Door gedwongen vakanties vinden zelfs grote bedrijven met een ontwikkelde IT-infrastructuur het moeilijk om werk op afstand voor hun personeel te organiseren, en kleine bedrijven hebben simpelweg niet genoeg middelen om de noodzakelijke diensten in te zetten. Een ander probleem houdt verband met informatiebeveiliging: het openen van toegang tot het interne netwerk vanaf de thuiscomputers van werknemers is riskant zonder het gebruik van gespecialiseerde producten van ondernemingsklasse. Het huren van virtuele servers vereist geen kapitaaluitgaven en maakt het mogelijk tijdelijke oplossingen buiten de beschermde perimeter te nemen. In dit korte artikel zullen we verschillende typische scenario's bekijken voor het gebruik van VDS tijdens zelfisolatie. Het is meteen vermeldenswaard dat het artikel inleidend en is meer gericht op degenen die zich alleen maar in het onderwerp verdiepen.
1. Moet ik VDS gebruiken om een VPN in te stellen?
Een virtueel particulier netwerk is noodzakelijk voor werknemers om via internet veilige toegang te hebben tot interne bedrijfsbronnen. De VPN-server kan op een router of binnen een beschermde perimeter worden geïnstalleerd, maar in omstandigheden van zelfisolatie zal het aantal gelijktijdig verbonden externe gebruikers toenemen, wat betekent dat u een krachtige router of een speciale computer nodig heeft. Het is niet veilig om bestaande te gebruiken (bijvoorbeeld een mailserver of een webserver). Veel bedrijven hebben al een VPN, maar als deze nog niet bestaat of als de router niet flexibel genoeg is om alle externe verbindingen af te handelen, kan het bestellen van een externe virtuele server geld besparen en de installatie vereenvoudigen.
2. Hoe organiseer ik een VPN-service op VDS?
Eerst moet u VDS bestellen. Om uw eigen VPN te creëren hebben kleine bedrijven geen krachtige configuraties nodig; een instapserver op GNU/Linux is voldoende. Als de computerbronnen niet voldoende zijn, kunnen ze altijd worden vergroot. Het enige dat overblijft is het selecteren van het protocol en de software voor het organiseren van clientverbindingen met de VPN-server. Er zijn veel opties, we raden aan om Ubuntu Linux en - Deze open, platformonafhankelijke VPN-server en -client is eenvoudig in te stellen, ondersteunt meerdere protocollen en biedt sterke codering. Na het configureren van de server blijft het meest interessante deel over: klantaccounts en het opzetten van externe verbindingen vanaf de thuiscomputers van werknemers. Om medewerkers toegang te geven tot het kantoor-LAN, moet je de server via een gecodeerde tunnel verbinden met de lokale netwerkrouter, en hier zal SoftEther ons weer helpen.
3. Waarom heeft u een eigen videoconferentiedienst (VCS) nodig?
E-mail en instant messengers zijn niet voldoende om de dagelijkse communicatie op kantoor over werkkwesties of voor afstandsonderwijs te vervangen. Met de overgang naar werken op afstand begonnen kleine bedrijven en onderwijsinstellingen actief openbaar beschikbare diensten te verkennen voor het organiseren van teleconferenties in audio- en videoformaat. Recent met Zoom onthulde de verderfelijkheid van dit idee: het bleek dat zelfs marktleiders zich niet genoeg bekommeren om privacy.
U kunt uw eigen vergaderdienst creëren, maar deze op kantoor inzetten is niet altijd aan te raden. Hiervoor heeft u een krachtige computer nodig en, belangrijker nog, een internetverbinding met hoge bandbreedte. Zonder ervaring kunnen bedrijfsspecialisten de resourcebehoeften verkeerd berekenen en een configuratie bestellen die te zwak of te krachtig en duur is, en het is niet altijd mogelijk om het kanaal uit te breiden op de gehuurde ruimte in een zakencentrum. Bovendien is het runnen van een videoconferentiedienst die toegankelijk is vanaf internet binnen een beschermde perimeter niet het beste idee vanuit het oogpunt van informatiebeveiliging.
Een virtuele server is ideaal om het probleem op te lossen: er zijn slechts maandelijkse abonnementskosten voor nodig en de rekenkracht kan naar wens worden vergroot of verkleind. Bovendien is het op VDS eenvoudig om een beveiligde messenger in te zetten met de mogelijkheid tot groepschats, een helpdesk, een documentopslag, een opslagplaats voor bronteksten en elke andere gerelateerde tijdelijke dienst voor groepswerk en thuisonderwijs. De virtuele server hoeft niet op het kantoornetwerk te worden aangesloten als de applicaties die erop draaien dit niet nodig hebben: de benodigde gegevens kunnen eenvoudig worden gekopieerd.
4. Hoe organiseer je groepswerk en leren thuis?
Allereerst moet u een softwareoplossing voor videoconferenties kiezen. Kleine bedrijven zouden zich moeten concentreren op gratis en shareware-producten, zoals — met dit open platform kunt u videoconferenties, webinars, uitzendingen en presentaties houden, en afstandsonderwijs organiseren. De functionaliteit is vergelijkbaar met die van commerciële systemen:
- video- en geluidsoverdracht;
- gedeelde borden en gedeelde schermen;
- openbare en privéchats;
- e-mailclient voor correspondentie en mailings;
- ingebouwde kalender voor het plannen van evenementen;
- opiniepeilingen en stemmen;
- uitwisseling van documenten en bestanden;
- webgebeurtenissen opnemen;
- onbeperkt aantal virtuele kamers;
- mobiele client voor Android.
Vermeldenswaard is het hoge beveiligingsniveau van OpenMeetings, evenals de mogelijkheid om het platform aan te passen en te integreren met populaire CMS, trainingssystemen en IP-telefonie op kantoor. Het nadeel van de oplossing is een gevolg van de voordelen ervan: het is open source-software die vrij moeilijk te configureren is. Een ander open source-product met vergelijkbare functionaliteit is . Kleine teams kunnen sharewareversies van commerciële videoconferentieservers kiezen, zoals binnenlandse servers of . Dat laatste is ook geschikt voor grote organisaties: door het zelfisolatieregime is het de ontwikkelaar Gratis gebruik van de versie voor 1000 gebruikers gedurende drie maanden.
In de volgende fase moet u de documentatie bestuderen, de behoefte aan middelen berekenen en een VDS bestellen. Normaal gesproken vereist het inzetten van een videoconferentieserver configuraties op het middenniveau op GNU/Linux of Windows met voldoende RAM en opslagruimte. Alles hangt natuurlijk af van de taken die worden opgelost, maar met VDS kun je experimenteren: het is nooit te laat om middelen toe te voegen of onnodige bronnen achterwege te laten. Tenslotte blijft het meest interessante deel over: het opzetten van de videoconferentieserver en bijbehorende software, het aanmaken van gebruikersaccounts en, indien nodig, het installeren van clientprogramma's.
5. Hoe onveilige thuiscomputers vervangen?
Zelfs als een bedrijf een virtueel particulier netwerk heeft, zal dit niet alle problemen met veilig werken op afstand oplossen. Onder normale omstandigheden maken niet veel mensen met beperkte toegang tot interne bronnen verbinding met een VPN. Als het hele kantoor thuiswerkt, is het een heel andere sport. De personal computers van werknemers kunnen worden geïnfecteerd met malware, ze worden gebruikt door leden van het huishouden en de machineconfiguratie voldoet vaak niet aan de bedrijfsvereisten.
Het is duur om iedereen laptops te geven, nieuwerwetse cloudoplossingen voor desktopvirtualisatie zijn ook duur, maar er is een uitweg: Remote Desktop Services (RDS) op Windows. Het is een geweldig idee om ze op een virtuele machine te implementeren. Alle medewerkers zullen met een standaardset applicaties werken en het zal veel eenvoudiger worden om de toegang tot LAN-diensten vanaf één knooppunt te controleren. U kunt zelfs een virtuele server huren samen met antivirussoftware om te besparen op de aanschaf van een licentie. Stel dat er antivirusbescherming van Kaspersky Lab beschikbaar is in elke configuratie op Windows.
6. Hoe configureer ik RDS op een virtuele server?
Eerst moet u een VDS bestellen, waarbij u zich richt op de behoefte aan computerbronnen. In elk geval is het individueel, maar om RDS te organiseren heb je een krachtige configuratie nodig: minimaal vier rekenkernen, een gigabyte geheugen voor elke gelijktijdige gebruiker en ongeveer 4 GB voor het systeem, evenals een voldoende grote opslagcapaciteit. De kanaalcapaciteit moet worden berekend op basis van de behoefte aan 250 Kbps per gebruiker.
Standaard kunt u met Windows Server maximaal twee RDP-sessies tegelijkertijd maken en alleen voor computerbeheer. Om volwaardige Remote Desktop Services in te stellen, moet u serverrollen en -componenten toevoegen, een licentieserver activeren of een externe server gebruiken en clienttoegangslicenties (CAL's) installeren, die afzonderlijk worden aangeschaft. Het huren van een krachtige VDS en terminallicenties voor Windows Server zal niet goedkoop zijn, maar wel winstgevender dan het kopen van een “ijzeren” server, die relatief kort nodig zal zijn en waarvoor je nog een RDS CAL moet aanschaffen. Daarnaast is er een optie om niet legaal voor licenties te betalen: RDS kan 120 dagen in proefmodus worden gebruikt.
Om RDS te gebruiken, is het vanaf Windows Server 2012 raadzaam om de machine in een Active Directory (AD)-domein in te voeren. Hoewel je dit in veel gevallen ook zonder kunt, is het via VPN verbinden van een aparte virtuele server met een echt IP-adres met een domein dat op het LAN van kantoor is geïmplementeerd niet moeilijk. Bovendien zullen gebruikers nog steeds toegang nodig hebben vanaf virtuele desktops tot interne bedrijfsbronnen. Om uw leven gemakkelijker te maken, moet u contact opnemen met een provider die de services op de virtuele machine van de klant installeert. Als u RDS CAL-licenties bij RuVDS aanschaft, zal onze technische ondersteuning deze met name op onze eigen licentieserver installeren en Remote Desktop Services configureren op de virtuele machine van de klant.
Het gebruik van RDS zal IT-specialisten verlossen van de hoofdpijn die gepaard gaat met het onder één noemer brengen van de softwareconfiguratie van de thuiscomputers van werknemers en zal het beheer op afstand van gebruikerswerkstations aanzienlijk vereenvoudigen.
Hoe heeft uw bedrijf interessante ideeën voor het gebruik van VDS tijdens algemene zelfisolatie geïmplementeerd?
Bron: www.habr.com