia hoʻolālā i ka mālama ʻana i ka faila, ka pale ʻana i ka pūnaewele, a me ka pale kaua ʻana me ka ʻole o ka hoʻokō ʻana i ka hana o nā mīkini virtual. I kēia hihia, hiki i ka mea kūʻai ke hoʻokomo kūʻokoʻa i nā ʻokoʻa i ka pale faila. Kōkua mākou i ka hoʻonohonoho kumu o ka hoʻonā. E kamaʻilio mākou e pili ana i kona mau hiʻohiʻona ma kahi ʻatikala kaʻawale.
Mai nā hoʻoweliweli ʻike ʻole ʻia. No ka hana ʻana i kēia, hoʻopili mākou iā FortiSandbox - he "pahu one" mai Fortinet. Hoʻohana mākou iā ia ma ke ʻano he kānana inā nalo ka antivirus i kahi hoʻoweliweli lā ʻole. Ma hope o ka hoʻoiho ʻana i ka faila, ʻimi mua mākou iā ia me kahi antivirus a laila hoʻouna iā ia i ka sandbox. Hoʻopili ʻo FortiSandbox i kahi mīkini virtual, holo i ka faila a nānā i kāna ʻano: he aha nā mea i loko o ke kākau inoa i loaʻa, inā hoʻouna ʻo ia i nā noi waho, a pēlā aku. Inā hana kānalua ka faila, holoi ʻia ka mīkini virtual sandboxed a ʻaʻole i pau ka faila hewa i ka mea hoʻohana VDI.
Pehea e hoʻonohonoho ai i kahi pilina paʻa iā VDI
Nānā mākou i ka hoʻokō ʻana o ka hāmeʻa me nā koi palekana ʻike. Mai ka hoʻomaka ʻana o ka hana mamao, ua hele mai nā mea kūʻai aku me nā noi: e hōʻoia i ka hana palekana o nā mea hoʻohana mai kā lākou kamepiula pilikino. Ua ʻike kekahi loea palekana ʻike he paʻakikī ka pale ʻana i nā polokalamu home: ʻaʻole hiki iā ʻoe ke hoʻokomo i ka antivirus pono a hoʻopili i nā kulekele hui, no ka mea, ʻaʻole kēia ʻoihana.
Ma ka maʻamau, lilo ʻo VDI i "layer" paʻa ma waena o kahi hāmeʻa pilikino a me ka pūnaewele hui. No ka pale ʻana iā VDI mai nā hoʻouka ʻana mai ka mīkini mea hoʻohana, hoʻopau mākou i ka clipboard a pāpā i ka hoʻouna ʻana i USB. Akā ʻaʻole kēia e hoʻopaʻa pono i ka mea hoʻohana ponoʻī.
Hoʻopau mākou i ka pilikia me ka hoʻohana ʻana iā FortiClient. He mea paahana keia e pale ai. Hoʻokomo nā mea hoʻohana o ka hui iā FortiClient ma kā lākou kamepiula home a hoʻohana iā ia e hoʻopili ai i kahi pākaukau virtual. Hoʻoponopono ʻo FortiClient i nā pilikia 3 i ka manawa hoʻokahi:
- lilo i "puka hoʻokahi" o ke komo ʻana no ka mea hoʻohana;
- nānā inā he antivirus kāu kamepiula pilikino a me nā mea hou o ka OS hou;
- ke kūkulu nei i kahi kaila VPN no ke komo paʻa.
Loaʻa i kahi limahana ke komo inā hele lākou i ka hōʻoia. I ka manawa like, ʻaʻole hiki ke ʻike ʻia nā desktop virtual mai ka Pūnaewele, ʻo ia hoʻi, ʻoi aku ka maikaʻi o ka pale ʻana mai ka hoʻouka ʻana.
Inā makemake kahi hui e hoʻokele i ka pale ʻana iā ia iho, hāʻawi mākou iā FortiClient EMS (Endpoint Management Server). Hiki i ka mea kūʻai ke hoʻonohonoho i ka nānā ʻana i ka papa kuhikuhi a me ka pale ʻana i ka intrusion, a hana i kahi papa inoa keʻokeʻo o nā helu wahi.
Hoʻohui i nā mea hōʻoia. Ma ka maʻamau, ua hōʻoia ʻia nā mea hoʻohana ma o Citrix netscaler. Eia kekahi, hiki iā mākou ke hoʻonui i ka palekana me ka hoʻohana ʻana i ka hōʻoia multifactor e pili ana i nā huahana SafeNet. Pono kēia kumuhana i ka nānā kūikawā; e kamaʻilio pū mākou e pili ana i kēia ma kahi ʻatikala ʻokoʻa.
Ua hōʻiliʻili mākou i ia ʻike i ka hana ʻana me nā ʻano hoʻonā like ʻole i ka makahiki i hala o ka hana. Hoʻonohonoho kaʻawale ka lawelawe VDI no kēlā me kēia mea kūʻai aku, no laila ua koho mākou i nā mea hana maʻalahi. Malia paha i ka wā e hiki mai ana e hoʻohui mākou i kahi mea ʻē aʻe a kaʻana like i kā mākou ʻike.
Ma ʻOkakopa 7 ma 17.00 e kamaʻilio koʻu mau hoa e pili ana i nā desktop virtual ma ka webinar "He pono anei ʻo VDI, a pehea e hoʻonohonoho ai i ka hana mamao?"
Source: www.habr.com