ProHoster > Π‘Π»ΠΎΠ³ > Kev tswj hwm > Yuav ua li cas peb tiv thaiv cov neeg siv khoom virtual desktops los ntawm cov kab mob, spyware thiab tawm tsam

Yuav ua li cas peb tiv thaiv cov neeg siv khoom virtual desktops los ntawm cov kab mob, spyware thiab tawm tsam

Xyoo no, ntau lub tuam txhab maj nrawm hloov mus ua haujlwm nyob deb. Rau qee cov neeg siv khoom peb pab npaj ntau tshaj li ib puas txoj hauj lwm nyob deb ntawm ib lub lis piam. Nws yog ib qho tseem ceeb uas yuav tau ua qhov no tsis yog sai sai, tab sis kuj muaj kev nyab xeeb. VDI thev naus laus zis tau los cawm: nrog nws txoj kev pab, nws yooj yim los faib cov cai tswj kev ruaj ntseg rau txhua qhov chaw ua haujlwm thiab tiv thaiv cov ntaub ntawv xau. 

Hauv tsab xov xwm no kuv yuav qhia koj li cas peb cov kev pabcuam virtual desktop raws li Citrix VDI ua haujlwm los ntawm cov ntaub ntawv kev nyab xeeb ntawm qhov pom. Kuv yuav qhia koj tias peb ua dab tsi los tiv thaiv cov neeg siv khoom desktop los ntawm kev hem sab nraud xws li ransomware lossis kev tawm tsam. 

Yuav ua li cas peb tiv thaiv cov neeg siv khoom virtual desktops los ntawm cov kab mob, spyware thiab tawm tsam

Peb daws teeb meem kev ruaj ntseg dab tsi? 

Peb tau txheeb xyuas ntau yam kev hem thawj rau kev nyab xeeb rau kev pabcuam. Ntawm qhov tod tes, lub desktop virtual khiav txoj kev pheej hmoo kis tus kab mob los ntawm tus neeg siv lub computer. Ntawm qhov tod tes, muaj qhov txaus ntshai ntawm kev tawm ntawm lub desktop virtual mus rau qhov chaw qhib hauv Is Taws Nem thiab rub tawm cov ntaub ntawv muaj kab mob. Txawm hais tias qhov no tshwm sim, nws yuav tsum tsis txhob cuam tshuam rau tag nrho cov infrastructure. Yog li ntawd, thaum tsim cov kev pabcuam, peb tau daws ntau yam teeb meem: 

  • Tiv thaiv tag nrho VDI sawv ntawm kev hem sab nraud.
  • Kev cais cov neeg siv khoom los ntawm ib leeg.
  • Tiv thaiv lub virtual desktops lawv tus kheej. 
  • Ruaj ntseg txuas cov neeg siv los ntawm txhua lub cuab yeej.

Lub hauv paus ntawm kev tiv thaiv yog FortiGate, lub cim tshiab firewall los ntawm Fortinet. Nws saib xyuas VDI lub rooj muag khoom tsheb, muab cov kev sib cais cais rau txhua tus neeg siv khoom, thiab tiv thaiv qhov tsis zoo ntawm cov neeg siv sab. Nws muaj peev xwm txaus los daws cov teeb meem kev ruaj ntseg cov ntaub ntawv feem ntau. 

Tab sis yog tias lub tuam txhab muaj kev ruaj ntseg tshwj xeeb, peb muaj kev xaiv ntxiv: 

  • Peb teeb tsa kev sib txuas ruaj ntseg rau kev ua haujlwm ntawm cov khoos phis tawj hauv tsev.
  • Peb muab kev nkag mus rau kev ywj pheej tsom xam ntawm kev ruaj ntseg cav.
  • Peb muab kev tswj hwm kev tiv thaiv antivirus ntawm desktops.
  • Peb tiv thaiv qhov tsis zoo ntawm xoom-hnub. 
  • Peb teeb tsa ntau qhov kev lees paub tseeb rau kev tiv thaiv ntxiv tiv thaiv kev sib txuas tsis raug cai.

Kuv yuav qhia rau koj paub meej tias peb daws cov teeb meem li cas. 

Yuav ua li cas tiv thaiv qhov muag thiab xyuas kom ruaj ntseg network

Cia peb segment lub network ib feem. Ntawm qhov sawv ntsug peb qhia txog qhov kev tswj hwm kaw rau kev tswj hwm tag nrho cov peev txheej. Kev tswj hwm ntu tsis tuaj yeem nkag mus rau sab nraud: thaum muaj kev tawm tsam ntawm tus neeg siv khoom, cov neeg tawm tsam yuav tsis tuaj yeem mus txog qhov ntawd. 

FortiGate yog lub luag haujlwm rau kev tiv thaiv. Nws muab cov haujlwm ntawm kev tiv thaiv kab mob, firewall, thiab kev tiv thaiv kev nkag mus (IPS). 

Rau txhua tus neeg siv khoom peb tsim ib qho kev sib cais network ntu rau virtual desktops. Rau lub hom phiaj no, FortiGate muaj virtual domain technology, los yog VDOM. Nws tso cai rau koj faib lub firewall rau ntau qhov chaw virtual thiab faib txhua tus neeg siv nws tus kheej VDOM, uas coj zoo li lub firewall cais. Peb kuj tsim VDOM cais rau ntu kev tswj hwm.

Qhov no hloov tawm los ua daim duab hauv qab no:
Yuav ua li cas peb tiv thaiv cov neeg siv khoom virtual desktops los ntawm cov kab mob, spyware thiab tawm tsam

Tsis muaj kev sib txuas hauv network ntawm cov neeg siv khoom: txhua tus nyob hauv nws tus kheej VDOM thiab tsis cuam tshuam rau lwm tus. Yog tias tsis muaj cov cuab yeej no, peb yuav tsum cais cov neeg siv khoom nrog cov kev cai firewall, uas yog qhov txaus ntshai vim tib neeg yuam kev. Koj tuaj yeem sib piv cov cai li no rau lub qhov rooj uas yuav tsum tau kaw tas li. Nyob rau hauv rooj plaub ntawm VDOM, peb tawm tsis muaj "qhov rooj" txhua. 

Hauv VDOM cais, tus neeg siv khoom muaj nws tus kheej qhov chaw nyob thiab routing. Yog li ntawd, kev hla ntau yam tsis dhau los ua teeb meem rau lub tuam txhab. Tus neeg siv tuaj yeem muab qhov chaw nyob IP tsim nyog rau virtual desktops. Qhov no yooj yim rau cov tuam txhab loj uas muaj lawv tus kheej cov phiaj xwm IP. 

Peb daws teeb meem kev sib txuas nrog cov neeg siv khoom lag luam network. Ib txoj haujlwm tshwj xeeb yog txuas VDI nrog cov neeg siv khoom vaj tse. Yog tias ib lub tuam txhab khaws cov neeg ua haujlwm hauv peb lub chaw khaws ntaub ntawv, peb tuaj yeem khiav lub network cable los ntawm nws cov cuab yeej mus rau qhov hluav taws xob. Tab sis ntau zaus peb tab tom cuam tshuam nrog qhov chaw nyob deb - lwm qhov chaw khaws ntaub ntawv lossis tus neeg siv khoom lub chaw haujlwm. Hauv qhov no, peb xav los ntawm kev sib pauv kev nyab xeeb nrog lub xaib thiab tsim site2site VPN siv IPsec VPN. 

Schemes tej zaum yuav txawv nyob ntawm seb lub complexity ntawm lub infrastructure. Hauv qee qhov chaw nws txaus los txuas ib lub chaw ua haujlwm network rau VDI - static routing txaus muaj. Cov tuam txhab loj muaj ntau lub network uas hloov tas li; ntawm no tus neeg siv khoom xav tau dynamic routing. Peb siv cov txheej txheem sib txawv: twb tau muaj teeb meem nrog OSPF (Qhib Shortest Path First), GRE tunnels (Generic Routing Encapsulation) thiab BGP (Border Gateway Protocol). FortiGate txhawb nqa cov txheej txheem network hauv VDOMs cais, tsis muaj kev cuam tshuam rau lwm tus neeg siv khoom. 

Koj tuaj yeem tsim GOST-VPN - encryption raws li kev tiv thaiv cryptographic txhais tau tias tau lees paub los ntawm FSB ntawm Lavxias Federation. Piv txwv li, siv KS1 cov kev daws teeb meem hauv chav kawm virtual "S-Terra Virtual Gateway" lossis PAK ViPNet, APKSH "Continent", "S-Terra".

Teeb tsa Pawg Txoj Cai. Peb pom zoo nrog tus neeg siv khoom ntawm cov cai ntawm pawg uas tau thov rau VDI. Ntawm no cov ntsiab cai ntawm kev teeb tsa tsis txawv ntawm kev teeb tsa cov cai hauv chaw ua haujlwm. Peb teeb tsa kev koom ua ke nrog Active Directory thiab delegate tswj ntawm qee pab pawg txoj cai rau cov neeg siv khoom. Cov neeg ua haujlwm xauj tsev tuaj yeem siv cov cai rau cov khoom siv Computer, tswj cov koom haum hauv Active Directory, thiab tsim cov neeg siv. 

Ntawm FortiGate, rau txhua tus neeg siv VDOM peb sau txoj cai tswjfwm kev ruaj ntseg network, teeb tsa kev txwv kev nkag mus thiab teeb tsa kev kuaj xyuas tsheb. Peb siv ob peb FortiGate modules: 

  • IPS module scans tsheb khiav rau malware thiab tiv thaiv kev nkag;
  • lub antivirus tiv thaiv lub desktops lawv tus kheej los ntawm malware thiab spyware;
  • web filtering blocks nkag mus rau cov kev pab cuam tsis txaus ntseeg thiab cov chaw uas muaj cov ntsiab lus phem lossis tsis tsim nyog;
  • Kev teeb tsa Firewall tuaj yeem tso cai rau cov neeg siv nkag mus rau Is Taws Nem nkaus xwb rau qee qhov chaw. 

Qee zaum tus neeg siv khoom xav tswj nws tus kheej tswj cov neeg ua haujlwm nkag mus rau lub vev xaib. Ntau zaus tshaj li qhov tsis, cov tsev txhab nyiaj tuaj nrog qhov kev thov no: cov kev pabcuam kev nyab xeeb yuav tsum muaj kev tswj xyuas kev nkag mus rau ntawm lub tuam txhab sab. Cov tuam txhab no lawv tus kheej saib xyuas kev khiav tsheb thiab tsis tu ncua hloov cov cai. Hauv qhov no, peb tig tag nrho cov tsheb khiav los ntawm FortiGate mus rau tus neeg siv khoom. Txhawm rau ua qhov no, peb siv qhov kev teeb tsa kev teeb tsa nrog lub tuam txhab cov txheej txheem. Tom qab ntawd, tus neeg siv khoom nws tus kheej teeb tsa cov cai rau kev nkag mus rau cov tuam txhab network thiab Is Taws Nem. 

Peb saib cov xwm txheej ntawm qhov chaw sawv ntsug. Ua ke nrog FortiGate peb siv FortiAnalyzer, lub log sau los ntawm Fortinet. Nrog nws cov kev pab, peb saib tag nrho cov kev tshwm sim teev nyob rau hauv VDI nyob rau hauv ib qho chaw, nrhiav tsis tau tejyam thiab taug qab kev sib raug zoo. 

Ib qho ntawm peb cov neeg siv khoom siv Fortinet cov khoom hauv lawv lub hoobkas. Rau nws, peb tau teeb tsa lub cav uploading - yog li tus neeg siv khoom tuaj yeem txheeb xyuas tag nrho cov xwm txheej kev nyab xeeb rau chaw ua haujlwm tshuab thiab virtual desktops.

Yuav ua li cas tiv thaiv virtual desktops

Los ntawm paub hem. Yog tias tus neeg siv xav tau nws tus kheej tswj hwm kev tiv thaiv kab mob tiv thaiv kab mob, peb ntxiv rau nruab Kaspersky Security rau ib puag ncig virtual. 

Cov tshuaj no ua haujlwm zoo hauv huab. Peb txhua tus paub qhov tseeb tias Kaspersky antivirus classic yog "hnyav" kev daws teeb meem. Hauv qhov sib piv, Kaspersky Security rau Virtualization tsis thauj cov tshuab virtual. Tag nrho cov kab mob databases nyob rau ntawm tus neeg rau zaub mov, uas teeb meem txiav txim rau tag nrho cov tshuab virtual ntawm lub node. Tsuas yog tus neeg sawv cev lub teeb raug ntsia rau ntawm lub desktop virtual. Nws xa cov ntaub ntawv mus rau lub server kom paub tseeb. 

Cov qauv no ib txhij muab kev tiv thaiv cov ntaub ntawv, kev tiv thaiv Is Taws Nem, thiab kev tiv thaiv kev tawm tsam yam tsis muaj kev cuam tshuam kev ua haujlwm ntawm cov tshuab virtual. Hauv qhov no, tus neeg siv khoom tuaj yeem qhia nws tus kheej tshwj xeeb rau cov ntaub ntawv tiv thaiv. Peb pab nrog kev teeb tsa yooj yim ntawm kev daws teeb meem. Peb yuav tham txog nws cov yam ntxwv hauv ib tsab xov xwm cais.

Los ntawm kev hem tsis paub. Txhawm rau ua qhov no, peb txuas FortiSandbox - "sandbox" los ntawm Fortinet. Peb siv nws ua lub lim dej yog tias cov tshuaj tiv thaiv tsis nco txog qhov kev hem thawj xoom-hnub. Tom qab rub tawm cov ntaub ntawv, peb thawj zaug luam theej duab nws nrog antivirus thiab xa mus rau sandbox. FortiSandbox emulates lub tshuab virtual, khiav cov ntaub ntawv thiab saib nws tus cwj pwm: yam khoom hauv kev sau npe nkag, txawm tias nws xa cov lus thov sab nraud, thiab lwm yam. Yog tias cov ntaub ntawv coj tus cwj pwm tsis txaus ntseeg, lub tshuab sandboxed virtual raug tshem tawm thiab cov ntaub ntawv tsis zoo yuav tsis xaus rau tus neeg siv VDI. 

Yuav ua li cas teeb tsa kev ruaj ntseg txuas rau VDI

Peb xyuas cov cuab yeej ua raws li cov ntaub ntawv kev ruaj ntseg cov cai. Txij li thaum pib ntawm kev ua haujlwm nyob deb, cov neeg siv khoom tau tuaj cuag peb nrog kev thov: txhawm rau ua kom muaj kev nyab xeeb ntawm cov neeg siv los ntawm lawv tus kheej lub computer. Txhua tus kws paub txog kev ruaj ntseg paub paub tias kev tiv thaiv cov cuab yeej hauv tsev yog qhov nyuaj: koj tsis tuaj yeem nruab antivirus tsim nyog lossis siv cov cai ntawm pawg, vim qhov no tsis yog khoom siv hauv chaw ua haujlwm. 

Los ntawm lub neej ntawd, VDI dhau los ua "txheej txheem" ​​ruaj ntseg ntawm tus kheej lub cuab yeej thiab cov neeg koom tes. Txhawm rau tiv thaiv VDI los ntawm kev tawm tsam los ntawm cov neeg siv lub tshuab, peb lov tes taw cov ntawv teev lus thiab txwv tsis pub USB xa mus. Tab sis qhov no tsis ua rau tus neeg siv lub cuab yeej nws tus kheej ruaj ntseg. 

Peb daws qhov teeb meem siv FortiClient. Qhov no yog cov cuab yeej tiv thaiv qhov kawg. Lub tuam txhab cov neeg siv nruab FortiClient ntawm lawv lub computer hauv tsev thiab siv nws los txuas rau lub desktop virtual. FortiClient daws 3 teeb meem ib zaug: 

  • dhau los ua "ib lub qhov rais" ntawm kev nkag rau tus neeg siv;
  • xyuas seb koj tus kheej lub computer puas muaj kev tiv thaiv kab mob thiab cov kev hloov tshiab OS tshiab; 
  • tsim lub VPN qhov rau kev nkag tau ruaj ntseg. 

Ib tus neeg ua haujlwm tsuas yog nkag tau yog tias lawv dhau qhov kev lees paub. Nyob rau tib lub sijhawm, virtual desktops lawv tus kheej tsis tuaj yeem nkag tau los ntawm Is Taws Nem, uas txhais tau tias lawv muaj kev tiv thaiv zoo dua los ntawm kev tawm tsam. 

Yog tias lub tuam txhab xav tswj hwm qhov kawg tiv thaiv nws tus kheej, peb muab FortiClient EMS (Endpoint Management Server). Tus neeg siv tuaj yeem teeb tsa lub desktop scanning thiab tiv thaiv kev nkag mus, thiab tsim cov npe dawb ntawm qhov chaw nyob. 

Ntxiv cov khoom pov thawj. Los ntawm lub neej ntawd, cov neeg siv tau lees paub los ntawm Citrix netscaler. Ntawm no, ib yam nkaus, peb tuaj yeem txhim kho kev ruaj ntseg siv ntau qhov kev lees paub tseeb raws li SafeNet cov khoom. Lub ntsiab lus no tsim nyog tau txais kev saib xyuas tshwj xeeb; peb tseem yuav tham txog qhov no hauv ib tsab xov xwm cais. 

Peb tau sau cov kev paub dhau los hauv kev ua haujlwm nrog cov kev daws teeb meem sib txawv hauv xyoo dhau los ntawm kev ua haujlwm. Cov kev pabcuam VDI tau teeb tsa nyias rau txhua tus neeg siv khoom, yog li peb xaiv cov cuab yeej hloov tau yooj yim tshaj plaws. Tej zaum yav tom ntej no peb yuav ntxiv ib yam dab tsi ntxiv thiab qhia peb qhov kev paub.

Thaum Lub Kaum Hli 7 thaum 17.00 kuv cov npoj yaig yuav tham txog virtual desktops ntawm lub vev xaib "Puas yog VDI tsim nyog, lossis yuav ua li cas los npaj ua haujlwm nyob deb?"
Sau npe, yog tias koj xav tham txog thaum twg VDI tshuab tsim nyog rau lub tuam txhab thiab thaum twg nws yog qhov zoo dua los siv lwm txoj hauv kev.

Tau qhov twg los: www.hab.com

Ntxiv ib saib