Waxaan kuu sheegi doonaa hab aan qaali ahayn oo ammaan ah si loo hubiyo in shaqaalaha fogfog ay ku xiran yihiin VPN, iyada oo aan loo soo bandhigin shirkadda khataraha sumcadda ama dhaqaalaha iyo iyada oo aan loo abuurin dhibaatooyin dheeraad ah waaxda IT iyo maamulka shirkadda.
Horumarinta IT-ga, waxay suurtogal u noqotay in lagu soo jiito shaqaale fogfog tiro sii kordheysa oo boosas ah.
Haddii hore ee ka mid ah shaqaalaha fogfog waxaa jiray inta badan wakiillo ka mid ah xirfadaha hal abuur leh, tusaale ahaan, naqshadeeyayaasha, copywriters, hadda xisaabiye, lataliye sharci, iyo wakiillo badan oo xirfado kale si fudud uga shaqayn kara guriga, booqanaya xafiiska kaliya marka loo baahdo.
Laakiin xaalad kasta, waa lagama maarmaan in la abaabulo shaqada iyada oo loo marayo kanaal sugan.
Doorashada ugu fudud. Waxaan u dejinay server-ka VPN, qofka shaqaalaha ah waxaa la siinayaa erayga sirta ah ee gelitaanka iyo furaha shahaadada VPN, iyo sidoo kale tilmaamo ku saabsan sida loo dejiyo macmiil VPN kumbuyuutarkiisa. Waxayna waaxda IT-gu ku xisaabtamaysaa inay hawsheeda dhammaatay.
Fikradda ayaa u muuqata mid aan xun, marka laga reebo hal shay: waa in uu ahaado shaqaale yaqaan sida loo habeeyo wax kasta oo keligiis ah. Haddii aan ka hadlayno horumariye arji shabakadeed oo u qalma, waxay aad ugu badan tahay inuu la qabsan doono hawshan.
Laakin xisaabiye, farshaxan, naqshadeeye, qoraa farsamo, naqshadeeye, iyo xirfado kale oo badan ayaan daruuri u ahayn inay fahmaan qalafsanaanta sameynta VPN. Ama qof ayaa u baahan inuu ku xidho meel fog oo uu caawiyo, ama qof ahaan u imaado oo wax walba ku dejiyo goobta. Sidaa darteed, haddii ay wax joojiyaan inay u shaqeeyaan, tusaale ahaan, sababtoo ah cilad ku jirta profile user, goobaha macaamiisha shabakada ayaa lumay, ka dibna wax walba waxay u baahan yihiin in mar kale lagu celiyo.
Shirkadaha qaarkood waxay bixiyaan kombuyuutar kombuyuutar ah oo horay loo rakibay iyo macmiil software VPN ah oo loo habeeyey shaqada fog. Aragti ahaan, kiiskan, isticmaalayaashu waa inaysan yeelan xuquuqda maamulaha. Sidan, laba dhibaato ayaa lagu xalliyaa: shaqaalaha waxaa loo dammaanad qaaday in la siiyo software shati leh oo ku habboon shaqadooda iyo kanaal isgaarsiineed oo diyaarsan. Isla mar ahaantaana, iyagu ma beddeli karaan goobaha, taas oo yaraynaysa inta jeer ee wicitaanada
taageero farsamo.
Xaaladaha qaarkood tani way ku habboon tahay. Tusaale ahaan, inaad haysato laptop, waxaad si raaxo leh u fadhiisan kartaa qolkaaga maalintii, oo aad si aamusnaan leh uga shaqeyso jikada habeenkii si aadan qofna u kicin.
Waa maxay khasaaraha ugu weyn? La mid ah plus - waa qalab mobile oo la qaadi karo. Isticmaalayaashu waxay u kala qaybsan yihiin laba qaybood: kuwa doorbidaya kombuyuutarrada kombuyuutarka awoodda iyo kormeeraha weyn, iyo kuwa jecel la wareegidda.
Kooxda labaad ee isticmaalayaashu waxay ku codeeyaan labada gacmood ee laptops. Ka dib markii la helay laptop-ka shirkadda, shaqaalaha noocan oo kale ah waxay bilaabaan inay si farxad leh u raacaan kafateeriyada, makhaayadaha, aadaan dabeecadda oo ay isku dayaan inay ka shaqeeyaan. Haddii kaliya ay shaqayn lahayd, oo kaliya ha u isticmaalin aaladda la helay sida kumbuyuutarkaaga shabakadaha bulshada iyo madadaalada kale.
Si dhakhso ah ama dambe, laptop-ka shirkaddu waa lumin kaliya maaha oo keliya macluumaadka shaqada ee darawalka adag, laakiin sidoo kale helitaanka VPN habaysan. Haddii sanduuqa "badbaadinta erayga sirta ah" lagu saxo goobaha macaamiisha VPN, markaas daqiiqadaha ayaa la tirinayaa. Xaaladaha aan khasaaraha isla markiiba la ogaan, adeegga taageerada lama ogeysiin, ama shaqaalaha saxda ah ee xuquuqda xannibaadda lama helin isla markiiba - tani waxay isu rogi kartaa musiibo weyn.
Mararka qaarkood xaddididda helitaanka macluumaadka ayaa caawinaysa. Laakin xaddididda gelitaanka macnaheedu maaha in si buuxda loo xalliyo mashaakilaadka luminta aaladda, ee waa hab lagu dhimo khasaaraha marka xogta la shaaciyo oo la jabiyo.
Waxaad isticmaali kartaa sirta ama xaqiijinta laba-factor, tusaale ahaan furaha USB. Dhanka dibadda, fikradda ayaa u muuqata mid wanaagsan, laakiin hadda haddii laptop-ku uu ku dhaco gacmo khaldan, mulkiiluhu waa inuu si adag u shaqeeyaa si uu u helo xogta, oo ay ku jirto helitaanka VPN. Inta lagu jiro wakhtigan, waxaad maareyn kartaa inaad xannibto gelitaanka shabakadda shirkadda. Iyo fursado cusub ayaa u furmay isticmaalaha fog: inuu jabsado midkood laptop-ka, ama furaha gelitaanka, ama dhammaan hal mar. Si rasmi ah, heerka ilaalinta ayaa kordhay, laakiin adeegga taageerada farsamada ma caajisi doono. Intaa waxaa dheer, hawlwadeen kasta oo fog ayaa hadda iibsan doona xirmo xaqiijin ah (ama sireed) laba arrimood ah.
Sheeko murugo leh oo gooni ah iyo sheeko dheer ayaa ah aruurinta waxyeelada laptop-yada lumay ama burburay (sagxada lagu tuuray, shaaha macaan, qaxwaha, iyo shilal kale oo ka daatay) iyo furayaasha gelitaanka ee lumay.
Waxyaalaha kale, Laptop-ku waxa uu ka kooban yahay qaybo makaanik ah, sida kiiboodhka, xidhiidhiyaha USB-ga, iyo dabool muraayad leh β waxaas oo dhami waa ka sii dhamaanayaa cimrigiisa adeeggiisa muddo ka dib, wuu qallafsan yahay, wuu furfuran yahay oo waa in la hagaajiyo ama la beddelaa (inta badan). , Laptopka oo dhan waa la bedelay).
Haddaba maxaa hadda? Si adag ayaa loo mamnuucay in laptop-ka lagala baxo guriga lana raad raaco
guurto?
Waa maxay sababta ay u bixiyeen laptop ah?
Hal sabab ayaa ah in laptop-ka uu fudud yahay wareejinta. Aan la nimaadno wax kale, sidoo kale is haysta.
Ma soo saari kartid laptop, laakiin ma soo saari kartid LiveUSB flash drives oo leh xiriir VPN horay loo habeeyay, isticmaaluhuna wuxuu isticmaali doonaa kumbuyuutarkiisa. Laakiin tani sidoo kale waa bakhtiyaanasiib: kulanka software-ku ma ku socon doonaa kombayuutarka isticmaalaha mise maya? Dhibaatadu waxay noqon kartaa la'aanta fudud ee darawallada lagama maarmaanka ah.
Waxaan u baahanahay inaan ogaano sida loo habeeyo isku xirka shaqaalaha meel fog, waxaana la jecel yahay in qofku uusan u dhicin inuu ku dhex wareego magaalada oo leh laptop-ka shirkadeed, laakiin wuxuu fadhiyaa guriga oo uu si degan u shaqeeyaa iyada oo aan khatarta ah in uu ilaawo ama lumin qalabkii loo igmaday meel.
Helitaanka VPN ee taagan
Maxaa dhacaya haddii aadan bixin qalab dhamaadka ah, tusaale ahaan, laptop, ama gaar ahaan aadan siin flash drive gaar ah oo loogu talagalay isku xirka, laakiin albaabka shabakad uu saaran yahay macmiil VPN?
Tusaale ahaan, router diyaarsan oo ay ku jiraan taageerada borotokoolka kala duwan, kaas oo isku xirka VPN horeyba loo habeeyey. Shaqaalaha fogfog waxa kaliya oo uu u baahan yahay in uu ku xidho kombayutarkiisa oo uu bilaabo shaqada.
Maxay yihiin arrimaha ay tani caawinayso?
- Qalabka leh gelitaanka habaysan ee shabakadda shirkadda ee VPN lagama saaro guriga.
- Waxaad ku xidhi kartaa dhowr qalab hal kanaal VPN.
Waxaan horeyba kor ugu qornay in ay fiican tahay in lagu wareego guriga oo leh laptop, laakiin inta badan way fududahay oo aad u sahlan tahay in lagu shaqeeyo kombuyuutarka miiska.
Waxaadna ku xidhi kartaa PC, Laptop-ka, Smartphone-ka, tablet-ka, iyo xitaa e-akhristaha VPN-ka router-ka- wax kasta oo taageeraya gelitaanka Wi-Fi ama Ethernet fiilsan.
Haddii aad si ballaadhan u eegto xaaladda, tani waxay noqon kartaa, tusaale ahaan, barta isku xidhka ee xafiis-yar oo ay dhawr qof ka shaqayn karaan.
Qaybtan la ilaaliyo gudaheeda, aaladaha ku xiran ayaa isweydaarsan kara macluumaadka, waxaad habeyn kartaa wax sida kheyraadka faylalka la wadaago, adigoo si caadi ah u gelaya internetka, u dir dukumentiyada daabacaadda daabacaha dibadda, iyo wixii la mid ah.
Telefoonka shirkadda! Waxaa jira wax badan oo ku jira codkan oo ka dhawaajiya meel tuubada dhexdeeda! Kanaalka VPN dhexe ee aaladaha kala duwan ayaa kuu oggolaanaya inaad ku xidho taleefanka casriga ah adoo adeegsanaya shabakadda Wi-Fi oo aad isticmaasho telefonka IP si aad u wacdo lambarada gaagaaban ee shabakadda shirkadda.
Haddii kale, waa inaad wacdaa telefoonnada gacanta ama aad isticmaasho codsiyada dibadda sida WhatsApp, taas oo aan had iyo jeer waafaqsanayn siyaasadda amniga shirkadaha.
Oo maadaama aan ka hadlayno badbaadada, waxaa habboon in la xuso xaqiiqo kale oo muhiim ah. Albaabka VPN hardware ah, waxaad ku wanaajin kartaa ammaankaaga adigoo isticmaalaya sifooyin kontorool oo cusub oo ku yaal albaabka laga soo galo. Tani waxay kuu ogolaaneysaa inaad kordhiso amniga oo aad u wareejiso qayb ka mid ah xamuulka ilaalinta taraafikada albaabka shabakada.
Xalka Zyxel u bixin karaa kiiskan?
Waxaan ka fiirsanaynaa qalab ay tahay in loo soo saaro si ku meel gaar ah loogu isticmaalo dhammaan shaqaalaha kuwaas oo doonaya inay ka shaqeeyaan meel fog.
Sidaa darteed, qalabkan oo kale waa inuu noqdaa:
- aan qaali ahayn;
- la isku halayn karo (si aan lacag iyo waqti loogu lumin dayactirka);
- diyaar u ah iibsashada silsiladaha tafaariiqda;
- fududahay in la rakibo (waxaa loogu talagalay in la isticmaalo iyada oo aan si gaar ah loo wicin
takhasus u tababaran).
Miyaysan run ahayn, sax?
Si kastaba ha ahaatee, qalab noocan oo kale ah ayaa jira, runtii waa jira waana bilaash
Zyxel ZyWALL VPN2S
VPN2S waa firewall VPN kuu ogolaanaya inaad isticmaasho xidhiidh gaar ah
dhibic-ilaa-dhibcood iyada oo aan qaabeynta adag ee xuduudaha shabakada.
Jaantuska 1. Muuqashada Zyxel ZyWALL VPN2S
Qeexitaanka qalabka oo kooban
Astaamaha Hardware
10/100/1000 Mbps RJ-45 dekedaha
3 x LAN, 1 x WAN/LAN, 1 x WAN
dekedaha USB
2 USB x 2.0
Ma jirto taageere
Haa
Awoodda nidaamka iyo waxqabadka
Dhexgalka SPI Firewall (Mbps)
1.5 Gbps
Bandwidth VPN (Mbps)
35
Tirada ugu badan ee kulamo isku mar ah TCP
50000
ΠΠ°ΠΊΡΠΈΠΌΠ°Π»ΡΠ½ΠΎΠ΅ ΡΠΈΡΠ»ΠΎ ΠΎΠ΄Π½ΠΎΠ²ΡΠ΅ΠΌΠ΅Π½Π½ΡΡ ΡΡΠ½Π½Π΅Π»Π΅ΠΉ IPsec VPN [5] 20
Aagagga la beddeli karo
Haa
Taageerada IPV6
Haa
Tirada ugu badan ee VLANs
16
Tilmaamaha Software-ka ugu muhiimsan
Isku-dheellitirnaanta Culayska-WAN-badan
Haa
Shabakad gaar loo leeyahay (VPN)
Haa (IPSec, L2TP oo ka sarreeya IPSec, PPTP, L2TP, GRE)
macmiilka VPN
IPSec/L2TP/PPTP
shaandhaynta nuxurka
1 sano oo bilaash ah
Firewall
Haa
Kooxda Interface VLAN
Haa
Maamulka bandwidth
Haa
Diiwaanka dhacdada iyo la socodka
Haa
Caawiye Cloud
Haa
Xakamaynta fog
Haa
Fiiro gaar ah. Xogta shaxda ku jirta waxay ku salaysan tahay OPAL BE microcode 1.12 ama ka sareeya
nooca dambe.
Waa maxay xulashooyinka VPN ay taageerto ZyWALL VPN2S
Dhab ahaantii, magaca waxaa iska cad in aaladda ZyWALL VPN2S ugu horrayn
loogu talagalay in lagu xidho shaqaalaha fog-fog iyo laamaha-yar-yar iyada oo loo marayo VPN.
- Habka L2TP ee ka badan IPSec VPN waxaa la siiyaa isticmaalayaasha dhamaadka.
- Si loogu xidho xafiisyada yaryar, isgaadhsiinta iyada oo loo sii marayo Site-to-site IPSec VPN ayaa la bixiyaa.
- Sidoo kale, addoo isticmaalaya ZyWALL VPN2S waxaad ku dhisi kartaa xiriir L2TP VPN ah
adeeg bixiye si aad u hesho internet sugan.
Waa in la ogaadaa in qaybtani ay tahay mid aad shuruud u ah. Tusaale ahaan, waad awoodaa
meel fog ayaa isku xidha site-to-site IPSec VPN isku xidhka hal
isticmaalaha gudaha wareegga.
Dabcan, waxaas oo dhan iyadoo la adeegsanayo algorithms VPN adag (IKEv2 iyo SHA-2).
Isticmaalka WAN badan
Shaqada fog, waxa ugu muhiimsan waa in la helo kanaal deggan. Nasiib darro, oo keliya
Tan laguma dammaanad qaadi karo khadka isgaarsiinta xitaa bixiyaha ugu kalsoonida badan.
Dhibaatooyinka waxaa loo qaybin karaa laba nooc:
- hoos udhaca xawaaraha - shaqada isku dheelitirka culeyska Multi-WAN ayaa kaa caawin doonta tan
ilaalinta xidhiidhka deggan ee xawaaraha loo baahan yahay; - fashilka kanaalka - Ujeedadaas awgeed shaqada Multi-WAN fashilinta ayaa loo isticmaalaa
hubinta dulqaadka qaladka iyadoo la adeegsanayo habka nuqulka.
Waa maxay awoodaha qalabku u leeyahay tan:
- Dekadda afraad ee LAN waxaa loo qaabayn karaa sidii deked WAN dheeraad ah.
- Dekada USB waxaa loo isticmaali karaa in lagu xiro modem 3G/4G, kaas oo bixiya
kanaalka kaydka ah ee qaabka isgaarsiinta gacanta.
Amniga shabakada oo kordhay
Sida kor ku xusan, tani waa mid ka mid ah faa'iidooyinka ugu muhiimsan ee isticmaalka gaarka ah
aaladaha dhexe.
ZyWALL VPN2S waxay leedahay SPI (Inspection Packet Inspection) dab-damis si ay uga hortagto noocyada kala duwan ee weerarrada, oo ay ku jiraan DoS (Diidmada Adeegga), weerarrada la isticmaalayo cinwaannada IP-ga, iyo sidoo kale gelitaanka fogaanta aan la oggolayn ee nidaamyada, taraafikada shabakadaha shakiga leh iyo xirmooyinka.
Ilaalinta dheeraadka ah, qalabku waxa uu leeyahay shaandhaynta nuxurka si ay u xannibto gelitaanka isticmaalaha waxyaabaha laga shakiyo, khatarta ah iyo kuwa ka baxsan.
Degdeg ah oo fudud oo 5-tallaabo ah oo leh qalab dejineed
Si aad dhaqso u dejiso xidhiidh, waxa jira saaxir habayn ku habboon iyo garaaf
interface ku qoran dhowr luqadood.
Jaantuska 2. Tusaalaha mid ka mid ah shaashadaha saaxiriinta dejinta.
Si loo helo maamul degdeg ah oo hufan, Zyxel wuxuu bixiyaa xirmo dhamaystiran oo ah adeegyada maamulka fog kaas oo aad si fudud ugu habeyn karto VPN2S oo aad ula socon karto.
Awoodda isku dhafka ah ee dejinta waxay si weyn u fududaynaysaa diyaarinta aaladaha badan ee ZyWALL VPN2S ee loogu wareejinayo shaqaalaha fogfog.
Taageerada VLAN
In kasta oo xaqiiqda ah in ZyWALL VPN2S loogu talagalay shaqada fog, waxay taageertaa VLAN. Tani waxay kuu ogolaaneysaa inaad kordhiso amniga shabakada, tusaale ahaan, haddii xafiiska ganacsiga shakhsi ahaaneed uu ku xiran yahay, kaas oo leh Wi-Fi martida. Hawlaha VLAN ee caadiga ah, sida xaddidaadda xayndaabka baahinta, yaraynta taraafikada la kala qaado iyo ku dhaqanka siyaasadaha amniga, ayaa looga baahan yahay shabakadaha shirkadaha, laakiin mabda 'ahaan sidoo kale waxaa loo isticmaali karaa ganacsiyada yaryar.
Taageerada VLAN waxay sidoo kale faa'iido u leedahay abaabulka shabakad gaar ah, tusaale ahaan, taleefoonka IP.
Si loo hubiyo hawlgalka VLAN, aaladda ZyWALL VPN2S waxay taageertaa heerka IEEE 802.1Q.
Soo koobid
Khatarta luminta aaladda mobaylka ee leh kanaalka VPN la habeeyey waxay u baahan tahay xalal aan ahayn qaybinta laptop-yada shirkadaha.
Isticmaalka albaabada VPN ee kooban oo aan qaali ahayn ayaa kuu oggolaanaya inaad si fudud u habayso shaqada shaqaalaha fogfog.
Qaabka ZyWALL VPN2S waxaa markii hore loogu talagalay in lagu xiro shaqaalaha fogfog iyo xafiisyada yaryar.
Xiriiro faa'iido leh
β
β
β
β
β
Source: www.habr.com