Zbog prisilnih godišnjih odmora čak i velike tvrtke s razvijenom informatičkom infrastrukturom teško organiziraju rad na daljinu za svoje zaposlenike, a male tvrtke jednostavno nemaju dovoljno resursa za implementaciju potrebnih usluga. Drugi problem povezan je s informacijskom sigurnošću: otvaranje pristupa internoj mreži s kućnih računala zaposlenika rizično je bez korištenja specijaliziranih proizvoda poslovne klase. Najam virtualnih poslužitelja ne zahtijeva kapitalne izdatke i omogućuje iznošenje privremenih rješenja izvan zaštićenog perimetra. U ovom kratkom članku ćemo pogledati nekoliko tipičnih scenarija za korištenje VDS-a tijekom samoizolacije. Odmah je vrijedno napomenuti da članak uvodni i više je namijenjen onima koji tek ulaze u temu.
1. Trebam li koristiti VDS za postavljanje VPN-a?
Virtualna privatna mreža je neophodna kako bi zaposlenici imali siguran pristup internim korporativnim resursima putem Interneta. VPN poslužitelj se može instalirati na usmjerivač ili unutar zaštićenog perimetra, ali u uvjetima samoizolacije povećava se broj istovremeno povezanih udaljenih korisnika, što znači da će vam trebati snažan usmjerivač ili namjensko računalo. Nije sigurno koristiti postojeće (na primjer, poslužitelj za poštu ili web poslužitelj). Mnoge tvrtke već imaju VPN, ali ako još ne postoji ili usmjerivač nije dovoljno fleksibilan za rukovanje svim udaljenim vezama, naručivanje vanjskog virtualnog poslužitelja uštedjet će novac i pojednostaviti postavljanje.
2. Kako organizirati VPN uslugu na VDS-u?
Prvo morate naručiti VDS. Za izradu vlastitog VPN-a male tvrtke ne trebaju snažne konfiguracije - dovoljan je početni poslužitelj na GNU/Linuxu. Ako računalni resursi nisu dovoljni, uvijek se mogu povećati. Ostaje samo odabrati protokol i softver za organiziranje veza klijenta s VPN poslužiteljem. Postoji mnogo opcija, preporučujemo odabir Ubuntu Linuxa i - Ovaj otvoreni VPN poslužitelj i klijent za više platformi lako se postavlja, podržava više protokola i pruža snažnu enkripciju. Nakon konfiguracije poslužitelja ostaje najzanimljiviji dio: klijentski računi i postavljanje udaljenih veza s kućnih računala zaposlenika. Kako biste zaposlenicima omogućili pristup uredskom LAN-u, morat ćete spojiti server na lokalni mrežni usmjerivač preko šifriranog tunela, a tu će nam opet pomoći SoftEther.
3. Zašto vam je potrebna vlastita usluga videokonferencije (VCS)?
E-pošta i instant messengeri nisu dovoljni da zamijene svakodnevnu komunikaciju u uredu o poslovnim pitanjima ili za učenje na daljinu. Prelaskom na rad na daljinu male tvrtke i obrazovne ustanove počele su aktivno istraživati javno dostupne usluge za organiziranje telekonferencija u audio i video formatu. Nedavno sa Zoomom razotkrio pogubnost ove ideje: pokazalo se da ni tržišni lideri ne mare dovoljno za privatnost.
Možete kreirati vlastitu konferencijsku uslugu, ali njezino postavljanje u uredu nije uvijek preporučljivo. Da biste to učinili, trebat će vam snažno računalo i, što je najvažnije, internetska veza velike propusnosti. Bez iskustva, stručnjaci tvrtke mogu krivo izračunati potrebe za resursima i naručiti preslabu ili preslabu konfiguraciju, a nije uvijek moguće proširiti kanal na prostor iznajmljen u poslovnom centru. Osim toga, pokretanje usluge videokonferencije dostupnoj s interneta unutar zaštićenog perimetra nije najbolja ideja sa stajališta informacijske sigurnosti.
Virtualni poslužitelj idealan je za rješavanje problema: zahtijeva samo mjesečnu pretplatu, a računalna snaga se može povećati ili smanjiti po želji. Osim toga, na VDS-u je lako implementirati sigurni messenger s mogućnošću grupnih razgovora, stolom za pomoć, pohranom dokumenata, spremištem izvornog teksta i bilo kojom drugom povezanom privremenom uslugom za grupni rad i školovanje kod kuće. Virtualni poslužitelj ne mora biti povezan s uredskom mrežom ako aplikacije koje se na njemu izvode to ne zahtijevaju: potrebni podaci mogu se jednostavno kopirati.
4. Kako organizirati grupni rad i učenje kod kuće?
Prije svega, trebate odabrati softversko rješenje za video konferencije. Male tvrtke trebale bi se usredotočiti na besplatne i shareware proizvode, kao što su — ova otvorena platforma omogućuje vam održavanje videokonferencija, webinara, emitiranja i prezentacija, kao i organiziranje učenja na daljinu. Funkcionalnost mu je slična onoj komercijalnih sustava:
- prijenos videa i zvuka;
- zajedničke ploče i zajednički ekrani;
- javni i privatni razgovori;
- klijent e-pošte za korespondenciju i slanje pošte;
- ugrađeni kalendar za planiranje događaja;
- ankete i glasovanje;
- razmjena dokumenata i spisa;
- snimanje web događaja;
- neograničen broj virtualnih soba;
- mobilni klijent za Android.
Vrijedno je istaknuti visoku razinu sigurnosti OpenMeetingsa, kao i mogućnost prilagodbe i integracije platforme s popularnim CMS-om, sustavima za obuku i uredskom IP telefonijom. Nedostatak rješenja posljedica je njegovih prednosti: riječ je o softveru otvorenog koda koji je prilično teško konfigurirati. Drugi proizvod otvorenog koda sa sličnim funkcijama je . Mali timovi mogu odabrati shareware verzije komercijalnih poslužitelja za videokonferencije, poput domaćih ili . Potonji je također prikladan za velike organizacije: zbog režima samoizolacije, programer Besplatno korištenje verzije za 1000 korisnika tri mjeseca.
U sljedećoj fazi morate proučiti dokumentaciju, izračunati potrebu za resursima i naručiti VDS. Uobičajeno, postavljanje poslužitelja za videokonferencije zahtijeva konfiguraciju srednje razine na GNU/Linuxu ili Windowsu s dovoljno RAM-a i pohrane. Naravno, sve ovisi o zadacima koji se rješavaju, ali VDS vam omogućuje eksperimentiranje: nikad nije prekasno dodati resurse ili napustiti nepotrebne. Na kraju ostaje najzanimljiviji dio: postavljanje videokonferencijskog poslužitelja i pratećeg softvera, kreiranje korisničkih računa i po potrebi instaliranje klijentskih programa.
5. Kako zamijeniti nesigurna kućna računala?
Čak i ako tvrtka ima virtualnu privatnu mrežu, to neće riješiti sve probleme sigurnog rada na daljinu. U normalnim okolnostima, malo ljudi s ograničenim pristupom internim resursima spaja se na VPN. Kad cijeli ured radi od kuće, to je potpuno drugačiji sport. Osobna računala zaposlenika mogu biti zaražena zlonamjernim softverom, koriste ih ukućani, a konfiguracija stroja često ne zadovoljava korporativne zahtjeve.
Skupo je izdavati prijenosna računala svima, novonastala rješenja u oblaku za virtualizaciju radne površine također su skupa, ali postoji izlaz - usluge udaljene radne površine (RDS) u sustavu Windows. Njihovo postavljanje na virtualni stroj odlična je ideja. Svi zaposlenici će raditi sa standardnim skupom aplikacija i postat će puno lakše kontrolirati pristup LAN uslugama iz jednog čvora. Možete čak unajmiti virtualni poslužitelj zajedno s antivirusnim softverom kako biste uštedjeli na kupnji licence. Recimo da imamo antivirusnu zaštitu tvrtke Kaspersky Lab koja je dostupna u bilo kojoj konfiguraciji na Windowsima.
6. Kako konfigurirati RDS na virtualnom poslužitelju?
Prvo morate naručiti VDS, usredotočujući se na potrebu za računalnim resursima. U svakom slučaju to je individualno, ali za organiziranje RDS-a potrebna vam je moćna konfiguracija: najmanje četiri računalne jezgre, gigabajt memorije za svakog istovremenog korisnika i oko 4 GB za sustav, kao i dovoljno velik kapacitet za pohranu. Kapacitet kanala treba izračunati na temelju potrebe za 250 Kbps po korisniku.
Kao standard, Windows Server vam omogućuje da istovremeno stvorite najviše dvije RDP sesije i samo za administraciju računala. Da biste postavili potpune usluge udaljene radne površine, morat ćete dodati uloge i komponente poslužitelja, aktivirati poslužitelj za licenciranje ili koristiti vanjski i instalirati licence za pristup klijentu (CAL), koje se kupuju zasebno. Iznajmljivanje moćnog VDS-a i terminalskih licenci za Windows Server neće biti jeftino, ali je isplativije od kupnje "željeznog" poslužitelja, koji će vam trebati relativno kratko vrijeme i za koji ćete ipak morati kupiti RDS CAL. Osim toga, postoji mogućnost da se licence ne plaćaju legalno: RDS se može koristiti u probnom načinu rada 120 dana.
Počevši od Windows Servera 2012, za korištenje RDS-a, preporučljivo je unijeti stroj u Active Directory (AD) domenu. Iako u mnogim slučajevima možete bez toga, povezivanje zasebnog virtualnog poslužitelja sa stvarnim IP-om na domenu postavljenu na uredskom LAN-u putem VPN-a nije teško. Osim toga, korisnici će i dalje trebati pristup s virtualnih stolnih računala internim korporativnim resursima. Kako biste si olakšali život, trebali biste se obratiti davatelju usluga koji će instalirati usluge na virtualno računalo klijenta. Konkretno, ako kupite RDS CAL licence od RuVDS-a, naša tehnička podrška će ih instalirati na naš vlastiti poslužitelj za licenciranje i konfigurirati usluge udaljene radne površine na virtualnom računalu klijenta.
Korištenje RDS-a oslobodit će IT stručnjake glavobolje dovođenja softverske konfiguracije kućnih računala zaposlenika na zajednički korporativni nazivnik i značajno će pojednostaviti udaljenu administraciju korisničkih radnih stanica.
Kako je vaša tvrtka implementirala zanimljive ideje za korištenje VDS-a tijekom opće samoizolacije?
Izvor: www.habr.com