På grunn av tvangsferier finner selv store selskaper med en utviklet IT-infrastruktur det vanskelig å organisere fjernarbeid for sine ansatte, og små bedrifter har rett og slett ikke nok ressurser til å distribuere de nødvendige tjenestene. Et annet problem er relatert til informasjonssikkerhet: Å åpne tilgang til det interne nettverket fra ansattes hjemmedatamaskiner er risikabelt uten bruk av spesialiserte produkter i bedriftsklassen. Å leie virtuelle servere krever ikke kapitalutgifter og gjør at midlertidige løsninger kan tas utenfor den beskyttede omkretsen. I denne korte artikkelen vil vi se på flere typiske scenarier for bruk av VDS under selvisolering. Det er umiddelbart verdt å merke seg at artikkelen innledende og retter seg mer mot de som bare fordyper seg i temaet.
1. Bør jeg bruke VDS til å sette opp en VPN?
Et virtuelt privat nettverk er nødvendig for at ansatte skal ha sikker tilgang til interne bedriftsressurser via Internett. VPN-serveren kan installeres på en ruter eller innenfor en beskyttet perimeter, men i forhold med selvisolering vil antallet samtidig tilkoblede eksterne brukere øke, noe som betyr at du trenger en kraftig ruter eller en dedikert datamaskin. Det er ikke trygt å bruke eksisterende (for eksempel en e-postserver eller en webserver). Mange selskaper har allerede en VPN, men hvis den ikke eksisterer ennå eller ruteren ikke er fleksibel nok til å håndtere alle eksterne tilkoblinger, vil bestilling av en ekstern virtuell server spare penger og forenkle oppsettet.
2. Hvordan organisere en VPN-tjeneste på VDS?
Først må du bestille VDS. For å lage din egen VPN trenger ikke små selskaper kraftige konfigurasjoner - en inngangsserver på GNU/Linux er nok. Hvis dataressurser ikke er nok, kan de alltid økes. Alt som gjenstår er å velge protokollen og programvaren for å organisere klientforbindelser til VPN-serveren. Det er mange alternativer, vi anbefaler å velge Ubuntu Linux og - Denne åpne VPN-serveren og klienten på tvers av plattformer er enkel å sette opp, støtter flere protokoller og gir sterk kryptering. Etter å ha konfigurert serveren, gjenstår den mest interessante delen: klientkontoer og oppsett av eksterne tilkoblinger fra ansattes hjemmedatamaskiner. For å gi ansatte tilgang til kontorets LAN, må du koble serveren til den lokale nettverksruteren via en kryptert tunnel, og her vil SoftEther hjelpe oss igjen.
3. Hvorfor trenger du din egen videokonferansetjeneste (VCS)?
E-post og direktemeldinger er ikke nok til å erstatte daglig kommunikasjon på kontoret om arbeidsspørsmål eller for fjernundervisning. Med overgangen til fjernarbeid begynte små bedrifter og utdanningsinstitusjoner aktivt å utforske offentlig tilgjengelige tjenester for organisering av telekonferanser i lyd- og videoformat. Nylig med Zoom avslørte skadeligheten til denne ideen: det viste seg at selv markedsledere ikke bryr seg nok om personvern.
Du kan opprette din egen konferansetjeneste, men å distribuere den på kontoret er ikke alltid tilrådelig. For å gjøre dette trenger du en kraftig datamaskin og, viktigst av alt, en Internett-tilkobling med høy båndbredde. Uten erfaring kan bedriftsspesialister feilaktig beregne ressursbehov og bestille en konfigurasjon som er for svak eller for kraftig og dyr, og det er ikke alltid mulig å utvide kanalen på plassen som leies i et forretningssenter. I tillegg er det ikke den beste ideen å kjøre en videokonferansetjeneste tilgjengelig fra Internett innenfor en beskyttet perimeter fra et informasjonssikkerhetssynspunkt.
En virtuell server er ideell for å løse problemet: den krever bare en månedlig abonnementsavgift, og datakraften kan økes eller reduseres etter ønske. I tillegg er det på VDS enkelt å distribuere en sikker messenger med mulighet til gruppechatter, en helpdesk, en dokumentlagring, et kildetekstlager og enhver annen relatert midlertidig tjeneste for gruppearbeid og hjemmeundervisning. Den virtuelle serveren trenger ikke å være koblet til kontornettverket hvis applikasjonene som kjører på den ikke krever det: de nødvendige dataene kan ganske enkelt kopieres.
4. Hvordan organisere gruppearbeid og læring hjemme?
Først av alt må du velge en programvareløsning for videokonferanser. Små bedrifter bør fokusere på gratis- og shareware-produkter, som f.eks — denne åpne plattformen lar deg gjennomføre videokonferanser, webinarer, sendinger og presentasjoner, samt organisere fjernundervisning. Dens funksjonalitet ligner på kommersielle systemer:
- overføring av video og lyd;
- delte brett og delte skjermer;
- offentlige og private chatter;
- e-postklient for korrespondanse og utsendelser;
- innebygd kalender for planlegging av arrangementer;
- meningsmålinger og stemmegivning;
- utveksling av dokumenter og filer;
- opptak av netthendelser;
- ubegrenset antall virtuelle rom;
- mobilklient for Android.
Det er verdt å merke seg det høye sikkerhetsnivået til OpenMeetings, samt muligheten for tilpasning og integrasjon av plattformen med populære CMS, opplæringssystemer og kontor-IP-telefoni. Ulempen med løsningen er en konsekvens av dens fordeler: det er åpen kildekode-programvare som er ganske vanskelig å konfigurere. Et annet åpen kildekode-produkt med lignende funksjonalitet er . Små team kan velge shareware-versjoner av kommersielle videokonferanseservere, for eksempel innenlandske eller . Sistnevnte er også egnet for store organisasjoner: på grunn av selvisolasjonsregimet, utvikleren Gratis bruk av versjonen for 1000 brukere i tre måneder.
På neste trinn må du studere dokumentasjonen, beregne behovet for ressurser og bestille en VDS. Vanligvis krever distribusjon av en videokonferanseserver konfigurasjoner på middels nivå på GNU/Linux eller Windows med tilstrekkelig RAM og lagring. Selvfølgelig avhenger alt av oppgavene som løses, men VDS lar deg eksperimentere: det er aldri for sent å legge til ressurser eller forlate unødvendige. Til slutt vil den mest interessante delen gjenstå: å sette opp videokonferanseserveren og relatert programvare, opprette brukerkontoer og om nødvendig installere klientprogrammer.
5. Hvordan erstatte usikre hjemmedatamaskiner?
Selv om en bedrift har et virtuelt privat nettverk, vil det ikke løse alle problemer med sikkert fjernarbeid. Under normale omstendigheter er det ikke mange personer med begrenset tilgang til interne ressurser som kobler seg til en VPN. Når hele kontoret jobber hjemmefra, er det en helt annen sport. Ansattes personlige datamaskiner kan være infisert med skadelig programvare, de brukes av husstandsmedlemmer, og maskinkonfigurasjonen oppfyller ofte ikke bedriftens krav.
Det er dyrt å utstede bærbare datamaskiner til alle, nymotens skyløsninger for desktop-virtualisering er også dyre, men det er en vei ut - Remote Desktop Services (RDS) på Windows. Å distribuere dem på en virtuell maskin er en god idé. Alle ansatte vil jobbe med et standard sett med applikasjoner og det vil bli mye enklere å kontrollere tilgangen til LAN-tjenester fra en enkelt node. Du kan til og med leie en virtuell server sammen med antivirusprogramvare for å spare penger på kjøp av en lisens. La oss si at vi har antivirusbeskyttelse fra Kaspersky Lab tilgjengelig i alle konfigurasjoner på Windows.
6. Hvordan konfigurere RDS på en virtuell server?
Først må du bestille en VDS, med fokus på behovet for dataressurser. I hvert tilfelle er det individuelt, men for å organisere RDS trenger du en kraftig konfigurasjon: minst fire datakjerner, en gigabyte minne for hver samtidige bruker og omtrent 4 GB for systemet, samt en tilstrekkelig stor lagringskapasitet. Kanalkapasiteten skal beregnes ut fra behovet for 250 Kbps per bruker.
Som standard lar Windows Server deg ikke lage mer enn to RDP-økter samtidig og kun for dataadministrasjon. For å sette opp fullverdige Remote Desktop Services, må du legge til serverroller og komponenter, aktivere en lisensieringsserver eller bruke en ekstern, og installere klienttilgangslisenser (CALs), som kjøpes separat. Å leie en kraftig VDS og terminallisenser for Windows Server vil ikke være billig, men det er mer lønnsomt enn å kjøpe en "jern" server, som vil være nødvendig i relativt kort tid og som du fortsatt må kjøpe en RDS CAL for. I tillegg er det et alternativ å ikke betale for lisenser på lovlig vis: RDS kan brukes i prøvemodus i 120 dager.
Fra og med Windows Server 2012, for å bruke RDS, anbefales det å legge inn maskinen i et Active Directory-domene (AD). Selv om du i mange tilfeller kan klare deg uten dette, er det ikke vanskelig å koble en separat virtuell server med en ekte IP til et domene utplassert på kontorets LAN via VPN. I tillegg vil brukere fortsatt trenge tilgang fra virtuelle skrivebord til interne bedriftsressurser. For å gjøre livet ditt enklere, bør du kontakte en leverandør som vil installere tjenestene på klientens virtuelle maskin. Spesielt hvis du kjøper RDS CAL-lisenser fra RuVDS, vil vår tekniske støtte installere dem på vår egen lisensieringsserver og konfigurere Remote Desktop Services på klientens virtuelle maskin.
Bruk av RDS vil avlaste IT-spesialister fra hodepinen ved å bringe programvarekonfigurasjonen av ansattes hjemmedatamaskiner til en felles bedriftsnevner og vil betydelig forenkle fjernadministrasjonen av brukerarbeidsstasjoner.
Hvordan har din bedrift implementert interessante ideer for bruk av VDS under generell selvisolasjon?
Kilde: www.habr.com