Við munum segja þér frá ódýrri og öruggri leið til að tryggja að fjarstarfsmenn séu tengdir í gegnum VPN, án þess að útsetja fyrirtækið fyrir orðspori eða fjárhagslegri áhættu og án þess að skapa viðbótarvandamál fyrir upplýsingatæknideildina og fyrirtækjastjórnun.
Með þróun upplýsingatækni hefur orðið mögulegt að laða fjarstarfsmenn í sífellt fleiri störf.
Ef áður meðal fjarstarfsmanna voru aðallega fulltrúar skapandi starfsgreina, til dæmis hönnuðir, textahöfundar, nú endurskoðandi, lögfræðingur og margir fulltrúar annarra starfsstétta geta auðveldlega unnið heiman frá og heimsótt skrifstofuna aðeins þegar nauðsyn krefur.
En í öllum tilvikum er nauðsynlegt að skipuleggja vinnu í gegnum öruggan farveg.
Einfaldasti kosturinn. Við setjum upp VPN á þjóninum, starfsmaður fær aðgangsorð og VPN vottorðslykil, auk leiðbeiningar um hvernig á að setja upp VPN biðlara á tölvunni sinni. Og upplýsingatæknideildin telur verkefni sínu lokið.
Hugmyndin virðist ekki vera slæm, nema eitt: það verður að vera starfsmaður sem veit hvernig á að stilla allt upp á eigin spýtur. Ef við erum að tala um hæfan netforritaframleiðanda er mjög líklegt að hann muni takast á við þetta verkefni.
En endurskoðandi, listamaður, hönnuður, tæknilegur rithöfundur, arkitekt og margar aðrar starfsstéttir þurfa ekki endilega að skilja ranghala þess að setja upp VPN. Annað hvort þarf einhver að tengjast þeim í fjartengingu og hjálpa, eða koma í eigin persónu og setja allt upp á staðnum. Samkvæmt því, ef eitthvað hættir að virka fyrir þá, til dæmis vegna bilunar í notendasniðinu, hafa stillingar netþjónsins glatast, þá þarf að endurtaka allt aftur.
Sum fyrirtæki bjóða upp á fartölvu með hugbúnaði sem þegar er uppsettur og stilltan VPN hugbúnaðarbiðlara fyrir fjarvinnu. Í orði, í þessu tilfelli, ættu notendur ekki að hafa stjórnandaréttindi. Þannig eru tvö vandamál leyst: tryggt er að starfsmönnum sé útvegaður leyfilegur hugbúnaður sem hentar þeirra verkefnum og tilbúna samskiptarás. Á sama tíma geta þeir ekki breytt stillingunum á eigin spýtur, sem dregur úr tíðni símtala til
tækniaðstoð.
Í sumum tilfellum er þetta þægilegt. Til dæmis með fartölvu geturðu setið í herberginu þínu á daginn og unnið rólega í eldhúsinu á kvöldin til að vekja ekki neinn.
Hver er helsti ókosturinn? Það sama og plús - það er farsíma sem hægt er að bera. Notendur falla í tvo flokka: þeir sem kjósa borðtölvu fyrir afl og stóran skjá, og þeir sem elska flytjanleika.
Annar hópur notenda kýs með báðum höndum fartölvur. Eftir að hafa fengið fyrirtækisfartölvu byrja slíkir starfsmenn að fara glaðir með hana á kaffihús, veitingastaði, fara í náttúruna og reyna að vinna þaðan. Bara ef það myndi virka, og ekki bara nota móttekna tækið sem þína eigin tölvu fyrir félagslega net og aðra skemmtun.
Fyrr eða síðar glatast fartölvu fyrirtækis ekki aðeins ásamt vinnuupplýsingunum á harða disknum, heldur einnig með stilltan VPN aðgang. Ef gátreiturinn „vista lykilorð“ er hakaður í stillingum VPN biðlara, þá telja mínúturnar. Í aðstæðum þar sem tjónið uppgötvaðist ekki strax, stoðþjónustunni var ekki tilkynnt strax eða réttur starfsmaður með réttindi til að loka fannst ekki strax - þetta getur breyst í stórar hörmungar.
Stundum hjálpar það að takmarka aðgang að upplýsingum. En takmörkun á aðgangi þýðir ekki að leysa alfarið vandamálin við að tapa tæki; það er bara leið til að draga úr tapi þegar gögn eru birt og í hættu.
Hægt er að nota dulkóðun eða tvíþætta auðkenningu, til dæmis með USB lykli. Út á við lítur hugmyndin vel út, en núna ef fartölvan lendir í röngum höndum mun eigandi hennar þurfa að leggja hart að sér til að fá aðgang að gögnunum, þar á meðal aðgang í gegnum VPN. Á þessum tíma geturðu tekist að loka fyrir aðgang að fyrirtækjanetinu. Og ný tækifæri opnast fyrir ytri notandann: að hakka annað hvort fartölvuna eða aðgangslykilinn, eða allt í einu. Formlega hefur verndarstigið aukist en tækniaðstoðinni mun ekki leiðast. Að auki mun hver fjarstýrandi nú þurfa að kaupa tveggja þátta auðkenningarsett (eða dulkóðun).
Sérstök sorgleg og löng saga er innheimta skaðabóta fyrir týnda eða skemmda fartölvur (kastað á gólfið, hellt niður af sætu tei, kaffi og öðrum slysum) og glataða aðgangslykla.
Í fartölvu eru meðal annars vélrænir hlutar eins og lyklaborð, USB-tengi og lok með skjá - allt slitnar þetta endingartíma sinn með tímanum, aflagast, losnar og þarf að gera við eða skipta út (oftast) , skipt er um alla fartölvuna).
Og hvað nú? Það er stranglega bannað að taka fartölvu út úr íbúðinni og rekja
flytja?
Af hverju gáfu þeir þá fartölvu?
Ein ástæðan er sú að auðveldara er að flytja fartölvu. Við skulum koma með eitthvað annað, líka þétt.
Þú getur ekki gefið út fartölvu, heldur varin LiveUSB glampi drif með VPN tengingu þegar stillt, og notandinn mun nota sína eigin tölvu. En þetta er líka happdrætti: mun hugbúnaðarsamsetningin keyra á tölvu notandans eða ekki? Vandamálið gæti verið einfaldur skortur á nauðsynlegum ökumönnum.
Við þurfum að átta okkur á því hvernig eigi að skipuleggja fjartengingu starfsmanna og æskilegt er að viðkomandi falli ekki fyrir þeirri freistingu að ráfa um borgina með fyrirtækjafartölvu heldur sitji heima og vinni í rólegheitum án þess að eiga á hættu að gleyma eða að missa tækið sem honum var trúað fyrir einhvers staðar.
Kyrrstæður VPN aðgangur
Hvað ef þú útvegar ekki lokatæki, til dæmis fartölvu, eða sérstaklega ekki sérstakt glampi drif fyrir tengingu, heldur netgátt með VPN biðlara um borð?
Til dæmis, tilbúinn beini sem inniheldur stuðning fyrir ýmsar samskiptareglur, þar sem VPN-tenging er þegar stillt. Ytri starfsmaður þarf bara að tengja tölvuna sína við hana og byrja að vinna.
Hvaða vandamál hjálpar þetta að leysa?
- Búnaður með stilltan aðgang að fyrirtækjanetinu í gegnum VPN er ekki tekinn út úr húsi.
- Þú getur tengt nokkur tæki við eina VPN rás.
Við skrifuðum þegar hér að ofan að það er gaman að geta farið um íbúðina með fartölvu, en það er oft auðveldara og þægilegra að vinna með borðtölvu.
Og þú getur tengt tölvu, fartölvu, snjallsíma, spjaldtölvu og jafnvel rafrænan lesanda við VPN á beininum - allt sem styður aðgang í gegnum Wi-Fi eða Ethernet með snúru.
Ef rýnt er í stöðuna gæti þetta til dæmis verið tengipunktur fyrir smáskrifstofu þar sem nokkrir geta unnið.
Innan slíks verndar hluta geta tengd tæki skipst á upplýsingum, þú getur skipulagt eitthvað eins og skráamiðlun, á meðan þú hefur eðlilegan aðgang að internetinu, sent skjöl til prentunar á utanaðkomandi prentara og svo framvegis.
Fyrirtækjasímakerfi! Það er svo margt í þessu hljóði sem hljómar einhvers staðar í túpunni! Miðlæg VPN rás fyrir nokkur tæki gerir þér kleift að tengja snjallsíma í gegnum Wi-Fi net og nota IP símkerfi til að hringja í stutt númer innan fyrirtækjanetsins.
Annars þyrftirðu að hringja í farsíma eða nota utanaðkomandi forrit eins og WhatsApp, sem er ekki alltaf í samræmi við öryggisstefnu fyrirtækja.
Og þar sem við erum að tala um öryggi, er vert að taka fram aðra mikilvæga staðreynd. Með VPN vélbúnaðargátt geturðu aukið öryggi þitt með því að nota nýja stjórnunareiginleika á inngöngugáttinni. Þetta gerir þér kleift að auka öryggi og færa hluta af umferðarverndarálagi yfir á netgáttina.
Hvaða lausn getur Zyxel boðið fyrir þetta mál?
Við erum að skoða tæki sem ætti að gefa út til tímabundinnar notkunar fyrir alla starfsmenn sem geta og vilja vinna fjarvinnu.
Þess vegna ætti slíkt tæki að vera:
- ódýrt;
- áreiðanlegt (til að eyða ekki peningum og tíma í viðgerðir);
- hægt að kaupa í verslunarkeðjum;
- auðvelt að setja upp (það er ætlað að nota án þess að hringja sérstaklega
þjálfaður sérfræðingur).
Hljómar ekki mjög raunverulegt, ekki satt?
Hins vegar er slíkt tæki til, það er í raun til og er ókeypis
- Zyxel ZyWALL VPN2S
VPN2S er VPN eldveggur sem gerir þér kleift að nota einkatengingu
punkt til punkts án flókinnar uppsetningar á netbreytum.
Mynd 1. Útlit Zyxel ZyWALL VPN2S
Stutt tækislýsing
Vélbúnaðareiginleikar
10/100/1000 Mbps RJ-45 tengi
3 x LAN, 1 x WAN/LAN, 1 x WAN
USB tengi
2 x USB 2.0
Engin aðdáandi
Já
Kerfisgeta og afköst
SPI eldveggsafköst (Mbps)
1.5 Gbps
VPN bandbreidd (Mbps)
35
Hámarksfjöldi samtímis. TCP
50000
Hámarksfjöldi samtímis IPsec VPN göngum [5] 20
Sérhannaðar svæði
Já
IPv6 stuðningur
Já
Hámarksfjöldi VLAN
16
Helstu eiginleikar hugbúnaðar
Multi-WAN hleðslujöfnuður/bilun
Já
Raunverulegt einkanet (VPN)
Já (IPSec, L2TP yfir IPSec, PPTP, L2TP, GRE)
VPN viðskiptavinur
IPSec/L2TP/PPTP
Efnissíun
1 ár ókeypis
Eldveggur
Já
VLAN/viðmótshópur
Já
Bandbreiddarstjórnun
Já
Atburðaskrá og eftirlit
Já
Cloud Helper
Já
Fjarstýring
Já
Ath. Gögnin í töflunni eru byggð á OPAL BE örkóða 1.12 eða hærri
síðari útgáfu.
Hvaða VPN valkostir eru studdir af ZyWALL VPN2S
Reyndar, af nafninu er ljóst að ZyWALL VPN2S tækið er fyrst og fremst
hannað til að tengja fjar starfsmenn og smáútibú í gegnum VPN.
- L2TP Over IPSec VPN samskiptareglur eru til staðar fyrir notendur.
- Til að tengja smáskrifstofur er boðið upp á samskipti í gegnum Site-to-Site IPSec VPN.
- Einnig, með því að nota ZyWALL VPN2S geturðu byggt upp L2TP VPN tengingu við
þjónustuveita fyrir öruggan netaðgang.
Tekið skal fram að þessi skipting er mjög skilyrt. Til dæmis getur þú
ytri punktur stilla Site-to-Site IPSec VPN tengingu með einum
notandi innan jaðarsins.
Auðvitað, allt þetta með ströngum VPN reikniritum (IKEv2 og SHA-2).
Notkun margra WAN
Fyrir fjarvinnu er aðalatriðið að hafa stöðuga rás. Því miður, með eina
Þetta er ekki hægt að tryggja með samskiptalínu jafnvel frá áreiðanlegasta þjónustuveitunni.
Hægt er að skipta vandamálum í tvær tegundir:
- lækkun á hraða - Multi-WAN álagsjafnvægisaðgerðin mun hjálpa við þetta
viðhalda stöðugri tengingu á tilskildum hraða; - bilun á rásinni - í þessu skyni er Multi-WAN bilunaraðgerðin notuð fyrir
tryggja bilanaþol með því að nota fjölföldunaraðferðina.
Hvaða vélbúnaðargeta er til fyrir þetta:
- Fjórða LAN tengið er hægt að stilla sem viðbótar WAN tengi.
- USB tengið er hægt að nota til að tengja 3G/4G mótald, sem veitir
vararás í formi farsímasamskipta.
Aukið netöryggi
Eins og getið er hér að ofan er þetta einn helsti kosturinn við að nota sérstaka
miðlæg tæki.
ZyWALL VPN2S er með SPI (Stateful Packet Inspection) eldveggsaðgerð til að vinna gegn ýmsum gerðum árása, þar á meðal DoS (Denial of Service), árásum sem nota falsaðar IP tölur, svo og óviðkomandi fjaraðgang að kerfum, grunsamlegri netumferð og pakka.
Sem viðbótarvörn hefur tækið efnissíun til að loka fyrir aðgang notenda að grunsamlegu, hættulegu og óviðkomandi efni.
Fljótleg og auðveld 5 þrepa uppsetning með uppsetningarhjálp
Til að setja upp tengingu fljótt er þægilegur uppsetningarhjálp og myndrænn
viðmót á nokkrum tungumálum.
Mynd 2. Dæmi um einn af uppsetningarhjálparskjánum.
Fyrir skjóta og skilvirka stjórnun býður Zyxel upp á fullkominn pakka af fjarstýringartólum sem þú getur auðveldlega stillt VPN2S með og fylgst með.
Hæfni til að afrita stillingar einfaldar mjög undirbúning margra ZyWALL VPN2S tækja fyrir flutning til fjarlægra starfsmanna.
VLAN stuðningur
Þrátt fyrir þá staðreynd að ZyWALL VPN2S er hannað fyrir fjarvinnu styður það VLAN. Þetta gerir þér kleift að auka netöryggi, til dæmis ef skrifstofa einstaks frumkvöðla er tengd, sem hefur Wi-Fi gesta. Staðlaðar VLAN aðgerðir, eins og að takmarka útsendingarlén, draga úr sendri umferð og beita öryggisstefnu, eru eftirsóttar í fyrirtækjanetum, en í grundvallaratriðum er einnig hægt að nota þær í litlum fyrirtækjum.
VLAN stuðningur er einnig gagnlegur til að skipuleggja sérstakt net, til dæmis fyrir IP símkerfi.
Til að tryggja notkun með VLAN styður ZyWALL VPN2S tækið IEEE 802.1Q staðalinn.
Samantekt
Hættan á að missa farsíma með stilltri VPN rás krefst annarra lausna en að dreifa fartölvum fyrirtækja.
Notkun á þéttum og ódýrum VPN-gáttum gerir þér kleift að skipuleggja vinnu fjarstýrðra starfsmanna auðveldlega.
ZyWALL VPN2S líkanið var upphaflega hannað til að tengja fjarstarfsmenn og litlar skrifstofur.
gagnlegir krækjur
→
→
→
→
→
Heimild: www.habr.com