N'afọ a, ọtụtụ ụlọ ọrụ gbanwere ngwa ngwa n'ọrụ dịpụrụ adịpụ. Maka ụfọdụ ndị ahịa anyị hazie ihe karịrị otu narị ọrụ dịpụrụ adịpụ kwa izu. Ọ dị mkpa ime nke a ọ bụghị naanị ngwa ngwa, kamakwa n'enweghị nsogbu. Teknụzụ VDI abịala napụta: site n'enyemaka ya, ọ dị mma ikesa atumatu nchekwa na ebe ọrụ niile ma chebe onwe ya pụọ na ndapụta data.
N'isiokwu a, m ga-agwa gị ka ọrụ desktọpụ mebere anyị dabere na Citrix VDI si arụ ọrụ site na nlele nchekwa ozi. Aga m egosi gị ihe anyị na-eme iji chebe kọmpụta ndị ahịa site na ihe iyi egwu mpụga dị ka ransomware ma ọ bụ mbuso agha ezubere iche.
Kedu nsogbu nchekwa anyị na-edozi?
Anyị achọpụtala ọtụtụ ihe iyi egwu nchekwa dị na ọrụ ahụ. N'otu aka ahụ, desktọpụ mebere na-enwe ihe ize ndụ nke ibute ọrịa site na kọmputa onye ọrụ. N'aka nke ọzọ, e nwere ihe ize ndụ nke isi na desktọpụ mebere n'ime oghere nke ịntanetị na nbudata faịlụ nwere nje. Ọ bụrụgodị na nke a emee, o kwesịghị imetụta akụrụngwa niile. Ya mere, mgbe ị na-eke ọrụ, anyị doziri ọtụtụ nsogbu:
- Na-echebekwa VDI niile site na iyi egwu mpụga.
- Kewapụ ndị ahịa n'ebe ibe ha nọ.
- Na-echekwa desktọpụ ndị mebere onwe ha.
- Jikọọ ndị ọrụ na ngwaọrụ ọ bụla na nzuzo.
Isi ihe nchebe bụ FortiGate, firewall ọgbọ ọhụrụ sitere na Fortinet. Ọ na-enyocha okporo ụzọ ụlọ ntu VDI, na-enye akụrụngwa dịpụrụ adịpụ maka onye ahịa ọ bụla, ma na-echebekwa adịghị ike n'akụkụ onye ọrụ. Ikike ya zuru ezu iji dozie ọtụtụ nsogbu nchekwa ozi.
Mana ọ bụrụ na ụlọ ọrụ nwere ihe nchekwa pụrụ iche, anyị na-enye nhọrọ ndị ọzọ:
- Anyị na-ahazi njikọ echekwara maka ịrụ ọrụ site na kọmpụta ụlọ.
- Anyị na-enye ohere maka nyocha onwe ha nke ndekọ nchekwa.
- Anyị na-enye njikwa nchedo antivirus na desktọpụ.
- Anyị na-echebe megide adịghị ike nke ụbọchị efu.
- Anyị na-ahazi nyocha ọtụtụ ihe maka nchebe ọzọ megide njikọ na-akwadoghị.
Aga m agwa gị n'ụzọ zuru ezu ka anyị si dozie nsogbu ahụ.
Otu esi echekwa nkwụnye ma hụ na nchekwa netwọkụ
Ka anyị kewaa akụkụ netwọkụ ahụ. N'ebe a na-eguzo, anyị na-egosipụta akụkụ njikwa mechiri emechi maka ijikwa akụrụngwa niile. Akụkụ nchịkwa enweghị ike ịnweta site n'èzí: ọ bụrụ na a wakpo onye ahịa ahụ, ndị na-awakpo agaghị enwe ike ịbanye ebe ahụ.
FortiGate na-ahụ maka nchekwa. Ọ na-ejikọta ọrụ nke antivirus, firewall, na usoro mgbochi intrusion (IPS).
Maka onye ahịa ọ bụla anyị na-ekepụta akụkụ netwọk dịpụrụ adịpụ maka kọmpụta kọmpụta. Maka ebumnuche a, FortiGate nwere teknụzụ ngalaba mebere, ma ọ bụ VDOM. Ọ na-enye gị ohere kewaa firewall n'ime ọtụtụ ụlọ ọrụ mebere ma kenye onye ahịa ọ bụla VDOM nke ya, nke na-eme dị ka firewall dị iche. Anyị na-ekepụtakwa VDOM dị iche maka ngalaba njikwa.
Nke a tụgharịrị bụrụ eserese a:
Enweghị njikọ netwọkụ n'etiti ndị ahịa: onye ọ bụla na-ebi na VDOM nke ya ma ọ dịghị emetụta ibe ya. Enweghị teknụzụ a, anyị ga-ekewa ndị ahịa nwere iwu firewall, nke dị ize ndụ n'ihi njehie mmadụ. Ị nwere ike iji iwu ndị dị otú ahụ tụnyere ọnụ ụzọ a na-aghaghị imechi mgbe niile. N'ihe banyere VDOM, anyị anaghị ahapụ "ọnụ ụzọ" ma ọlị.
Na VDOM dị iche, onye ahịa nwere adreesị na ụzọ nke ya. Ya mere, ịgafe oke anaghị abụrụ ụlọ ọrụ nsogbu. Onye ahịa nwere ike kenye adreesị IP ndị dị mkpa na desktọpụ mebere. Nke a dị mma maka nnukwu ụlọ ọrụ nwere atụmatụ IP nke ha.
Anyị na-edozi nsogbu njikọ na netwọk ụlọ ọrụ nke onye ahịa. Ọrụ dị iche bụ ijikọ VDI na akụrụngwa ndị ahịa. Ọ bụrụ na ụlọ ọrụ na-edobe usoro ụlọ ọrụ na ebe data anyị, anyị nwere ike ịgbanye eriri netwọk site na ngwa ya gaa na firewall. Mana ọtụtụ mgbe, anyị na-arụkọ ọrụ na saịtị dịpụrụ adịpụ - ebe data ọzọ ma ọ bụ ụlọ ọrụ ndị ahịa. N'okwu a, anyị na-eche site na mgbanwe nchekwa na saịtị ma wuo site2site VPN iji IPsec VPN.
Atụmatụ nwere ike ịdịgasị iche dabere na mgbagwoju anya nke akụrụngwa. N'ebe ụfọdụ, o zuru ezu iji jikọọ otu netwọk ụlọ ọrụ na VDI - nhazigharị static ezuola ebe ahụ. Ụlọ ọrụ buru ibu nwere ọtụtụ netwọk na-agbanwe mgbe niile; ebe a onye ahịa chọrọ ntugharị siri ike. Anyị na-eji ụkpụrụ dị iche iche: enweelarị ikpe na OSPF (Open Shortest Path First), GRE tunnels (Generic Routing Encapsulation) na BGP (Border Gateway Protocol). FortiGate na-akwado ụkpụrụ netwọkụ na VDOM dị iche iche, na-emetụtaghị ndị ahịa ndị ọzọ.
Ị nwekwara ike wulite GOST-VPN - izo ya ezo dabere na nchekwa nzuzo nke FSB nke Russian Federation kwadoro. Dịka ọmụmaatụ, iji KS1 klaasị ngwọta na mebere gburugburu "S-Terra Virtual Gateway" ma ọ bụ PAK ViPNet, APKSH "Continent", "S-Terra".
Ịtọlite ụkpụrụ otu. Anyị na onye ahịa kwenyere na atumatu otu etinyere na VDI. N'ebe a, ụkpụrụ nke ịtọ ntọala adịghị iche na ịtọ atumatu na ụlọ ọrụ. Anyị na-ewepụta njikọ na Active Directory yana njikwa ndị ọrụ nke ụfọdụ atumatu otu na ndị ahịa. Ndị nchịkwa ụlọ nwere ike itinye amụma na ihe Kọmputa, jikwaa ngalaba nhazi na Active Directory, wee mepụta ndị ọrụ.
Na FortiGate, maka onye ahịa ọ bụla VDOM anyị na-ede amụma nchekwa netwọkụ, debe mmachi ohere ma hazie nyocha okporo ụzọ. Anyị na-eji ọtụtụ FortiGate modul:
- IPS modul na-enyocha okporo ụzọ maka malware ma gbochie intrusion;
- Antivirus na-echebekwa desktọpụ onwe ha pụọ na malware na spyware;
- ntanetị weebụ na-egbochi ohere ịnweta akụrụngwa na saịtị ndị nwere ọdịnaya ọjọọ ma ọ bụ na-ekwesịghị ekwesị;
- Ntọala Firewall nwere ike inye ndị ọrụ ohere ịnweta ịntanetị naanị na saịtị ụfọdụ.
Mgbe ụfọdụ onye ahịa chọrọ ijikwa onwe onye ọrụ ịnweta weebụsaịtị. Ọtụtụ mgbe, ụlọ akụ na-abịa na arịrịọ a: ọrụ nchekwa na-achọ ka njikwa ohere dị n'akụkụ ụlọ ọrụ ahụ. Ụlọ ọrụ ndị dị otú ahụ n'onwe ha na-enyocha okporo ụzọ ma na-eme mgbanwe mgbe niile na atumatu. N'okwu a, anyị na-atụgharị okporo ụzọ niile site na FortiGate gaa na onye ahịa. Iji mee nke a, anyị na-eji interface ahaziri na akụrụngwa nke ụlọ ọrụ ahụ. Mgbe nke a gasịrị, onye ahịa ahụ n'onwe ya na-ahazi iwu maka ịnweta netwọk ụlọ ọrụ na Ịntanetị.
Anyị na-ekiri ihe omume na nkwụnye. Anyị na FortiGate anyị na-eji FortiAnalyzer, onye na-anakọta ihe ndekọ sitere na Fortinet. Site n'enyemaka ya, anyị na-elele ndekọ ihe omume niile na VDI n'otu ebe, chọta omume enyo na mmekọrịta.
Otu n'ime ndị ahịa anyị na-eji ngwaahịa Fortinet n'ụlọ ọrụ ha. Maka ya, anyị haziri nbudata log - yabụ onye ahịa wee nwee ike nyochaa mmemme nchekwa niile maka igwe ụlọ ọrụ na kọmpụta mebere.
Otu esi echekwa desktọpụ mebere
Site na egwu ama ama. Ọ bụrụ na onye ahịa chọrọ ijikwa nchedo mgbochi nje n'onwe ya, anyị na-etinyekwa Kaspersky Security maka gburugburu mebere.
Ihe ngwọta a na-arụ ọrụ nke ọma na igwe ojii. Anyị niile maara na antivirus Kaspersky kpochapụwo bụ ngwọta "dị arọ". N'ụzọ dị iche, Kaspersky Security for Virtualization anaghị ebu igwe mebere. Ebe nchekwa data nje niile dị na nkesa, nke na-enye mkpebi maka igwe mebere nke ọnụ. Naanị onye ọrụ ọkụ ka etinyere na desktọpụ mebere. Ọ na-eziga faịlụ na ihe nkesa maka nkwenye.
Ihe owuwu a n'otu oge na-enye nchekwa faịlụ, nchekwa ịntanetị, yana nchebe ọgụ na-emebighị arụmọrụ nke igwe mebere. N'okwu a, onye ahịa nwere ike webata ihe dị iche iche na nchekwa faịlụ. Anyị na-enyere aka na ntọala ntọala nke ngwọta. Anyị ga-ekwu maka atụmatụ ya na edemede dị iche.
Site na egwu amaghi ama. Iji mee nke a, anyị na-ejikọta FortiSandbox - "igbe ájá" sitere na Fortinet. Anyị na-eji ya dị ka nzacha ma ọ bụrụ na antivirus efunahụ ihe iyi egwu ụbọchị efu. Mgbe nbudata faịlụ ahụ, anyị na-ebu ụzọ nyochaa ya na antivirus wee ziga ya na igbe ájá. FortiSandbox na-eṅomi igwe mebere, na-agba faịlụ ahụ ma lelee omume ya: ihe ndị dị na ndekọ na-enweta, ma ọ na-eziga arịrịọ mpụga, na ihe ndị ọzọ. Ọ bụrụ na faịlụ na-akpa àgwà na-enyo enyo, a ga-ehichapụ igwe mebere igbe ájá na faịlụ ọjọọ anaghị ejedebe na onye ọrụ VDI.
Otu esi edobe njikọ echekwara na VDI
Anyị na-enyocha nnabata ngwaọrụ ahụ na chọrọ nchekwa ozi. Kemgbe mmalite nke ọrụ dịpụrụ adịpụ, ndị ahịa abịaruwo anyị arịrịọ: iji hụ na arụ ọrụ nchekwa nke ndị ọrụ na kọmputa nkeonwe ha. Ọkachamara nchekwa ozi ọ bụla maara na ichebe ngwaọrụ ụlọ siri ike: ịnweghị ike ịwụnye antivirus dị mkpa ma ọ bụ tinye atumatu otu, ebe nke a abụghị akụrụngwa ọfịs.
Site na ndabara, VDI na-aghọ "oyi akwa" echedoro n'etiti ngwaọrụ nkeonwe yana netwọk ụlọ ọrụ. Iji kpuchido VDI site na mbuso agha sitere na igwe onye ọrụ, anyị na-ewepụ bọọdụ ahụ ma gbochie mbugharị USB. Mana nke a anaghị eme ka ngwaọrụ onye ọrụ n'onwe ya nwee nchekwa.
Anyị na-edozi nsogbu ahụ site na iji FortiClient. Nke a bụ ngwá ọrụ nchebe njedebe. Ndị ọrụ ụlọ ọrụ wụnye FortiClient na kọmpụta ụlọ ha wee jiri ya jikọọ na desktọpụ mebere. FortiClient na-edozi nsogbu 3 n'otu oge:
- na-aghọ "otu window" nke ohere maka onye ọrụ;
- na-enyocha ma kọmputa nkeonwe gị nwere antivirus yana mmelite OS kachasị ọhụrụ;
- na-ewu ọwara VPN maka ịnweta nchekwa.
Onye ọrụ na-enweta ohere naanị ma ọ bụrụ na ha gafere nkwenye. N'otu oge ahụ, desktọpụ ndị mebere onwe ha enweghị ike ịnweta ịntanetị, nke pụtara na a na-echebe ha nke ọma site na mwakpo.
Ọ bụrụ na ụlọ ọrụ chọrọ ijikwa njedebe njedebe n'onwe ya, anyị na-enye FortiClient EMS (Endpoint Management Server). Onye ahịa ahụ nwere ike hazie nyocha desktọpụ na mgbochi mgbochi, wee mepụta ndepụta ọcha nke adreesị.
Na-agbakwụnye ihe nyocha. Site na ndabara, a na-enweta ndị ọrụ site na Citrix netscaler. N'ebe a kwa, anyị nwere ike ịkwalite nchekwa site na iji nyocha multifactor dabere na ngwaahịa SafeNet. Isiokwu a kwesịrị nlebara anya pụrụ iche; anyị ga-ekwukwa banyere nke a n'isiokwu dị iche.
Anyị achịkọtala ahụmahụ dị otú ahụ na-arụ ọrụ na ngwọta dị iche iche n'ime afọ ọrụ gara aga. A na-ahazi ọrụ VDI iche maka onye ahịa ọ bụla, yabụ anyị họọrọ ngwaọrụ ndị kachasị agbanwe agbanwe. Ikekwe n'ọdịnihu dị nso anyị ga-agbakwunye ihe ọzọ ma kesaa ahụmahụ anyị.
Na Ọktoba 7 na 17.00 ndị ọrụ ibe m ga-ekwu maka desktọpụ mebere na webinar "VDI ọ dị mkpa, ma ọ bụ ka esi ahazi ọrụ dịpụrụ adịpụ?"
, Ọ bụrụ na ịchọrọ ikwurịta mgbe teknụzụ VDI dị mma maka ụlọ ọrụ na mgbe ọ ka mma iji ụzọ ndị ọzọ.
isi: www.habr.com