På grund av påtvingade semestrar har även stora företag med en utvecklad IT-infrastruktur svårt att organisera distansarbete för sin personal, och små företag har helt enkelt inte tillräckligt med resurser för att distribuera de nödvändiga tjänsterna. Ett annat problem är relaterat till informationssäkerhet: att öppna åtkomst till det interna nätverket från anställdas hemdatorer är riskabelt utan användning av specialiserade produkter i företagsklass. Att hyra virtuella servrar kräver inga investeringar och tillåter att tillfälliga lösningar tas utanför den skyddade omkretsen. I den här korta artikeln kommer vi att titta på flera typiska scenarier för att använda VDS under självisolering. Det är omedelbart värt att notera att artikeln inledande och riktar sig mer till dem som bara fördjupar sig i ämnet.
1. Ska jag använda VDS för att konfigurera ett VPN?
Ett virtuellt privat nätverk är nödvändigt för att anställda ska ha säker tillgång till företagets interna resurser via Internet. VPN-servern kan installeras på en router eller inom en skyddad omkrets, men under förhållanden med självisolering kommer antalet samtidigt anslutna fjärranvändare att öka, vilket innebär att du behöver en kraftfull router eller en dedikerad dator. Det är inte säkert att använda befintliga (till exempel en e-postserver eller en webbserver). Många företag har redan ett VPN, men om det inte finns ännu eller om routern inte är tillräckligt flexibel för att hantera alla fjärranslutningar, kommer beställning av en extern virtuell server att spara pengar och förenkla installationen.
2. Hur organiserar man en VPN-tjänst på VDS?
Först måste du beställa VDS. För att skapa ditt eget VPN behöver små företag inga kraftfulla konfigurationer – det räcker med en ingångsserver på GNU/Linux. Om datorresurserna inte räcker till kan de alltid ökas. Allt som återstår är att välja protokoll och programvara för att organisera klientanslutningar till VPN-servern. Det finns många alternativ, vi rekommenderar att du väljer Ubuntu Linux och - Den här öppna, plattformsoberoende VPN-servern och klienten är lätt att konfigurera, stöder flera protokoll och ger stark kryptering. Efter att ha konfigurerat servern återstår den mest intressanta delen: klientkonton och konfigurering av fjärranslutningar från anställdas hemdatorer. För att ge anställda tillgång till kontorets LAN måste du ansluta servern till den lokala nätverksroutern via en krypterad tunnel och här hjälper SoftEther oss igen.
3. Varför behöver du din egen videokonferenstjänst (VCS)?
E-post och snabbmeddelanden räcker inte för att ersätta daglig kommunikation på kontoret i arbetsfrågor eller för distansutbildning. Med övergången till distansarbete började småföretag och utbildningsinstitutioner aktivt utforska allmänt tillgängliga tjänster för att organisera telekonferenser i ljud- och videoformat. Nyligen med Zoom avslöjade fördärvligheten i denna idé: det visade sig att även marknadsledare inte bryr sig tillräckligt om integritet.
Du kan skapa din egen konferenstjänst, men att distribuera den på kontoret är inte alltid tillrådligt. För att göra detta behöver du en kraftfull dator och, viktigast av allt, en internetanslutning med hög bandbredd. Utan erfarenhet kan företagsspecialister felaktigt beräkna resursbehov och beställa en konfiguration som är för svag eller för kraftfull och dyr, och det är inte alltid möjligt att utöka kanalen på utrymmet som hyrs i ett affärscenter. Dessutom är det inte den bästa idén ur informationssäkerhetssynpunkt att köra en videokonferenstjänst tillgänglig från Internet inom en skyddad omkrets.
En virtuell server är idealisk för att lösa problemet: den kräver endast en månatlig prenumerationsavgift, och datorkraften kan ökas eller minskas efter önskemål. På VDS är det dessutom enkelt att distribuera en säker budbärare med möjlighet att gruppchattar, en helpdesk, en dokumentlagring, ett källtextförråd och alla andra relaterade tillfälliga tjänster för grupparbete och hemundervisning. Den virtuella servern behöver inte vara ansluten till kontorsnätverket om applikationerna som körs på den inte kräver det: nödvändig data kan helt enkelt kopieras.
4. Hur organiserar man grupparbete och lärande hemma?
Först och främst måste du välja en programvara för videokonferenser. Små företag bör fokusera på gratis- och shareware-produkter, som t.ex — Denna öppna plattform låter dig genomföra videokonferenser, webbseminarier, sändningar och presentationer, samt organisera distansundervisning. Dess funktionalitet liknar den för kommersiella system:
- överföring av video och ljud;
- delade brädor och delade skärmar;
- offentliga och privata chattar;
- e-postklient för korrespondens och utskick;
- inbyggd kalender för planering av evenemang;
- omröstningar och röstning;
- utbyte av dokument och filer;
- inspelning av webbhändelser;
- obegränsat antal virtuella rum;
- mobil klient för Android.
Det är värt att notera den höga säkerhetsnivån hos OpenMeetings, samt möjligheten att anpassa och integrera plattformen med populära CMS, utbildningssystem och kontors-IP-telefoni. Nackdelen med lösningen är en konsekvens av dess fördelar: det är programvara med öppen källkod som är ganska svår att konfigurera. En annan öppen källkodsprodukt med liknande funktionalitet är . Små team kan välja shareware-versioner av kommersiella videokonferensservrar, till exempel inhemska eller . Den senare är också lämplig för stora organisationer: på grund av självisoleringsregimen, utvecklaren Gratis användning av versionen för 1000 användare i tre månader.
I nästa steg måste du studera dokumentationen, beräkna behovet av resurser och beställa en VDS. Normalt kräver driftsättning av en videokonferensserver konfigurationer på mellannivå på GNU/Linux eller Windows med tillräckligt med RAM och lagring. Naturligtvis beror allt på vilka uppgifter som löses, men VDS låter dig experimentera: det är aldrig för sent att lägga till resurser eller överge onödiga. Slutligen kommer den mest intressanta delen att finnas kvar: att installera videokonferensservern och relaterad programvara, skapa användarkonton och, om nödvändigt, installera klientprogram.
5. Hur byter man ut osäkra hemdatorer?
Även om ett företag har ett virtuellt privat nätverk löser det inte alla problem med säkert fjärrarbete. Under normala omständigheter ansluter inte många personer med begränsad tillgång till interna resurser till ett VPN. När hela kontoret jobbar hemifrån är det en helt annan sport. Anställdas persondatorer kan vara infekterade med skadlig programvara, de används av hushållsmedlemmar och maskinkonfigurationen uppfyller ofta inte företagets krav.
Det är dyrt att ge ut bärbara datorer till alla, nymodiga molnlösningar för desktopvirtualisering är också dyra, men det finns en väg ut - Remote Desktop Services (RDS) på Windows. Att distribuera dem på en virtuell maskin är en utmärkt idé. Alla anställda kommer att arbeta med en standarduppsättning av applikationer och det kommer att bli mycket lättare att kontrollera åtkomsten till LAN-tjänster från en enda nod. Du kan till och med hyra en virtuell server tillsammans med antivirusprogram för att spara på köpet av en licens. Låt oss säga att vi har antivirusskydd från Kaspersky Lab tillgängligt i alla konfigurationer på Windows.
6. Hur konfigurerar man RDS på en virtuell server?
Först måste du beställa en VDS, med fokus på behovet av datorresurser. I varje fall är det individuellt, men för att organisera RDS behöver du en kraftfull konfiguration: minst fyra datorkärnor, en gigabyte minne för varje samtidig användare och cirka 4 GB för systemet, samt en tillräckligt stor lagringskapacitet. Kanalkapaciteten ska beräknas utifrån behovet av 250 Kbps per användare.
Som standard låter Windows Server dig skapa högst två RDP-sessioner samtidigt och endast för datoradministration. För att ställa in fullfjädrade fjärrskrivbordstjänster måste du lägga till serverroller och komponenter, aktivera en licensserver eller använda en extern och installera klientåtkomstlicenser (CALs), som köps separat. Att hyra en kraftfull VDS och terminallicenser för Windows Server kommer inte att vara billigt, men det är mer lönsamt än att köpa en "järn"-server, som kommer att behövas under en relativt kort tid och som du fortfarande måste köpa en RDS CAL för. Dessutom finns det ett alternativ att inte betala för licenser lagligt: RDS kan användas i testläge i 120 dagar.
Från och med Windows Server 2012, för att använda RDS, är det lämpligt att skriva in maskinen i en Active Directory-domän (AD). Även om du i många fall kan klara dig utan detta, är det inte svårt att ansluta en separat virtuell server med en riktig IP till en domän på kontorets LAN via VPN. Dessutom kommer användare fortfarande att behöva åtkomst från virtuella skrivbord till interna företagsresurser. För att göra ditt liv enklare bör du kontakta en leverantör som kommer att installera tjänsterna på kundens virtuella maskin. I synnerhet, om du köper RDS CAL-licenser från RuVDS, kommer vår tekniska support att installera dem på vår egen licensserver och konfigurera Remote Desktop Services på klientens virtuella maskin.
Att använda RDS kommer att befria IT-specialister från huvudvärken att föra programvarukonfigurationen av anställdas hemdatorer till en gemensam företagsnämnare och kommer att avsevärt förenkla fjärradministrationen av användararbetsstationer.
Hur har ditt företag implementerat intressanta idéer för att använda VDS under allmän självisolering?
Källa: will.com