16 | 03 | 2020

COVID-19, skaalautuva VPN-ratkaisu etätyövoimalle

Etäkäyttäjän VPN
Työskentele mistä tahansa, työskentele älykkäästi

Koronaviruksen leviämisen myötä monet yritykset pyytävät työntekijöitä työskentelemään kotona, mikä aiheuttaa odottamattomia stressejä etäverkkotekniikoille, erityisesti etäkäyttö VPN: lle, ja aiheuttaa kaistanleveyttä ja tietoturvaongelmia.
Joitakin toimia on tehty aiemmin etäkäyttäjien auttamiseksi. Mikään ei kuitenkaan valmistanut heitä siihen, mitä koemme nyt. Uuden etäkäyttäjien dramaattinen kasvu, jonka odotetaan siirtyvän verkkoon uuden koronaviruksen vuoksi, vaatii kapasiteetin lisäämistä.

Mitä me teemme? Mielestämme löydät suurimman osan vastauksista alla.

Kuvaus

VPN-makuja on useita ja se on alustasta riippumaton, mikä tarkoittaa, että yhteys voidaan muodostaa eri toimittajien välillä. Haluamme keskustella yksityiskohtaisemmin kaikista tärkeistä vaiheista alla olevissa kappaleissa. COVID-19: n takia - etäyhteyden VPN: llä oli ratkaiseva rooli, kun käyttäjät tarvitsivat eristää kotona. Ymmärrämme, että kaikilla yrityksillä ei ole palvelua, mutta se voidaan korjata melko nopeasti. Yritämme selittää kaikki vaiheet ilman teknistä ammattikieltä.

Mikä on VPN

Etäkäyttäjän pääsy - VPN (Virtual Private Network) -yhteyden avulla yksittäinen käyttäjä voi muodostaa yhteyden yksityiseen verkkoon etäsijainnista käyttämällä Internetin kautta kytkettyjä kannettavia tietokoneita, tabletteja, älypuhelimia tai pöytätietokoneita. Client VPN tai SSL VPN antaa käyttäjille mahdollisuuden muodostaa suojattu yhteys yritysverkkoon ja käyttää sen resursseja ikään kuin olisivat fyysisesti liiketiloissa.
VPN (IPSec Tunnel) käyttää suojattuja protokollia tietojen luottamuksellisuuden ja eheyden varmistamiseksi

VPN-tyypit

VPN-verkkoja on laaja, mutta tässä blogissa keskitymme vain kahteen ensimmäiseen.
- Etäkäyttö VPN (IPSec) - vaatii ohjelmiston asennuksen käyttäjän laitteeseen - 'VPN-asiakas'.
- SSL VPN (Secure Sockets Layer) - on verkkopohjainen ratkaisu. Käyttäjä todentaa yrityksen portaaliin ja tunneli on perustettu
- Sivustojen välinen VPN, yrityksen toimistojen tai kolmansien osapuolten yritysten välillä
- L2TP: tä, kerroksen 2 tunnelointiprotokollaa, voidaan käyttää etäkäyttöön, mutta ei kovin yleistä
- PPTP, Point-to-Point Tunneling Protocol, kuten edellä
- DMVPN, dynaaminen monipisteinen VPN, käytössä yritysten satelliittitoimistoissa ilman keskittimiä
- GETVPN, ryhmäsalattu kuljetus VPN, tukee ryhmälähetystä

Mikä on tärkeää

Kuten kaikki verkkoinfrastruktuurit, myös varsin harvat avaintekijät on otettava käyttöön. Haluamme korostaa tärkeintä;
- dynaamisen reitityksen on oltava paikallaan VPN: lle; käyttäjien on käytettävä monia resursseja. Muutamien palvelimien käyttö ei riitä
- Internetille on osoitettava oma kaistanleveys VPN: ää varten
- on käytettävä erillisiä reitittimiä / palomuureja / keskittimiä, ja laitteistolla varustettu VPN-salausmoduuli purkaa suorittimen ja tarjoaa nopeamman pääsyn
- joustavat laitteet on asennettava joko aktiivisena / aktiivisena tai aktiivisena / valmiustilassa
- Kun käyttäjien VPN-tunneli 'laskeutuu' yrityksen verkkoon, palomuurin on tarkastettava liikenne myöhemmin, ennen kuin sitä sallitaan.
- ihannetapauksessa NAC: n, verkonvalvonnan tulisi myös tarkistaa, että käyttäjälaitteet ovat ajan tasalla korjauksen ja virustentorjunnan suhteen

Alla kuvassa 1.1 on esitetty tyypillinen Etäkäyttö VPN, joka voidaan määrittää aktiiviseksi / aktiiviseksi tai aktiiviseksi / valmiustilaksi.

v500-järjestelmät | Etäkäyttö VPN

Mikä laitteisto / ohjelmisto?

VPN käyttää salausta ja salauksen purkamista, mikä on erittäin suoritinintensiivistä. Olipa kyseessä reititin, palomuuri tai VPN-keskitin, sillä on oltava tähän tehtävään tarkoitettu VPN-moduuli. Se tarjoaa paljon paremman kokemuksen loppukäyttäjille, erityisesti suurissa määrissä. VPN-asiakkaita on useita, ja sen määrittelee lopetuslaitteisto, ts. Cisco VPN Client, Pulse Secure jne. SSLVPN: n tapauksessa tämä tapahtuu yleensä Java Appletin kautta.
On välttämätöntä, että asennetaan joustava vähintään 2x VPN -reititin, joten käyttäjillä on varavaihtoehto. Kun VPN-etäyhteyspalvelu on otettu käyttöön, käyttäjillä on taipumus välittää sitä voimakkaasti. Kuka ei tarkista jotain myöhemmin illalla tai viikonloppuna?

Kuinka turvata se?

VPN-tunneli salaa käyttäjän ja yritysverkon välisen liikenteen, mutta liikenne on suodatettava, ennen kuin se tulee lähiverkkoon (Local Area Network). Tätä on noudatettava tiukalla palomuuripolitiikalla. Hajautuksen ja salauksen on oltava liian vankkoja vaihtoehtoja standardien noudattamiseksi.

Entä VPN-split tunnelointi?

VPN: t voidaan konfiguroida sallimaan jaettu tunnelointi (mutta ei suositeltavaa), jolloin vain yritysverkkotunneleille tarkoitettu VPN: n kautta kulkeva liikenne. Kaikki muu, kuten Internet-selaus, videoiden suoratoisto, käyttää paikallista käyttäjäyhteyttä (ts. Kodin laajakaista). Suuri ongelma on, että hienostuneet työkalut eivät suodata tätä liikennettä yritysverkossa, mikä on huolestuttavaa. Etäkäyttäjälaite voi saada tartunnan Internet-hyökkäysten kautta ja levittää tartunnan myöhemmin yritystietoihin.

Näkemyksemme on, että koko tieto on salattava etäkäyttäjille, ja jos kaistanleveys on ongelma - päivitä se tai lisää käyttöoikeudet useisiin yrityspaikkoihin.

Hyödyt

Katastrofin tai pandemian sattuessa käyttäjien ei tarvitse tulla työpaikalle. Lisäksi se antaa heille vapauden työskennellä mistä tahansa paikasta tai kotoa, jos he eivät halua matkustaa, kun taas liike-elämän säästöt kalliissa toimistotilassa.

Kuinka paljon kaistanleveyttä tarvitaan?

On haastavaa asettaa tarkka luku, sillä jokaisella yrityksellä ja käyttäjällä on erilaisia ​​vaatimuksia.

Kanssa 500 Käyttäjät, käyttämällä useita laitteita, ja korkea odotettavissa oleva käyttö, ennustamme vaaditun kaistanleveyden olevan suunnilleen 89 Mb / s.

Ole hyvä ja laske itse  Tarkista PSAV - Kaistanleveyden laskin.

Kuinka voimme auttaa yritystäsi?

Katsokaa tapaustutkimustamme Edge - korkea saatavuus VPN LAN-to-LAN-palvelu. Olemme ottaneet käyttöön monia VPN-ratkaisuja, ja autamme mielellämme sinua.
Jos sinulla on kysyttävää, ota meihin yhteyttä: hello@v500.com

Tapaustutkimus

Meidän oli määritettävä VPN-etäyhteys.
Antaa satojen vakuutusmatemaatikkojen olla tuottavampia

 

#ONGELMA

Se oli hyvissä ajoissa vuosina 2001/2, kun työskentelin hyvin dynaamisessa vakuutusmatemaattisessa yrityksessä. Meillä oli 4x Core-toimistoja, paikkoja, mutta se ei ollut tarpeeksi hyvä. Vakuutusmatemaatikot, ammattialallaan hyvin erikoistuneet ihmiset, olivat levinneet kaikkialle Yhdistyneeseen kuningaskuntaan. Yritys osui kiireiseen aikaan, ja ihmiset tuhlaisivat valtavan määrän aikaa työmatkalle, kolmen tunnin päivästä pohjoiseen.

Tuolloin etätyö ei ollut yhtä tavallista kuin nyt. Lisäksi sitä paheksuttiin useimmissa organisaatioissa, ja johto ajatteli, etteivät ihmiset olisi tuottavia.

#RATKAISU

Olimme nopeasti jaloissamme ja suunnittelemme joustavan, turvallisen (käyttäjän varmenteen todennuksen), luotettavan ja melko yksinkertaisen VPN-ratkaisun, jonka avulla kotona työskentelevät aktuaarit voivat muodostaa yhteyden pääkonttorijärjestelmiin, sovelluksiin ja tietokantoihin. He pystyivät pääsemään turvallisesti ja käsittelemään kaikki tarvitsemansa tiedot.

#SAAVUTUS

Aktuaarien vastaus oli erittäin myönteinen, koska he voisivat olla tuottavampia, eivät tuhlanneet työmatkaa ja viettivät enemmän aikaa perheensä kanssa.

 

Mikä on VPN ja miten se toimii?

Videon tarjoaa vpnMentor

 

Saatat myös olla kiinnostunut vastaavista viesteistämme:

Mikä on palomuuri? Mikä on elintärkeää Enterprise Firewallissa?

10-verkon suunnittelun parhaat käytännöt infrastruktuurillesi

Jatkuva palvelu 99.999% verkkoinfrastruktuurille

 

AIHEESEEN LIITTYVÄT ARTIKKELIT

15 | 06 | 2022

Asianajotoimistot käyttävät tonnia jäsentämätöntä dataa tietämättä omistamastaan ​​kultakaivoksesta!

Gartnerin tutkimus ennustaa, että datan määrä maailmassa kasvaa 800 % seuraavan viiden vuoden aikana ja jopa 80 % tiedosta on täysin jäsentämätöntä. Nyt on olemassa älykkäämpi tapa suorittaa tämä tehtävä – lukeminen ja ymmärtäminen.
15 | 05 | 2022

Älykäs automaatio rahoitus- ja lakisektorille

Tiedämme, että hyödyntämällä tekoälyä ja koneoppimista organisaatioissasi voit vähentää valtavasti aikaa ja säästää samalla rahaa.
11 | 05 | 2022

Tekoäly on hämmästyttävä Tasksissa ja ihmiset ovat mahtavia prosesseissa

Muutama kuukausi sitten aloitimme uutiskirjeen kirjoittamisen Linkedinissä. On olemassa useita mielenkiintoisia artikkeleita, jotka kertovat, mitä tekoäly- ja ML-teknologia voi tuoda liiketoimintaympäristöösi.
05 | 05 | 2022

Kuinka älykäs haku voi tehdä sinusta johdonmukaisen työssä vähemmällä vaivalla?

Kuvittele skenaario yrityksen verkossa monissa SharePoint-palvelimissa ja jaetuissa asemissa. Asiakirjoja on yli 100,000 XNUMX. Epäilet, että tarvitsemasi tiedot ovat siellä.