fbpx

Всё больше компаний подстраиваются под удаленный формат работы. Чтобы эффективно организовать безопасный удаленный доступ сотрудников к корпоративной почте, внутренней CRM системе, к различным приложениям и сервисам, доступ к сетевому диску и другим ресурсам компании, необходимо создать защищённый канал связи между клиентским устройством и защищенной корпоративной сетью.

Способы, которые мы используем для построения безопасного удаленного соединения:

1. Работа с VPN-клиентом (например, open-VPN)

Такой способ подойдет компаниям, у которых уже есть межсетевой экран или маршрутизатор с возможностью организации VPN подключения клиентов.

Персонал сможет работать вне офиса на корпоративном или персональном устройстве, на котором устанавливается VPN-клиент и настраиваются соответствующие политики безопасности.

2. Работа с терминальным сервером TSG (Terminal Services Gateway)

Этот способ функционирует за счет безопасного шлюза. Он помогает авторизованным пользователям безопасно подключаться к корпоративным рабочим станциям и серверам используя протокол RDP с различных устройств.

Если в организации нет специфического ПО которое требует широкого канала передачи данных, массивных баз данных, и есть ограниченных требований к печати и сканированию, то решение VPN, как правило, является наиболее эффективным. Вы сможете за короткое время организовать удаленный доступ к сетевым ресурсам компании (например, сервер терминалов, удаленное рабочее место, вебсайты, порталы и другие ресурсы) без проблем с производительностью или безопасностью.

Если вам нужен спектр функций и возможностей, которые не поддерживаются VPN, решение RDP — лучший выбор. RDP требует больше времени для настройки, чем VPN, но такая среда будет более привычной для удаленных сотрудников (подключении через TSG менее требовательна к ширине канала передачи данных). С RDP удаленные сотрудники могут работать точно так же, как в офисе, без ограничений.

RDP также можно комбинировать с VPN для обеспечения максимальной функциональности и безопасности.

Платформы для организации удаленного доступа

1. Рабочий стол на офисном компьютере

Сотрудники компании по безопасному каналу связи подключаются с своих устройств к рабочей офисной станции. После подключения они получают такой же интерфейс, как и на рабочем устройстве.

2. Microsoft Remote Desktop Services (RDS) – служба удаленных рабочих столов

Это решение представила компания Microsoft. С его помощью пользователи получают удаленный доступ и к рабочему компьютеру, и к виртуальной машине в корпоративной сети. Для этого на главном сервере устанавливается всё необходимое программное обеспечение. Далее с помощью RDP-протокола сотрудники подключаются к серверу через свои устройства и получают доступ к необходимым ресурсам и сервисам. Чаще всего технология RDS используется для малого бизнеса, стартапов и небольших магазинов.

Важно понимать, что в RDS есть ограниченное количества установленного программного обеспечения на терминальном сервере. Среди таких ПО обычно есть лишь стандартные приложения. Чтобы сотрудник смог установить какие-то специализированные программы, необходима будет дополнительная помощь специалистов техподдержки.

Преимущества:

  • Отсутствие необходимости контролировать устройства конечных пользователей;
  • Удобно для работы в команде;
  • Сокращение расходы и время на установку и обновление ПО и на поддержку конечных устройств;
  • Контроль процессов, которые касаются обработки команд, проходят на самом сервере.
3. Virtual Desktop Infrastructure (VDI) – виртуальные рабочие станции

Эта технология подразумевает создание индивидуальной виртуальной машины каждому сотруднику с необходимой операционной системой и набором приложений. Чаще всего технология VDI используется в средних и крупных компаниях.

Важно понимать, что для VDI необходимы специфические требования к ИТ-инфраструктуре и оборудованию. Также внедрения решения занимает длительное время в сравнении с другими решениями.

Преимущества:

  • Все процессы персонала изолированы друг от друга;
  • Процессы, которые относятся к обработке команд, проходят на индивидуальных виртуальных машинах;
  • Индивидуальная среда для работы со всеми необходимыми программами под каждого сотрудника. Пользователям даже предоставляются частичные или полные права администрирования на установку и удаление каких-то приложений.
Описанные выше технические средства помогут создать надежный и защищенный удаленный доступ к корпоративной ИТ-инфраструктуре. Однако, чтобы минимизивать риск компрометации данных, например, с помощью копирования изображения с экрана монитора рабочей станции или мобильного устройства, важно также использовать многофакторную аутентификацию на удаленном устройстве и обучать персонал базовым правилам безопасности удаленной работы. Только комплекс решений защитит от утечки данных и других угроз.

 

Остались вопросы?


 
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

 


Получить подробную консультацию по услугам TechExpert Вы можете, обратившись к нашим специалистам по телефону
(044) 390-73-35 или по e-mail: sales@techexpert.ua