Kami bakal nyarioskeun ka anjeun ngeunaan cara anu murah sareng aman pikeun mastikeun karyawan jauh disambungkeun via VPN, tanpa ngalaan perusahaan kana résiko reputasi atanapi kauangan sareng tanpa nyiptakeun masalah tambahan pikeun departemen IT sareng manajemén perusahaan.
Kalayan pamekaran IT, parantos tiasa narik karyawan jauh kana jumlah posisi anu beuki ningkat.
Lamun saméméhna diantara pagawe jauh aya utamana wawakil profési kreatif, contona, désainer, copywriters, ayeuna hiji akuntan, panaséhat légal, sarta loba wawakil profési séjén bisa kalayan gampang dianggo ti imah, ngadatangan kantor ngan lamun perlu.
Tapi dina sagala hal, perlu pikeun ngatur karya ngaliwatan saluran aman.
Pilihan pangbasajanna. Kami nyetél VPN dina server, para karyawan dibéré kecap akses login sareng konci sertipikat VPN, ogé petunjuk ngeunaan cara nyetél klien VPN dina komputerna. Sareng departemén IT nganggap tugasna parantos réngsé.
Ide sigana teu goréng, iwal hiji hal: eta kudu jadi pagawe anu weruh kumaha carana ngonpigurasikeun sagalana sorangan. Lamun urang ngobrol ngeunaan pamekar aplikasi jaringan mumpuni, éta pisan kamungkinan yén anjeunna bakal Cope jeung tugas ieu.
Tapi akuntan, seniman, desainer, panulis téknis, arsiték, sareng seueur profési sanés henteu kedah ngartos seluk-beluk nyetél VPN. Boh batur kudu nyambung ka aranjeunna jarak jauh tur mantuan, atawa datang pribadi tur nyetel sagalana nepi di tempat. Sasuai, upami aya anu lirén damel pikeun aranjeunna, contona, kusabab glitch dina profil pangguna, setélan klien jaringan leungit, maka sadayana kedah diulang deui.
Sababaraha perusahaan nyayogikeun laptop sareng parangkat lunak anu parantos dipasang sareng klien parangkat lunak VPN anu dikonpigurasi pikeun damel jauh. Dina tiori, dina hal ieu, pamaké teu kudu boga hak administrator. Ku cara ieu, dua masalah direngsekeun: karyawan dijamin bakal disayogikeun ku parangkat lunak anu dilisensikeun anu cocog sareng tugasna sareng saluran komunikasi anu siap-siap. Dina waktos anu sami, aranjeunna henteu tiasa ngarobih setélan nyalira, anu ngirangan frékuénsi telepon
bantosan Téknis.
Dina sababaraha kasus ieu merenah. Salaku conto, gaduh laptop, anjeun tiasa calik di kamar anjeun siang-siang, sareng damel di dapur wengi-wengi supados henteu ngahudangkeun saha waé.
Naon kalemahan utama? Sarua salaku tambah - éta mangrupikeun alat sélulér anu tiasa dibawa. Pamaké digolongkeun kana dua kategori: jalma anu resep PC desktop pikeun kakuatan sareng monitor ageung, sareng anu resep portabilitas.
Grup kadua pangguna milih nganggo dua panangan pikeun laptop. Saatos nampi laptop perusahaan, karyawan sapertos kitu ngawitan bungah sareng ka kafe, réstoran, angkat ka alam sareng nyobian damel ti dinya. Upami ngan éta bakal tiasa dianggo, sareng henteu ngan ukur nganggo alat anu ditampi salaku komputer anjeun nyalira pikeun jaringan sosial sareng hiburan anu sanés.
Moal lami deui atanapi engké, laptop perusahaan leungit henteu ngan ukur sareng inpormasi padamelan dina hard drive, tapi ogé kalayan aksés VPN anu dikonpigurasi. Upami kotak centang "simpen sandi" dicentang dina setélan klien VPN, teras cacah menit. Dina kaayaan dimana leungitna teu langsung kapanggih, layanan rojongan teu geuwat dibewarakeun, atawa pagawe katuhu jeung hak pikeun meungpeuk teu langsung kapanggih - ieu bisa robah jadi musibah badag.
Kadang-kadang ngawatesan aksés kana inpormasi ngabantosan. Tapi ngawatesan aksés henteu hartosna lengkep ngarengsekeun masalah kaleungitan alat; éta ngan ukur cara pikeun ngirangan karugian nalika data diungkabkeun sareng dikompromi.
Anjeun tiasa nganggo enkripsi atanapi auténtikasi dua faktor, contona nganggo konci USB. Sacara lahiriah, ideu katingali saé, tapi ayeuna upami laptopna murag kana panangan anu salah, pamilikna kedah kerja keras pikeun kéngingkeun aksés kana data, kalebet aksés via VPN. Salila ieu, anjeun tiasa ngatur pikeun meungpeuk aksés ka jaringan perusahaan. Sareng kasempetan anyar dibuka pikeun pangguna jarak jauh: hack boh laptop, atanapi konci aksés, atanapi sadayana sakaligus. Sacara resmi, tingkat panyalindungan parantos ningkat, tapi jasa dukungan téknis moal bosen. Salaku tambahan, unggal operator jauh ayeuna kedah mésér kit auténtikasi (atanapi enkripsi) dua faktor.
Carita anu hanjelu sareng panjang anu misah nyaéta kumpulan karusakan pikeun laptop anu leungit atanapi rusak (dialungkeun ka lantai, tumpah ku tèh amis, kopi, sareng kacilakaan sanésna) sareng konci aksés anu leungit.
Diantara hal séjén, laptop ngandung bagian mékanis, sapertos kibor, konektor USB, sareng tutup kalayan layar - sadayana ieu kaleungitan umur jasana, janten cacad, janten bengong sareng kedah dilereskeun atanapi diganti (paling sering. , sakabéh laptop diganti).
Janten kumaha ayeuna? Dilarang pisan nyandak laptop kaluar tina apartemen sareng lagu
pindah?
Naha teras aranjeunna masihan laptop?
Salah sahiji alesan nyaéta laptop langkung gampang ditransfer. Hayu urang datang ku hal sejenna, ogé kompak.
Anjeun tiasa ngaluarkeun teu laptop, tapi ditangtayungan LiveUSB flash drive kalawan sambungan VPN geus ngonpigurasi, sarta pamaké bakal ngagunakeun komputer sorangan. Tapi ieu oge lotre a: bakal assembly software dijalankeun dina komputer pamaké atawa henteu? Masalahna bisa jadi kurangna basajan tina drivers diperlukeun.
Urang kudu angka kaluar kumaha carana ngatur sambungan karyawan jarak jauh, sarta éta desirable yén jalma nu teu tunduk kana godaan ngumbara di sabudeureun kota jeung laptop perusahaan, tapi calik di imah jeung jalan kalem tanpa résiko poho atawa kaleungitan paranti dititipkeun ka anjeunna wae.
Aksés VPN stasioner
Kumaha lamun nyadiakeun teu hiji alat tungtung, Contona, laptop, atawa utamana lain flash drive misah pikeun sambungan, tapi gateway jaringan sareng klien VPN on dewan?
Contona, hiji router siap-dijieun nu ngawengku rojongan pikeun sagala rupa protokol, nu sambungan VPN geus ngonpigurasi. Karyawan jauh ngan ukur kedah nyambungkeun komputerna sareng ngamimitian damel.
masalah naon ieu mantuan ngajawab?
- Parabot sareng aksés anu dikonpigurasi ka jaringan perusahaan via VPN henteu dibawa kaluar ti bumi.
- Anjeun tiasa nyambungkeun sababaraha alat ka hiji saluran VPN.
Kami parantos nyerat di luhur yén éta saé tiasa ngalih ka apartemen nganggo laptop, tapi sering langkung gampang sareng langkung gampang dianggo sareng komputer desktop.
Sareng anjeun tiasa nyambungkeun PC, laptop, smartphone, tablet, sareng e-reader ka VPN dina router - naon waé anu ngadukung aksés liwat Wi-Fi atanapi Ethernet kabel.
Upami anjeun ningali kaayaan langkung lega, ieu tiasa janten, contona, titik sambungan pikeun kantor mini dimana sababaraha urang tiasa damel.
Dina bagian anu ditangtayungan sapertos kitu, alat-alat anu disambungkeun tiasa tukeur inpormasi, anjeun tiasa ngatur sapertos sumber file-sharing, bari gaduh aksés normal kana Internét, ngirim dokumén pikeun dicitak ka printer éksternal, sareng saterasna.
Telepon perusahaan! Aya seueur pisan dina sora ieu anu disada dimana waé dina tabung! Saluran VPN terpusat pikeun sababaraha alat ngidinan Anjeun pikeun nyambungkeun smartphone liwat jaringan Wi-Fi tur nganggo IP telephony pikeun nelepon ka nomer pondok dina jaringan perusahaan.
Upami teu kitu, anjeun kedah nelepon sélulér atanapi nganggo aplikasi éksternal sapertos WhatsApp, anu henteu salawasna konsisten sareng kawijakan kaamanan perusahaan.
Sarta saprak urang ngobrol ngeunaan kaamanan, eta sia noting kanyataan penting séjén. Kalayan gateway VPN hardware, anjeun tiasa ningkatkeun kaamanan anjeun ku ngagunakeun fitur kontrol anyar dina gateway ingress. Hal ieu ngamungkinkeun anjeun ningkatkeun kaamanan sareng mindahkeun bagian tina beban panyalindungan lalu lintas ka gateway jaringan.
Solusi naon anu tiasa ditawarkeun Zyxel pikeun hal ieu?
Kami nganggap alat anu kedah dikaluarkeun pikeun dianggo samentawis pikeun sadaya karyawan anu tiasa sareng hoyong damel jarak jauh.
Ku alatan éta, alat sapertos kedah:
- murah;
- dipercaya (ku kituna teu runtah duit jeung waktu dina perbaikan);
- sadia pikeun meuli di ranté ritel;
- gampang nyetél (éta dimaksudkeun pikeun dianggo tanpa nelepon khusus
spesialis dilatih).
Teu disada pisan nyata, katuhu?
Nanging, alat sapertos kitu aya, leres-leres aya sareng gratis
- Zyxel ZyWALL VPN2S
VPN2S mangrupikeun firewall VPN anu ngamungkinkeun anjeun nganggo sambungan pribadi
titik-ka-titik tanpa konfigurasi kompléks parameter jaringan.
Gambar 1. Penampilan Zyxel ZyWALL VPN2S
spésifikasi alat ringkes
Fitur hardware
10/100/1000 Mbps RJ-45 palabuhan
3 x LAN, 1 x WAN/LAN, 1 x WAN
palabuhan USB
2 x USB 2.0
Taya kipas
yen
Kapasitas sistem sareng kinerja
SPI Firewall Throughput (Mbps)
1.5 Gbps
VPN Throughput (Mbps)
35
Jumlah maksimum sési simultaneous. TCP
50000
Jumlah maksimum torowongan IPsec VPN sakaligus [5] 20
Zona customizable
yen
rojongan IPv6
yen
Jumlah maksimum VLANs
16
Fitur Software Utama
Multi-WAN beban Balance / Failover
yen
Jaringan swasta virtual (VPN)
Sumuhun (IPSec, L2TP leuwih IPSec, PPTP, L2TP, GRE)
klien VPN
IPSec / L2TP / PPTP
Nyaring eusi
1 taun gratis
Firewall
yen
VLAN / Grup panganteur
yen
Manajemén bandwidth
yen
Log acara sareng ngawaskeun
yen
Awan Helper
yen
Kadali jauh
yen
Catetan. Data dina tabél dumasar kana OPAL BE microcode 1.12 atawa saluhureuna
versi engké.
Pilihan VPN naon anu dirojong ku ZyWALL VPN2S
Sabenerna, tina nami jelas yén alat ZyWALL VPN2S utamina
dirancang pikeun nyambungkeun karyawan jauh jeung mini-cabang via VPN.
- Protokol L2TP Over IPSec VPN disayogikeun pikeun pangguna akhir.
- Pikeun nyambungkeun mini-kantor, komunikasi via Site-to-Site IPSec VPN disadiakeun.
- Ogé, ngagunakeun ZyWALL VPN2S anjeun tiasa ngawangun sambungan L2TP VPN sareng
panyadia ladenan pikeun aksés Internét aman.
Ieu kudu dicatet yén division ieu pisan kondisional. Contona, anjeun tiasa
titik jauh ngonpigurasikeun sambungan IPSec VPN Loka-ka-Loka kalawan tunggal
pamaké jero perimeter nu.
Tangtosna, sadayana ieu nganggo algoritma VPN anu ketat (IKEv2 sareng SHA-2).
Ngagunakeun sababaraha WAN
Pikeun damel jarak jauh, hal utama nyaéta gaduh saluran anu stabil. Hanjakal, kalawan hijina
Ieu teu bisa dijamin ku jalur komunikasi malah ti panyadia paling dipercaya.
Masalah bisa dibagi jadi dua jenis:
- turunna laju - fungsi balancing beban Multi-WAN bakal ngabantosan ieu
ngajaga sambungan stabil dina laju diperlukeun; - gagal dina saluran - pikeun tujuan ieu fungsi multi-WAN failover dipaké pikeun
mastikeun toleransi kasalahan ngagunakeun métode duplikasi.
Naon kamampuan hardware anu aya pikeun ieu:
- Port LAN kaopat tiasa dikonpigurasikeun salaku port WAN tambahan.
- Port USB bisa dipaké pikeun nyambungkeun 3G / 4G modem, nu nyadiakeun
saluran cadangan dina bentuk komunikasi sélular.
Ningkatkeun kaamanan jaringan
Sakumaha didadarkeun di luhur, ieu téh salah sahiji kaunggulan utama ngagunakeun husus
alat terpusat.
ZyWALL VPN2S boga fungsi firewall SPI (Stateful Packet Inspection) pikeun ngalawan rupa-rupa serangan, kaasup DoS (Denial of Service), serangan ngagunakeun alamat IP spoofed, kitu ogé aksés jauh teu sah kana sistem, patalimarga jaringan curiga jeung bungkusan.
Salaku panyalindungan tambahan, alat ngabogaan panyaring Kandungan pikeun meungpeuk aksés pamaké kana eusi curiga, bahaya jeung extraneous.
Setélan 5 léngkah anu gancang sareng gampang sareng wizard pangaturan
Pikeun gancang nyetél sambungan, aya wizard setelan merenah tur grafis
panganteur dina sababaraha basa.
Gambar 2. Conto salah sahiji layar wizard setelan.
Pikeun manajemén gancang sareng efisien, Zyxel nawiskeun pakét lengkep utilitas administrasi jauh anu anjeun tiasa gampang ngonpigurasi VPN2S sareng ngawaskeunana.
Kamampuhan pikeun duplikat setélan greatly simplifies persiapan sababaraha alat ZyWALL VPN2S pikeun mindahkeun ka karyawan jauh.
rojongan VLAN
Sanaos kanyataan yén ZyWALL VPN2S dirancang pikeun damel jauh, éta ngadukung VLAN. Ieu ngamungkinkeun anjeun pikeun ningkatkeun kaamanan jaringan, contona, upami kantor pangusaha individu disambungkeun, anu ngagaduhan Wi-Fi tamu. Fungsi VLAN standar, sapertos ngawatesan domain siaran, ngirangan lalu lintas anu dikirimkeun sareng nerapkeun kabijakan kaamanan, diperyogikeun dina jaringan perusahaan, tapi prinsipna aranjeunna ogé tiasa dianggo dina usaha leutik.
Pangrojong VLAN ogé kapaké pikeun ngatur jaringan anu misah, contona, pikeun IP telephony.
Pikeun mastikeun operasi kalawan VLAN, alat ZyWALL VPN2S ngarojong standar IEEE 802.1Q.
summing up
Résiko kaleungitan alat sélulér sareng saluran VPN anu dikonpigurasikeun butuh solusi salian ti nyebarkeun laptop perusahaan.
Pamakéan gateway VPN kompak sareng murah ngamungkinkeun anjeun gampang ngatur pagawéan karyawan jauh.
Modél ZyWALL VPN2S asalna dirancang pikeun nyambungkeun pagawe jauh jeung kantor leutik.
link mangpaat
→
→
→
→
→
sumber: www.habr.com