Devido às férias forçadas, mesmo grandes empresas com infraestrutura de TI desenvolvida têm dificuldade em organizar o trabalho remoto para seus funcionários, e as pequenas empresas simplesmente não têm recursos suficientes para implantar os serviços necessários. Outro problema está relacionado à segurança da informação: é arriscado abrir o acesso à rede interna a partir dos computadores domésticos dos funcionários sem o uso de produtos especializados de classe empresarial. O aluguel de servidores virtuais não requer gastos de capital e permite fazer soluções temporárias fora do perímetro protegido. Em um breve artigo, consideraremos vários cenários típicos de uso do VDS em auto-isolamento. De imediato, vale a pena notar que o artigo introdutório e é voltado mais para quem só se aprofunda no tema.
1. Devo usar o VDS para configurar uma VPN?
Uma rede privada virtual é necessária para que os funcionários acessem com segurança os recursos corporativos internos pela Internet. O servidor VPN pode ser configurado em um roteador ou dentro de um perímetro seguro, mas em condições de auto-isolamento, o número de usuários remotos conectados simultaneamente aumentará, o que significa que você precisa de um roteador produtivo ou de um computador dedicado. Não é seguro usar os existentes (por exemplo, um servidor de correio ou um servidor web). Muitas empresas já possuem uma VPN, mas se ainda não existe, ou se a arbitrariedade do roteador não for suficiente para lidar com todas as conexões remotas, solicitar um servidor virtual externo economizará dinheiro e simplificará a configuração.
2. Como organizar o serviço VPN no VDS?
Primeiro você precisa solicitar o VDS. Pequenas empresas não precisam de configurações poderosas para criar sua própria VPN - um servidor básico no GNU/Linux é suficiente. Se os recursos de computação não forem suficientes, eles sempre podem ser aumentados. Resta escolher o protocolo e o software para organizar as conexões do cliente ao servidor VPN. Existem muitas opções, recomendamos ficar com o Ubuntu Linux e Este servidor e cliente VPN aberto e multiplataforma é fácil de configurar, oferece suporte a uma variedade de protocolos e fornece criptografia forte. Depois de configurar o servidor, resta o mais interessante: contas de clientes e configuração de conexões remotas dos computadores domésticos dos funcionários. Para fornecer aos funcionários acesso à LAN do escritório, você terá que conectar o servidor ao roteador da rede local por meio de um túnel criptografado, e aqui o SoftEther nos ajudará novamente.
3. Por que você precisa de seu próprio serviço de videoconferência (VCS)?
E-mail e mensagens instantâneas não são suficientes para substituir a comunicação diária no escritório sobre questões de trabalho ou para ensino à distância. Com a transição para o trabalho remoto, pequenas empresas e instituições educacionais começaram a desenvolver ativamente serviços públicos para organizar teleconferências em formato de áudio e vídeo. Recente Com o Zoom, a perniciosidade dessa ideia foi revelada: descobriu-se que mesmo os líderes do mercado não se importam o suficiente com a privacidade.
É possível criar seu próprio serviço de conferência, mas nem sempre é aconselhável implantá-lo no escritório. Isso exigirá um computador produtivo e, o mais importante, uma conexão de Internet de banda larga. Sem experiência, os especialistas da empresa podem calcular incorretamente os requisitos de recursos e solicitar uma configuração muito fraca ou muito poderosa e cara, e nem sempre é possível expandir o canal nas instalações alugadas no centro de negócios. Além disso, lançar um serviço de videoconferência acessível pela Internet dentro de um perímetro seguro não é a melhor ideia em termos de segurança da informação.
Um servidor virtual é ideal para resolver o problema: requer apenas uma assinatura mensal, enquanto o poder de computação pode ser aumentado ou diminuído conforme você desejar. Além disso, é fácil implantar um messenger seguro com a possibilidade de chats em grupo, um helpdesk, um repositório de documentos, um repositório de código-fonte e qualquer outro serviço temporário relacionado para trabalho em equipe e aprendizado em casa no VDS. Um servidor virtual não precisa estar conectado a uma rede de escritório se os aplicativos executados nele não o exigirem: os dados necessários podem ser simplesmente copiados.
4. Como organizar o trabalho em equipe e o aprendizado em casa?
Em primeiro lugar, você precisa escolher uma solução de software de videoconferência. As pequenas empresas devem se concentrar em produtos freeware e shareware, como – esta plataforma aberta permite realizar videoconferências, webinars, transmissões e apresentações, bem como organizar ensino à distância. Sua funcionalidade é semelhante à dos sistemas comerciais:
- transmissão de vídeo e som;
- placas comuns e telas comuns;
- bate-papos públicos e privados;
- cliente de correio para correspondência e mala direta;
- calendário embutido para planejamento de eventos;
- enquetes e votações;
- troca de documentos e arquivos;
- gravação de eventos na web;
- número ilimitado de salas virtuais;
- cliente móvel para Android.
Vale ressaltar o alto nível de segurança do OpenMeetings, bem como a possibilidade de personalização e integração da plataforma com CMS populares, sistemas de treinamento e telefonia IP de escritório. A desvantagem da solução é consequência de suas vantagens: é bastante difícil configurar o software de código aberto. Outro produto de código aberto com funcionalidade semelhante é . Equipes pequenas podem optar por versões shareware de servidores de videoconferência comerciais, como, por exemplo, servidores domésticos ou . Este último também é adequado para grandes organizações: devido ao regime de auto-isolamento, o desenvolvedor grátis para usar a versão para 1000 usuários por três meses.
Na próxima etapa, você precisa estudar a documentação, calcular a necessidade de recursos e solicitar o VDS. Normalmente, uma implantação de servidor de videoconferência requer configurações intermediárias GNU/Linux ou Windows com RAM e armazenamento suficientes. Claro, tudo depende das tarefas a serem resolvidas, mas o VDS permite que você experimente: nunca é tarde para adicionar recursos ou abandonar os desnecessários. Por fim, resta o mais interessante: configurar o servidor de videoconferência e software relacionado, criar contas de usuário e, se necessário, instalar programas clientes.
5. Como substituir computadores domésticos inseguros?
Mesmo que a empresa tenha uma rede privada virtual, ela não resolverá todos os problemas do trabalho remoto seguro. Em circunstâncias normais, poucas pessoas se conectam a uma VPN com acesso limitado a recursos internos. Quando todo o escritório está trabalhando em casa, é um esporte completamente diferente. Os computadores pessoais dos funcionários podem ser infectados com malware, são usados por famílias e a configuração das máquinas geralmente não atende aos requisitos corporativos.
É caro distribuir laptops para todos, as novas soluções em nuvem para virtualização de desktop também não são baratas, mas há uma saída - Serviços de Área de Trabalho Remota (RDS) no Windows. Implantá-los em uma máquina virtual é uma ótima ideia. Todos os funcionários trabalharão com um conjunto padrão de aplicativos e será muito mais fácil controlar o acesso aos serviços LAN a partir de um único nó. Você pode até alugar um servidor virtual junto com um software antivírus para economizar na compra de licenças. Digamos que em qualquer configuração no Windows, a proteção antivírus da Kaspersky Lab esteja disponível.
6. Como configurar o RDS em um servidor virtual?
Primeiro você precisa solicitar o VDS, com foco na necessidade de recursos de computação. Em cada caso, é individual, mas a organização do RDS requer uma configuração poderosa: pelo menos quatro núcleos de computação, um gigabyte de memória para cada um dos usuários trabalhando simultaneamente e cerca de 4 GB para o sistema, além de uma quantidade bastante grande de armazenamento . A largura de banda do canal deve ser calculada com base na necessidade de 250 Kbps por usuário.
Como padrão, o Windows Server permite que você crie no máximo duas sessões RDP ao mesmo tempo e apenas para administrar um computador. Para configurar Serviços de Área de Trabalho Remota completos, você precisará adicionar funções e recursos de servidor, ativar um servidor de licenças ou usar um externo e instalar Licenças de Acesso para Cliente (CALs), que são adquiridas separadamente. Alugar um poderoso VDS e licenças de terminal para Windows Server custará muito, mas é mais lucrativo do que comprar um servidor “de ferro”, que será necessário por um tempo relativamente curto e para o qual você ainda terá que comprar um RDS CAL. Além disso, existe a opção de não pagar as licenças legalmente: em 120 dias, o RDS pode ser usado em modo de teste.
A partir do Windows Server 2012, para usar o RDS, é desejável inserir a máquina em um domínio do Active Directory (AD). Embora isso possa ser dispensado em muitos casos, não é difícil conectar um servidor virtual separado com um IP real a um domínio implantado em uma LAN de escritório via VPN. Além disso, os usuários ainda precisarão de acesso de desktops virtuais a recursos corporativos internos. Para facilitar sua vida, você deve entrar em contato com o provedor, que ele mesmo levantará os serviços na máquina virtual do cliente. Em particular, se você comprar RDS CALs da RuVDS, nosso suporte técnico irá instalá-los em seu próprio servidor de licenças e configurar os Serviços de Área de Trabalho Remota na máquina virtual do cliente.
O uso do RDS aliviará os profissionais de TI da dor de cabeça de trazer a configuração de software dos computadores domésticos dos funcionários para um denominador corporativo comum e simplificará muito a administração remota das estações de trabalho dos usuários.
E como sua empresa implementou ideias interessantes para usar o VDS durante o auto-isolamento geral?
Fonte: habr.com