Всё больше компаний подстраиваются под удаленный формат работы. Чтобы эффективно организовать безопасный удаленный доступ сотрудников к корпоративной почте, внутренней CRM системе, к различным приложениям и сервисам, доступ к сетевому диску и другим ресурсам компании, необходимо создать защищённый канал связи между клиентским устройством и защищенной корпоративной сетью.
Способы, которые мы используем для построения безопасного удаленного соединения:
1. Работа с VPN-клиентом (например, open-VPN)
Такой способ подойдет компаниям, у которых уже есть межсетевой экран или маршрутизатор с возможностью организации VPN подключения клиентов.
Персонал сможет работать вне офиса на корпоративном или персональном устройстве, на котором устанавливается VPN-клиент и настраиваются соответствующие политики безопасности.
2. Работа с терминальным сервером TSG (Terminal Services Gateway)
Этот способ функционирует за счет безопасного шлюза. Он помогает авторизованным пользователям безопасно подключаться к корпоративным рабочим станциям и серверам используя протокол RDP с различных устройств.
Если в организации нет специфического ПО которое требует широкого канала передачи данных, массивных баз данных, и есть ограниченных требований к печати и сканированию, то решение VPN, как правило, является наиболее эффективным. Вы сможете за короткое время организовать удаленный доступ к сетевым ресурсам компании (например, сервер терминалов, удаленное рабочее место, вебсайты, порталы и другие ресурсы) без проблем с производительностью или безопасностью.
Если вам нужен спектр функций и возможностей, которые не поддерживаются VPN, решение RDP — лучший выбор. RDP требует больше времени для настройки, чем VPN, но такая среда будет более привычной для удаленных сотрудников (подключении через TSG менее требовательна к ширине канала передачи данных). С RDP удаленные сотрудники могут работать точно так же, как в офисе, без ограничений.
RDP также можно комбинировать с VPN для обеспечения максимальной функциональности и безопасности.
Платформы для организации удаленного доступа
1. Рабочий стол на офисном компьютере
Сотрудники компании по безопасному каналу связи подключаются с своих устройств к рабочей офисной станции. После подключения они получают такой же интерфейс, как и на рабочем устройстве.
2. Microsoft Remote Desktop Services (RDS) – служба удаленных рабочих столов
Это решение представила компания Microsoft. С его помощью пользователи получают удаленный доступ и к рабочему компьютеру, и к виртуальной машине в корпоративной сети. Для этого на главном сервере устанавливается всё необходимое программное обеспечение. Далее с помощью RDP-протокола сотрудники подключаются к серверу через свои устройства и получают доступ к необходимым ресурсам и сервисам. Чаще всего технология RDS используется для малого бизнеса, стартапов и небольших магазинов.
Важно понимать, что в RDS есть ограниченное количества установленного программного обеспечения на терминальном сервере. Среди таких ПО обычно есть лишь стандартные приложения. Чтобы сотрудник смог установить какие-то специализированные программы, необходима будет дополнительная помощь специалистов техподдержки.
Преимущества:
- Отсутствие необходимости контролировать устройства конечных пользователей;
- Удобно для работы в команде;
- Сокращение расходы и время на установку и обновление ПО и на поддержку конечных устройств;
- Контроль процессов, которые касаются обработки команд, проходят на самом сервере.
3. Virtual Desktop Infrastructure (VDI) – виртуальные рабочие станции
Эта технология подразумевает создание индивидуальной виртуальной машины каждому сотруднику с необходимой операционной системой и набором приложений. Чаще всего технология VDI используется в средних и крупных компаниях.
Важно понимать, что для VDI необходимы специфические требования к ИТ-инфраструктуре и оборудованию. Также внедрения решения занимает длительное время в сравнении с другими решениями.
Преимущества:
- Все процессы персонала изолированы друг от друга;
- Процессы, которые относятся к обработке команд, проходят на индивидуальных виртуальных машинах;
- Индивидуальная среда для работы со всеми необходимыми программами под каждого сотрудника. Пользователям даже предоставляются частичные или полные права администрирования на установку и удаление каких-то приложений.
Описанные выше технические средства помогут создать надежный и защищенный удаленный доступ к корпоративной ИТ-инфраструктуре. Однако, чтобы минимизивать риск компрометации данных, например, с помощью копирования изображения с экрана монитора рабочей станции или мобильного устройства, важно также использовать многофакторную аутентификацию на удаленном устройстве и обучать персонал базовым правилам безопасности удаленной работы. Только комплекс решений защитит от утечки данных и других угроз. |
---|
Остались вопросы?
Получить подробную консультацию по услугам TechExpert Вы можете, обратившись к нашим специалистам по телефону
(044) 390-73-35 или по e-mail: sales@techexpert.ua