Все більше компаній підлаштовуються під віддалений формат роботи. Щоб ефективно організувати безпечний віддалений доступ співробітників до корпоративної пошти, внутрішнього CRM системі, до різних програм і сервісів, доступ до мережевого диска та інших ресурсів компанії, необхідно створити захищений канал зв’язку між клієнтським пристроєм і захищеною корпоративною мережею.
Способи, які ми використовуємо для побудови безпечного віддаленого з’єднання:
1. Робота з VPN-клієнтом (наприклад, open-VPN)
Такий спосіб підійде компаніям, у яких вже є міжмережевий екран або маршрутизатор з можливістю організації VPN підключення клієнтів.
Персонал зможе працювати поза офісом на корпоративному або персональному пристрої, на якому встановлюється VPN-клієнт і налаштовуються відповідні політики безпеки.
2. Робота з термінальним сервером TSG (Terminal Services Gateway)
Цей спосіб функціонує за рахунок безпечного шлюзу. Він допомагає авторизованим користувачам безпечно підключатися до корпоративних робочих станцій і серверів використовуючи протокол RDP з різних пристроїв.
Якщо в організації немає специфічного ПО яке вимагає широкого каналу передачі даних, масивних баз даних, і є обмежених вимог до друку і сканування, то рішення VPN, як правило, є найбільш ефективним. Ви зможете за короткий час організувати віддалений доступ до мережевих ресурсів компанії (наприклад, сервер терміналів, віддалене робоче місце, вебсайти, портали та інші ресурси) без проблем з продуктивністю або безпекою.
Якщо вам потрібен спектр функцій і можливостей, які не підтримуються VPN, рішення RDP – кращий вибір. RDP вимагає більше часу для настройки, ніж VPN, але таке середовище буде більш звичною для віддалених співробітників (підключенні через TSG менш вимоглива до ширини каналу передачі даних). З RDP віддалені співробітники можуть працювати точно так само, як в офісі, без обмежень.
RDP також можна комбінувати з VPN для забезпечення максимальної функціональності і безпеки.
Платформи для організації віддаленого доступу
1. Робочий стіл на офісному комп’ютері
Співробітники компанії по безпечному каналу зв’язку підключаються з своїх пристроїв до робочої офісної станції. Після підключення вони отримують такий же інтерфейс, як і на робочому пристрої.
2. Microsoft Remote Desktop Services (RDS) – служба віддалених робочих столів
Це рішення представила компанія Microsoft. З його допомогою користувачі отримують віддалений доступ і до робочого комп’ютера, і до віртуальної машини в корпоративній мережі. Для цього на головному сервері встановлюється все необхідне програмне забезпечення. Далі за допомогою RDP-протоколу співробітники підключаються до сервера через свої пристрої і отримують доступ до необхідних ресурсів і сервісів. Найчастіше технологія RDS використовується для малого бізнесу, стартапів і невеликих магазинів.
Важливо розуміти, що в RDS є обмежена кількість встановленого програмного забезпечення на термінальному сервері. Серед таких ПО зазвичай є лише стандартні програми. Щоб співробітник зміг встановити якісь спеціалізовані програми, необхідна буде додаткова допомога фахівців техпідтримки.
Переваги:
- Відсутність необхідності контролювати пристрої кінцевих користувачів;
- Зручно для роботи в команді;
- Скорочення витрати і час на установку і оновлення ПЗ і на надання підтримки кінцевому пристроїв;
- Контроль процесів, які стосуються обробки команд, проходять на самому сервері.
3. Virtual Desktop Infrastructure (VDI) – віртуальні робочі станції
Ця технологія має на увазі створення індивідуальної віртуальної машини кожному співробітнику з необхідною операційною системою і набором додатків. Найчастіше технологія VDI використовується в середніх і великих компаніях.
Важливо розуміти, що для VDI необхідні специфічні вимоги до ІТ-інфраструктури та обладнання. Також впровадження рішення займає тривалий час в порівнянні з іншими рішеннями.
Переваги:
- Всі процеси персоналу ізольовані один від одного;
- Процеси, які відносяться до обробки команд, проходять на індивідуальних віртуальних машинах;
- Індивідуальне середовище для роботи з усіма необхідними програмами під кожного співробітника. Користувачам навіть надаються часткові або повні права адміністрування на установку і видалення якихось додатків.
Описані вище технічні засоби допоможуть створити надійний і захищений віддалений доступ до корпоративної ІТ-інфраструктури. Однак, щоб мінімізувати ризик компрометації даних, наприклад, за допомогою копіювання зображення з екрана монітора робочої станції або мобільного пристрою, важливо також використовувати багатофакторну аутентифікацію на віддаленому пристрої та навчати персонал базовими правилами безпеки віддаленої роботи. Тільки комплекс рішень захистить від витоку даних і інших погроз. |
---|
Залишилися питання?
Отримати детальну консультацію по послугах TechExpert Ви можете, звернувшись до наших спеціалістів за телефоном
(044) 390-73-35 або по e-mail: sales@techexpert.ua