Karena libur yang dipaksakan, bahkan perusahaan besar dengan infrastruktur TI yang berkembang pun merasa kesulitan untuk mengatur pekerjaan jarak jauh bagi staf mereka, dan usaha kecil tidak memiliki sumber daya yang cukup untuk menerapkan layanan yang diperlukan. Masalah lainnya terkait dengan keamanan informasi: membuka akses ke jaringan internal dari komputer di rumah karyawan berisiko tanpa menggunakan produk khusus kelas perusahaan. Menyewa server virtual tidak memerlukan pengeluaran modal dan memungkinkan solusi sementara diambil di luar batas yang dilindungi. Dalam artikel singkat ini kita akan melihat beberapa skenario umum penggunaan VDS selama isolasi mandiri. Perlu segera dicatat artikel itu pengantar dan lebih ditujukan kepada mereka yang baru mendalami topik tersebut.
1. Haruskah saya menggunakan VDS untuk menyiapkan VPN?
Jaringan pribadi virtual diperlukan agar karyawan memiliki akses aman ke sumber daya internal perusahaan melalui Internet. Server VPN dapat diinstal pada router atau di dalam perimeter yang dilindungi, namun dalam kondisi isolasi mandiri, jumlah pengguna jarak jauh yang terhubung secara bersamaan akan meningkat, yang berarti Anda memerlukan router yang kuat atau komputer khusus. Tidak aman menggunakan server yang sudah ada (misalnya, server email atau server web). Banyak perusahaan telah memiliki VPN, namun jika VPN tersebut belum ada atau router tidak cukup fleksibel untuk menangani semua koneksi jarak jauh, memesan server virtual eksternal akan menghemat uang dan menyederhanakan pengaturan.
2. Bagaimana cara mengatur layanan VPN di VDS?
Pertama, Anda perlu memesan VDS. Untuk membuat VPN Anda sendiri, perusahaan kecil tidak memerlukan konfigurasi yang kuat - server entry-level di GNU/Linux sudah cukup. Jika sumber daya komputasi tidak mencukupi, sumber daya tersebut selalu dapat ditingkatkan. Yang tersisa hanyalah memilih protokol dan perangkat lunak untuk mengatur koneksi klien ke server VPN. Ada banyak pilihan, kami sarankan memilih Ubuntu Linux dan - Server dan klien VPN lintas platform yang terbuka ini mudah diatur, mendukung banyak protokol, dan menyediakan enkripsi yang kuat. Setelah mengkonfigurasi server, bagian yang paling menarik tetap ada: akun klien dan mengatur koneksi jarak jauh dari komputer di rumah karyawan. Untuk memberi karyawan akses ke LAN kantor, Anda harus menghubungkan server ke router jaringan lokal melalui terowongan terenkripsi, dan di sini SoftEther akan membantu kami lagi.
3. Mengapa Anda memerlukan layanan konferensi video (VCS) Anda sendiri?
Email dan pesan instan tidak cukup untuk menggantikan komunikasi sehari-hari di kantor mengenai masalah pekerjaan atau pembelajaran jarak jauh. Dengan transisi ke pekerjaan jarak jauh, usaha kecil dan lembaga pendidikan mulai secara aktif mengeksplorasi layanan yang tersedia untuk umum untuk menyelenggarakan telekonferensi dalam format audio dan video. Terkini dengan Zoom mengungkapkan betapa buruknya gagasan ini: ternyata para pemimpin pasar pun tidak cukup peduli terhadap privasi.
Anda dapat membuat layanan konferensi Anda sendiri, namun menerapkannya di kantor tidak selalu disarankan. Untuk melakukan ini, Anda memerlukan komputer yang kuat dan, yang terpenting, koneksi Internet bandwidth tinggi. Tanpa pengalaman, spesialis perusahaan dapat salah menghitung kebutuhan sumber daya dan memesan konfigurasi yang terlalu lemah atau terlalu kuat dan mahal, dan tidak selalu mungkin untuk memperluas saluran pada ruang yang disewa di pusat bisnis. Selain itu, menjalankan layanan konferensi video yang dapat diakses dari Internet dalam batas yang dilindungi bukanlah ide terbaik dari sudut pandang keamanan informasi.
Server virtual sangat ideal untuk menyelesaikan masalah: hanya memerlukan biaya berlangganan bulanan, dan daya komputasi dapat ditingkatkan atau dikurangi sesuai keinginan. Selain itu, di VDS mudah untuk menyebarkan messenger aman dengan kemampuan untuk obrolan grup, meja bantuan, penyimpanan dokumen, penyimpanan teks sumber, dan layanan sementara terkait lainnya untuk kerja kelompok dan homeschooling. Server virtual tidak harus terhubung ke jaringan kantor jika aplikasi yang berjalan di dalamnya tidak memerlukannya: data yang diperlukan cukup disalin.
4. Bagaimana cara mengatur kerja kelompok dan pembelajaran di rumah?
Pertama-tama, Anda perlu memilih solusi perangkat lunak konferensi video. Usaha kecil harus fokus pada produk gratis dan shareware, seperti β platform terbuka ini memungkinkan Anda melakukan konferensi video, webinar, siaran dan presentasi, serta mengatur pembelajaran jarak jauh. Fungsinya mirip dengan sistem komersial:
- transmisi video dan suara;
- papan bersama dan layar bersama;
- obrolan publik dan pribadi;
- klien email untuk korespondensi dan pengiriman surat;
- kalender bawaan untuk perencanaan acara;
- jajak pendapat dan pemungutan suara;
- pertukaran dokumen dan file;
- merekam acara web;
- jumlah ruang virtual yang tidak terbatas;
- klien seluler untuk Android.
Perlu diperhatikan tingkat keamanan OpenMeetings yang tinggi, serta kemungkinan penyesuaian dan integrasi platform dengan CMS populer, sistem pelatihan, dan telepon IP kantor. Kerugian dari solusi ini adalah konsekuensi dari kelebihannya: ini adalah perangkat lunak sumber terbuka yang cukup sulit untuk dikonfigurasi. Produk open source lainnya dengan fungsi serupa adalah . Tim kecil dapat memilih versi shareware dari server konferensi video komersial, seperti server domestik ΠΈΠ»ΠΈ . Yang terakhir ini juga cocok untuk organisasi besar: karena rezim isolasi mandiri, pengembang Penggunaan versi gratis untuk 1000 pengguna selama tiga bulan.
Pada tahap selanjutnya, Anda perlu mempelajari dokumentasi, menghitung kebutuhan sumber daya dan memesan VDS. Biasanya, penerapan server konferensi video memerlukan konfigurasi tingkat menengah di GNU/Linux atau Windows dengan RAM dan penyimpanan yang memadai. Tentu saja, semuanya tergantung pada tugas yang diselesaikan, tetapi VDS memungkinkan Anda bereksperimen: tidak ada kata terlambat untuk menambah sumber daya atau mengabaikan sumber daya yang tidak diperlukan. Terakhir, bagian yang paling menarik akan tetap ada: menyiapkan server konferensi video dan perangkat lunak terkait, membuat akun pengguna dan, jika perlu, menginstal program klien.
5. Bagaimana cara mengganti komputer rumah yang tidak aman?
Sekalipun sebuah perusahaan memiliki jaringan pribadi virtual, hal itu tidak akan menyelesaikan semua masalah dengan pekerjaan jarak jauh yang aman. Dalam keadaan normal, tidak banyak orang dengan akses terbatas terhadap sumber daya internal yang terhubung ke VPN. Saat seluruh kantor bekerja dari rumah, ini adalah olahraga yang sangat berbeda. Komputer pribadi karyawan dapat terinfeksi malware, digunakan oleh anggota rumah tangga, dan konfigurasi mesin seringkali tidak memenuhi persyaratan perusahaan.
Mengeluarkan laptop untuk semua orang itu mahal, solusi cloud bermodel baru untuk virtualisasi desktop juga mahal, tetapi ada jalan keluarnya - Layanan Desktop Jarak Jauh (RDS) di Windows. Menyebarkannya di mesin virtual adalah ide bagus. Semua karyawan akan bekerja dengan serangkaian aplikasi standar dan akan lebih mudah untuk mengontrol akses ke layanan LAN dari satu node. Anda bahkan dapat menyewa server virtual bersama dengan perangkat lunak antivirus untuk menghemat pembelian lisensi. Katakanlah kita memiliki perlindungan anti-virus dari Kaspersky Lab yang tersedia dalam konfigurasi apa pun di Windows.
6. Bagaimana cara mengkonfigurasi RDS pada server virtual?
Pertama, Anda perlu memesan VDS, dengan fokus pada kebutuhan sumber daya komputasi. Dalam setiap kasus, ini bersifat individual, tetapi untuk mengatur RDS Anda memerlukan konfigurasi yang kuat: setidaknya empat inti komputasi, satu gigabyte memori untuk setiap pengguna secara bersamaan dan sekitar 4 GB untuk sistem, serta kapasitas penyimpanan yang cukup besar. Kapasitas saluran harus dihitung berdasarkan kebutuhan 250 Kbps per pengguna.
Sebagai standar, Windows Server memungkinkan Anda membuat tidak lebih dari dua sesi RDP secara bersamaan dan hanya untuk administrasi komputer. Untuk menyiapkan Layanan Desktop Jarak Jauh yang lengkap, Anda harus menambahkan peran dan komponen server, mengaktifkan server lisensi atau menggunakan server eksternal, dan menginstal lisensi akses klien (CAL), yang dibeli secara terpisah. Menyewa VDS yang kuat dan lisensi terminal untuk Windows Server tidak akan murah, tetapi lebih menguntungkan daripada membeli server "besi", yang akan dibutuhkan untuk waktu yang relatif singkat dan Anda masih harus membeli RDS CAL. Selain itu, ada opsi untuk tidak membayar lisensi secara legal: RDS dapat digunakan dalam mode uji coba selama 120 hari.
Dimulai dengan Windows Server 2012, untuk menggunakan RDS, disarankan untuk memasukkan mesin ke domain Active Directory (AD). Meskipun dalam banyak kasus Anda dapat melakukannya tanpa ini, menghubungkan server virtual terpisah dengan IP asli ke domain yang digunakan di LAN kantor melalui VPN tidaklah sulit. Selain itu, pengguna masih memerlukan akses dari desktop virtual ke sumber daya internal perusahaan. Untuk membuat hidup Anda lebih mudah, Anda harus menghubungi penyedia yang akan menginstal layanan pada mesin virtual klien. Khususnya, jika Anda membeli lisensi RDS CAL dari RuVDS, dukungan teknis kami akan menginstalnya di server lisensi kami sendiri dan mengonfigurasi Layanan Desktop Jarak Jauh di mesin virtual klien.
Penggunaan RDS akan meringankan spesialis TI dari sakit kepala karena membawa konfigurasi perangkat lunak komputer rumah karyawan ke kesamaan perusahaan dan secara signifikan akan menyederhanakan administrasi jarak jauh dari stasiun kerja pengguna.
Bagaimana perusahaan Anda menerapkan ide-ide menarik untuk menggunakan VDS selama isolasi mandiri secara umum?
Sumber: www.habr.com