सक्तीच्या सुट्ट्यांमुळे, विकसित आयटी पायाभूत सुविधा असलेल्या मोठ्या कंपन्यांनाही त्यांच्या कर्मचार्यांसाठी दूरस्थ काम आयोजित करणे कठीण जाते आणि लहान व्यवसायांकडे आवश्यक सेवा तैनात करण्यासाठी पुरेसे संसाधने नसतात. दुसरी समस्या माहितीच्या सुरक्षिततेशी संबंधित आहे: विशेष एंटरप्राइझ-क्लास उत्पादनांचा वापर केल्याशिवाय कर्मचार्यांच्या होम कॉम्प्युटरवरून अंतर्गत नेटवर्कवर प्रवेश करणे धोकादायक आहे. व्हर्च्युअल सर्व्हर भाड्याने देण्यासाठी भांडवली खर्चाची आवश्यकता नसते आणि संरक्षित परिमितीच्या बाहेर तात्पुरते उपाय काढता येतात. या छोट्या लेखात आपण सेल्फ-आयसोलेशन दरम्यान व्हीडीएस वापरण्यासाठी अनेक विशिष्ट परिस्थिती पाहू. तो लेख लगेच लक्षात घेण्यासारखे आहे प्रास्ताविक आणि ज्यांना फक्त विषयाचा शोध लावला आहे त्यांच्यासाठी अधिक लक्ष्य आहे.
1. VPN सेट करण्यासाठी मी VDS चा वापर करावा का?
कर्मचार्यांना इंटरनेटद्वारे अंतर्गत कॉर्पोरेट संसाधनांमध्ये सुरक्षित प्रवेश मिळण्यासाठी आभासी खाजगी नेटवर्क आवश्यक आहे. व्हीपीएन सर्व्हर राउटरवर किंवा संरक्षित परिमितीच्या आत स्थापित केला जाऊ शकतो, परंतु स्वत: ची अलगावच्या परिस्थितीत, एकाच वेळी कनेक्ट केलेल्या रिमोट वापरकर्त्यांची संख्या वाढेल, याचा अर्थ आपल्याला शक्तिशाली राउटर किंवा समर्पित संगणकाची आवश्यकता असेल. विद्यमान वापरणे सुरक्षित नाही (उदाहरणार्थ, मेल सर्व्हर किंवा वेब सर्व्हर). बर्याच कंपन्यांकडे आधीपासूनच VPN आहे, परंतु ते अद्याप अस्तित्वात नसल्यास किंवा राउटर सर्व रिमोट कनेक्शन हाताळण्यासाठी पुरेसे लवचिक नसल्यास, बाह्य व्हर्च्युअल सर्व्हर ऑर्डर केल्याने पैशाची बचत होईल आणि सेटअप सुलभ होईल.
2. VDS वर VPN सेवा कशी आयोजित करावी?
प्रथम आपल्याला VDS ऑर्डर करण्याची आवश्यकता आहे. तुमचा स्वतःचा व्हीपीएन तयार करण्यासाठी, छोट्या कंपन्यांना शक्तिशाली कॉन्फिगरेशनची आवश्यकता नाही - GNU/Linux वर एंट्री-लेव्हल सर्व्हर पुरेसे आहे. संगणकीय संसाधने पुरेशी नसल्यास, ती नेहमी वाढविली जाऊ शकतात. व्हीपीएन सर्व्हरवर क्लायंट कनेक्शन आयोजित करण्यासाठी प्रोटोकॉल आणि सॉफ्टवेअर निवडणे बाकी आहे. बरेच पर्याय आहेत, आम्ही उबंटू लिनक्स निवडण्याची शिफारस करतो आणि - हे खुले, क्रॉस-प्लॅटफॉर्म VPN सर्व्हर आणि क्लायंट सेट करणे सोपे आहे, एकाधिक प्रोटोकॉलला समर्थन देते आणि मजबूत एन्क्रिप्शन प्रदान करते. सर्व्हर कॉन्फिगर केल्यानंतर, सर्वात मनोरंजक भाग उरतो: क्लायंट खाती आणि कर्मचार्यांच्या होम कॉम्प्यूटरवरून रिमोट कनेक्शन सेट करणे. कर्मचार्यांना ऑफिस LAN वर प्रवेश प्रदान करण्यासाठी, तुम्हाला एनक्रिप्टेड बोगद्याद्वारे सर्व्हर स्थानिक नेटवर्क राउटरशी कनेक्ट करावा लागेल आणि येथे SoftEther आम्हाला पुन्हा मदत करेल.
3. तुम्हाला तुमची स्वतःची व्हिडिओ कॉन्फरन्सिंग सेवा (VCS) का आवश्यक आहे?
कार्यालयात कामाच्या समस्यांवर किंवा दूरस्थ शिक्षणासाठी दैनंदिन संवाद बदलण्यासाठी ईमेल आणि इन्स्टंट मेसेंजर पुरेसे नाहीत. दूरस्थ कामाच्या संक्रमणासह, लहान व्यवसाय आणि शैक्षणिक संस्थांनी ऑडिओ आणि व्हिडिओ स्वरूपात टेलिकॉन्फरन्स आयोजित करण्यासाठी सार्वजनिकपणे उपलब्ध सेवा सक्रियपणे एक्सप्लोर करण्यास सुरुवात केली. अलीकडील झूमने या कल्पनेची अपायकारकता उघड केली: असे दिसून आले की बाजारातील नेत्यांनाही गोपनीयतेची पुरेशी काळजी नाही.
तुम्ही तुमची स्वतःची कॉन्फरन्सिंग सेवा तयार करू शकता, परंतु ती ऑफिसमध्ये तैनात करणे नेहमीच योग्य नसते. हे करण्यासाठी, तुम्हाला एक शक्तिशाली संगणक आणि सर्वात महत्त्वाचे म्हणजे उच्च-बँडविड्थ इंटरनेट कनेक्शन आवश्यक असेल. अनुभवाशिवाय, कंपनीचे विशेषज्ञ चुकीच्या पद्धतीने संसाधनांच्या गरजांची गणना करू शकतात आणि कॉन्फिगरेशन ऑर्डर करू शकतात जे खूप कमकुवत किंवा खूप शक्तिशाली आणि महाग आहे आणि व्यवसाय केंद्रात भाड्याने घेतलेल्या जागेवर चॅनेलचा विस्तार करणे नेहमीच शक्य नसते. याव्यतिरिक्त, संरक्षित परिमितीमध्ये इंटरनेटवरून प्रवेशयोग्य व्हिडिओ कॉन्फरन्सिंग सेवा चालवणे ही माहिती सुरक्षिततेच्या दृष्टिकोनातून सर्वोत्तम कल्पना नाही.
समस्या सोडवण्यासाठी व्हर्च्युअल सर्व्हर आदर्श आहे: त्यासाठी फक्त मासिक सदस्यता शुल्क आवश्यक आहे आणि संगणकीय शक्ती इच्छेनुसार वाढवली किंवा कमी केली जाऊ शकते. याव्यतिरिक्त, VDS वर गट चॅट्स, मदत डेस्क, दस्तऐवज संचयन, स्त्रोत मजकूर भांडार आणि समूह कार्य आणि होमस्कूलिंगसाठी इतर कोणत्याही संबंधित तात्पुरत्या सेवेसह सुरक्षित मेसेंजर तैनात करणे सोपे आहे. व्हर्च्युअल सर्व्हरला ऑफिस नेटवर्कशी कनेक्ट करण्याची गरज नाही जर त्यावर चालू असलेल्या अनुप्रयोगांना त्याची आवश्यकता नसेल: आवश्यक डेटा कॉपी केला जाऊ शकतो.
4. घरी सामूहिक कार्य आणि शिक्षण कसे आयोजित करावे?
सर्व प्रथम, तुम्हाला व्हिडिओ कॉन्फरन्सिंग सॉफ्टवेअर सोल्यूशन निवडण्याची आवश्यकता आहे. लहान व्यवसायांनी विनामूल्य आणि शेअरवेअर उत्पादनांवर लक्ष केंद्रित केले पाहिजे, जसे की — हे ओपन प्लॅटफॉर्म तुम्हाला व्हिडिओ कॉन्फरन्स, वेबिनार, ब्रॉडकास्ट आणि प्रेझेंटेशन तसेच दूरस्थ शिक्षण आयोजित करण्याची परवानगी देतो. त्याची कार्यक्षमता व्यावसायिक प्रणालींसारखीच आहे:
- व्हिडिओ आणि ध्वनी प्रसारण;
- सामायिक बोर्ड आणि सामायिक स्क्रीन;
- सार्वजनिक आणि खाजगी गप्पा;
- पत्रव्यवहार आणि मेलिंगसाठी ईमेल क्लायंट;
- कार्यक्रम नियोजनासाठी अंगभूत कॅलेंडर;
- मतदान आणि मतदान;
- दस्तऐवज आणि फाइल्सची देवाणघेवाण;
- वेब इव्हेंट रेकॉर्ड करणे;
- आभासी खोल्यांची अमर्याद संख्या;
- Android साठी मोबाइल क्लायंट.
OpenMeetings ची उच्च पातळीची सुरक्षा, तसेच लोकप्रिय CMS, प्रशिक्षण प्रणाली आणि ऑफिस IP टेलिफोनीसह प्लॅटफॉर्म सानुकूलित आणि एकत्रित करण्याची शक्यता लक्षात घेण्यासारखे आहे. सोल्यूशनचा तोटा हा त्याच्या फायद्यांचा परिणाम आहे: हे ओपन सोर्स सॉफ्टवेअर आहे जे कॉन्फिगर करणे खूप कठीण आहे. समान कार्यक्षमतेसह आणखी एक मुक्त स्त्रोत उत्पादन आहे . लहान संघ व्यावसायिक व्हिडिओ कॉन्फरन्सिंग सर्व्हरच्या शेअरवेअर आवृत्त्या निवडू शकतात, जसे की घरगुती किंवा . नंतरचे मोठ्या संस्थांसाठी देखील योग्य आहे: स्वयं-पृथक्करण शासनामुळे, विकसक तीन महिन्यांसाठी 1000 वापरकर्त्यांसाठी आवृत्तीचा विनामूल्य वापर.
पुढील टप्प्यावर, आपल्याला दस्तऐवजीकरणाचा अभ्यास करणे, संसाधनांच्या गरजेची गणना करणे आणि व्हीडीएस ऑर्डर करणे आवश्यक आहे. सामान्यतः, व्हिडिओ कॉन्फरन्सिंग सर्व्हर तैनात करण्यासाठी GNU/Linux किंवा Windows वर पुरेशी RAM आणि स्टोरेज असलेली मध्यम-स्तरीय कॉन्फिगरेशनची आवश्यकता असते. अर्थात, सर्व काही सोडवल्या जाणार्या कार्यांवर अवलंबून असते, परंतु व्हीडीएस तुम्हाला प्रयोग करण्याची परवानगी देते: संसाधने जोडण्यास किंवा अनावश्यक गोष्टी सोडण्यास कधीही उशीर झालेला नाही. शेवटी, सर्वात मनोरंजक भाग राहील: व्हिडिओ कॉन्फरन्सिंग सर्व्हर आणि संबंधित सॉफ्टवेअर सेट करणे, वापरकर्ता खाती तयार करणे आणि आवश्यक असल्यास, क्लायंट प्रोग्राम स्थापित करणे.
5. घरातील असुरक्षित संगणक कसे बदलायचे?
जरी एखाद्या कंपनीकडे आभासी खाजगी नेटवर्क असले तरीही ते सुरक्षित रिमोट कामासह सर्व समस्या सोडवणार नाही. सामान्य परिस्थितीत, अंतर्गत संसाधनांमध्ये मर्यादित प्रवेश असलेले बरेच लोक VPN शी कनेक्ट होत नाहीत. जेव्हा संपूर्ण कार्यालय घरून काम करते, तेव्हा तो पूर्णपणे वेगळा खेळ असतो. कर्मचार्यांचे वैयक्तिक संगणक मालवेअरने संक्रमित होऊ शकतात, ते घरातील सदस्यांद्वारे वापरले जातात आणि मशीन कॉन्फिगरेशन सहसा कॉर्पोरेट आवश्यकता पूर्ण करत नाही.
प्रत्येकासाठी लॅपटॉप जारी करणे महाग आहे, डेस्कटॉप व्हर्च्युअलायझेशनसाठी नवीन फॅन्गल्ड क्लाउड सोल्यूशन्स देखील महाग आहेत, परंतु एक मार्ग आहे - विंडोजवर रिमोट डेस्कटॉप सर्व्हिसेस (आरडीएस). त्यांना व्हर्च्युअल मशीनवर तैनात करणे ही एक चांगली कल्पना आहे. सर्व कर्मचारी अॅप्लिकेशन्सच्या मानक संचासह कार्य करतील आणि एकाच नोडवरून LAN सेवांवर प्रवेश नियंत्रित करणे खूप सोपे होईल. परवाना खरेदीवर बचत करण्यासाठी तुम्ही अँटीव्हायरस सॉफ्टवेअरसह व्हर्च्युअल सर्व्हर देखील भाड्याने घेऊ शकता. समजा आमच्याकडे कॅस्परस्की लॅबकडून अँटी-व्हायरस संरक्षण Windows वर कोणत्याही कॉन्फिगरेशनमध्ये उपलब्ध आहे.
6. व्हर्च्युअल सर्व्हरवर RDS कसे कॉन्फिगर करावे?
प्रथम आपल्याला संगणकीय संसाधनांच्या गरजेवर लक्ष केंद्रित करून व्हीडीएस ऑर्डर करण्याची आवश्यकता आहे. प्रत्येक बाबतीत ते वैयक्तिक आहे, परंतु RDS आयोजित करण्यासाठी तुम्हाला एक शक्तिशाली कॉन्फिगरेशन आवश्यक आहे: किमान चार संगणकीय कोर, प्रत्येक समवर्ती वापरकर्त्यासाठी एक गिगाबाइट मेमरी आणि सिस्टमसाठी सुमारे 4 GB, तसेच पुरेशी मोठी स्टोरेज क्षमता. चॅनेलची क्षमता प्रति वापरकर्ता 250 Kbps च्या गरजेनुसार मोजली जावी.
मानक म्हणून, विंडोज सर्व्हर तुम्हाला एकाच वेळी दोनपेक्षा जास्त आरडीपी सत्रे तयार करण्याची परवानगी देतो आणि केवळ संगणक प्रशासनासाठी. पूर्ण विकसित रिमोट डेस्कटॉप सेवा सेट करण्यासाठी, तुम्हाला सर्व्हरची भूमिका आणि घटक जोडावे लागतील, परवाना देणारा सर्व्हर सक्रिय करावा लागेल किंवा बाह्य वापरावे लागेल आणि स्वतंत्रपणे खरेदी केलेले क्लायंट ऍक्सेस परवाने (CALs) स्थापित करावे लागतील. विंडोज सर्व्हरसाठी शक्तिशाली व्हीडीएस आणि टर्मिनल परवाने भाड्याने देणे स्वस्त होणार नाही, परंतु "लोह" सर्व्हर खरेदी करण्यापेक्षा ते अधिक फायदेशीर आहे, जे तुलनेने कमी कालावधीसाठी आवश्यक असेल आणि ज्यासाठी तुम्हाला अद्याप आरडीएस कॅल खरेदी करावे लागेल. याव्यतिरिक्त, कायदेशीररित्या परवान्यांसाठी पैसे न देण्याचा पर्याय आहे: RDS 120 दिवसांसाठी चाचणी मोडमध्ये वापरला जाऊ शकतो.
Windows Server 2012 सह प्रारंभ करून, RDS वापरण्यासाठी, मशीनला सक्रिय निर्देशिका (AD) डोमेनमध्ये प्रविष्ट करण्याचा सल्ला दिला जातो. जरी बर्याच प्रकरणांमध्ये आपण याशिवाय करू शकता, तरीही व्हीपीएन द्वारे ऑफिस लॅनवर तैनात केलेल्या डोमेनशी वास्तविक आयपीसह स्वतंत्र व्हर्च्युअल सर्व्हर कनेक्ट करणे कठीण नाही. याव्यतिरिक्त, वापरकर्त्यांना अद्याप आभासी डेस्कटॉपवरून अंतर्गत कॉर्पोरेट संसाधनांमध्ये प्रवेश आवश्यक असेल. तुमचे जीवन सोपे करण्यासाठी, तुम्ही एखाद्या प्रदात्याशी संपर्क साधावा जो क्लायंटच्या व्हर्च्युअल मशीनवर सेवा स्थापित करेल. विशेषतः, जर तुम्ही RuVDS कडून RDS CAL परवाने खरेदी केले, तर आमचे तांत्रिक समर्थन ते आमच्या स्वतःच्या परवाना सर्व्हरवर स्थापित करेल आणि क्लायंटच्या आभासी मशीनवर रिमोट डेस्कटॉप सेवा कॉन्फिगर करेल.
RDS वापरल्याने आयटी तज्ञांना कर्मचाऱ्यांच्या होम कॉम्प्युटरचे सॉफ्टवेअर कॉन्फिगरेशन सामान्य कॉर्पोरेट डिनोमिनेटरमध्ये आणण्याच्या डोकेदुखीपासून मुक्त होईल आणि वापरकर्ता वर्कस्टेशन्सचे रिमोट प्रशासन लक्षणीयरीत्या सुलभ करेल.
सामान्य सेल्फ-आयसोलेशन दरम्यान VDS वापरण्यासाठी तुमच्या कंपनीने मनोरंजक कल्पना कशा लागू केल्या आहेत?
स्त्रोत: www.habr.com