Mir soen Iech iwwer e preiswerten a séchere Wee fir ze garantéieren datt Remote Mataarbechter iwwer VPN ugeschloss sinn, ouni d'Firma op renomméierten oder finanzielle Risiken auszesetzen an ouni zousätzlech Probleemer fir d'IT Departement an d'Gestioun vun der Firma ze kreéieren.
Mat der Entwécklung vun IT ass et méiglech ginn Remote Mataarbechter op eng ëmmer méi Zuel vu Positiounen unzezéien.
Wa fréier ënner Fernaarbechter haaptsächlech Vertrieder vu kreative Beruffer waren, zum Beispill Designer, Copywriter, elo e Comptabel, e juristesche Beroder, a vill Vertrieder vun anere Beruffer kënne ganz einfach vun doheem schaffen, de Büro nëmmen wann néideg besicht.
Awer op alle Fall ass et néideg d'Aarbecht duerch e séchere Kanal ze organiséieren.
Déi einfachst Optioun. Mir setzen e VPN um Server op, den Employé kritt e Login Passwuert an e VPN Zertifikatschlëssel, souwéi Instruktioune wéi een e VPN Client op sengem Computer opstellt. An den IT-Departement hält seng Aufgab als fäerdeg.
D'Iddi schéngt net schlecht ze sinn, ausser enger Saach: et muss en Employé sinn, dee weess wéi hien alles selwer konfiguréiert. Wa mir iwwer e qualifizéierten Netzwierk Applikatioun Entwéckler schwätzen, ass et ganz wahrscheinlech datt hien dës Aufgab këmmert.
Awer e Comptabel, Kënschtler, Designer, technesche Schrëftsteller, Architekt, a vill aner Beruffer brauchen net onbedéngt d'Komplexitéite vun der Opstellung vun engem VPN ze verstoen. Entweder muss een sech op afstand verbannen an hëllefen, oder perséinlech kommen an alles op der Plaz opstellen. Deementspriechend, wann eppes fir si ophält ze schaffen, zum Beispill, wéinst engem Feeler am Benotzerprofil, sinn d'Netzwierk Client Astellunge verluer, da muss alles ëmmer erëm widderholl ginn.
E puer Firme bidden e Laptop mat Software schonn installéiert an e konfiguréierte VPN Software Client fir Fernaarbecht. An der Theorie, an dësem Fall, sollten d'Benotzer keng Administratorrechter hunn. Op dës Manéier ginn zwee Probleemer geléist: d'Mataarbechter kréien garantéiert lizenzéiert Software, déi hir Aufgaben passt, an e fäerdege Kommunikatiounskanal. Zur selwechter Zäit kënnen se d'Astellungen net eleng änneren, wat d'Frequenz vun den Uruff reduzéiert
technesche Support.
An e puer Fäll ass dëst bequem. Zum Beispill, wann Dir e Laptop hutt, kënnt Dir am Dag bequem an Ärem Zëmmer sëtzen, a roueg an der Kichen an der Nuecht schaffen, fir kee méi z'erwächen.
Wat ass den Haapt Nodeel? D'selwecht wéi e Plus - et ass e mobilen Apparat dat ka gedroe ginn. D'Benotzer falen an zwou Kategorien: déi, déi léiwer en Desktop PC fir Kraaft an e grousse Monitor, an déi, déi Portabilitéit gär hunn.
Déi zweet Grupp vu Benotzer stëmmt mat zwou Hänn fir Laptops. Nodeems Dir e Corporate Laptop kritt hutt, fänken dës Mataarbechter mat Freed an d'Caféen, Restauranten ze goen, an d'Natur ze goen a probéieren vun do aus ze schaffen. Wann nëmmen et géif funktionnéieren, an net nëmmen de kritt Apparat als Ären eegene Computer fir sozial Netzwierker an aner Ënnerhalung benotzen.
Fréier oder spéider gëtt e Firmenlaptop verluer net nëmme mat der Aarbechtsinformatioun op der Festplack, awer och mat konfiguréierten VPN Zougang. Wann d'Checkbox "Passwuert späicheren" an de VPN Client Astellunge kontrolléiert ass, zielen d'Minuten. A Situatiounen, wou de Verloscht net direkt entdeckt gouf, de Support Service net direkt matgedeelt gouf, oder de richtege Mataarbechter mat de Rechter fir ze blockéieren net direkt fonnt gouf - dëst kann zu enger grousser Katastroph ginn.
Heiansdo hëlleft den Zougang zu Informatioun ze limitéieren. Awer den Zougang limitéieren heescht net d'Problemer vum Verléierer vun engem Apparat komplett ze léisen; et ass just e Wee fir Verloschter ze reduzéieren wann Daten opgedeckt a kompromittéiert ginn.
Dir kënnt Verschlësselung oder Zwee-Faktor Authentifikatioun benotzen, zum Beispill mat engem USB Schlëssel. No baussen gesäit d'Iddi gutt aus, awer elo wann de Laptop an déi falsch Hänn fällt, muss säi Besëtzer haart schaffen fir Zougang zu den Daten ze kréien, och Zougang iwwer VPN. Wärend dëser Zäit kënnt Dir verwalten den Zougang zum Firmennetz ze blockéieren. An nei Méiglechkeeten ginn op fir de Remote Benotzer: entweder de Laptop oder den Zougangsschlëssel ze hacken, oder alles op eemol. Formell ass de Schutzniveau eropgaang, awer den technesche Support Service wäert net langweilen. Zousätzlech muss all Fernbedreiwer elo en Zwee-Faktor Authentifikatioun (oder Verschlësselung) Kit kafen.
Eng separat traureg a laang Geschicht ass d'Sammlung vu Schuedenersaz fir verluer oder beschiedegt Laptops (op de Buedem gehäit, mat séissen Téi, Kaffi an aner Accidenter verspillt) a verluerene Zougangsschlësselen.
En Laptop enthält ënner anerem mechanesch Deeler, wéi eng Tastatur, USB-Stecker, an en Deckel mat engem Bildschierm - all dës verschwannen hir Liewensdauer mat der Zäit, ginn deforméiert, loosen a musse reparéiert oder ersat ginn (meeschtens dacks) , de ganze Laptop gëtt ersat).
Also wat elo? Et ass streng verbueden e Laptop aus dem Appartement ze huelen a Streck
bewegt?
Firwat hunn se dann e Laptop ausginn?
Ee Grond ass datt e Laptop méi einfach ass ze transferéieren. Komme mer op eppes anescht, och kompakt.
Dir kënnt net e Laptop ausginn, awer geschützte LiveUSB Flash Drive mat enger VPN Verbindung déi scho konfiguréiert ass, an de Benotzer wäert säin eegene Computer benotzen. Awer dëst ass och eng Lotterie: wäert d'Softwareversammlung um Computer vum Benotzer lafen oder net? De Problem kann en einfache Mangel un déi néideg Chauffeuren sinn.
Mir mussen erausfannen, wéi d'Verbindung vun de Mataarbechter op Distanz organiséiert gëtt, an et ass wënschenswäert, datt d'Persoun net un der Versuchung erënnert fir mat engem Firmenlaptop duerch d'Stad ze wandelen, mä doheem sëtzt a roueg schafft ouni de Risiko ze vergiessen oder ze vergiessen. den Apparat, deen him iergendwou uvertraut ass, verléieren.
Stationär VPN Zougang
Wat wann Dir net en Endapparat ubitt, zum Beispill e Laptop, oder besonnesch net e separaten Flash Drive fir d'Verbindung, awer en Netzpaart mat engem VPN Client u Bord?
Zum Beispill e fäerdege Router deen Ënnerstëtzung fir verschidde Protokoller enthält, an deem eng VPN Verbindung scho konfiguréiert ass. De Remote Employé muss just säi Computer mat him verbannen an ufänken ze schaffen.
Wéi eng Themen hëlleft dëst ze léisen?
- Ausrüstung mat konfiguréierten Zougang zum Firmennetz iwwer VPN gëtt net aus dem Haus geholl.
- Dir kënnt verschidden Apparater mat engem VPN Kanal verbannen.
Mir hunn schonn uewen geschriwwen, datt et flott ass mat engem Laptop ronderëm d'Appartement ze plënneren, mä et ass oft méi einfach a méi bequem mat engem Desktop Computer ze schaffen.
An Dir kënnt e PC, e Laptop, e Smartphone, en Tablet a souguer en E-Reader mam VPN um Router verbannen - alles wat Zougang iwwer Wi-Fi oder kabelt Ethernet ënnerstëtzt.
Wann een d'Situatioun méi breet kuckt, kann dat zum Beispill en Uschlosspunkt fir e Minibüro sinn, wou verschidde Leit kënne schaffen.
Bannent esou engem geschützte Segment kënnen verbonne Geräter Informatioun austauschen, Dir kënnt eppes wéi eng Datei-Sharing-Ressource organiséieren, wärend Dir normalen Zougang zum Internet hutt, Dokumenter fir Dréckerei op en externen Drécker schécken, asw.
Firmentelefonie! Et gëtt sou vill an dësem Toun deen iergendwou am Röhre kléngt! En zentraliséierte VPN-Kanal fir verschidden Apparater erlaabt Iech e Smartphone iwwer e Wi-Fi-Netz ze verbannen an IP-Telefonie ze benotzen fir Uriff op kuerz Zuelen am Firmennetz ze maachen.
Soss musst Dir mobil Uruff maachen oder extern Uwendungen wéi WhatsApp benotzen, wat net ëmmer konsequent mat der Firmensécherheetspolitik ass.
A well mir iwwer Sécherheet schwätzen, ass et derwäert eng aner wichteg Tatsaach ze notéieren. Mat engem Hardware VPN Gateway kënnt Dir Är Sécherheet verbesseren andeems Dir nei Kontrollfeatures op der Ingress Gateway benotzt. Dëst erlaabt Iech d'Sécherheet ze erhéijen an en Deel vun der Verkéiersschutzbelaaschtung op d'Netzpaart ze verschécken.
Wéi eng Léisung kann Zyxel fir dëse Fall ubidden?
Mir betruechten en Apparat dat fir temporär Notzung fir all Mataarbechter erausginn soll, déi op Distanz schaffen kënnen a wëllen.
Dofir soll esou en Apparat sinn:
- bëlleg;
- zouverlässeg (fir keng Suen an Zäit op Reparatur ze Offall);
- sinn fir Akaf an Retail Ketten;
- einfach ze konfiguréieren (et ass geduecht fir ze benotzen ouni speziell ze ruffen
ausgebilte Spezialist).
Kléngt net ganz real, oder?
Wéi och ëmmer, esou en Apparat existéiert, et existéiert wierklech an ass gratis
- Zyxel ZyWALL VPN2S
VPN2S ass eng VPN Firewall déi Iech erlaabt eng privat Verbindung ze benotzen
Punkt-zu-Punkt ouni komplex Konfiguratioun vun Netzwierkparameter.
Figur 1. Ausgesinn vun Zyxel ZyWALL VPN2S
Kuerz Apparat Spezifizéierung
Hardware Fonctiounen
10/100/1000 Mbps RJ-45 Häfen
3 x LAN, 1 x WAN/LAN, 1 x WAN
USB Häfen
2 x USB 2.0
Kee Fan
datt
System Kapazitéit a Leeschtung
SPI Firewall Duerchgang (Mbps)
1.5 Gbps
VPN Duerchgang (Mbps)
35
Maximal Zuel vu simultan Sessiounen. TCP
50000
Maximal Unzuel vu simultane IPsec VPN Tunnels [5] 20
Benotzerdefinéiert Zonen
datt
IPv6 Ënnerstëtzung
datt
Maximal Zuel vu VLANs
16
Main Software Fonctiounen
Multi-WAN Load Balance / Failover
datt
Virtuell privat Netzwierk (VPN)
Jo (IPSec, L2TP iwwer IPSec, PPTP, L2TP, GRE)
VPN Client
IPSec/L2TP/PPTP
Inhalt Filteren
1 Joer fräi
Firewall
datt
VLAN / Interface Group
datt
Bandwidth Management
datt
Event Log an Iwwerwachung
datt
Cloud Helper
datt
Fernsteierung
datt
Note: D'Donnéeën an der Tabell baséieren op OPAL BE Mikrocode 1.12 oder méi héich
spéider Versioun.
Wéi eng VPN-Optioune gi vun ZyWALL VPN2S ënnerstëtzt
Eigentlech, vum Numm ass et kloer datt den ZyWALL VPN2S Apparat haaptsächlech ass
entwéckelt fir Remote Mataarbechter a Mini-Branchen iwwer VPN ze verbannen.
- De L2TP Over IPSec VPN Protokoll gëtt fir Endbenotzer geliwwert.
- Fir Mini-Büroen ze verbannen, gëtt Kommunikatioun iwwer Site-to-Site IPSec VPN zur Verfügung gestallt.
- Och mat ZyWALL VPN2S kënnt Dir eng L2TP VPN Verbindung bauen
Service Provider fir sécheren Internetzougang.
Et soll feststellen, datt dës Divisioun ganz bedingt ass. Zum Beispill kënnt Dir
Remote Point konfiguréieren eng Site-zu-Site IPSec VPN Verbindung mat enger eenzeger
Benotzer am Perimeter.
Natierlech, all dëst mat strikte VPN Algorithmen (IKEv2 an SHA-2).
Benotzt verschidde WANs
Fir Fernaarbecht ass den Haapt Saach e stabile Kanal ze hunn. Leider, mat der eenzeger
Dëst kann net mat enger Kommunikatiounslinn och vum zouverléissege Provider garantéiert ginn.
Problemer kënnen an zwou Zorte ënnerdeelt ginn:
- drop an der Geschwindegkeet - d'Multi-WAN Belaaschtungsfunktioun hëlleft mat dësem
Erhalen vun enger stabiler Verbindung mat der erfuerderter Geschwindegkeet; - Feeler am Kanal - fir dësen Zweck gëtt d'Multi-WAN Failover Funktioun benotzt
suergt fir Feeler Toleranz mat der Duplikatiounsmethod.
Wat Hardware Fäegkeeten sinn do fir dëst:
- De véierte LAN Hafen kann als zousätzlech WAN Hafen konfiguréiert ginn.
- Den USB Hafen kann benotzt ginn fir en 3G / 4G Modem ze verbannen, deen ubitt
Backupsatellit Kanal a Form vun Cellular Kommunikatioun.
Erhéije Reseau Sécherheet
Wéi uewen ernimmt, ass dëst ee vun den Haaptvirdeeler vun speziell benotzen
zentraliséiert Apparater.
ZyWALL VPN2S huet eng SPI (Stateful Packet Inspection) Firewall Funktioun fir verschidden Aarte vun Attacken ze bekämpfen, dorënner DoS (Denial of Service), Attacke mat spoofed IP Adressen, souwéi onerlaabten Fernzougang zu Systemer, verdächtege Netzwierkverkéier a Packagen.
Als zousätzleche Schutz huet den Apparat Inhaltsfilter fir de Benotzer Zougang zu verdächtegen, geféierlechen an auslänneschen Inhalter ze blockéieren.
Schnell an einfach 5-Schrëtt Setup mat Setup Wizard
Fir séier eng Verbindung opzestellen, gëtt et e praktesche Setup-Wizard a grafesch
Interface a verschiddene Sproochen.
Figur 2. E Beispill vun engem vun de Setup Wizard Schiirme.
Fir séier an effizient Gestioun bitt Zyxel e komplette Package vu Fernadministratioun Utilities mat deenen Dir VPN2S einfach konfiguréieren an iwwerwaachen.
D'Kapazitéit fir Astellungen ze duplizéieren vereinfacht immens d'Virbereedung vu multiple ZyWALL VPN2S Geräter fir d'Transfert op Remote Mataarbechter.
VLAN Ënnerstëtzung
Trotz der Tatsaach datt ZyWALL VPN2S fir Fernaarbecht entwéckelt ass, ënnerstëtzt se VLAN. Dëst erlaabt Iech d'Netzsécherheet ze erhéijen, zum Beispill, wann de Büro vun engem individuellen Entrepreneur ugeschloss ass, deen Gaascht Wi-Fi huet. Standard VLAN-Funktiounen, wéi d'Sendungs-Domänen limitéieren, den iwwerdroenen Traffic reduzéieren an d'Sécherheetspolitik applizéieren, sinn an de Firmennetzwierker gefrot, awer am Prinzip kënnen se och a klenge Betriber benotzt ginn.
VLAN-Ënnerstëtzung ass och nëtzlech fir e separaten Netzwierk z'organiséieren, zum Beispill fir IP-Telefonie.
Fir Operatioun mat VLAN ze garantéieren, ënnerstëtzt den ZyWALL VPN2S Apparat den IEEE 802.1Q Standard.
Ze summéieren
De Risiko fir e mobilen Apparat mat engem konfiguréierten VPN Kanal ze verléieren erfuerdert aner Léisungen wéi d'Verdeelung vu Firmenlaptops.
D'Benotzung vu kompakten a preiswerte VPN Gateways erlaabt Iech d'Aarbecht vun Remote Mataarbechter einfach ze organiséieren.
Den ZyWALL VPN2S Modell gouf ursprénglech entwéckelt fir Fernaarbechter a kleng Büroen ze verbannen.
Nëtzlech Adressen
→
→
→
→
→
Source: will.com