Мо ба шумо дар бораи роҳи арзон ва бехатари таъмин кардани пайвасти кормандони дурдаст тавассути VPN, бидуни дучор шудан ба хатарҳои эътиборӣ ё молиявӣ ва бидуни эҷоди мушкилоти иловагӣ барои шӯъбаи IT ва идоракунии ширкат нақл мекунем.
Бо рушди технологияҳои иттилоотӣ, ҷалби кормандони дурдаст ба шумораи афзояндаи вазифаҳо имконпазир гардид.
Агар пештар дар байни коргарони дурдаст асосан намояндагони касбдои эчодй, масалан, конструктор, копирайтер, дисобчй, машваратчии юридикй ва бисьёр намояндагони касбдои дигар ба осонй аз хона кор карда, тандо дар мавриддои зарурй ба идорадо рафта метавонанд.
Аммо ба хар хол корро ба воситаи канали бехавф ташкил кардан лозим аст.
Варианти соддатарин. Мо дар сервер VPN насб кардем, ба корманд пароли воридшавӣ ва калиди сертификати VPN дода мешавад, инчунин дастурҳо оид ба чӣ гуна насб кардани мизоҷи VPN дар компютери худ. Ва шӯъбаи технологияҳои иттилоотӣ вазифаи худро иҷрошуда мешуморад.
Чунин ба назар мерасад, ки идея бад нест, ба истиснои як чиз: он бояд корманд бошад, ки чӣ гуна ҳама чизро мустақилона танзим карданро медонад. Агар сухан дар бораи як таҳиягари барномаҳои шабакавӣ равад, эҳтимоли зиёд дорад, ки ӯ аз ӯҳдаи ин вазифа мебарояд.
Аммо ба муҳосиб, рассом, дизайнер, нависандаи техникӣ, меъмор ва бисёр касбҳои дигар ҳатман лозим нест, ки нозукиҳои таъсиси VPN-ро фаҳманд. Ё касе бояд ба онҳо фосилаи дур пайваст шавад ва кӯмак кунад ё шахсан омада, ҳама чизро дар ҷои худ ҷойгир кунад. Мувофиқи он, агар чизе барои онҳо кор накунад, масалан, аз сабаби хатогӣ дар профили корбар, танзимоти муштарии шабака гум шудааст, пас ҳама чиз бояд аз нав такрор карда шавад.
Баъзе ширкатҳо ноутбукро бо нармафзори аллакай насбшуда ва муштарии нармафзори танзимшудаи VPN барои кори дурдаст таъмин мекунанд. Дар назария, дар ин ҳолат корбарон набояд ҳуқуқҳои администратор дошта бошанд. Бо ин роҳ, ду мушкилот ҳал карда мешаванд: ба кормандон кафолат дода мешавад, ки бо нармафзори литсензияшуда, ки ба вазифаҳояшон мувофиқ аст ва канали омодаи алоқа таъмин карда шавад. Дар айни замон, онҳо наметавонанд танзимотро мустақилона тағир диҳанд, ки басомади зангҳоро коҳиш медиҳад
пуштибонии фаннӣ.
Дар баъзе мавридҳо ин қулай аст. Масалан, шумо метавонед ноутбук дошта бошед, шумо метавонед рӯзона дар ҳуҷраи худ бароҳат нишинед ва шабона дар ошхона оромона кор кунед, то касеро аз хоб бедор накунед.
Камбудии асосӣ чист? Ҳамон як плюс - он як дастгоҳи мобилӣ, ки метавонад гузаронида мешавад. Истифодабарандагон ба ду категория тақсим мешаванд: онҳое, ки компютери статсионариро барои қудрат ва монитори калон бартарӣ медиҳанд ва онҳое, ки интиқолро дӯст медоранд.
Гурӯҳи дуюми корбарон бо ду даст барои ноутбукҳо овоз медиҳанд. Пас аз гирифтани ноутбуки корпоративӣ, чунин кормандон бо хурсандӣ бо он ба қаҳвахонаҳо, тарабхонаҳо мераванд, ба табиат мераванд ва кӯшиш мекунанд, ки аз он ҷо кор кунанд. Кош он кор мекард, на танҳо дастгоҳи гирифташударо ҳамчун компютери шахсии худ барои шабакаҳои иҷтимоӣ ва дигар вақтхушиҳо истифода мебаред.
Дер ё зуд, ноутбуки корпоративӣ на танҳо бо маълумоти кор дар диски сахт, балки инчунин бо дастрасии танзимшудаи VPN гум мешавад. Агар дар танзимоти муштарии VPN қуттии "захира кардани парол" қайд карда шуда бошад, дақиқаҳо ҳисоб карда мешаванд. Дар ҳолатҳое, ки талафот фавран ошкор карда нашудааст, хидмати дастгирӣ фавран огоҳ карда нашудааст ё корманди дурусти ҳуқуқи басташавӣ фавран пайдо нашудааст - ин метавонад ба як фалокати калон табдил ёбад.
Баъзан маҳдуд кардани дастрасӣ ба иттилоот кӯмак мекунад. Аммо маҳдуд кардани дастрасӣ маънои пурра ҳал кардани мушкилоти аз даст додани дастгоҳ нест; он танҳо як роҳи коҳиш додани талафот ҳангоми ифшо ва осеб дидани маълумот аст.
Шумо метавонед рамзгузорӣ ё аутентификатсияи ду-омилро истифода баред, масалан, бо калиди USB. Аз берун, идея хуб ба назар мерасад, аммо ҳоло агар ноутбук ба дасти нодуруст афтад, соҳиби он маҷбур мешавад, ки барои дастрасӣ ба маълумот, аз ҷумла дастрасӣ тавассути VPN, сахт кор кунад. Дар ин муддат шумо метавонед дастрасӣ ба шабакаи корпоративиро маҳкам кунед. Ва барои корбари дурдаст имкониятҳои нав кушода мешаванд: шикастани ноутбук ё калиди дастрасӣ ё ҳама якбора. Ба таври расмӣ, сатҳи муҳофизат баланд шуд, аммо хидмати дастгирии техникӣ дилгир нахоҳад шуд. Илова бар ин, ҳар як оператори дурдаст акнун бояд маҷмӯаи аутентификатсияи ду-омилӣ (ё рамзгузорӣ) харад.
Ҳикояи алоҳидаи ғамангез ва тӯлонӣ ҷамъоварии зарар барои ноутбукҳои гумшуда ё вайроншуда (ба замин партофташуда, бо чойи ширин, қаҳва ва дигар садамаҳо рехташуда) ва калидҳои дастрасии гумшуда мебошад.
Дар байни чизҳои дигар, ноутбук қисмҳои механикӣ, аз қабили клавиатура, пайвасткунакҳои USB ва сарпӯши экранро дар бар мегирад - ҳамаи инҳо бо мурури замон мӯҳлати хизмати худро фарсуда, деформатсия мекунанд, фуҷур мешаванд ва бояд таъмир ё иваз карда шаванд (аксаран , тамоми ноутбук иваз карда мешавад).
Пас, ҳоло чӣ? Ноутбукро аз квартира бароварда, пайра-вй кардан катъиян манъ аст
ҳаракат?
Пас чаро онҳо ноутбук доданд?
Яке аз сабабҳо ин аст, ки интиқоли ноутбук осонтар аст. Биёед бо чизи дигар, инчунин паймоне биёем.
Шумо метавонед на ноутбук, балки флеш-дискҳои муҳофизатшудаи LiveUSB бо пайвасти VPN аллакай танзим карда шавад ва корбар аз компютери худ истифода мебарад. Аммо ин ҳам лотерея аст: маҷмӯаи нармафзор дар компютери корбар кор мекунад ё не? Мушкилот метавонад норасоии оддии ронандагони зарурӣ бошад.
Мо бояд бифаҳмем, ки робитаи кормандонро аз фосилаи дур чӣ гуна ташкил кунем ва матлуб аст, ки шахс ба васвасаи саргардонии шаҳр бо ноутбуки корпоративӣ дода нашавад, балки дар хона нишинад ва бидуни хатари фаромӯшӣ ё оромона кор кунад. дастгохи ба у бовар карда дар кучо гум шуда.
Дастрасии статсионарии VPN
Чӣ мешавад, агар шумо на дастгоҳи ниҳоӣ, масалан, ноутбук, ё махсусан на флеши алоҳида барои пайвастшавӣ, балки як шлюзи шабакавӣ бо муштарии VPN дар борт?
Масалан, роутери тайёр, ки дастгирии протоколҳои гуногунро дар бар мегирад, ки дар он пайвасти VPN аллакай танзим шудааст. Корманди дурдаст танҳо лозим аст, ки компютери худро ба он пайваст кунад ва ба кор шурӯъ кунад.
Ин ба ҳалли кадом масъалаҳо кӯмак мекунад?
- Таҷҳизот бо дастрасии конфигуратсияшуда ба шабакаи корпоративӣ тавассути VPN аз хона бароварда намешавад.
- Шумо метавонед якчанд дастгоҳҳоро ба як канали VPN пайваст кунед.
Мо аллакай дар боло навишта будем, ки бо ноутбук ҳаракат кардан дар хона хуб аст, аммо кор бо компютери мизи корӣ аксар вақт осонтар ва қулайтар аст.
Ва шумо метавонед як компютер, ноутбук, смартфон, планшет ва ҳатто як хонандаи электрониро ба VPN дар роутер пайваст кунед - ҳама чизест, ки дастрасиро тавассути Wi-Fi ё Ethernet-и симӣ дастгирӣ мекунад.
Агар шумо ба вазъият васеътар назар кунед, ин метавонад, масалан, нуқтаи пайвастшавӣ барои мини-офис бошад, ки дар он якчанд нафар кор карда метавонанд.
Дар доираи чунин сегменти муҳофизатшаванда дастгоҳҳои пайвастшуда метавонанд иттилоотро мубодила кунанд, шумо метавонед чизе ба монанди манбаи мубодилаи файлҳоро ташкил кунед, дар ҳоле ки дастрасии муқаррарӣ ба Интернет, ҳуҷҷатҳо барои чоп ба принтери беруна ирсол кунед ва ғайра.
Телефонияи корпоративӣ! Дар ин садо он қадар зиёд аст, ки дар ҷое дар най садо медиҳад! Канали мутамаркази VPN барои якчанд дастгоҳ ба шумо имкон медиҳад, ки смартфонро тавассути шабакаи Wi-Fi пайваст кунед ва телефонияи IP-ро барои занг задан ба рақамҳои кӯтоҳ дар дохили шабакаи корпоративӣ истифода баред.
Дар акси ҳол, шумо бояд зангҳои мобилӣ занг занед ё барномаҳои беруна ба монанди WhatsApp истифода баред, ки на ҳамеша ба сиёсати амнияти корпоративӣ мувофиқат мекунад.
Ва азбаски мо дар бораи бехатарӣ сухан меронем, боз як далели муҳимро қайд кардан лозим аст. Бо як дарвозаи сахтафзори VPN, шумо метавонед бо истифода аз хусусиятҳои нави назорат дар шлюзи воридшавӣ амнияти худро тақвият диҳед. Ин ба шумо имкон медиҳад, ки амниятро афзоиш диҳед ва як қисми сарбории муҳофизати трафикро ба шлюзи шабака гузаронед.
Zyxel барои ин ҳолат чӣ ҳалли худро пешниҳод карда метавонад?
Мо дастгоҳеро дар назар дорем, ки бояд барои истифодаи муваққатӣ ба ҳамаи кормандоне, ки метавонанд ва мехоҳанд аз фосилаи дур кор кунанд, дода шавад.
Аз ин рӯ, чунин дастгоҳ бояд чунин бошад:
- арзон;
- боэътимод (то он ки пул ва вақтро дар таъмир сарф накунад);
- барои харид дар занҷирҳои чакана дастрас аст;
- насб кардан осон (он барои истифода бе занги махсус пешбинӣ шудааст
мутахассиси омӯзонидашуда).
Ин хеле воқеӣ садо намедиҳад, дуруст?
Аммо, чунин дастгоҳ вуҷуд дорад, он воқеан вуҷуд дорад ва ройгон аст
- Zyxel ZyWALL VPN2S
VPN2S як девори VPN аст, ки ба шумо имкон медиҳад пайвасти хусусиро истифода баред
нуқта ба нуқта бе конфигуратсияи мураккаби параметрҳои шабака.
Тасвири 1. Намуди зоҳирии Zyxel ZyWALL VPN2S
Мушаххасоти мухтасари дастгоҳ
Хусусиятҳои сахтафзор
бандарҳои 10/100/1000 Mbps RJ-45
3 x LAN, 1 x WAN/LAN, 1 x WAN
портҳои USB
2 2.0 х USB
Мухлис нест
он
Иқтидори система ва иҷроиш
Ҳаҷми интиқоли девори SPI (Mbps)
1.5 Gbps
Ҳаҷми интиқоли VPN (Mbps)
35
Шумораи максималии сессияҳои ҳамзамон. TCP
50000
Шумораи максималии нақбҳои VPN-и IPsec [5] 20
Минтақаҳои фармоишӣ
он
Дастгирии IPv6
он
Шумораи максималии VLANҳо
16
Хусусиятҳои асосии нармафзор
Мувозинати сарбории бисёрҷонибаи WAN
он
Шабакаи хусусии виртуалӣ (VPN)
Бале (IPSec, L2TP бар IPSec, PPTP, L2TP, GRE)
муштарии VPN
IPSec/L2TP/PPTP
Филтркунии мундариҷа
1 сол ройгон
Сипар
он
Гурӯҳи VLAN/Интерфейс
он
Идоракунии фарохмаҷро
он
Сабти рӯйдодҳо ва мониторинг
он
Ёрдамчии абр
он
Назорати дурдаст
он
Эзоҳ: Маълумот дар ҷадвал ба микрокоди OPAL BE 1.12 ё навтар асос ёфтааст
версияи баъдӣ.
Кадом имконоти VPN аз ҷониби ZyWALL VPN2S дастгирӣ мешаванд
Дар асл, аз ном маълум аст, ки дастгоҳи ZyWALL VPN2S пеш аз ҳама
барои пайваст кардани кормандони дурдаст ва мини-филиалҳо тавассути VPN пешбинӣ шудааст.
- Протоколи L2TP Over IPSec VPN барои корбарони ниҳоӣ пешбинӣ шудааст.
- Барои пайваст кардани мини-офисҳо, иртибот тавассути Site-to-Site IPSec VPN таъмин карда мешавад.
- Инчунин, бо истифода аз ZyWALL VPN2S шумо метавонед бо пайвасти L2TP VPN созед
провайдери хидматрасон барои дастрасии бехатар ба Интернет.
Бояд гуфт, ки ин таксимот хеле шартй аст. Масалан, шумо метавонед
нуқтаи дурдаст пайвасти Сайт-ба-Сайти IPSec VPN-ро бо ягона танзим кунед
истифодабаранда дар дохили периметр.
Албатта, ҳамаи ин бо истифода аз алгоритмҳои қатъии VPN (IKEv2 ва SHA-2).
Истифодаи WANҳои сершумор
Барои кори дурдаст чизи асосй доштани канали устувор аст. Мутаассифона, бо ягона
Инро бо хати алоқа ҳатто аз провайдери боэътимодтарин кафолат додан мумкин нест.
Мушкилотро метавон ба ду намуд тақсим кард:
- паст шудани суръат - функсияи мувозинати сарбории Multi-WAN дар ин кор кӯмак мекунад
нигоҳ доштани пайвасти устувор бо суръати зарурӣ; - нокомӣ дар канал - бо ин мақсад функсияи бозсозии Multi-WAN истифода мешавад
таъмини таҳаммулпазирии хатогиҳо бо истифода аз усули такрорӣ.
Кадом қобилиятҳои сахтафзор барои ин вуҷуд доранд:
- Порти чоруми LAN метавонад ҳамчун бандари иловагии WAN танзим карда шавад.
- Порти USB метавонад барои пайваст кардани модеми 3G/4G истифода шавад, ки онро таъмин мекунад
канали захиравӣ дар шакли алоқаи мобилӣ.
Баланд бардоштани амнияти шабака
Тавре ки дар боло зикр гардид, ин яке аз бартариҳои асосии истифодаи махсус аст
дастгоҳҳои марказонидашуда.
ZyWALL VPN2S дорои функсияи девори SPI (Stateful Packet Inspection) барои муқовимат ба намудҳои гуногуни ҳамлаҳо, аз ҷумла DoS (Дениал аз хидмат), ҳамлаҳо бо истифода аз суроғаҳои IP қаллобӣ, инчунин дастрасии беиҷозати дурдаст ба системаҳо, трафики шубҳаноки шабака ва бастаҳо.
Ҳамчун ҳифзи иловагӣ, дастгоҳ филтркунии мундариҷа дорад, то дастрасии корбарро ба мундариҷаи шубҳанок, хатарнок ва бегона манъ кунад.
Насби зуд ва осони 5-қадам бо устоди насб
Барои зуд насб кардани пайвастшавӣ, устоди танзими мувофиқ ва графикӣ мавҷуд аст
интерфейс бо якчанд забон.
Расми 2. Намунаи яке аз экранҳои устоди насб.
Барои идоракунии зуд ва муассир, Zyxel маҷмӯи мукаммали утилитаҳои идоракунии дурдастро пешниҳод мекунад, ки бо онҳо шумо метавонед VPN2S-ро ба осонӣ танзим ва назорат кунед.
Қобилияти такрори танзимот омодасозии якчанд дастгоҳҳои ZyWALL VPN2S-ро барои интиқол ба кормандони дурдаст хеле осон мекунад.
Дастгирии VLAN
Сарфи назар аз он, ки ZyWALL VPN2S барои кори дурдаст пешбинӣ шудааст, он VLAN-ро дастгирӣ мекунад. Ин ба шумо имкон медиҳад, ки амнияти шабакаро афзоиш диҳед, масалан, агар идораи як соҳибкори инфиродӣ пайваст бошад, ки Wi-Fi-и меҳмон дорад. Функсияҳои стандартии VLAN, ба монанди маҳдуд кардани доменҳои пахш, кам кардани трафики интиқол ва татбиқи сиёсати амният, дар шабакаҳои корпоративӣ талаб карда мешаванд, аммо дар асл онҳо метавонанд дар тиҷорати хурд низ истифода шаванд.
Дастгирии VLAN инчунин барои ташкили шабакаи алоҳида муфид аст, масалан, барои телефонияи IP.
Барои таъмини кор бо VLAN, дастгоҳи ZyWALL VPN2S стандарти IEEE 802.1Q -ро дастгирӣ мекунад.
Натиҷа
Хавфи аз даст додани дастгоҳи мобилӣ бо канали танзимшудаи VPN, ҳалли ғайр аз паҳн кардани ноутбукҳои корпоративиро талаб мекунад.
Истифодаи шлюзҳои паймон ва арзони VPN ба шумо имкон медиҳад, ки кори кормандони дурдастро ба осонӣ ташкил кунед.
Модели ZyWALL VPN2S аслан барои пайваст кардани коргарони дурдаст ва офисҳои хурд тарҳрезӣ шуда буд.
Пайвандҳои муфид
→
→
→
→
→
Манбаъ: will.com