W związku z przymusowymi urlopami nawet duże firmy posiadające rozwiniętą infrastrukturę informatyczną mają trudności z organizacją pracy zdalnej dla swoich pracowników, a małe firmy po prostu nie mają wystarczających zasobów, aby wdrożyć niezbędne usługi. Kolejny problem wiąże się z bezpieczeństwem informacji: otwieranie dostępu do sieci wewnętrznej z domowych komputerów pracowników jest ryzykowne bez użycia specjalistycznych produktów klasy Enterprise. Wynajem serwerów wirtualnych nie wymaga nakładów inwestycyjnych i pozwala na przeniesienie tymczasowych rozwiązań poza chroniony obszar. W tym krótkim artykule przyjrzymy się kilku typowym scenariuszom korzystania z VDS podczas samoizolacji. Od razu warto zauważyć, że artykuł wprowadzający i jest skierowany bardziej do tych, którzy dopiero zagłębiają się w temat.
1. Czy powinienem używać VDS do konfiguracji VPN?
Wirtualna sieć prywatna jest niezbędna, aby pracownicy mieli bezpieczny dostęp do wewnętrznych zasobów firmy za pośrednictwem Internetu. Serwer VPN można zainstalować na routerze lub w chronionym obwodzie, ale w warunkach samoizolacji liczba jednocześnie podłączonych użytkowników zdalnych wzrośnie, co oznacza, że będziesz potrzebować wydajnego routera lub dedykowanego komputera. Korzystanie z istniejących (na przykład serwera pocztowego lub serwera WWW) nie jest bezpieczne. Wiele firm ma już VPN, ale jeśli jeszcze nie istnieje lub router nie jest wystarczająco elastyczny, aby obsłużyć wszystkie połączenia zdalne, zamówienie zewnętrznego serwera wirtualnego pozwoli zaoszczędzić pieniądze i uprości konfigurację.
2. Jak zorganizować usługę VPN na VDS?
Сначала необходимо заказать VDS. Для создания собственной VPN мощные конфигурации небольшим компаниям не нужны — хватит сервера начального уровня на GNU/Linux. Если вычислительных ресурсов окажется недостаточно, их всегда можно нарастить. Остается выбрать протокол и программное обеспечение для организации клиентских подключений к серверу VPN. Вариантов много, мы рекомендуем остановиться на Ubuntu Linux и - Ten otwarty, wieloplatformowy serwer i klient VPN jest łatwy w konfiguracji, obsługuje wiele protokołów i zapewnia silne szyfrowanie. Po skonfigurowaniu serwera pozostaje najciekawsza część: konta klientów i konfiguracja zdalnych połączeń z domowych komputerów pracowników. Aby zapewnić pracownikom dostęp do biurowej sieci LAN, trzeba będzie połączyć serwer z routerem sieci lokalnej poprzez szyfrowany tunel i tutaj znowu z pomocą nam przyjdzie SoftEther.
3. Dlaczego potrzebujesz własnej usługi wideokonferencji (VCS)?
Poczta elektroniczna i komunikatory internetowe nie wystarczą, aby zastąpić codzienną komunikację w biurze w sprawach służbowych czy w przypadku nauki na odległość. Wraz z przejściem na pracę zdalną małe firmy i instytucje edukacyjne zaczęły aktywnie eksplorować ogólnodostępne usługi organizacji telekonferencji w formacie audio i wideo. Ostatni z Zoomem ujawniło szkodliwość tego pomysłu: okazało się, że nawet liderzy rynku nie dbają wystarczająco o prywatność.
Możesz stworzyć własną usługę konferencyjną, ale wdrażanie jej w biurze nie zawsze jest wskazane. Aby to zrobić, będziesz potrzebować wydajnego komputera i, co najważniejsze, połączenia internetowego o dużej przepustowości. Bez doświadczenia specjaliści firmy mogą błędnie wyliczyć potrzeby zasobowe i zamówić zbyt słabą lub zbyt mocną i kosztowną konfigurację, a nie zawsze da się rozbudować kanał o wynajętą powierzchnię w centrum biznesowym. Ponadto prowadzenie usługi wideokonferencji dostępnej z Internetu w chronionym obszarze nie jest najlepszym pomysłem z punktu widzenia bezpieczeństwa informacji.
Serwer wirtualny idealnie nadaje się do rozwiązania tego problemu: wymaga jedynie miesięcznego abonamentu, a moc obliczeniową można zwiększać lub zmniejszać według potrzeb. Ponadto na VDS można łatwo wdrożyć bezpieczny komunikator z możliwością czatów grupowych, pomocy technicznej, przechowywania dokumentów, repozytorium tekstu źródłowego i wszelkich innych powiązanych tymczasowych usług do pracy grupowej i nauki w domu. Serwer wirtualny nie musi być podłączony do sieci biurowej, jeśli działające na nim aplikacje tego nie wymagają: niezbędne dane można po prostu skopiować.
4. Jak zorganizować pracę w grupie i naukę w domu?
Przede wszystkim musisz wybrać oprogramowanie do wideokonferencji. Małe firmy powinny skupić się na produktach bezpłatnych i shareware, takich jak — ta otwarta platforma umożliwia prowadzenie wideokonferencji, webinariów, transmisji i prezentacji, a także organizację nauczania na odległość. Jego funkcjonalność jest podobna do systemów komercyjnych:
- transmisja wideo i dźwięku;
- wspólne tablice i wspólne ekrany;
- czaty publiczne i prywatne;
- klient poczty elektronicznej do korespondencji i wysyłek;
- wbudowany kalendarz do planowania wydarzeń;
- ankiety i głosowanie;
- wymiana dokumentów i plików;
- nagrywanie wydarzeń internetowych;
- nieograniczona liczba wirtualnych pokoi;
- мобильный клиент под Android.
Warto zwrócić uwagę na wysoki poziom bezpieczeństwa OpenMeetings, a także możliwość dostosowania i integracji platformy z popularnymi CMS-ami, systemami szkoleniowymi oraz biurową telefonią IP. Wada rozwiązania wynika z jego zalet: jest to oprogramowanie typu open source, które jest dość trudne w konfiguracji. Innym produktem typu open source o podobnej funkcjonalności jest . Małe zespoły mogą wybierać wersje shareware komercyjnych serwerów wideokonferencyjnych, np. krajowych lub . Ten ostatni jest odpowiedni również dla dużych organizacji: ze względu na reżim samoizolacji dewelopera Bezpłatne korzystanie z wersji dla 1000 użytkowników przez trzy miesiące.
На следующем этапе нужно изучить документацию, рассчитать потребность в ресурсах и заказать VDS. Обычно для развертывания сервера ВКС требуются конфигурации среднего уровня на GNU/Linux lub Windows с достаточным объемом оперативной памяти и хранилища. Конечно все зависит от решаемых задач, но VDS позволяет экспериментировать: добавить ресурсов или отказаться от ненужных здесь никогда не поздно. Напоследок останется самое интересное: настроить сервер ВКС и сопутствующее ПО, завести пользовательские учетные записи и при необходимости установить клиентские программы.
5. Jak wymienić niebezpieczne komputery domowe?
Nawet jeśli firma posiada wirtualną sieć prywatną, nie rozwiąże to wszystkich problemów związanych z bezpieczną pracą zdalną. W normalnych okolicznościach niewiele osób z ograniczonym dostępem do zasobów wewnętrznych łączy się z VPN. Kiedy całe biuro pracuje z domu, to zupełnie inny sport. Komputery osobiste pracowników mogą zostać zainfekowane złośliwym oprogramowaniem, korzystają z nich domownicy, a konfiguracja komputerów często nie spełnia wymagań korporacyjnych.
Выдавать всем ноутбуки накладно, новомодные облачные решения по виртуализации десктопов тоже недешевы, но есть выход — службы удаленного рабочего стола (Remote Desktop Services или RDS) на Windows. Развернуть их на виртуальной машине — отличная идея. Все сотрудники будут работать со стандартным набором приложений и контролировать доступ к сервисам ЛВС с единственного узла станет намного проще. Можно даже арендовать виртуальный сервер вместе с антивирусным ПО, чтобы сэкономить на покупке лицензии. Скажем у нас в любой конфигурации на Windows доступна антивирусная защита от лаборатории Касперского.
6. Jak skonfigurować RDS na serwerze wirtualnym?
Najpierw musisz zamówić VDS, koncentrując się na zapotrzebowaniu na zasoby obliczeniowe. W każdym przypadku jest to sprawa indywidualna, ale do zorganizowania RDS potrzebna jest potężna konfiguracja: co najmniej cztery rdzenie obliczeniowe, gigabajt pamięci dla każdego równoczesnego użytkownika i około 4 GB dla systemu, a także odpowiednio duża pojemność. Przepustowość kanału należy obliczyć w oparciu o zapotrzebowanie na 250 Kb/s na użytkownika.
В штатной комплектации Windows Server позволяет одновременно создать не более двух сессий RDP и только для администрирования компьютера. Для настройки полноценных служб удаленных рабочих столов придется добавить серверные роли и компоненты, активировать сервер лицензирования или использовать внешний, а также установить клиентские лицензии (CAL), которые приобретаются отдельно. Аренда мощного VDS и терминальные лицензии для Windows Server обойдутся недешево, но это выгоднее покупки «железного» сервера, который будет нужен относительно недолго и для которого все равно придется приобретать RDS CAL. К тому же есть вариант не платить за лицензии на законных основаниях: в течение 120 дней RDS можно использовать в ознакомительном режиме.
Począwszy od Windows Server 2012 для использования RDS машину желательно ввести в домен Active Directory (AD). Хотя без этого во многих случаях можно обойтись, подключить отдельный виртуальный сервер с реальным IP к развернутому в офисной ЛВС домену через VPN несложно. К тому же пользователям все равно потребуется доступ из виртуальных рабочих столов к внутренним корпоративным ресурсам. Чтобы облегчить себе жизнь, стоит обратиться к провайдеру, который сам поднимет сервисы на виртуальной машине клиента. В частности если приобрести лицензии RDS CAL у RuVDS, наша техподдержка установит их на собственный сервер лицензирования и настроит службы удаленных рабочих столов на виртуальной машине клиента.
Korzystanie z RDS odciąży specjalistów IT od trudu sprowadzania konfiguracji oprogramowania domowych komputerów pracowników do wspólnego mianownika korporacyjnego i znacznie uprości zdalne administrowanie stacjami roboczymi użytkowników.
Jak Wasza firma wdrożyła ciekawe pomysły na wykorzystanie VDS podczas ogólnej samoizolacji?
Źródło: www.habr.com
