Zorunlu tatiller nedeniyle, gelişmiş bir BT altyapısına sahip büyük şirketler bile personeli için uzaktan çalışmayı organize etmekte zorlanıyor ve küçük işletmeler gerekli hizmetleri dağıtmak için yeterli kaynağa sahip değil. Diğer bir sorun ise bilgi güvenliğiyle ilgilidir: Kurumsal sınıfa özel ürünler kullanılmadan çalışanların ev bilgisayarlarından dahili ağa erişimin açılması risklidir. Sanal sunucuların kiralanması sermaye harcaması gerektirmez ve geçici çözümlerin korunan çevrenin dışına çıkarılmasına olanak tanır. Bu kısa makalede, kişisel izolasyon sırasında VDS kullanımına ilişkin birkaç tipik senaryoya bakacağız. Hemen şunu belirtmekte fayda var ki makale giriş ve daha çok konuyu derinlemesine araştıranlara yöneliktir.
1. VPN kurmak için VDS kullanmalı mıyım?
Çalışanların İnternet üzerinden dahili kurumsal kaynaklara güvenli erişime sahip olması için sanal bir özel ağ gereklidir. VPN sunucusu bir yönlendiriciye veya korumalı bir çevre içine kurulabilir, ancak kendi kendine izolasyon koşullarında, aynı anda bağlanan uzak kullanıcıların sayısı artacaktır, bu da güçlü bir yönlendiriciye veya özel bir bilgisayara ihtiyacınız olacağı anlamına gelir. Mevcut olanları (örneğin, posta sunucusu veya web sunucusu) kullanmak güvenli değildir. Pek çok şirketin zaten bir VPN'si var, ancak henüz mevcut değilse veya yönlendirici tüm uzak bağlantıları yönetecek kadar esnek değilse, harici bir sanal sunucu sipariş etmek paradan tasarruf edecek ve kurulumu basitleştirecektir.
2. VDS'de VPN hizmeti nasıl düzenlenir?
Öncelikle VDS'yi sipariş etmeniz gerekiyor. Küçük şirketlerin kendi VPN'inizi oluşturmak için güçlü yapılandırmalara ihtiyacı yoktur; GNU/Linux üzerinde giriş seviyesi bir sunucu yeterlidir. Bilgi işlem kaynakları yeterli değilse her zaman artırılabilir. Geriye kalan tek şey, VPN sunucusuna istemci bağlantılarını düzenlemek için protokolü ve yazılımı seçmektir. Birçok seçenek var, Ubuntu Linux'u seçmenizi öneririz ve - Bu açık, platformlar arası VPN sunucusu ve istemcisinin kurulumu kolaydır, birden fazla protokolü destekler ve güçlü şifreleme sağlar. Sunucuyu yapılandırdıktan sonra geriye en ilginç kısım kalıyor: müşteri hesapları ve çalışanların ev bilgisayarlarından uzak bağlantılar kurma. Çalışanlara ofis LAN'ına erişim sağlamak için, sunucuyu şifreli bir tünel aracılığıyla yerel ağ yönlendiricisine bağlamanız gerekecek ve burada SoftEther bize yine yardımcı olacaktır.
3. Neden kendi video konferans hizmetinize (VCS) ihtiyacınız var?
E-posta ve anlık mesajlaşma programları, iş sorunları veya uzaktan eğitim konusunda ofiste günlük iletişimin yerini almak için yeterli değildir. Uzaktan çalışmaya geçişle birlikte küçük işletmeler ve eğitim kurumları, ses ve video formatında telekonferans düzenlemek için kamuya açık hizmetleri aktif olarak keşfetmeye başladı. Son Zoom ile bu fikrin zararlılığını ortaya çıkardı: Pazar liderlerinin bile mahremiyete yeterince önem vermediği ortaya çıktı.
Kendi konferans hizmetinizi oluşturabilirsiniz, ancak bunu ofiste dağıtmak her zaman tavsiye edilmez. Bunu yapmak için güçlü bir bilgisayara ve en önemlisi yüksek bant genişliğine sahip bir İnternet bağlantısına ihtiyacınız olacak. Deneyim olmadan, şirket uzmanları kaynak ihtiyaçlarını yanlış hesaplayabilir ve çok zayıf veya çok güçlü ve pahalı bir konfigürasyon sipariş edebilir ve bir iş merkezinde kiralanan alanda kanalı genişletmek her zaman mümkün olmayabilir. Ayrıca, internetten erişilebilen bir video konferans hizmetini korumalı bir çevre içerisinde çalıştırmak, bilgi güvenliği açısından en iyi fikir değildir.
Sorunu çözmek için sanal sunucu idealdir: Yalnızca aylık abonelik ücreti gerektirir ve bilgi işlem gücü istenildiği gibi artırılabilir veya azaltılabilir. Buna ek olarak, VDS'de grup sohbetleri, yardım masası, belge depolama, kaynak metin deposu ve grup çalışması ve evde eğitim için diğer ilgili geçici hizmetlere sahip güvenli bir mesajlaşma programı kurmak kolaydır. Üzerinde çalışan uygulamalar gerektirmiyorsa sanal sunucunun ofis ağına bağlı olması gerekmez: gerekli veriler kolayca kopyalanabilir.
4. Grup çalışması ve evde öğrenme nasıl organize edilir?
Öncelikle bir video konferans yazılımı çözümü seçmeniz gerekiyor. Küçük işletmeler, aşağıdakiler gibi ücretsiz ve paylaşımlı ürünlere odaklanmalıdır: — bu açık platform, video konferanslar, web seminerleri, yayınlar ve sunumlar düzenlemenize ve ayrıca uzaktan eğitim düzenlemenize olanak tanır. İşlevselliği ticari sistemlere benzer:
- video ve ses iletimi;
- paylaşılan panolar ve paylaşılan ekranlar;
- genel ve özel sohbetler;
- yazışmalar ve postalar için e-posta istemcisi;
- etkinlik planlaması için yerleşik takvim;
- anketler ve oylama;
- belge ve dosya alışverişi;
- web olaylarını kaydetme;
- sınırsız sayıda sanal oda;
- Android için mobil istemci.
OpenMeetings'in yüksek düzeyde güvenliğinin yanı sıra platformu popüler CMS, eğitim sistemleri ve ofis IP telefonuyla özelleştirme ve entegre etme olasılığını da belirtmekte fayda var. Çözümün dezavantajı avantajlarının bir sonucudur: yapılandırılması oldukça zor olan açık kaynaklı bir yazılımdır. Benzer işlevlere sahip başka bir açık kaynaklı ürün . Küçük ekipler, yerel video konferans sunucuları gibi ticari video konferans sunucularının paylaşılan yazılım sürümlerini seçebilir veya . İkincisi aynı zamanda büyük kuruluşlar için de uygundur: kendi kendine izolasyon rejimi nedeniyle geliştirici Sürümün üç ay boyunca 1000 kullanıcı için ücretsiz kullanımı.
Bir sonraki aşamada belgeleri incelemeniz, kaynak ihtiyacını hesaplamanız ve bir VDS sipariş etmeniz gerekiyor. Genellikle bir video konferans sunucusunun dağıtılması, GNU/Linux veya Windows'ta yeterli RAM ve depolamaya sahip orta düzey yapılandırmalar gerektirir. Elbette her şey çözülen görevlere bağlıdır, ancak VDS deneme yapmanıza olanak tanır: kaynak eklemek veya gereksiz olanları bırakmak için asla geç değildir. Son olarak geriye en ilginç kısım kalacak: video konferans sunucusunun ve ilgili yazılımın kurulması, kullanıcı hesaplarının oluşturulması ve gerekirse istemci programlarının kurulması.
5. Güvenli olmayan ev bilgisayarları nasıl değiştirilir?
Bir şirketin sanal özel ağı olsa bile, güvenli uzaktan çalışmayla tüm sorunları çözmeyecektir. Normal şartlarda, iç kaynaklara sınırlı erişimi olan pek çok kişi bir VPN'e bağlanmaz. Tüm ofisin evden çalışması tamamen farklı bir spordur. Çalışanların kişisel bilgisayarlarına kötü amaçlı yazılım bulaşabilir, bunlar ev halkı tarafından kullanılır ve makine yapılandırması çoğu zaman kurumsal gereksinimleri karşılamaz.
Herkese dizüstü bilgisayar vermek pahalıdır, masaüstü sanallaştırma için yeni çıkmış bulut çözümleri de pahalıdır, ancak bir çıkış yolu vardır - Windows'ta Uzak Masaüstü Hizmetleri (RDS). Bunları sanal bir makineye dağıtmak harika bir fikir. Tüm çalışanlar standart bir uygulama seti ile çalışacak ve LAN hizmetlerine erişimi tek bir düğümden kontrol etmek çok daha kolay hale gelecektir. Lisans satın alma masrafından tasarruf etmek için antivirüs yazılımıyla birlikte bir sanal sunucu bile kiralayabilirsiniz. Windows'ta herhangi bir yapılandırmada Kaspersky Lab'in anti-virüs korumasına sahip olduğumuzu varsayalım.
6. Sanal sunucuda RDS nasıl yapılandırılır?
Öncelikle bilgi işlem kaynakları ihtiyacına odaklanarak bir VDS sipariş etmeniz gerekir. Her durumda bireyseldir, ancak RDS'yi organize etmek için güçlü bir konfigürasyona ihtiyacınız vardır: en az dört bilgi işlem çekirdeği, her eşzamanlı kullanıcı için bir gigabayt bellek ve sistem için yaklaşık 4 GB ve ayrıca yeterince büyük bir depolama kapasitesi. Kanal kapasitesi kullanıcı başına 250 Kbps ihtiyacına göre hesaplanmalıdır.
Standart olarak Windows Server, aynı anda ikiden fazla RDP oturumu oluşturmanıza ve yalnızca bilgisayar yönetimi için izin vermez. Tam teşekküllü Uzak Masaüstü Hizmetlerini kurmak için sunucu rolleri ve bileşenleri eklemeniz, bir lisans sunucusunu etkinleştirmeniz veya harici bir sunucu kullanmanız ve ayrıca satın alınan istemci erişim lisanslarını (CAL'ler) yüklemeniz gerekir. Windows Server için güçlü bir VDS ve terminal lisansları kiralamak ucuz olmayacaktır, ancak nispeten kısa bir süre için ihtiyaç duyulacak ve yine de bir RDS CAL satın almanız gerekecek bir "demir" sunucu satın almaktan daha karlı olacaktır. Ayrıca lisanslara yasal olarak ödeme yapmama seçeneği de mevcut: RDS, 120 gün boyunca deneme modunda kullanılabiliyor.
Windows Server 2012'den başlayarak, RDS'yi kullanmak için makinenin bir Active Directory (AD) etki alanına girilmesi önerilir. Çoğu durumda bu olmadan da yapabilseniz de, gerçek bir IP'ye sahip ayrı bir sanal sunucuyu ofis LAN'ında dağıtılan bir etki alanına VPN aracılığıyla bağlamak zor değildir. Ayrıca kullanıcıların yine de sanal masaüstlerinden dahili kurumsal kaynaklara erişmeleri gerekecek. Hayatınızı kolaylaştırmak için hizmetleri müşterinin sanal makinesine yükleyecek bir sağlayıcıyla iletişime geçmelisiniz. Özellikle, RuVDS'den RDS CAL lisansları satın alırsanız, teknik desteğimiz bunları kendi lisanslama sunucumuza yükleyecek ve müşterinin sanal makinesinde Uzak Masaüstü Hizmetlerini yapılandıracaktır.
RDS'nin kullanılması, BT uzmanlarını, çalışanların ev bilgisayarlarının yazılım yapılandırmasını ortak bir kurumsal paydaya getirme zahmetinden kurtaracak ve kullanıcı iş istasyonlarının uzaktan yönetimini önemli ölçüde basitleştirecektir.
Şirketiniz genel izolasyon sırasında VDS kullanımına ilişkin ilginç fikirleri nasıl hayata geçirdi?
Kaynak: habr.com