O lenei tausaga, tele kamupani ua vave ona sui i galuega mamao. Mo nisi tagata fa'atau matou fa'atulaga le silia ma le selau galuega mamao i le vaiaso. E taua le faia o lenei mea e le gata i le vave, ae faʻapea foi ma le saogalemu. VDI tekinolosi ua oʻo mai i le laveai: faʻatasi ai ma lana fesoasoani, e faigofie le tufatufaina atu o faiga faʻavae saogalemu i fale faigaluega uma ma puipuia mai faʻamatalaga faʻamaumauga.
I totonu o lenei tusiga o le a ou taʻuina atu ia te oe le auala e galue ai le matou komepiuta komepiuta e faʻavae i luga o le Citrix VDI mai se faʻamatalaga saogalemu. O le a ou faʻaali atu ia te oe le mea matou te faia e puipuia ai le komipiuta a tagata o tausia mai faʻamataʻu mai fafo e pei o ransomware poʻo osofaʻiga faʻatatau.
O a fa'afitauli saogalemu tatou te fo'ia?
Ua matou fa'ailoaina le tele o fa'amata'u fa'amata'u i le tautua. I le tasi itu, o le virtual desktop e faʻatautaia le lamatiaga o le aʻafia mai le komepiuta a le tagata faʻaoga. I le isi itu, o loʻo i ai se tulaga lamatia o le alu ese mai le virtual desktop i le avanoa avanoa o le Initaneti ma le downloadina o se faila faʻamaʻi. Tusa lava pe tupu lenei mea, e le tatau ona afaina ai le atinaʻe atoa. O le mea lea, pe a fatuina le auaunaga, matou te foia ni faʻafitauli:
- Puipuia le VDI atoa tu mai faʻamataʻu mai fafo.
- Fa'aesea o tagata fa'atau mai le tasi ma le isi.
- Puipuia o komepiuta komipiuta lava latou.
- Faʻafesoʻotaʻi saogalemu tagata faʻaoga mai soʻo se masini.
O le 'autu o le puipuiga o FortiGate, o se fa'atupu fou puipui mai Fortinet. E mata'ituina fe'avea'i va'aiga VDI, tu'u'ese'ese atina'e mo tagata ta'itasi, ma puipuia mai fa'aletonu i le itu fa'aoga. O ona gafatia e lava e foia ai le tele o faʻamatalaga saogalemu.
Ae afai o se kamupani ei ai manaoga faʻapitoa mo le puipuiga, matou te ofoina atu isi filifiliga:
- Matou te faʻatulagaina se fesoʻotaʻiga saogalemu mo le galue mai komepiuta fale.
- Matou te tuʻuina atu avanoa mo suʻesuʻega tutoʻatasi o ogalaau saogalemu.
- Matou te tuʻuina atu le puleaina o le puipuiga o antivirus i luga o komepiuta.
- Matou te puipuia mai faʻafitauli e leai se aso.
- Matou te faʻapipiʻi faʻamaoniga faʻapitoa mo le puipuiga faaopoopo mai fesoʻotaʻiga le faʻatagaina.
O le a ou taʻu atu ia te oe i nisi auiliiliga le auala na matou foia ai faafitauli.
Fa'afefea ona puipuia le tulaga ma fa'amautinoa le saogalemu o feso'otaiga
Tatou vaevae le vaega o feso'ota'iga. I luga o le tulaga matou te faʻaalia ai se vaega o le pulega tapunia mo le puleaina o punaoa uma. O le vaega o le pulega e le mafai ona maua mai fafo: i le tulaga o se osofaʻiga i le kalani, o le a le mafai e tagata osofaʻi ona oʻo i ai.
FortiGate e nafa ma le puipuiga. O lo'o tu'ufa'atasia galuega a le antivirus, firewall, ma le intrusion prevention system (IPS).
Mo tagata fa'atau ta'itasi matou te faia se vaega o feso'ota'iga tu'ufua mo komipiuta komipiuta. Mo lenei faʻamoemoe, FortiGate o loʻo i ai tekinolosi faʻatekonolosi, poʻo VDOM. E fa'atagaina oe e vaevae le pa puipui i nisi o fa'alapotopotoga fa'apitoa ma tu'u atu i tagata ta'ito'atasi lana lava VDOM, lea e amio e pei o se isi puipui. Matou te faia foi se VDOM ese mo le vaega pulega.
Ua aliali mai o le ata lea:
E leai se feso'ota'iga feso'ota'iga i le va o tagata fa'atau: e nonofo ta'ito'atasi i lana lava VDOM ma e le fa'aaafiaina le isi. A aunoa ma lenei tekinolosi, e tatau ona tatou vavaeeseina tagata faʻatau ma tulafono o le firewall, lea e lamatia ona o mea sese a tagata. E mafai ona e faatusatusa ia tulafono i se faitotoa e tatau ona tapunia pea. I le tulaga o le VDOM, matou te le tuua lava "faitotoa".
I se VDOM ese, o le kalani e iai lana lava tuatusi ma auala. O le mea lea, o le sopoia o laina e le avea ma faʻafitauli mo le kamupani. E mafai e le kalani ona tu'uina atu tuatusi IP e mana'omia ile komepiuta komipiuta. E faigofie lenei mea mo kamupani tetele e iai a latou lava fuafuaga IP.
Matou te foia faʻafitauli fesoʻotaʻiga ma fesoʻotaʻiga kamupani a le kalani. Ole isi galuega ole fa'afeso'ota'i VDI ma atina'e a tagata o tausia. Afai e fa'atumauina e se kamupani faiga fa'apisinisi i totonu o la tatou nofoaga autu o fa'amaumauga, e mafai lava ona tatou fa'agasolo se uaea feso'ota'iga mai ana mea faigaluega i le pa puipui. Ae o le tele o taimi tatou te feagai ai ma se nofoaga mamao - se isi nofoaga autu o faʻamaumauga poʻo se ofisa o le kalani. I lenei tulaga, matou te mafaufau e ala i se fefaʻatauaʻiga saogalemu ma le saite ma fausia site2site VPN faʻaaoga IPsec VPN.
E mafai ona eseese polokalame e fa'atatau ile lavelave ole atina'e. I nisi o nofoaga e lava e faʻafesoʻotaʻi se fesoʻotaʻiga ofisa e tasi i le VDI - e lava le taʻavale faʻasolosolo iina. O kamupani tetele e tele feso'ota'iga o lo'o fesuisuia'i pea; i'i e mana'omia e le kalani le ta'avale malosi. Matou te faʻaogaina faʻasalalauga eseese: ua uma ona iai mataupu i le OSPF (Open Shortest Path First), GRE tunnels (Generic Routing Encapsulation) ma le BGP (Border Gateway Protocol). E lagolagoina e le FortiGate fa'asalalauga feso'ota'iga i VDOM eseese, e aunoa ma le a'afiaina o isi tagata fa'atau.
E mafai foi ona e fausia GOST-VPN - faʻailoga e faʻavae i luga o le puipuiga o le cryptographic o lona uiga faʻamaonia e le FSB o le Russian Federation. Mo se faʻataʻitaʻiga, faʻaaogaina KS1 vasega fofo i totonu o le siosiomaga virtual "S-Terra Virtual Gateway" poʻo PAK ViPNet, APKSH "Continent", "S-Terra".
Fa'atulagaina o Faiga Fa'avae. Matou te malilie fa'atasi ma le kalani i faiga fa'avae o lo'o fa'aogaina ile VDI. I'inei o mataupu faavae o le faʻatulagaina e leai se eseesega ma le faʻatulagaina o faiga faʻavae i totonu o le ofisa. Matou te fa'atuina le tu'ufa'atasia ma Active Directory ma tu'uina atu le pulega o nisi o faiga fa'avae i tagata fa'atau. E mafai e le au mautotogi ona fa'aogaina faiga fa'avae i le mea Komipiuta, pulea le iunite fa'alapotopotoga i Active Directory, ma fa'atupu tagata fa'aoga.
I luga o le FortiGate, mo VDOM tagata taʻitasi matou te tusia se faiga faʻavae mo le saogalemu o fesoʻotaʻiga, seti faʻatapulaʻa avanoa ma faʻapipiʻi le asiasiga o feoaiga. Matou te faʻaogaina le tele o FortiGate modules:
- IPS module su'esu'e feoaiga mo mea leaga ma puipuia ai fa'alavelave;
- e puipuia e le antivirus le komipiuta i latou lava mai malware ma spyware;
- poloka o le filiga i luga o le upega tafaʻilagi avanoa i punaoa le faʻatuatuaina ma nofoaga o loʻo i ai mea leaga pe le talafeagai;
- E mafai ona fa'ataga e tagata fa'aoga le Initaneti i na'o nofoaga patino.
O nisi taimi e mana'o le tagata fa'atau e pulea tuto'atasi le avanoa o tagata faigaluega i luga o upega tafa'ilagi. O le tele o taimi nai lo le leai, o faletupe e sau ma lenei talosaga: 'au'aunaga saogalemu e mana'omia le fa'atonuina o avanoa i le itu a le kamupani. O ia kamupani latou te mataituina femalagaiga ma faia pea suiga i faiga faavae. I lenei tulaga, matou te liliu uma felauaiga mai FortiGate agai i le tagata o tausia. Ina ia faia lenei mea, matou te faʻaogaina se atinaʻe faʻapipiʻi ma atinaʻe a le kamupani. A maeʻa lenei mea, o le kalani lava ia e faʻapipiʻi tulafono mo le avanoa i le kamupani fesoʻotaʻiga ma le Initaneti.
Matou te matamata i mea na tutupu i le tulaga. Faʻatasi ma FortiGate matou te faʻaaogaina FortiAnalyzer, o se ogalaau aoina mai Fortinet. Faatasi ai ma lana fesoasoani, matou te vaʻavaʻai i faʻamaumauga uma i luga o le VDI i se nofoaga e tasi, suʻe ni gaioiga masalomia ma siaki faʻatasi.
O se tasi o matou tagata faʻatau e faʻaaogaina oloa Fortinet i totonu o latou ofisa. Mo lea mea, na matou faʻatulagaina le faʻapipiʻiina o ogalaau - o lea na mafai ai e le tagata o tausia ona suʻesuʻeina mea uma saogalemu mo masini ofisa ma komepiuta komepiuta.
Faʻafefea ona puipuia komepiuta komepiuta
Mai fa'amata'u iloa. Afai e mana'o le tagata o tausia e pulea tutoatasi le puipuiga o le anti-virus, matou te fa'aopoopoina le Kaspersky Security mo si'osi'omaga mama.
O lenei fofo e aoga lelei i le ao. Ua matou masani uma i le mea moni o le Kaspersky antivirus masani o se fofo "mamafa". I se faʻatusatusaga, Kaspersky Security for Virtualization e le faʻapipiʻiina masini masini. O faʻamaumauga uma o siama o loʻo i luga o le 'auʻaunaga, lea e tuʻuina atu faʻasalaga mo masini komepiuta uma o le node. Na'o le sui moli o lo'o fa'apipi'iina i luga o le virtual desktop. E auina atu faila i le server mo le faʻamaonia.
O lenei fa'ata'ita'iga e tu'uina atu i le taimi e tasi le puipuiga o faila, puipuiga o le Initaneti, ma le puipuiga o osofa'iga e aunoa ma le fa'afefeina o le fa'atinoga o masini masini. I le tulaga lea, e mafai e le kalani ona fa'ailoa tuto'atasi tuusaunoaga i le puipuiga o faila. Matou te fesoasoani i le setiina o le fofo. O le a tatou talanoa e uiga i ona foliga i se isi tusitusiga.
Mai fa'amata'u le iloa. Ina ia faia lenei mea, matou te faʻafesoʻotaʻi FortiSandbox - o se "pusa oneone" mai Fortinet. Matou te faʻaaogaina e fai ma faamama pe a misia e le antivirus se faʻamataʻu e leai se aso. A maeʻa ona sii mai le faila, matou te suʻesuʻeina muamua i se antivirus ona lafo lea i le sandbox. FortiSandbox e faʻataʻitaʻiina se masini masini, faʻatautaia le faila ma mataʻituina ana amioga: o a mea i totonu o le resitala e mafai ona maua, pe auina atu talosaga i fafo, ma isi. Afai o se faila e amio masalosalo, o le sandboxed virtual machine e tape ma o le faila leaga e le iu i luga o le tagata faʻaoga VDI.
Fa'afefea ona fa'atūina se feso'ota'iga malupuipuia i le VDI
Matou te siakiina le tausisia o le masini ma faʻamatalaga mo le saogalemu. Talu mai le amataga o galuega mamao, ua faʻafeiloaʻi mai tagata faʻatau ia i matou ma talosaga: ia mautinoa le saogalemu o le faʻaogaina o tagata faʻaoga mai a latou komepiuta patino. Soʻo se faʻamatalaga faʻapitoa faʻapitoa e iloa o le puipuia o masini fale e faigata: e le mafai ona e faʻapipiʻi le antivirus talafeagai pe faʻaaoga faiga faʻavae, aua e le o se mea faigaluega a le ofisa.
Ona o le faaletonu, ua avea le VDI ma se "laupapa" malupuipuia i le va o se masini patino ma le upega tafaʻilagi. Ina ia puipuia le VDI mai osofaʻiga mai le masini faʻaoga, matou te faʻamalo le laupapa kilipa ma faʻasaina le faʻasalalauina o le USB. Ae e le fa'amautu ai le masini a le tagata fa'aoga.
Matou te foia le faʻafitauli e faʻaaoga ai le FortiClient. Ole mea lea e puipuia ai le pito pito i tua. E fa'apipi'i e tagata fa'aoga a le kamupani le FortiClient i luga oa latou komipiuta a le fale ma fa'aoga e fa'afeso'ota'i ai i luga o le komepiuta fa'akomepiuta. FortiClient foia 3 faafitauli i le taimi e tasi:
- avea ma "faamalama e tasi" o avanoa mo le tagata faʻaoga;
- siaki pe iai lau komepiuta patino o loʻo i ai se antivirus ma faʻafouga fou o le OS;
- fausia se auala VPN mo le saogalemu avanoa.
E na'o le tagata faigaluega e maua le avanoa pe a latou pasia le fa'amaoniga. I le taimi lava e tasi, o komepiuta komepiuta lava ia e le mafai ona maua mai le Initaneti, o lona uiga e sili atu ona puipuia mai osofaiga.
Afai e manaʻo se kamupani e faʻatautaia le puipuiga o le pito, matou te ofoina atu le FortiClient EMS (Endpoint Management Server). E mafai e le kalani ona fa'atulagaina le su'esu'eina o le desktop ma le fa'alavelave, ma fai se lisi papa'e o tuatusi.
Fa'aopoopo mea fa'amaonia. Ona o le faaletonu, e faʻamaonia tagata faʻaoga e ala i le Citrix netscaler. O iinei foi, e mafai ona tatou faʻaleleia atili le saogalemu e faʻaaoga ai le faʻamaoniga faʻapitoa e faʻavae i luga o oloa SafeNet. O lenei autu e tatau ona gauai faapitoa; o le a tatou talanoa foi e uiga i lenei mea i se isi tala.
Ua matou fa'aputuina lea poto masani i le galulue ai ma fofo eseese i le tausaga talu ai o galuega. O le VDI 'au'aunaga o lo'o fa'atulagaina eseese mo tagata ta'itasi, o lea na matou filifilia ai meafaigaluega sili ona fetu'una'i. Masalo i se taimi lata mai o le a tatou faʻaopoopoina se isi mea ma faʻasoa lo tatou poto masani.
O Oketopa 7 i le 17.00 o le a talanoa aʻu uo e uiga i komepiuta komepiuta i luga o le webinar "E manaʻomia le VDI, pe faʻafefea ona faʻatulagaina galuega mamao?"
, pe afai e te manaʻo e talanoa pe a talafeagai le tekonolosi VDI mo se kamupani ma pe a sili atu le faʻaogaina o isi metotia.
puna: www.habr.com