16 | 03 | 2020

COVID-19, skálázható VPN-megoldás távmunkához

Távoli felhasználó VPN
Bárhonnan dolgozzon, dolgozzon intelligensen

A koronavírus terjedésével sok vállalkozás arra kéri az alkalmazottakat, hogy otthon dolgozzanak, ami váratlan stresszt ró a távoli hálózati technológiákra, különösen a Remote Access VPN-re, és sávszélességet és biztonsági aggályokat okoz.
A múltban tettek néhány intézkedést a távoli végfelhasználók megkönnyítése érdekében. Semmi azonban nem készítette fel őket arra, amit most tapasztalunk. Az új távoli felhasználók drámai növekedése, amely várhatóan online lesz, az új koronavírus miatt fokozott kapacitást igényel.

Mit csináljunk? Úgy gondoljuk, hogy a legtöbb válasz megtalálható az alábbiakban.

Leírás

Számos VPN íz létezik, és platformfüggetlen, ami azt jelenti, hogy kapcsolatot lehet létrehozni a különböző gyártók között. Részletesebben szeretnénk megvitatni az alábbi bekezdések összes létfontosságú lépését. A COVID-19 miatt a távoli hozzáférésű VPN kulcsfontosságú szerepet játszott, amikor a felhasználókat otthon kellett elszigetelni. Megértjük, hogy nem minden vállalkozás rendelkezik a szolgáltatással, de ezt elég gyorsan orvosolni lehet. Megpróbálunk minden lépést elmagyarázni mindenféle szakzsargon nélkül.

Mi a VPN?

Távoli felhasználói hozzáférés - A virtuális magánhálózat (VPN) kapcsolat lehetővé teszi, hogy egy felhasználó távoli helyről csatlakozzon egy privát hálózathoz az interneten keresztül csatlakoztatott laptopok, táblagépek, okostelefonok vagy asztali számítógépek segítségével. Client VPN vagy SSL VPN lehetővé teszi a felhasználók számára, hogy biztonságos kapcsolatot létesítsenek a vállalati hálózattal és hozzáférjenek az erőforrásokhoz, mintha fizikailag üzleti helyszínen lennének.
A VPN (IPSec Tunnel) biztonságos protokollokat használ az adatok titkosságának és integritásának biztosítása érdekében

A VPN típusai

A VPN-ek sokfélesége létezik, de ebben a blogban csak az első kettőre fogunk koncentrálni.
- Távoli elérésű VPN (IPSec) - szoftvert kell telepíteni a felhasználói eszközre - „VPN-kliens”.
- SSL VPN (Secure Sockets Layer) - egy webalapú megoldás. A felhasználó hitelesíti a vállalati portált, és létrejön az alagút
- Telephelyek közötti VPN, vállalati irodák vagy harmadik fél vállalkozásai között
- Az L2TP, a 2. réteg alagút protokollja használható távoli hozzáféréshez, de nem túl gyakori
- PPTP, Point-to-Point Tunneling Protocol, mint fent
- DMVPN, dinamikus többpontos VPN, hub nélküli vállalati műholdas irodákban
- A GETVPN, a csoportos titkosított szállítási VPN, támogatja a multicast funkciót

Ami fontos

Mint minden hálózati infrastruktúrához, itt is nagyon sok kulcsfontosságú elem van bevezetve. Szeretnénk hangsúlyozni a legfontosabbat;
- dinamikus útválasztást kell alkalmazni a VPN számára; a felhasználóknak sok erőforráshoz kell hozzáférniük. Néhány szerverhez való hozzáférés nem lesz elegendő
- dedikált sávszélességet kell allokálni az internethez a VPN számára
- dedikált útválasztókat / tűzfalakat / koncentrátorokat kell használni, hardveres VPN titkosító modullal, ez kiküszöböli a CPU-t és gyorsabb hozzáférést biztosít
- Rugalmas eszközöket kell telepíteni, aktív / aktív vagy aktív / készenléti konfigurációban
- amint a felhasználók VPN-alagútja „leszáll” a vállalati hálózaton, ezt követően a tűzfalnak ellenőriznie kell a forgalmat, mielőtt további engedélyt kapna
- ideális esetben a NAC-nak, a Network Admission Control-nak is ellenőriznie kell, hogy a felhasználói eszközök naprakészek-e a javítás és a víruskeresés terén

Az alábbiakban az 1.1. Ábra vázol egy tipikusat Távoli elérésű VPN, amely konfigurálható aktívként / aktívként vagy aktív / készenléti állapotban.

v500 rendszerek | Távoli elérésű VPN

Milyen hardver / szoftver?

A VPN nagyon CPU-intenzív adatok titkosítását és visszafejtését használja. Legyen szó akár útválasztóról, tűzfalról vagy VPN-koncentrátorról, ennek a feladatnak külön VPN-modullal kell rendelkeznie. Ez sokkal jobb élményt nyújt a végfelhasználók számára, különösen nagy mennyiségben. Számos VPN kliens létezik, és ezt a felmondó hardver fogja meghatározni, pl. Cisco VPN kliens, Pulse Secure stb. SSLVPN esetén ez általában a Java Applet-en keresztül történik.
Alapvető fontosságú, hogy legalább 2x VPN-útválasztót telepítsenek, így a felhasználóknak lehetőségük van tartalék lehetőségre. Miután a VPN távelérési szolgáltatást telepítették, a felhasználók gyakran továbbítják azt. Ki ne ellenőrizne valamit később este vagy a hétvégén?

Hogyan lehet azt biztosítani?

A VPN alagút titkosítja a felhasználó és a vállalati hálózat közötti forgalmat, de a forgalmat szűrni kell, mielőtt belép a LAN-ba (helyi hálózat). Ezt szigorú tűzfalpolitikának kell irányítania. A kivonatolásnak és a titkosításnak túl robusztus opcióknak kell lennie a szabványoknak való megfeleléshez.

Mi a helyzet a VPN megosztott alagútjával?

A VPN-ek úgy konfigurálhatók, hogy engedélyezzék a megosztott alagutazást (de nem ajánlatos), ahol csak a vállalati hálózati alagutaknak szánt forgalom a VPN-en keresztül. Bármi más, például az internetes böngészés, a video streaming, a helyi felhasználói kapcsolatot (azaz otthoni szélessávot) fogja használni. A nagy probléma az, hogy a kifinomult eszközök nem szűrik ezt a forgalmat a vállalati hálózaton, ami aggodalomra ad okot. A távoli felhasználói eszköz az internetes támadások révén megfertőződhet, és ezt követően a fertőzést a vállalati adatokba terjesztheti.

Véleményünk szerint az összes adatot titkosítani kell a távoli felhasználók számára, és ha probléma van a sávszélességgel, frissítse, vagy adjon hozzá hozzáférést több üzleti helyszínen.

Előnyök

Katasztrófa vagy járvány esetén a felhasználóknak nem kell a munkahelyre jönniük. Ezenkívül megadja nekik a szabadságot, hogy bárhonnan vagy otthonról dolgozhassanak, ha nem szívesen ingáznak, míg az üzleti élet költséges irodaterületet takarít meg.

Mennyi sávszélességre van szükség?

Kihívás a pontos szám megadása, mivel minden vállalkozás és a felhasználó különféle követelményeket támaszt.

Val vel 500 Felhasználók, több eszköz használatával, és a nagy várható felhasználás esetén a sávszélesség kb 89 Mb / s.

Kérjük, kiszámolja magának a  Ellenőrizze a PSAV - Sávszélesség-kalkulátort.

Hogyan tudunk segíteni vállalkozása számára?

Kérjük, nézze meg esettanulmányunkat Edge - magas rendelkezésre állású VPN LAN-to-LAN szolgáltatás. Számos VPN-megoldást telepítettünk, és szívesen tanácsot adunk és segítünk.
Ha bármilyen kérdése van, vegye fel velünk a kapcsolatot: hello@v500.com

Esettanulmány

Be kellett állítanunk a VPN távoli hozzáférést.
Aktuáriusok százainak eredményesebbé tétele

 

#PROBLÉMA

Ez már jóval 2001/2-ben volt, amikor egy nagyon dinamikus biztosításmatematikai társaságnál dolgoztam. 4x Core irodánk volt, helyszínek, azonban ez nem volt elég jó. Aktuáriusok, szakmájukban nagyon szakosodott emberek szétszóródtak az egész Egyesült Királyságban. A vállalat mozgalmas időszakot ért el, és az emberek a napi három órától északra óriási időt vesztegetnének a munkába járással.

Azokban a napokban a távmunka nem volt olyan szokásos, mint most. Ezenkívül a legtöbb szervezetben rosszalló volt, és a vezetés úgy gondolta, hogy az emberek nem lesznek produktívak.

#MEGOLDÁS

Gyorsan talpra álltunk, és rugalmas, biztonságos (felhasználói tanúsítvány-hitelesítés), megbízható és meglehetősen egyszerű VPN-megoldást terveztünk, amely lehetővé tette, hogy az otthon dolgozó aktuáriusok csatlakozzanak a HQ rendszerekhez, alkalmazásokhoz és adatbázisokhoz. Biztonságosan hozzáférhettek és feldolgozhattak minden szükséges információt.

#TELJESÍTMÉNY

Az aktuáriusok reakciója nagyon pozitív volt, mivel eredményesebbek lehettek, nem pazarolták az ingázás idejét és több időt töltöttek a családjukkal.

 

Mi az a VPN, és hogyan működik?

A videót a vpnMentor szolgáltatta

 

Ön is érdekelheti hasonló hozzászólásaink:

Mi az a tűzfal? Mi létfontosságú az Enterprise Firewall számára?

10 legjobb hálózati tervezési gyakorlat az infrastruktúrájához

Folyamatos szolgáltatás 99.999% a hálózati infrastruktúrához

 

KAPCSOLÓDÓ CIKKEK

22 | 05 | 2023

A mesterséges intelligencia ereje: Az emberi képességek fejlesztése információszintézis révén

A mai digitális korban folyamatosan rengeteg információval bombáznak bennünket. A hírcikkektől a közösségi médiában megjelenő frissítésekig az adatok hatalmas mennyisége ijesztő lehet minden egyén számára a hatékony feldolgozásban.
15 | 05 | 2023

A skálázható növekedés felszabadítása automatizálás és mesterséges intelligencia révén

Ahogy az AI technológia folyamatosan fejlődik és egyre általánosabbá válik, kulcsfontosságú, hogy a szervezetek szélesebb és árnyaltabb perspektívát fogadjanak el arról, hogy mi az AI, és hogyan hasznosítható.
10 | 05 | 2023

Fedezze fel a szavak erejét: Fedezze fel a természetes nyelvi feldolgozás csodáit

A természetes nyelvi feldolgozás a kulcsa ennek a lehetőségnek a felszabadításához, lehetővé téve számunkra, hogy olyan gépeket hozzunk létre, amelyek képesek megérteni a természetes nyelvet és reagálni rá, akárcsak mi.
05 | 05 | 2023

AI Document Compering: összetett kérdések feltevése a kereskedelmi bérleti szerződésben

Ebben a blogbejegyzésben örömmel mutatjuk be az AWS-en tárolt legújabb, mesterséges intelligencia által vezérelt szolgáltatásainkat, amelyeket arra terveztek, hogy soha nem látott mértékben olvassanak és értsenek bonyolult és hosszú dokumentumokat.