ProHoster > Օրագիր > Վարչակազմը > Հեռավար աշխատանքը թափ է հավաքում

Հեռավար աշխատանքը թափ է հավաքում

Հեռավար աշխատանքը թափ է հավաքում

Մենք ձեզ կպատմենք մի էժան և անվտանգ միջոցի մասին՝ ապահովելու հեռակա աշխատողների միացումը VPN-ի միջոցով՝ առանց ընկերությանը հեղինակության կամ ֆինանսական ռիսկերի ենթարկելու և առանց ՏՏ բաժնի և ընկերության ղեկավարության համար լրացուցիչ խնդիրներ ստեղծելու:

ՏՏ ոլորտի զարգացման հետ մեկտեղ հնարավոր է դարձել հեռահար աշխատողներին ներգրավել աճող թվով պաշտոնների:

Եթե ​​նախկինում հեռավար աշխատողների մեջ հիմնականում ստեղծագործական մասնագիտությունների ներկայացուցիչներ կային, օրինակ՝ դիզայներներ, հեղինակային հեղինակներ, ապա այժմ հաշվապահը, իրավախորհրդատուը և այլ մասնագիտությունների շատ ներկայացուցիչներ կարող են հեշտությամբ աշխատել տնից՝ գրասենյակ այցելելով միայն անհրաժեշտության դեպքում:

Բայց ամեն դեպքում պետք է անվտանգ ալիքով կազմակերպել աշխատանքը։

Ամենապարզ տարբերակը. Մենք սերվերում տեղադրում ենք VPN, աշխատակցին տրվում է մուտքի գաղտնաբառ և VPN վկայագրի բանալի, ինչպես նաև հրահանգներ, թե ինչպես տեղադրել VPN հաճախորդ իր համակարգչում: Իսկ ՏՏ վարչությունն իր խնդիրն ավարտված է համարում։

Գաղափարը կարծես թե վատը չէ, բացառությամբ մի բանի՝ դա պետք է լինի աշխատող, ով գիտի, թե ինչպես ինքնուրույն կարգավորել ամեն ինչ։ Եթե ​​մենք խոսում ենք որակյալ ցանցային հավելվածների մշակողի մասին, ապա շատ հավանական է, որ նա գլուխ կհանի այս առաջադրանքից։

Բայց հաշվապահը, նկարիչը, դիզայները, տեխնիկական գրողը, ճարտարապետը և շատ այլ մասնագիտություններ պարտադիր չէ, որ հասկանան VPN տեղադրելու բարդությունները: Կամ ինչ-որ մեկը պետք է հեռակա կարգով կապվի նրանց հետ և օգնի, կամ անձամբ գա և ամեն ինչ կարգավորի տեղում: Համապատասխանաբար, եթե ինչ-որ բան դադարում է աշխատել նրանց համար, օրինակ, օգտվողի պրոֆիլում անսարքության պատճառով ցանցի հաճախորդի կարգավորումները կորել են, ապա ամեն ինչ պետք է նորից կրկնել:

Որոշ ընկերություններ տրամադրում են նոութբուք՝ արդեն տեղադրված ծրագրաշարով և կազմաձևված VPN ծրագրային ապահովման հաճախորդով հեռավոր աշխատանքի համար: Տեսականորեն, այս դեպքում օգտվողները չպետք է ունենան ադմինիստրատորի իրավունքներ: Այս կերպ լուծվում է երկու խնդիր՝ աշխատակիցներին երաշխավորվում է լիցենզավորված ծրագրային ապահովում, որը համապատասխանում է նրանց խնդիրներին և պատրաստի հաղորդակցման ալիք: Միևնույն ժամանակ, նրանք չեն կարող ինքնուրույն փոխել կարգավորումները, ինչը նվազեցնում է զանգերի հաճախականությունը
տեխնիկական աջակցություն.

Որոշ դեպքերում դա հարմար է: Օրինակ՝ ունենալով նոթբուք՝ կարող ես ցերեկը հանգիստ նստել քո սենյակում, իսկ գիշերը հանգիստ աշխատել խոհանոցում՝ ոչ մեկին արթնացնելու համար։

Ո՞րն է հիմնական թերությունը: Նույնը, ինչ գումարած - դա շարժական սարք է, որը կարելի է տեղափոխել: Օգտատերերը բաժանվում են երկու կատեգորիաների՝ նրանք, ովքեր գերադասում են աշխատասեղանի համակարգիչը հզորության համար և մեծ մոնիտոր, և նրանք, ովքեր սիրում են շարժականությունը:

Օգտատերերի երկրորդ խումբը երկու ձեռքով քվեարկում է դյուրակիր համակարգիչների համար։ Ստանալով կորպորատիվ նոութբուք՝ նման աշխատակիցները սկսում են ուրախությամբ գնալ դրա հետ սրճարաններ, ռեստորաններ, գնալ բնություն և փորձել այնտեղից աշխատել: Եթե ​​միայն այն աշխատեր, և ոչ միայն օգտագործեք ստացված սարքը որպես ձեր սեփական համակարգիչ սոցիալական ցանցերի և այլ զվարճությունների համար:

Վաղ թե ուշ կորպորատիվ նոութբուքը կորչում է ոչ միայն կոշտ սկավառակի աշխատանքային տեղեկատվության հետ մեկտեղ, այլ նաև կարգավորված VPN մուտքի դեպքում: Եթե ​​«պահպանել գաղտնաբառը» վանդակը նշված է VPN հաճախորդի կարգավորումներում, ապա րոպեները հաշվում են: Այն իրավիճակներում, երբ կորուստը անմիջապես չի հայտնաբերվել, աջակցության ծառայությունն անմիջապես չի ծանուցվել, կամ արգելափակման իրավունք ունեցող ճիշտ աշխատողը անմիջապես չի հայտնաբերվել, դա կարող է վերածվել մեծ աղետի:

Երբեմն օգնում է սահմանափակել տեղեկատվության հասանելիությունը: Բայց մուտքի սահմանափակումը չի նշանակում ամբողջությամբ լուծել սարքը կորցնելու խնդիրները, դա պարզապես կորուստները նվազեցնելու միջոց է, երբ տվյալները բացահայտվում և վտանգվում են:

Դուք կարող եք օգտագործել կոդավորումը կամ երկգործոն նույնականացումը, օրինակ՝ USB բանալիով: Արտաքնապես, գաղափարը լավ է թվում, բայց այժմ, եթե նոութբուքը սխալ ձեռքերում է ընկնում, դրա սեփականատերը պետք է շատ աշխատի տվյալներին հասանելիություն ձեռք բերելու համար, ներառյալ VPN-ի միջոցով մուտքը: Այս ընթացքում դուք կարող եք արգելափակել մուտքը կորպորատիվ ցանց: Եվ հեռակա օգտագործողի համար բացվում են նոր հնարավորություններ՝ կոտրել կա՛մ նոութբուքը, կա՛մ մուտքի ստեղնը, կա՛մ միանգամից: Ֆորմալ առումով պաշտպանության մակարդակը բարձրացել է, բայց տեխնիկական աջակցության ծառայությունը չի ձանձրանա։ Բացի այդ, յուրաքանչյուր հեռավոր օպերատոր այժմ պետք է գնի երկու գործոնով իսկորոշման (կամ գաղտնագրման) հավաքածու:

Առանձին տխուր և երկար պատմություն է կորցրած կամ վնասված նոութբուքերի (հատակին նետված, քաղցր թեյի, սուրճի և այլ պատահարների հետ թափված) և մուտքի բանալիների վնասների հավաքածուն:

Ի թիվս այլ բաների, նոութբուքը պարունակում է մեխանիկական մասեր, ինչպիսիք են ստեղնաշարը, USB միակցիչները և էկրանով կափարիչը. այս բոլորը ժամանակի ընթացքում մաշվում են իրենց ծառայության ժամկետը, դեֆորմացվում, թուլանում և պետք է վերանորոգվեն կամ փոխարինվեն (առավել հաճախ , ամբողջ նոութբուքը փոխված է):

Ուրեմն ինչ հիմա: Բնակարանից նոութբուք հանելը և հետևելը խստիվ արգելվում է
շարժվում?

Ինչու՞ այդ դեպքում նրանք նոութբուք տվեցին:

Պատճառներից մեկն այն է, որ նոութբուքը ավելի հեշտ է փոխանցել: Եկեք մի ուրիշ բան մտածենք՝ նույնպես կոմպակտ։

Դուք կարող եք թողարկել ոչ թե նոութբուք, այլ պաշտպանված LiveUSB ֆլեշ կրիչներ՝ արդեն կազմաձևված VPN կապով, և օգտագործողը կօգտագործի իր սեփական համակարգիչը: Բայց սա նաև վիճակախաղ է. ծրագրային ապահովման ժողովը կաշխատի օգտագործողի համակարգչում, թե ոչ: Խնդիրը կարող է լինել անհրաժեշտ վարորդների պարզ բացակայությունը:

Մենք պետք է հասկանանք, թե ինչպես կազմակերպել աշխատակիցների կապը հեռակա կարգով, և ցանկալի է, որ մարդը չընկնի կորպորատիվ նոութբուքով քաղաքում թափառելու գայթակղությանը, այլ նստի տանը և հանգիստ աշխատի առանց մոռանալու կամ ռիսկի։ ինչ-որ տեղ կորցնելով իրեն վստահված սարքը.

ստացիոնար VPN մուտք

Իսկ եթե դուք տրամադրում եք ոչ թե վերջնական սարք, օրինակ՝ նոութբուք, կամ հատկապես ոչ առանձին ֆլեշ կրիչ միացման համար, այլ ցանցային դարպաս՝ VPN հաճախորդով:

Օրինակ, պատրաստի երթուղիչ, որը ներառում է տարբեր արձանագրությունների աջակցություն, որոնցում VPN կապն արդեն կազմաձևված է: Հեռավոր աշխատողը պարզապես պետք է միացնի համակարգիչը դրան և սկսի աշխատել։

Ի՞նչ խնդիրներ է սա օգնում լուծել:

  1. VPN-ի միջոցով կորպորատիվ ցանցին կազմաձևված մուտքով սարքավորումները տանից դուրս չեն բերվում:
  2. Դուք կարող եք մի քանի սարքեր միացնել մեկ VPN ալիքին:

Մենք արդեն գրել ենք վերևում, որ հաճելի է նոթբուքով շրջել բնակարանում, բայց հաճախ ավելի հեշտ և հարմար է աշխատասեղանի համակարգչի հետ աշխատելը:

Եվ դուք կարող եք միացնել համակարգիչը, նոութբուքը, սմարթֆոնը, պլանշետը և նույնիսկ էլեկտրոնային ընթերցողը երթուղիչի VPN-ին. այն ամենը, ինչ ապահովում է մուտքը Wi-Fi-ի կամ լարային Ethernet-ի միջոցով:

Եթե ​​իրավիճակին ավելի լայն նայեք, սա կարող է լինել, օրինակ, միացման կետ մինի գրասենյակի համար, որտեղ կարող են աշխատել մի քանի հոգի:

Նման պաշտպանված հատվածում միացված սարքերը կարող են փոխանակել տեղեկատվություն, դուք կարող եք կազմակերպել ֆայլերի փոխանակման ռեսուրսի նման մի բան՝ նորմալ մուտք ունենալով ինտերնետ, փաստաթղթեր ուղարկել արտաքին տպիչին տպելու համար և այլն:

Կորպորատիվ հեռախոսակապ! Այս ձայնի մեջ այնքան շատ բան կա, որը հնչում է ինչ-որ տեղ խողովակի մեջ: Մի քանի սարքերի համար կենտրոնացված VPN ալիքը թույլ է տալիս միացնել սմարթֆոնը Wi-Fi ցանցի միջոցով և օգտագործել IP հեռախոսակապ՝ կորպորատիվ ցանցի ներսում կարճ համարներին զանգեր կատարելու համար:

Հակառակ դեպքում, դուք ստիպված կլինեք զանգեր կատարել բջջային հեռախոսով կամ օգտագործել արտաքին հավելվածներ, ինչպիսին է WhatsApp-ը, որը միշտ չէ, որ համապատասխանում է կորպորատիվ անվտանգության քաղաքականությանը:

Եվ քանի որ խոսքը անվտանգության մասին է, հարկ է նշել ևս մեկ կարևոր փաստ. Սարքավորումների VPN դարպասի միջոցով դուք կարող եք բարձրացնել ձեր անվտանգությունը՝ օգտագործելով մուտքի դարպասի նոր կառավարման գործառույթները: Սա թույլ է տալիս բարձրացնել անվտանգությունը և երթևեկության պաշտպանության բեռի մի մասը տեղափոխել ցանցի դարպաս:

Ի՞նչ լուծում կարող է առաջարկել Zyxel-ը այս գործի համար:

Մենք դիտարկում ենք մի սարք, որը պետք է տրամադրվի ժամանակավոր օգտագործման համար բոլոր այն աշխատակիցներին, ովքեր կարող են և ցանկանում են աշխատել հեռակա կարգով:

Հետևաբար, նման սարքը պետք է լինի.

  • էժան;
  • հուսալի (որպեսզի գումար և ժամանակ չվատնեք վերանորոգման վրա);
  • հասանելի է մանրածախ ցանցերում գնելու համար.
  • հեշտ է կարգավորել (այն նախատեսված է օգտագործել առանց հատուկ զանգի
    վերապատրաստված մասնագետ):

Շատ իրական չի հնչում, չէ՞:

Այնուամենայնիվ, նման սարք կա, այն իսկապես գոյություն ունի և անվճար է
Վաճառվում է
- Zyxel ZyWALL VPN2S

VPN2S-ը VPN firewall է, որը թույլ է տալիս օգտագործել մասնավոր կապ
կետ առ կետ առանց ցանցի պարամետրերի բարդ կազմաձևման:

Հեռավար աշխատանքը թափ է հավաքում

Նկար 1. Zyxel ZyWALL VPN2S-ի տեսքը

Սարքի համառոտ բնութագրում

Սարքավորումների առանձնահատկությունները

10/100/1000 Մբիթ / վրկ RJ-45 նավահանգիստներ
3 x LAN, 1 x WAN/LAN, 1 x WAN

USB պորտեր
2 x USB 2.0

Ոչ մի երկրպագու
Այո

Համակարգի հզորությունը և կատարումը

SPI Firewall թողունակությունը (Mbps)
1.5 Gbps

VPN թողունակություն (Mbps)
35

Միաժամանակյա նիստերի առավելագույն քանակը: TCP
50000

Միաժամանակյա IPsec VPN թունելների առավելագույն քանակը [5] 20

Կարգավորելի գոտիներ
Այո

IPv6 աջակցություն
Այո

VLAN-ների առավելագույն քանակը
16

Ծրագրային ապահովման հիմնական առանձնահատկությունները

Multi-WAN Load Balance/Failover
Այո

Վիրտուալ մասնավոր ցանց (VPN)
Այո (IPSec, L2TP ավելի քան IPSec, PPTP, L2TP, GRE)

VPN հաճախորդ
IPSec/L2TP/PPTP

Բովանդակության զտում
1 տարի անվճար

Firewall- ը
Այո

VLAN / Ինտերֆեյսի խումբ
Այո

Թողունակության կառավարում
Այո

Իրադարձությունների մատյան և մոնիտորինգ
Այո

Cloud Helper
Այո

Հեռակառավարման վահանակ
Այո

Նշում. Աղյուսակի տվյալները հիմնված են OPAL BE 1.12 կամ ավելի բարձր միկրոկոդի վրա
ավելի ուշ տարբերակ:

VPN-ի ո՞ր տարբերակներն են աջակցում ZyWALL VPN2S-ը

Իրականում, անունից պարզ է դառնում, որ ZyWALL VPN2S սարքը հիմնականում
նախատեսված է հեռակա աշխատողներին և մինի մասնաճյուղերը VPN-ի միջոցով միացնելու համար:

  • L2TP Over IPSec VPN արձանագրությունը տրամադրվում է վերջնական օգտագործողների համար:
  • Մինի գրասենյակները միացնելու համար տրամադրվում է Site-to-Site IPSec VPN-ի միջոցով հաղորդակցություն:
  • Բացի այդ, օգտագործելով ZyWALL VPN2S, դուք կարող եք ստեղծել L2TP VPN կապ
    ծառայությունների մատակարար՝ անվտանգ ինտերնետ հասանելիության համար:

Նշենք, որ այս բաժանումը խիստ պայմանական է։ Օրինակ, դուք կարող եք
հեռավոր կետը կարգավորել Կայքից Կայք IPSec VPN կապը մեկով
օգտագործողը պարագծի ներսում:

Իհարկե, այս ամենը օգտագործելով խիստ VPN ալգորիթմներ (IKEv2 և SHA-2):

Օգտագործելով բազմաթիվ WAN-ներ

Հեռավոր աշխատանքի համար գլխավորը կայուն ալիք ունենալն է։ Ցավոք, միակի հետ
Սա չի կարող երաշխավորվել կապի գծով նույնիսկ ամենահուսալի մատակարարից:

Խնդիրները կարելի է բաժանել երկու տեսակի.

  • արագության անկում - Multi-WAN բեռնվածքի հավասարակշռման գործառույթը կօգնի դրան
    կայուն կապի պահպանում պահանջվող արագությամբ.
  • ալիքի ձախողում - դրա համար օգտագործվում է Multi-WAN ձախողման գործառույթը
    սխալների հանդուրժողականության ապահովում՝ օգտագործելով կրկնօրինակման մեթոդը:

Ինչ ապարատային հնարավորություններ կան դրա համար.

  • Չորրորդ LAN պորտը կարող է կազմաձևվել որպես լրացուցիչ WAN պորտ:
  • USB պորտը կարող է օգտագործվել 3G/4G մոդեմը միացնելու համար, որն ապահովում է
    պահեստային ալիք բջջային կապի տեսքով:

Ցանցի անվտանգության բարձրացում

Ինչպես նշվեց վերևում, սա հատուկ օգտագործման հիմնական առավելություններից մեկն է
կենտրոնացված սարքեր.

ZyWALL VPN2S-ն ունի SPI (Stateful Packet Inspection) firewall ֆունկցիա՝ հակազդելու տարբեր տեսակի հարձակումներին, այդ թվում՝ DoS-ի (Ծառայության մերժման), կեղծ IP հասցեների օգտագործմամբ հարձակումներին, ինչպես նաև համակարգերի, կասկածելի ցանցային տրաֆիկի և փաթեթների չթույլատրված հեռահար մուտքին:

Որպես լրացուցիչ պաշտպանություն՝ սարքն ունի Բովանդակության զտում՝ օգտատերերի մուտքը կասկածելի, վտանգավոր և կողմնակի բովանդակություն արգելափակելու համար:

Արագ և հեշտ 5-քայլ կարգավորում՝ տեղադրման մոգով

Միացումն արագ կարգավորելու համար կա հարմար տեղադրման մոգ և գրաֆիկական
ինտերֆեյս մի քանի լեզուներով:

Հեռավար աշխատանքը թափ է հավաքում

Նկար 2. Կարգավորման հրաշագործ էկրաններից մեկի օրինակ:

Արագ և արդյունավետ կառավարման համար Zyxel-ն առաջարկում է հեռակառավարման կոմունալ ծառայությունների ամբողջական փաթեթ, որով կարող եք հեշտությամբ կարգավորել VPN2S-ը և վերահսկել այն:

Պարամետրերը կրկնօրինակելու ունակությունը զգալիորեն հեշտացնում է մի քանի ZyWALL VPN2S սարքերի պատրաստումը հեռավոր աշխատողներին փոխանցելու համար:

VLAN աջակցություն

Չնայած այն հանգամանքին, որ ZyWALL VPN2S-ը նախատեսված է հեռավոր աշխատանքի համար, այն աջակցում է VLAN-ին: Սա թույլ է տալիս բարձրացնել ցանցի անվտանգությունը, օրինակ, եթե միացված է անհատ ձեռնարկատիրոջ գրասենյակը, որն ունի հյուրի Wi-Fi: Ստանդարտ VLAN գործառույթները, ինչպիսիք են հեռարձակման տիրույթների սահմանափակումը, փոխանցվող թրաֆիկի կրճատումը և անվտանգության քաղաքականության կիրառումը, պահանջարկ ունեն կորպորատիվ ցանցերում, բայց սկզբունքորեն դրանք կարող են օգտագործվել նաև փոքր բիզնեսում:

VLAN-ի աջակցությունը նույնպես օգտակար է առանձին ցանց կազմակերպելու համար, օրինակ՝ IP հեռախոսակապի համար:

VLAN-ով շահագործումն ապահովելու համար ZyWALL VPN2S սարքն աջակցում է IEEE 802.1Q ստանդարտին:

Ամփոփելով

Կազմաձևված VPN ալիքով շարժական սարքը կորցնելու ռիսկը պահանջում է այլ լուծումներ, քան կորպորատիվ նոութբուքերի բաշխումը:

Կոմպակտ և էժան VPN դարպասների օգտագործումը թույլ է տալիս հեշտությամբ կազմակերպել հեռավոր աշխատողների աշխատանքը:

ZyWALL VPN2S մոդելն ի սկզբանե նախատեսված էր հեռավոր աշխատողներին և փոքր գրասենյակներին միացնելու համար:

Օգտակար հղումներ

Zyxel VPN2S – տեսանյութ
ZyWALL VPN2S էջը պաշտոնական Zyxel կայքում
ԹԵՍՏ. Փոքր գրասենյակային լուծում VPN2S + WiFi մուտքի կետ
Telegram զրույց «Zyxel Club»
Telegram ալիք «Zyxel News»

Source: www.habr.com

Добавить комментарий