A causa delle ferie forzate, anche le grandi aziende con un'infrastruttura IT sviluppata hanno difficoltà a organizzare il lavoro a distanza per i propri dipendenti, mentre le piccole imprese semplicemente non dispongono di risorse sufficienti per fornire i servizi necessari. Un altro problema è legato alla sicurezza informatica: aprire l’accesso alla rete interna dai computer di casa dei dipendenti è rischioso senza l’utilizzo di prodotti specializzati di classe enterprise. Il noleggio di server virtuali non richiede investimenti e consente di portare soluzioni temporanee al di fuori del perimetro protetto. In questo breve articolo esamineremo diversi scenari tipici per l’utilizzo del VDS durante l’autoisolamento. Vale subito la pena notare che l'articolo introduttivo ed è rivolto maggiormente a coloro che stanno solo approfondendo l'argomento.
1. Dovrei utilizzare VDS per configurare una VPN?
Una rete privata virtuale è necessaria affinché i dipendenti possano accedere in modo sicuro alle risorse aziendali interne tramite Internet. Il server VPN può essere installato su un router o all'interno di un perimetro protetto, ma in condizioni di autoisolamento aumenterà il numero di utenti remoti connessi contemporaneamente, il che significa che avrai bisogno di un router potente o di un computer dedicato. Non è sicuro utilizzare quelli esistenti (ad esempio un server di posta o un server web). Molte aziende dispongono già di una VPN, ma se non esiste ancora o il router non è abbastanza flessibile da gestire tutte le connessioni remote, ordinare un server virtuale esterno farà risparmiare denaro e semplificherà la configurazione.
2. Come organizzare un servizio VPN su VDS?
Per prima cosa devi ordinare VDS. Per creare la propria VPN, le piccole aziende non hanno bisogno di configurazioni potenti: è sufficiente un server entry-level su GNU/Linux. Se le risorse informatiche non bastano, possono sempre essere aumentate. Resta solo da selezionare il protocollo e il software per organizzare le connessioni client al server VPN. Ci sono molte opzioni, ti consigliamo di scegliere Ubuntu Linux e - Questo server e client VPN aperto e multipiattaforma è facile da configurare, supporta più protocolli e fornisce una crittografia avanzata. Dopo aver configurato il server, rimane la parte più interessante: gli account cliente e la configurazione delle connessioni remote dai computer di casa dei dipendenti. Per fornire ai dipendenti l'accesso alla LAN dell'ufficio, dovrai connettere il server al router della rete locale tramite un tunnel crittografato, e qui SoftEther ci aiuterà ancora.
3. Perché hai bisogno del tuo servizio di videoconferenza (VCS)?
La posta elettronica e la messaggistica istantanea non bastano a sostituire la comunicazione quotidiana in ufficio su questioni lavorative o per la didattica a distanza. Con il passaggio al lavoro a distanza, le piccole imprese e gli istituti scolastici hanno iniziato a esplorare attivamente i servizi disponibili al pubblico per organizzare teleconferenze in formato audio e video. Recente con Zoom ha rivelato la perniciosità di questa idea: si è scoperto che anche i leader di mercato non si preoccupano abbastanza della privacy.
È possibile creare il proprio servizio di conferenza, ma non è sempre consigliabile implementarlo in ufficio. Per fare ciò, avrai bisogno di un computer potente e, soprattutto, di una connessione Internet a banda elevata. Senza esperienza, gli specialisti dell'azienda possono calcolare erroneamente il fabbisogno di risorse e ordinare una configurazione troppo debole o troppo potente e costosa, e non è sempre possibile espandere il canale sullo spazio affittato in un business center. Inoltre, gestire un servizio di videoconferenza accessibile da Internet all'interno di un perimetro protetto non è la migliore idea dal punto di vista della sicurezza informatica.
Un server virtuale è l'ideale per risolvere il problema: richiede solo un canone di abbonamento mensile e la potenza di calcolo può essere aumentata o diminuita a piacimento. Inoltre, su VDS è facile implementare un messenger sicuro con la possibilità di chat di gruppo, un help desk, un archivio di documenti, un repository di testi di origine e qualsiasi altro servizio temporaneo correlato per il lavoro di gruppo e l'istruzione domiciliare. Non è necessario che il server virtuale sia connesso alla rete aziendale se le applicazioni in esecuzione su di esso non lo richiedono: i dati necessari possono essere semplicemente copiati.
4. Come organizzare il lavoro di gruppo e l'apprendimento a casa?
Prima di tutto, devi scegliere una soluzione software per videoconferenze. Le piccole imprese dovrebbero concentrarsi su prodotti gratuiti e shareware, come — questa piattaforma aperta consente di condurre videoconferenze, webinar, trasmissioni e presentazioni, nonché di organizzare l'apprendimento a distanza. La sua funzionalità è simile a quella dei sistemi commerciali:
- trasmissione video e audio;
- bacheche condivise e schermi condivisi;
- chat pubbliche e private;
- client di posta elettronica per corrispondenza e invii;
- calendario integrato per la pianificazione di eventi;
- sondaggi e votazioni;
- scambio di documenti e fascicoli;
- registrazione di eventi web;
- numero illimitato di stanze virtuali;
- client mobile per Android.
Da segnalare l'elevato livello di sicurezza di OpenMeetings, nonché la possibilità di personalizzare e integrare la piattaforma con i più diffusi CMS, sistemi di formazione e telefonia IP aziendale. Lo svantaggio della soluzione è una conseguenza dei suoi vantaggi: si tratta di un software open source piuttosto difficile da configurare. Un altro prodotto open source con funzionalità simili è . I piccoli team possono scegliere versioni shareware dei server di videoconferenza commerciali, come quelli domestici o . Quest'ultimo è adatto anche per le grandi organizzazioni: a causa del regime di autoisolamento, lo sviluppatore Utilizzo gratuito della versione per 1000 utenti per tre mesi.
Nella fase successiva, è necessario studiare la documentazione, calcolare la necessità di risorse e ordinare un VDS. In genere, la distribuzione di un server per videoconferenze richiede configurazioni di medio livello su GNU/Linux o Windows con RAM e spazio di archiviazione sufficienti. Certo, tutto dipende dai compiti da risolvere, ma VDS ti permette di sperimentare: non è mai troppo tardi per aggiungere risorse o abbandonare quelle non necessarie. Infine, rimarrà la parte più interessante: configurare il server di videoconferenza e il relativo software, creare account utente e, se necessario, installare programmi client.
5. Come sostituire i computer domestici non sicuri?
Anche se un’azienda dispone di una rete privata virtuale, non risolverà tutti i problemi con il lavoro remoto sicuro. In circostanze normali, non molte persone con accesso limitato alle risorse interne si connettono a una VPN. Quando l'intero ufficio lavora da casa, è uno sport completamente diverso. I personal computer dei dipendenti possono essere infettati da malware, vengono utilizzati dai membri della famiglia e la configurazione della macchina spesso non soddisfa i requisiti aziendali.
È costoso fornire laptop a tutti, anche le nuove soluzioni cloud per la virtualizzazione desktop sono costose, ma c'è una via d'uscita: Servizi Desktop remoto (RDS) su Windows. Distribuirli su una macchina virtuale è un'ottima idea. Tutti i dipendenti lavoreranno con un set standard di applicazioni e diventerà molto più semplice controllare l'accesso ai servizi LAN da un singolo nodo. Puoi anche noleggiare un server virtuale insieme al software antivirus per risparmiare sull'acquisto di una licenza. Diciamo che abbiamo la protezione antivirus di Kaspersky Lab disponibile in qualsiasi configurazione su Windows.
6. Come configurare RDS su un server virtuale?
Per prima cosa devi ordinare un VDS, concentrandoti sulla necessità di risorse informatiche. In ogni caso è individuale, ma per organizzare RDS è necessaria una configurazione potente: almeno quattro core di calcolo, un gigabyte di memoria per ogni utente simultaneo e circa 4 GB per il sistema, oltre a una capacità di archiviazione sufficientemente ampia. La capacità del canale dovrebbe essere calcolata in base alla necessità di 250 Kbps per utente.
Di serie, Windows Server consente di creare contemporaneamente non più di due sessioni RDP e solo per l'amministrazione del computer. Per configurare Servizi Desktop remoto completi, dovrai aggiungere ruoli e componenti del server, attivare un server di licenze o utilizzarne uno esterno e installare le licenze di accesso client (CAL), che vengono acquistate separatamente. Noleggiare un potente VDS e licenze terminali per Windows Server non sarà economico, ma è più redditizio che acquistare un server “di ferro”, che sarà necessario per un tempo relativamente breve e per il quale bisognerà comunque acquistare una RDS CAL. Inoltre c'è la possibilità di non pagare legalmente le licenze: RDS può essere utilizzato in modalità di prova per 120 giorni.
A partire da Windows Server 2012, per utilizzare RDS, è consigliabile inserire la macchina in un dominio Active Directory (AD). Anche se in molti casi se ne può fare a meno, connettere un server virtuale separato con un IP reale al dominio distribuito sulla LAN dell'ufficio tramite VPN non è difficile. Inoltre, gli utenti continueranno a dover accedere dai desktop virtuali alle risorse aziendali interne. Per semplificarti la vita, dovresti contattare un provider che installerà i servizi sulla macchina virtuale del client. In particolare, se acquisti licenze RDS CAL da RuVDS, il nostro supporto tecnico le installerà sul nostro server di licenze e configurerà i Servizi Desktop Remoto sulla macchina virtuale del cliente.
L'utilizzo di RDS solleverà gli specialisti IT dal mal di testa di portare la configurazione software dei computer domestici dei dipendenti a un comune denominatore aziendale e semplificherà notevolmente l'amministrazione remota delle postazioni di lavoro degli utenti.
In che modo la tua azienda ha implementato idee interessanti per l’utilizzo del VDS durante l’autoisolamento generale?
Fonte: habr.com