ProHoster > blog > Utawala > Kazi ya mbali inashika kasi

Kazi ya mbali inashika kasi

Kazi ya mbali inashika kasi

Tutakuambia kuhusu njia ya bei nafuu na salama ya kuhakikisha wafanyakazi wa mbali wameunganishwa kupitia VPN, bila kuweka kampuni kwenye hatari za sifa au za kifedha na bila kuunda matatizo ya ziada kwa idara ya IT na usimamizi wa kampuni.

Pamoja na maendeleo ya IT, imewezekana kuvutia wafanyikazi wa mbali kwa idadi inayoongezeka ya nafasi.

Ikiwa mapema kati ya wafanyikazi wa mbali kulikuwa na wawakilishi wa fani za ubunifu, kwa mfano, wabunifu, waandishi wa nakala, sasa mhasibu, mshauri wa kisheria, na wawakilishi wengi wa fani zingine wanaweza kufanya kazi kwa urahisi kutoka nyumbani, wakitembelea ofisi tu wakati inahitajika.

Lakini kwa hali yoyote, ni muhimu kuandaa kazi kupitia njia salama.

Chaguo rahisi zaidi. Tunaanzisha VPN kwenye seva, mfanyakazi hupewa nenosiri la kuingia na ufunguo wa cheti cha VPN, pamoja na maagizo ya jinsi ya kuanzisha mteja wa VPN kwenye kompyuta yake. Na idara ya IT inazingatia kazi yake imekamilika.

Wazo hilo linaonekana kuwa si mbaya, isipokuwa kwa jambo moja: lazima awe mfanyakazi ambaye anajua jinsi ya kusanidi kila kitu peke yake. Ikiwa tunazungumza juu ya msanidi programu aliyehitimu wa mtandao, kuna uwezekano mkubwa kwamba ataweza kukabiliana na kazi hii.

Lakini mhasibu, msanii, mbunifu, mwandishi wa kiufundi, mbunifu, na taaluma nyingine nyingi si lazima kuelewa ugumu wa kusanidi VPN. Kuna mtu anahitaji kuunganishwa naye kwa mbali na kusaidia, au kuja ana kwa ana na kuweka kila kitu papo hapo. Ipasavyo, ikiwa kitu kitaacha kufanya kazi kwao, kwa mfano, kwa sababu ya hitilafu katika wasifu wa mtumiaji, mipangilio ya mteja wa mtandao imepotea, basi kila kitu kinahitaji kurudiwa tena.

Baadhi ya makampuni hutoa kompyuta ya mkononi iliyo na programu ambayo tayari imesakinishwa na mteja wa programu ya VPN iliyosanidiwa kwa kazi ya mbali. Kwa nadharia, katika kesi hii, watumiaji hawapaswi kuwa na haki za msimamizi. Kwa njia hii, matatizo mawili yanatatuliwa: wafanyakazi wanahakikishiwa kupewa programu yenye leseni ambayo inafaa kazi zao na njia ya mawasiliano iliyopangwa tayari. Wakati huo huo, hawawezi kubadilisha mipangilio peke yao, ambayo inapunguza mzunguko wa simu kwa
msaada wa kiufundi.

Katika baadhi ya matukio hii ni rahisi. Kwa mfano, kuwa na kompyuta ndogo, unaweza kukaa vizuri katika chumba chako wakati wa mchana, na kufanya kazi kwa utulivu jikoni usiku ili usiamshe mtu yeyote.

Ni nini hasara kuu? Sawa na pamoja - ni kifaa cha rununu ambacho kinaweza kubeba. Watumiaji huanguka katika makundi mawili: wale wanaopendelea PC ya desktop kwa nguvu na kufuatilia kubwa, na wale wanaopenda kubebeka.

Kundi la pili la watumiaji hupiga kura kwa mikono miwili kwa kompyuta za mkononi. Baada ya kupokea kompyuta ndogo ya kampuni, wafanyikazi kama hao huanza kwenda nayo kwa furaha kwa mikahawa, mikahawa, nenda kwa maumbile na jaribu kufanya kazi kutoka hapo. Ikiwa tu ingefanya kazi, na sio tu kutumia kifaa kilichopokelewa kama kompyuta yako mwenyewe kwa mitandao ya kijamii na burudani zingine.

Hivi karibuni au baadaye, kompyuta ya mkononi ya ushirika inapotea sio tu pamoja na habari ya kazi kwenye gari ngumu, lakini pia na upatikanaji wa VPN uliowekwa. Ikiwa kisanduku cha kuteua "hifadhi nenosiri" kimeangaliwa katika mipangilio ya mteja wa VPN, basi dakika zinahesabu. Katika hali ambapo hasara haikugunduliwa mara moja, huduma ya usaidizi haikufahamishwa mara moja, au mfanyakazi sahihi mwenye haki za kuzuia hakupatikana mara moja - hii inaweza kugeuka kuwa maafa makubwa.

Wakati mwingine kuzuia ufikiaji wa habari husaidia. Lakini kuzuia ufikiaji haimaanishi kusuluhisha kabisa shida za kupoteza kifaa; ni njia tu ya kupunguza hasara wakati data inafichuliwa na kuathiriwa.

Unaweza kutumia usimbaji fiche au uthibitishaji wa sababu mbili, kwa mfano na ufunguo wa USB. Kwa nje, wazo hilo linaonekana nzuri, lakini sasa ikiwa kompyuta ndogo itaanguka kwenye mikono isiyofaa, mmiliki wake atalazimika kufanya kazi kwa bidii ili kupata data, ikiwa ni pamoja na upatikanaji kupitia VPN. Wakati huu, unaweza kudhibiti kuzuia ufikiaji wa mtandao wa shirika. Na fursa mpya hufunguliwa kwa mtumiaji wa mbali: kudukua kompyuta ya mkononi, au ufunguo wa kufikia, au wote mara moja. Rasmi, kiwango cha ulinzi kimeongezeka, lakini huduma ya msaada wa kiufundi haitakuwa na kuchoka. Kwa kuongezea, kila mwendeshaji wa mbali sasa atalazimika kununua kifaa cha uthibitishaji wa mambo mawili (au usimbaji fiche).

Hadithi tofauti ya kusikitisha na ndefu ni mkusanyiko wa uharibifu wa kompyuta ndogo iliyopotea au iliyoharibika (iliyotupwa sakafuni, iliyomwagika na chai tamu, kahawa na ajali zingine) na funguo za ufikiaji zilizopotea.

Miongoni mwa mambo mengine, kompyuta ya mkononi ina sehemu za mitambo, kama vile kibodi, viunganishi vya USB, na kifuniko kilicho na skrini - yote haya hupoteza maisha yake ya huduma kwa muda, huwa na ulemavu, huwa huru na lazima irekebishwe au kubadilishwa (mara nyingi zaidi. , laptop nzima inabadilishwa).

Basi nini sasa? Ni marufuku kabisa kuchukua laptop nje ya ghorofa na kufuatilia
kusonga?

Kwa nini basi walitoa laptop?

Sababu moja ni kwamba laptop ni rahisi kuhamisha. Hebu tuje na kitu kingine, pia compact.

Huwezi kutoa si kompyuta ya mkononi, lakini viendeshi vya LiveUSB vilivyolindwa na muunganisho wa VPN tayari umesanidiwa, na mtumiaji atatumia kompyuta yake mwenyewe. Lakini hii pia ni bahati nasibu: je, mkutano wa programu utaendesha kwenye kompyuta ya mtumiaji au la? Tatizo linaweza kuwa ukosefu rahisi wa madereva muhimu.

Tunahitaji kujua jinsi ya kupanga unganisho la wafanyikazi kwa mbali, na inahitajika kwamba mtu huyo hashindwi na jaribu la kuzunguka jiji na kompyuta ndogo ya kampuni, lakini anakaa nyumbani na kufanya kazi kwa utulivu bila hatari ya kusahau au kusahau. kupoteza kifaa alichokabidhiwa mahali fulani.

Ufikiaji wa VPN wa stationary

Ikiwa hautatoa kifaa cha mwisho, kwa mfano, kompyuta ndogo, au haswa sio kiendeshi tofauti cha unganisho, lakini lango la mtandao na mteja wa VPN kwenye ubao?

Kwa mfano, router iliyopangwa tayari ambayo inajumuisha usaidizi wa itifaki mbalimbali, ambayo uunganisho wa VPN tayari umeundwa. Mfanyakazi wa mbali anahitaji tu kuunganisha kompyuta yake na kuanza kufanya kazi.

Je, hii inasaidia kutatua masuala gani?

  1. Vifaa vilivyo na ufikiaji uliosanidiwa kwa mtandao wa ushirika kupitia VPN hazitolewi nje ya nyumba.
  2. Unaweza kuunganisha vifaa kadhaa kwenye chaneli moja ya VPN.

Tayari tumeandika hapo juu kuwa ni vizuri kuweza kuzunguka ghorofa na kompyuta ndogo, lakini mara nyingi ni rahisi na rahisi kufanya kazi na kompyuta ya mezani.

Na unaweza kuunganisha Kompyuta, kompyuta ya mkononi, simu mahiri, kompyuta kibao, na hata kisoma barua pepe kwenye VPN kwenye kipanga njia - chochote kinachoauni ufikiaji kupitia Wi-Fi au Ethaneti ya waya.

Ikiwa unatazama hali hiyo kwa upana zaidi, hii inaweza kuwa, kwa mfano, hatua ya uunganisho kwa ofisi ndogo ambapo watu kadhaa wanaweza kufanya kazi.

Ndani ya sehemu kama hiyo iliyolindwa, vifaa vilivyounganishwa vinaweza kubadilishana habari, unaweza kupanga kitu kama rasilimali ya kushiriki faili, wakati una ufikiaji wa kawaida wa Mtandao, kutuma hati za uchapishaji kwa printa ya nje, na kadhalika.

Simu ya kampuni! Kuna mengi katika sauti hii ambayo inasikika mahali fulani kwenye bomba! Kituo kikuu cha VPN cha vifaa kadhaa hukuruhusu kuunganisha simu mahiri kupitia mtandao wa Wi-Fi na kutumia simu ya IP kupiga simu kwa nambari fupi ndani ya mtandao wa shirika.

Vinginevyo, itabidi upige simu za rununu au utumie programu za nje kama vile WhatsApp, ambayo haiambatani kila wakati na sera ya usalama ya shirika.

Na kwa kuwa tunazungumza juu ya usalama, inafaa kuzingatia ukweli mwingine muhimu. Ukiwa na lango la maunzi la VPN, unaweza kuimarisha usalama wako kwa kutumia vipengele vipya vya udhibiti kwenye lango la kuingilia. Hii inakuwezesha kuongeza usalama na kuhamisha sehemu ya mzigo wa ulinzi wa trafiki kwenye lango la mtandao.

Je, Zyxel inaweza kutoa suluhisho gani kwa kesi hii?

Tunazingatia kifaa ambacho kinafaa kutolewa kwa matumizi ya muda kwa wafanyikazi wote wanaoweza na wanaotaka kufanya kazi kwa mbali.

Kwa hivyo, kifaa kama hicho kinapaswa kuwa:

  • gharama nafuu;
  • kuaminika (ili usipoteze pesa na wakati kwenye matengenezo);
  • inapatikana kwa ununuzi katika minyororo ya rejareja;
  • rahisi kusanidi (imekusudiwa kutumiwa bila kupiga simu mahususi
    mtaalamu aliyehitimu).

Haisikiki kweli sana, sivyo?

Walakini, kifaa kama hicho kipo, kipo na ni bure
inauzwa
- Zyxel ZyWALL VPN2S

VPN2S ni firewall ya VPN ambayo hukuruhusu kutumia muunganisho wa kibinafsi
uhakika-kwa-uhakika bila usanidi tata wa vigezo vya mtandao.

Kazi ya mbali inashika kasi

Kielelezo 1. Kuonekana kwa Zyxel ZyWALL VPN2S

Maelezo mafupi ya kifaa

Vipengele vya Vifaa

10/100/1000 Mbps RJ-45 bandari
3 x LAN, 1 x WAN/LAN, 1 x WAN

Bandari za USB
2 2.0 x USB

Hakuna shabiki
Π”Π°

Uwezo wa mfumo na utendaji

SPI Firewall throughput (Mbps)
Gbps ya 1.5

Utumiaji wa VPN (Mbps)
35

Idadi ya juu zaidi ya vipindi vya wakati mmoja. TCP
50000

Idadi ya juu zaidi ya vichuguu vya IPsec VPN kwa wakati mmoja [5] 20

Kanda zinazoweza kubinafsishwa
Π”Π°

Msaada wa IPv6
Π”Π°

Idadi ya juu zaidi ya VLAN
16

Vipengele kuu vya Programu

Salio la Mzigo wa Multi-WAN/Failover
Π”Π°

Mtandao wa kibinafsi wa kibinafsi (VPN)
Ndiyo (IPSec, L2TP juu ya IPSec, PPTP, L2TP, GRE)

Mteja wa VPN
IPSec/L2TP/PPTP

Uchujaji wa maudhui
Mwaka 1 bila malipo

Firewall
Π”Π°

Kikundi cha VLAN/Interface
Π”Π°

Usimamizi wa Bandwidth
Π”Π°

Kumbukumbu ya tukio na ufuatiliaji
Π”Π°

Msaidizi wa Wingu
Π”Π°

Udhibiti wa mbali
Π”Π°

Kumbuka. Data iliyo kwenye jedwali inategemea OPAL BE microcode 1.12 au toleo jipya zaidi
toleo la baadaye.

Ni chaguzi gani za VPN zinazoungwa mkono na ZyWALL VPN2S

Kwa kweli, kutoka kwa jina ni wazi kuwa kifaa cha ZyWALL VPN2S kimsingi
iliyoundwa kuunganisha wafanyikazi wa mbali na matawi madogo kupitia VPN.

  • Itifaki ya L2TP Over IPSec VPN imetolewa kwa watumiaji wa mwisho.
  • Ili kuunganisha ofisi ndogo, mawasiliano kupitia Tovuti-kwa-Site IPSec VPN hutolewa.
  • Pia, kwa kutumia ZyWALL VPN2S unaweza kuunda muunganisho wa L2TP VPN
    mtoa huduma kwa ufikiaji salama wa mtandao.

Ikumbukwe kwamba mgawanyiko huu ni wa masharti sana. Kwa mfano, unaweza
sehemu ya mbali sanidi muunganisho wa VPN wa Tovuti hadi Tovuti ya IPSec na moja
mtumiaji ndani ya mzunguko.

Kwa kweli, haya yote kwa kutumia algorithms kali za VPN (IKEv2 na SHA-2).

Kutumia WAN nyingi

Kwa kazi ya mbali, jambo kuu ni kuwa na kituo cha utulivu. Kwa bahati mbaya, na pekee
Hii haiwezi kuhakikishiwa na mstari wa mawasiliano hata kutoka kwa mtoa huduma anayeaminika zaidi.

Shida zinaweza kugawanywa katika aina mbili:

  • kushuka kwa kasi - kazi ya kusawazisha mzigo wa Multi-WAN itasaidia na hili
    kudumisha uunganisho thabiti kwa kasi inayohitajika;
  • kushindwa kwenye kituo - kwa kusudi hili kazi ya Multi-WAN ya kushindwa hutumiwa
    kuhakikisha uvumilivu wa makosa kwa kutumia njia ya kurudia.

Ni uwezo gani wa vifaa uliopo kwa hii:

  • Lango la nne la LAN linaweza kusanidiwa kama lango la ziada la WAN.
  • Bandari ya USB inaweza kutumika kuunganisha modem ya 3G/4G, ambayo hutoa
    njia ya chelezo kwa njia ya mawasiliano ya rununu.

Kuongezeka kwa usalama wa mtandao

Kama ilivyoelezwa hapo juu, hii ni moja ya faida kuu za kutumia maalum
vifaa vya kati.

ZyWALL VPN2S ina kazi ya kinga-mtandao ya SPI (Stateful Packet Inspection) ili kukabiliana na aina mbalimbali za mashambulizi, ikiwa ni pamoja na DoS (Kunyimwa Huduma), mashambulizi kwa kutumia anwani za IP zilizoharibiwa, pamoja na ufikiaji wa mbali usioidhinishwa kwa mifumo, trafiki ya mtandao inayotiliwa shaka na vifurushi.

Kama ulinzi wa ziada, kifaa kina uchujaji wa Maudhui ili kuzuia ufikiaji wa mtumiaji kwa maudhui ya kutiliwa shaka, hatari na yasiyo ya kawaida.

Usanidi wa haraka na rahisi wa hatua 5 ukitumia kichawi cha usanidi

Ili kusanidi muunganisho haraka, kuna mchawi wa usanidi unaofaa na wa picha
interface katika lugha kadhaa.

Kazi ya mbali inashika kasi

Kielelezo 2. Mfano wa mojawapo ya skrini za mchawi wa kuanzisha.

Kwa usimamizi wa haraka na bora, Zyxel hutoa kifurushi kamili cha huduma za usimamizi wa mbali ambacho unaweza kusanidi kwa urahisi VPN2S na kuifuatilia.

Uwezo wa kurudia mipangilio hurahisisha sana utayarishaji wa vifaa vingi vya ZyWALL VPN2S kwa ajili ya uhamisho kwa wafanyakazi wa mbali.

Msaada wa VLAN

Licha ya ukweli kwamba ZyWALL VPN2S imeundwa kwa kazi ya mbali, inasaidia VLAN. Hii inakuwezesha kuongeza usalama wa mtandao, kwa mfano, ikiwa ofisi ya mjasiriamali binafsi imeunganishwa, ambayo ina mgeni Wi-Fi. Utendaji wa kawaida wa VLAN, kama vile kupunguza vikoa vya utangazaji, kupunguza trafiki zinazopitishwa na kutumia sera za usalama, zinahitajika katika mitandao ya ushirika, lakini kimsingi zinaweza kutumika katika biashara ndogo ndogo.

Usaidizi wa VLAN pia ni muhimu kwa kuandaa mtandao tofauti, kwa mfano, kwa simu ya IP.

Ili kuhakikisha uendeshaji wa VLAN, kifaa cha ZyWALL VPN2S kinaauni kiwango cha IEEE 802.1Q.

Muhtasari wa

Hatari ya kupoteza kifaa cha mkononi kilicho na chaneli ya VPN iliyosanidiwa inahitaji suluhu zaidi ya kusambaza kompyuta za mkononi za kampuni.

Matumizi ya lango la VPN la kompakt na la bei rahisi hukuruhusu kupanga kwa urahisi kazi ya wafanyikazi wa mbali.

Mfano wa ZyWALL VPN2S uliundwa awali kuunganisha wafanyakazi wa mbali na ofisi ndogo.

Viungo muhimu

β†’ Zyxel VPN2S - video
β†’ Ukurasa wa ZyWALL VPN2S kwenye tovuti rasmi ya Zyxel
β†’ JARIBU: Suluhisho la ofisi ndogo VPN2S + mahali pa ufikiaji wa WiFi
β†’ Gumzo la Telegraph "Klabu ya Zyxel"
β†’ Kituo cha Telegraph "Habari za Zyxel"

Chanzo: mapenzi.com

Kuongeza maoni