Selemong sena, lik'hamphani tse ngata li potlakile ho fetohela mosebetsing o hole. Bakeng sa bareki ba bang re hlophisa mesebetsi e fetang lekholo e hole ka beke. Ho ne ho le bohlokoa ho etsa sena eseng ka potlako feela, empa hape le ka mokhoa o sireletsehileng. Theknoloji ea VDI e thusitse: ka thuso ea eona, ho bonolo ho aba maano a ts'ireletso libakeng tsohle tsa mosebetsi le ho sireletsa khahlanong le ho lutla ha data.
Sengoliloeng sena ke tla u joetsa hore na ts'ebeletso ea rona ea komporo e thehiloeng ho Citrix VDI e sebetsa joang ho tsoa sebakeng sa ts'ireletso ea tlhahisoleseling. Ke tla u bontša seo re se etsang ho sireletsa li-desktops tsa bareki ho tsoa litšokelong tsa kantle tse kang ransomware kapa litlhaselo tse lebisitsoeng.
Re rarolla mathata afe a tšireletso?
Re hloaile lits'oso tse 'maloa tsa mantlha tsa ts'ireletso ts'ebeletso. Ka lehlakoreng le leng, komporo ea mosebelisi e kotsing ea ho tšoaetsoa ke komporo ea mosebelisi. Ka lehlakoreng le leng, ho na le kotsi ea ho tsoa komporong ea hau ho ea sebakeng se bulehileng sa Marang-rang le ho khoasolla faele e tšoaelitsoeng. Leha sena se etsahala, ha sea lokela ho ama meralo eohle ea motheo. Ka hona, ha re theha tšebeletso, re ile ra rarolla mathata a 'maloa:
- E sireletsa boemo bohle ba VDI khahlanong le litšokelo tsa kantle.
- Ho itšehla thajana ha bareki ho tsoa ho ba bang.
- Ho sireletsa li-desktop tsa sebele ka botsona.
- Khokahanya basebelisi ka mokhoa o sireletsehileng ho sesebelisoa leha e le sefe.
Moko oa tšireletso e ne e le FortiGate, firewall ea moloko o mocha o tsoang Fortinet. E lekola sephethephethe sa VDI booth, e fana ka lisebelisoa tse ikhethileng bakeng sa moreki e mong le e mong, hape e sireletsa khahlanong le bofokoli lehlakoreng la mosebelisi. Bokhoni ba eona bo lekane ho rarolla mathata a mangata a ts'ireletso ea tlhahisoleseling.
Empa haeba k'hamphani e na le litlhoko tse khethehileng tsa ts'ireletso, re fana ka likhetho tse ling:
- Re hlophisa khokahano e sireletsehileng bakeng sa ho sebetsa ho tsoa likhomphutha tsa lapeng.
- Re fana ka phihlello bakeng sa tlhahlobo e ikemetseng ea li-log tsa ts'ireletso.
- Re fana ka taolo ea ts'ireletso ea antivirus ho li-desktop.
- Re itshireletsa kgahlanong le bofokodi ba matsatsi a lefela.
- Re hlophisa netefatso ea lintlha tse ngata bakeng sa ts'ireletso e eketsehileng khahlano le likhokahano tse sa lumelloeng.
Ke tla u bolella ka botlalo hore na re rarolotse mathata joang.
Mokhoa oa ho sireletsa sethala le ho netefatsa ts'ireletso ea marang-rang
Ha re arole karolo ea marang-rang. Setulong re totobatsa karolo e koetsoeng ea tsamaiso bakeng sa ho laola lisebelisoa tsohle. Karolo ea tsamaiso ha e fumanehe ho tsoa ka ntle: ha ho hlaseloa ke mofani, bahlaseli ba ke ke ba khona ho fihla moo.
FortiGate e ikarabella bakeng sa ts'ireletso. E kopanya mesebetsi ea antivirus, firewall, le mokhoa oa ho thibela ho kenella (IPS).
Bakeng sa moreki e mong le e mong re theha karolo e ikhethileng ea marang-rang bakeng sa li-desktop tsa nnete. Bakeng sa morero ona, FortiGate e na le theknoloji ea domain domain, kapa VDOM. E u lumella ho arola firewall ka likarolo tse 'maloa tse fumanehang' me u abele moreki e mong le e mong VDOM ea eona, e sebetsang joalo ka firewall e arohaneng. Re boetse re theha VDOM e arohaneng bakeng sa karolo ea tsamaiso.
Sena se bonahala e le setšoantšo se latelang:
Ha ho na khokahano ea marang-rang lipakeng tsa bareki: e mong le e mong o phela VDOM ea hae mme ha a susumetse e mong. Ntle le theknoloji ena, re ne re tla tlameha ho arola bareki ka melao ea firewall, e leng kotsi ka lebaka la phoso ea batho. U ka bapisa melao e joalo le monyako o tlamehang ho lula o koaletsoe. Tabeng ea VDOM, ha re siee "menyako" ho hang.
Ho VDOM e arohaneng, moreki o na le aterese ea hae le tsela ea hae. Ka hona, ho tšela libaka ha e fetohe bothata ho k'hamphani. Moreki a ka fana ka liaterese tse hlokahalang tsa IP ho li-desktop tse fumanehang. Sena se loketse lik'hamphani tse kholo tse nang le merero ea tsona ea IP.
Re rarolla mathata a khokahano le marang-rang a k'hamphani ea bareki. Mosebetsi o fapaneng ke ho hokahanya VDI le lisebelisoa tsa bareki. Haeba k'hamphani e boloka litsamaiso tsa khoebo setsing sa rona sa data, re ka tsamaisa thapo ea marang-rang ho tloha thepa ea eona ho ea ho firewall. Empa hangata re sebetsana le sebaka sa marang-rang se hole - setsi se seng sa data kapa ofisi ea bareki. Tabeng ena, re nahana ka phapanyetsano e sireletsehileng le sebaka sa marang-rang mme re haha site2site VPN re sebelisa IPsec VPN.
Merero e ka fapana ho latela ho rarahana ha lisebelisoa. Libakeng tse ling ho lekane ho hokahanya marang-rang a ofisi e le 'ngoe ho VDI - ho tsamaisa static ho lekane moo. Lik'hamphani tse kholo li na le marang-rang a mangata a lulang a fetoha; mona moreki o hloka ho tsamaisoa ka matla. Re sebelisa liprothokholo tse fapaneng: ho se ho bile le linyeoe tse nang le OSPF (Open Shortest Path First), lithanele tsa GRE (Generic Routing Encapsulation) le BGP (Border Gateway Protocol). FortiGate e ts'ehetsa liprothokholo tsa marang-rang ho li-VDOM tse arohaneng, ntle le ho ama bareki ba bang.
U ka boela ua haha GOST-VPN - encryption e thehiloeng ho ts'ireletso ea cryptographic e bolela ho netefatsoa ke FSB ea Russia Federation. Mohlala, ho sebelisa litharollo tsa sehlopha sa KS1 tikolohong e fumanehang "S-Terra Virtual Gateway" kapa PAK ViPNet, APKSH "Continent", "S-Terra".
Ho theha Maano a Sehlopha. Re lumellana le moreki ka maano a sehlopha a sebelisoang ho VDI. Mona melao-motheo ea ho beha ha e fapane le ho beha maano ofising. Re theha khokahano le Active Directory le ho abela bareki taolo ea maano a sehlopha. Balaoli ba bahiri ba ka sebelisa maano ho ntho ea Khomphutha, ba laola yuniti ea mokhatlo ho Active Directory, mme ba theha basebelisi.
Ho FortiGate, bakeng sa VDOM e 'ngoe le e' ngoe ea bareki re ngola leano la ts'ireletso ea marang-rang, beha lithibelo tsa ho fihlella le ho lokisa tlhahlobo ea sephethephethe. Re sebelisa li-module tse 'maloa tsa FortiGate:
- IPS module e hlahloba sephethephethe bakeng sa malware le ho thibela ho kenella;
- antivirus e sireletsa li-desktop ka botsona ho tsoa ho malware le spyware;
- ho sefa marang-rang ho thibela ho fihlella mehloling e sa tšepahaleng le libaka tse nang le litaba tse lonya kapa tse sa lokelang;
- Litlhophiso tsa li-firewall li ka lumella basebelisi ho kena Marang-rang feela libakeng tse itseng.
Ka linako tse ling moreki o batla ho laola phihlello ea basebetsi ho liwebsaete ka boikemelo. Hangata, libanka li tla le kopo ena: lits'ebeletso tsa ts'ireletso li hloka hore taolo ea phihlello e lule ka lehlakoreng la k'hamphani. Lik'hamphani tse joalo ka botsona li beha leihlo sephethephethe 'me kamehla li etsa liphetoho ho maano. Tabeng ena, re fetola sephethephethe sohle ho tloha FortiGate ho ea ho moreki. Ho etsa sena, re sebelisa sebopeho se hlophisitsoeng se nang le lisebelisoa tsa k'hamphani. Ka mor'a sena, moreki ka boeena o lokisa melao ea ho fihlella marang-rang a khoebo le marang-rang.
Re shebella liketsahalo ka stand. Hammoho le FortiGate re sebelisa FortiAnalyzer, 'mokelli oa log ho tsoa Fortinet. Ka thuso ea eona, re sheba lits'oants'o tsohle tsa liketsahalo ho VDI sebakeng se le seng, re fumana liketso tse belaetsang le ho latela likhokahano.
E mong oa bareki ba rona o sebelisa lihlahisoa tsa Fortinet liofising tsa bona. Bakeng sa eona, re hlophisitse ho kenya li-log - kahoo moreki o ile a khona ho sekaseka liketsahalo tsohle tsa ts'ireletso bakeng sa mechini ea liofisi le li-desktop tse fumanehang.
Mokhoa oa ho sireletsa li-desktop tse hlakileng
Ho tsoa litšokelong tse tsejoang. Haeba moreki a batla ho laola ts'ireletso ea anti-virus ka boithaopo, re kenya Kaspersky Security bakeng sa libaka tse fumanehang.
Tharollo ena e sebetsa hantle lerung. Kaofela re tloaetse taba ea hore antivirus ea khale ea Kaspersky ke tharollo e "boima". Ka lehlakoreng le leng, Ts'ireletso ea Kaspersky bakeng sa Virtualization ha e kenye mechini ea sebele. Li-database tsohle tsa kokoana-hloko li fumaneha ho seva, e fanang ka likahlolo bakeng sa mechini eohle e fumanehang ea node. Ke moemeli oa leseli feela o kentsoeng komporong e sebetsang. E romela lifaele ho seva bakeng sa ho netefatsoa.
Meaho ena ka nako e le 'ngoe e fana ka ts'ireletso ea lifaele, ts'ireletso ea Marang-rang, le ts'ireletso ea tlhaselo ntle le ho senya ts'ebetso ea mechini ea sebele. Tabeng ena, moreki a ka ikemela ka boithaopo ho hlahisa mekhelo ho ts'ireletso ea faele. Re thusa ka ho seta motheo oa tharollo. Re tla bua ka likarolo tsa eona sehloohong se arohaneng.
Ho tsoa lits'oso tse sa tsejoeng. Ho etsa sena, re hokahanya FortiSandbox - "lebokose la lehlabathe" le tsoang Fortinet. Re e sebelisa e le sesefe haeba antivirus e hloloheloa ts'okelo ea matsatsi a zero. Ka mor'a ho khoasolla faele, re qala ka ho e hlahloba ka antivirus ebe re e romela ho sandbox. FortiSandbox e etsisa mochine oa sebele, o tsamaisa faele mme o shebella boitšoaro ba oona: ke lintho life tse ka har'a ngoliso tse fihletsoeng, hore na li romela likopo tsa kantle, joalo-joalo. Haeba faele e sebetsa ka mokhoa o belaetsang, mochini o sebetsang oa sandbox oa hlakolwa mme faele e mpe ha e felle ho mosebedisi VDI.
Mokhoa oa ho theha khokahano e sireletsehileng ho VDI
Re hlahloba hore na sesebelisoa se lumellana le litlhoko tsa tšireletso ea tlhahisoleseding. Ho tloha qalong ea mosebetsi o hole, bareki ba re atametse ka likopo: ho netefatsa ts'ebetso e bolokehileng ea basebelisi ho tsoa likhomphutha tsa bona. Setsebi leha e le sefe sa ts'ireletso ea tlhahisoleseling sea tseba hore ho thata ho sireletsa lisebelisoa tsa lapeng: o ke ke oa kenya antivirus e hlokahalang kapa oa sebelisa maano a sehlopha, kaha sena ha se lisebelisoa tsa ofisi.
Ka ho sa feleng, VDI e fetoha "lera" le sireletsehileng pakeng tsa sesebelisoa sa hau le marang-rang a khoebo. Ho sireletsa VDI litlhaselong tse tsoang mochining oa mosebelisi, re tima "clipboard" mme re thibela phetiso ea USB. Empa sena ha se etse hore sesebelisoa sa mosebedisi se sireletsehe.
Re rarolla bothata ka ho sebelisa FortiClient. Sena ke sesebelisoa sa tšireletso sa pheletso. Basebelisi ba k'hamphani ba kenya FortiClient lik'homphieutheng tsa bona tsa lapeng 'me ba e sebelise ho hokela komporong ea sebele. FortiClient e rarolla mathata a 3 hang-hang:
- e fetoha "fensetere e le 'ngoe" ea phihlello bakeng sa mosebelisi;
- e hlahloba hore na komporo ea hau e na le antivirus le liapdeite tsa morao-rao tsa OS;
- e haha kotopo ea VPN bakeng sa phihlello e sireletsehileng.
Mosebeletsi o fumana phihlello feela ha a feta netefatso. Ka nako e ts'oanang, li-desktop tsa sebele ka botsona ha li fumanehe ho tsoa Inthaneteng, ho bolelang hore li sirelelitsoe hamolemo litlhaselong.
Haeba k'hamphani e batla ho laola ts'ireletso ea endpoint ka boeona, re fana ka FortiClient EMS (Endpoint Management Server). Moreki a ka hlophisa tlhahlobo ea komporo le thibelo ea ho kenella, mme a theha lethathamo le lesoeu la liaterese.
Ho eketsa lintlha tsa netefatso. Ka kamehla, basebelisi ba netefalitsoe ka Citrix nescaler. Mona, hape, re ka ntlafatsa ts'ireletso ka ho sebelisa netefatso ea multifactor ho latela lihlahisoa tsa SafeNet. Sehlooho sena se hloka tlhokomelo e khethehileng; re tla boela re bue ka sena sehloohong se arohaneng.
Re bokelletse boiphihlelo bo joalo ba ho sebetsa ka litharollo tse fapaneng selemong se fetileng sa mosebetsi. Ts'ebeletso ea VDI e hlophisitsoe ka thoko bakeng sa moreki e mong le e mong, kahoo re khethile lisebelisoa tse tenyetsehang ka ho fetesisa. Mohlomong nakong e tlang e haufi re tla eketsa ntho e 'ngoe le ho arolelana phihlelo ea rona.
Ka la 7 Mphalane ka 17.00 basebetsi-'moho le 'na ba tla bua ka li-desktops tse fumanehang webinar "Na VDI ea hlokahala, kapa ho hlophisa mosebetsi o hole?"
, haeba u batla ho buisana ha theknoloji ea VDI e loketse k'hamphani le ha ho molemo ho sebelisa mekhoa e meng.
Source: www.habr.com