Главная » Разное

Способы организации удаленного доступа

Содержание
  1. Способы организации удаленного доступа
  2. Поставка и внедрение Check Point Next Generation Firewall.
  3. Интеграция и настройка IP-телефонии Asterisk.
  4. Проведение СП и СИ технических средств.
  5. Отзывы клиентов
  6. Дополнительная информация
  7. Средства удаленного доступа к серверам под управлением Windows
  8. Обеспечить удалёнку и не облажаться. Советы ИТ-директору
  9. VDI-доступ
  10. Что сегодня осложняет внедрение VDI?
  11. Что еще следует учесть при выборе средств организации удаленного доступа?
  12. Типы удалённого доступа
  13. Уровень 0
  14. Уровень 1
  15. Уровень 2
  16. Уровень 3
  17. На что ещё стоит обратить внимание?
  18. ИБ удаленного доступа
  19. Оперативное внедрение ВКС
  20. Как обеспечить сервисами ВКС ваших сотрудников?

Способы организации удаленного доступа

Поставка и внедрение Check Point Next Generation Firewall.

Заказчик: «Государственный специализированный проектный институт» — проектирование объектов международного масштаба.

Год выполнения: 2020

Интеграция и настройка IP-телефонии Asterisk.

Заказчик: производственная компания «СПАРК» — производство и услуги волочения сварочной и нержавеющей проволоки.

Год выполнения: 2020

Проведение СП и СИ технических средств.

Заказчик: «Центр Сетевой Безопасности» — подбор решений и реализация проектов в области информационной безопасности.

Год выполнения: 2020

Отзывы клиентов

«. Хочу отметить, что компания умеет пойти навстречу клиенту, взять на себя обязательства, которые не входят в рамки договора и выполнить их в оговоренные сроки. Благодарю специалистов ИТ-компании «Азон» за качественную работу и рассчитываю на дальнейшее сотрудничество . »

Ганин А.В., руководитель логистической и информационной службы Philipp Plein.

«Страховая группа АО «СОГАЗ» выражает благодарность за качественное предоставление услуг. Сотрудничество с «Азон» позитивно влияет на работу офисов АО «СОГАЗ» и на деятельность страхового бизнеса в целом. Рекомендуем ИТ-компанию «Азон» как эксперта в ИТ-области . »

Русавский Р.Е., исполнительный директор по информационным технологиям АО «СОГАЗ».

Дополнительная информация

«Каждый из нас имеет право на свободу выбора. Правильно подобранный комплекс ИТ-решений — это инструмент, который позволяет нам самостоятельно выбирать образ жизни, включая дислокацию рабочего места, дресс-код и даже круг общения».

Елена Гуцало,
генеральный директор «Азон».

Вместе с образовательным порталом GeekBrains запустили факультатив про защиту персональных данных, в котором понятным языком структурировали информацию о том, что такое ПДн, где и в каком виде они могут находится, и как на практике обеспечить их защиту. Подробнее.

Источник

Средства удаленного доступа к серверам под управлением Windows

Зачастую пользователи нашего VPS хостинга просят посоветовать им, какие из средств удаленного доступа можно использовать для подключения к виртуальному серверу, помимо стандартного подключения к удалённому рабочему столу (RDP).

В настоящее время существует огромное количество различных инструментов, которые позволяют удаленно управлять компьютером или сервером. Каждый из них имеет свои плюсы и минусы, различные функциональные возможности, платные или бесплатные версии, а также мобильные или только десктопные варианты.

В данной статье будут рассмотрены два наиболее известных и популярных приложения: Radmin и TeamViewer. Их преимущества и недостатки в сравнительном анализе с привичным подклюением к удалённому рабочему столу (RDP) от Microsoft.

Первой рассмотрим программу Remote Administrator (Radmin)

Radmin создан компанией «Famatech», которая является одним из мировых лидеров в области разработки систем удаленного управления компьютерами. С момента своего основания в 1999 году они разрабатывают одни из лучших решений в своей области, которые широко используется для обеспечения технической поддержки пользователей, администрирования корпоративных сетей, удаленной работы и решения многих других задач.

Отличительными чертами программы является простота в использовании при больших возможностях и не высокой цене.
Основные преимущества, которые позволяют использовать ее с максимальными возможностями для Вас, это:

  • Непревзойдённая скорость работы с технологией DirectScreenTransfer
  • Высочайший уровень безопасности по стандарту AES
  • Удаленное управление на аппаратном уровне с поддержкой технологии Intel AMT
  • Полная совместимость с Windows
  • Совместимость с Wine (удаленный доступ с машин, где установлена ОС Linux)
  • Безопасный обмен файлами с функцией «докачки»
  • Поддержка нескольких одновременных соединений
  • Двусторонняя работа с буфером обмена с поддержкой Unicode
  • Защита от угадывания пароля с задержкой после пяти последовательных неудачных попыток
  • Запись в лог файл имени пользователя и DNS расшифровки его адреса
  • Простота в использовании
  • Предоставляется 30-дневная пробная версия программы
  • Преимущества для зарегистрированных пользователей:
    • Бессрочная лицензия
    • Полная техническая поддержка по e-mail

Однако программа, обладает лишь тестовой бесплатной версией с 30-дневным периодом, после которого Вам необходимо будет отказаться от дальнейшего использования, либо приобрести ее. При этом компания «Famatech», предоставляет гибкие возможности лицензирования. Лицензированию подлежит только серверная часть программы — Radmin Server, клиентская часть — Radmin Viewer распространяется бесплатно и может использоваться на любом количестве компьютеров.

Следующим из наиболее популярных решений для удаленного доступа, мы рассмотрели программу TeamViewer.

TeamViewer знаком многим из Вас как приложение для создания конференций, командного доступа и совместной работы. В своей деятельности компания-разработчик специализируется на технологиях, использующих облачные ресурсы, для оказания онлайн-поддержки и взаимодействия в реальном времени по всему миру.

Программа приобрела большую популярность и количество загрузок, если верить информации на их сайте, достигло 1 миллиарда!
Основные преимущества, которые позволили добиться таких высоких показателей, заключаются в следующем:

  • Многоплатформенность
  • Высокий уровень безопасности
  • Высокая производительность
  • Скрытый просмотр рабочего стола, передача файлов, организация чата и интерактивных конференций на 25 человек
  • Видео запись работы с удаленным рабочим столом, создание скриншотов
  • Наличие портативной и мобильных версии
  • Wake-on-LAN
  • Синхронный буфер обмена
  • Совместная работа
  • Подключение к мобильным устройствам
  • Системы Linux без графического пользовательского интерфейса
  • Работает из браузера
  • Поддержка терминального сервера
  • Бесплатный для тестового и личного использования
  • Понятный интерфейс
  • Доступен более чем на 30 языках
Читайте также:  Самый лучший способ оплаты

К минусам программы TeamViewer можно отнести необходимость начальной регистрации и ее высокую стоимость.

Последним из возможных способов для подключения к серверу, рассмотрим стандартную программу Windows, которая в российской локализации Window называется «Подключение к удаленному рабочему столу» (Remote Desktop Connection).

Данная программа представлена во всех редакциях ОС Windows начиная с версии XP. Она достаточно проста и удобна в использовании даже для неопытных пользователей, которые только начинают свое знакомство с виртуальными серверами.

Основными плюсами можно выделить, следующее:

  • Программа не требует установки если у вас все устройства на Windows
  • Поддерживает подключение внешних устройств с Вашего компьютера на сервер
  • Возможность подключить локальные диски и USB-устройства
  • Используется общий буфер обмена. Позволяет напрямую копировать файлы
  • Позволяет запускать неограниченное число подключений
  • Возможность настройки качества цветопередачи и параметров экрана
  • Настройка в клиенте автозапуска различных программ при подключении к серверу
  • Высокие показатели безопасности, проверка подлинности и авторизации
  • Бесплатное использование для целей администрирования

К возможным недостаткам можно указать, несколько моментов:

  1. необходимость покупать/арендовать лицензию RDS CALs, при использовании сервера не только для его настройки и администрирования или в случае если требуется более двух одновременных подключениях к серверу.
  2. нет возможности создания конференции

Определяющим вопросом для многих пользователей при выборе средства удалённого доступа будет является вопрос стоимости. Условия лицензирования у всех разные, но у большинства клиентов нашего хостинга наиболее популярной задачей является организация одновременного доступа к серверу до 1 до 10 человек (редко обращаются за большим количеством лиценщий RDSCALs).
Соответствующую сравнительную таблицу вам и предлагаем:

* Предоставляется бесплатно при условии некоммерческого использования
** Стоимость варьируется в зависимости от компании предоставляющей услуги.
Стоимость за покупку или аренду лицензий указана на момент написания статьи.

При выборе средства для удаленного доступа к VPS, помимо стоимости можно обратить внимание на сколько активно данные программы используют ресурсы вашего компьютера и вашей сети.
Чтобы выяснить какая из программ меньше всего использует ваши ресурсы, мы провели соответствующие тесты нагрузки при двух наиболее показательных ситуациях:

  1. обычная работа на сервере
  2. просмотр на сервере видеоролика на YouTube размером 720p, чтобы проверить насколько эффективно передается картинка рабочего стола (от этого во многом зависит комфорт вашей работы)

Для просмотра видео на виртуальном сервере использовалась последняя версия браузера Google Chrome, а для мониторинга показателей нагрузки на клиенте — стандартная программа Windows «Монитор ресурсов».
Полученные показатели были представлены в виде таблицы, что дает нам возможности видеть, как изменились показатели при обычной работе и при просмотре видео в полноэкранном режиме.

Таблица 2. Сравнительная таблица показателей по нагрузке

Скорость передачи данных в таблице была переведена в Мбит/сек, в то время как на скриншотах она представлена в байт/сек. Цветами выделены показатели по нагрузке на оборудование, зеленым цветом выделен минимальный показатель, красным цветом выделен максимальный показатель.
Обязаны отметить, то качество видео (количество кадров в секунду) было отвратительным во всех случаях: 2-3 кадра в секунду

Проведя тестирование и рассмотрев каждую из программ, можно сделать выводы, при каких условиях их лучше всего использовать:

Стандартное подключение к удалённому рабочему столу отлично подойдёт в тех случаях, когда Вы не хотите устанавливать сторонние приложение и Вам не нужен богатый функционал, а только лишь доступ в какие-то моменты времени к удаленному рабочему столу сервера для его настройки.

Программа Radmin позволяет Вам ее комфортно использовать в любых ситуациях, в сочетании с большим функционалом, низкой стоимостью и минимальной нагрузкой на оборудование как сервера, так и Вашего ПК.

Программа TeamViewer разумно использовать если Вам необходимо организовывать рабочие места для большого количества сотрудников. И при этом Вы бы хотели получить все ее возможности для оказания онлайн-поддержки и взаимодействия сотрудников в реальном времени, несмотря на большую нагрузку, которую она генерирует.

Полученные скриншоты в момент тестирования Вы можете видеть ниже.

Radmin при нагрузке в момент обычной работы

Radmin при нагрузке в момент просмотра на сервере видео размером 720р

TeamViewer при нагрузке в момент обычной работы

TeamViewer при нагрузке в момент просмотра на сервере видео размером 720р

RDP при нагрузке в момент обычной работы

RDP при нагрузке в момент просмотра на сервере видео размером 720р

Источник

Обеспечить удалёнку и не облажаться. Советы ИТ-директору

Сегодня главная проблема компаний, особенно крупных, заключается в том, что отправка нескольких тысяч сотрудников на удалённую работу — это трудная задача как для ИБ, так и для ИТ-службы в целом. Вы можете отправить людей домой, сделать VPN, но подключение к корпоративной сети большого количества не очень контролируемых вами устройств — действительно непростая работа. Очевидно, что не получится каждому удалённому сотруднику выдать антивирус и систему предотвращения утечек.

Еще одна проблема — как обеспечить работу всего набора корпоративных приложений из дома на разношерстном парке оборудования: от старенького ПК на Windows 7 до iPad’а.

В этом посте мы расскажем о нескольких прикладных задачах и проблемах, которые возникли у огромного количества компаний в связи с переводом сотрудников на удалёнку.

Читайте также:  Кто читал аллен карра легкий способ сбросить вес

VDI-доступ

Суть создания инфраструктуры виртуальных рабочих столов (VDI) – перенос пользовательских ИТ-мощностей на серверную инфраструктуру / в облако. При таком подходе, рабочие места пользователей становятся Enterprise-решением, для которого доступен весь тот функционал, который доступен для бизнес-критичных ИТ-систем: отказоустойчивость, безопасность, централизованное управление, обновления, резервное копирование и восстановление. К такой системе проще всего организовать безопасный удаленный доступ.

Что сегодня осложняет внедрение VDI?

Что еще следует учесть при выборе средств организации удаленного доступа?

Типы удалённого доступа

Столкнувшись с увеличенным потоком запросов на организацию удаленного доступа, для себя мы придумали такую классификацию типов удаленного доступа:

Уровень 0

Все ИТ-системы полностью изолированы в периметре организации, удаленный доступ отсутствует. Конечно же, такая инфраструктура является максимально безопасной, но текущая ситуация вынуждает большинство заказчиков переходить на другие уровни.

Уровень 1

Это самый распространенный сейчас тип удаленного доступа, у кого он уже организован: либо подключение происходит через VPN, либо часть сервисов может просто публиковаться (самое распространенное – корпоративная почта, сервис ВКС).

Подобным технологиям не один десяток лет. Дополнительное оборудование обычно не требуется, компания может сравнительно быстро настроить большую часть функциональности для удалённых сотрудников. Однако у такого подхода немало недостатков.

  • Работа пользователей обычно ничем функционально не ограничивается, доступ возможен с любых устройств, что в случае с VPN чревато вирусными атаками, а в случае публикации сервисов наружу, ИТ-служба не сможет контролировать, куда перемещаются корпоративные данные, которые покидают пределы периметра сети. Ничто не помешает недобросовестному сотруднику отправить какое-нибудь почтовое сообщение/вложение через WhatsApp или Telegram тому, кому не следовало бы.
  • Чем больше приложений мы публикуем, тем больше создаем потенциально уязвимых мест во внешней сети для хакерских атак.
  • Сложно спрогнозировать нагрузку на сетевые каналы, потому что разные ИТ-системы требуют разной пропускной способности сети.
  • Для пользователей такое удалённое рабочее окружение выглядит не всегда удобно: не у всех есть достаточно производительные личные ноутбуки, может не доставать каких-либо клиентов корпоративного ПО и т.д.

Уровень 2

Так называемый «быстрый старт» — переходный вариант к полноценному VDI посредством использования компонентов VDI, но подключение осуществляется не к виртуальным рабочим столам на выделенных серверах виртуализации, а к физическим рабочим станциям (АРМ) сотрудников. При таком варианте требования к дополнительным серверным ресурсам минимальны, т.к. речь идет о развертывании 6-8 не сильно требовательных к ресурсам виртуальных машин, сроки развертывания тоже минимальны, протоколы и политики подключений при этом используются самые распространенные – на базе Citrix Virtual Apps and Desktops, либо VMware Horizon.

В чём преимущества?

  • Пользователи уже могут работать полностью удалённо в привычном им окружении: сидят за домашними компьютерами, но видят привычные экраны своих офисных ПК.
  • К пользователям идёт лишь один тип трафика — отображение удалённых рабочих столов. При необходимости VMware и Citrix позволяют очень тонко настраивать разрешения на проброс других данных: мультимедиа-трафик от микрофона и камеры, смарт-карты и т.п.
  • Протоколы VMware и Citrix очень хорошо оптимизированы. Протокол Citrix вообще считается лучшим вариантом для работы на узких нестабильных каналах связи.
  • Можно гораздо лучше спрогнозировать нагрузку на сетевой канал: для передачи данных в VDI на пользовательскую сессию достаточно в среднем 512 Кбит/с.
  • Трафик любых приложений остается внутри периметра корпоративной сети и не выходит наружу. Нет возможности что-то скачать на домашний ПК, либо наоборот загрузить в периметр сети. Все корпоративные данные гораздо лучше контролируются.
  • Высокая скорость развертывания такой инфраструктуры – менее чем через неделю можно подключать первых пользователей.

Теперь о недостатках:

  • По сравнению с обычной работой пользователей в офисе появляются дополнительные точки отказа, потому что мы развёртываем новые компоненты, пусть и в отказоустойчивой конфигурации.
  • В офисе должны дежурить технические специалисты для обслуживания корпоративных ПК, к которым подключаются сотрудники: включить/перезагрузить/ восстановить работу в случае скачка напряжения.

Уровень 3

Самый продвинутый уровень, представляющий собой полноценный VDI. Ко всему вышеперечисленному у нас добавляются целевые ресурсы — виртуальные машины и отдельные виртуализированные приложения. Схема очень похожа на уровень 2, но уже потребуются отдельные физические ресурсы в виде серверов и систем хранения данных, либо гиперконвергентные кластеры.

В чём преимущества?

  • Дополнительное преимущество VDI по сравнению с уровнем 2 заключается в полноценном удаленном управлении инфраструктурой. Вплоть до того, что технические специалисты в офисе уже не требуются (VDI во внешнем облаке – стандартная история).
  • Рабочие места пользователей унифицированы: виртуальные столы создаются на основе единого шаблона, развёртываются и управляются серийно, гарантированно обновляются.
  • Можно легко организовать резервное копирование пользовательских профилей. То есть появляется гораздо больше свободы и сильно упрощается администрирование. Автоматизируются многие рутинные задачи, благодаря этому снижается нагрузка на сотрудников тех. поддержки и влияние человеческого фактора.
  • VDI прекрасно интегрируется со сторонними системами безопасности: антивирусной защитой, DLP, MDM.

Теперь о недостатках:

  • Немалая стоимость реализации. В обычное время затраты окупались в среднесрочной перспективе, примерно за 5 лет, а затем начиналась экономия. Сегодня времена напряжённые, поэтому зачастую стоит вопрос не окупаемости, а выживания компаний.
  • Длительность реализации. Нужно создать виртуальные рабочие столы, виртуализировать отдельные приложения, всё настроить, сделать перемещаемые профили, мигрировать пользователей. Речь идёт о сроках от трёх недель и до двух-трёх месяцев (без учёта сроков поставки оборудования).
  • Потребуется достаточно производительное оборудование, потому что VDI достаточно сильно нагружает серверы и СХД.
Читайте также:  Сотрудничество способ педагогического взаимодействия

Резюмируем:

  • Уровень 0 — никакого удалённого доступа нет.
  • Уровень 1 — базовый удалённый доступ, который можно реализовать за два-три дня, скорее всего, без закупки дополнительного оборудования.
  • Уровень 2 — это переходный вариант к полноценному VDI — проброс пользовательских сессий на технологиях VDI к физическим рабочим местам.
  • Уровень 3 — полноценный VDI с шаблонами, автоматизацией, отказоустойчивостью и прочими Enterprise-возможностями.

На что ещё стоит обратить внимание?

Чтобы как можно быстрее организовать удалённую работу сотрудников компаниям без заложенного бюджета на внедрение VDI, можно начать развёртывание с использованием временных (trial) лицензий и уже через неделю начать подключать пользователей к их рабочим местам, не покупая оборудование и ПО.

Срок действия временной лицензии зависит от технологий, обычно это 2-4 месяца при согласовании с производителями ПО. Параллельно можно переходить на уровень 2.

А если ситуация с удалённой работой затянется, то неплохо бы организовать полноценный VDI. У Citrix в этом году появилась новая схема лицензирования локальной версии — по ежегодной подписке. Её стоимость примерно в 2,5 раза ниже постоянной лицензии. VMware предлагает услугу быстрого запуска VDI, но она доступна только тем клиентам, которые могут расплачиваться кредитами — это стоит 212 кредитов. В рамках этой услуги предлагается один шаблон VDI до 25 пользователей.

ИБ удаленного доступа

Это отдельная тема, про которую мы подробно написали в предыдущем посте. Посмотрите детальные рекомендации от Александра Асмолова.

Оперативное внедрение ВКС

Если бы события последних недель происходили несколько лет назад, то массово переходить всем на удалёнку было бы гораздо сложнее, дороже и неудобнее. Особенно выстроить коммуникации между сотрудниками, партнерами и подрядчиками так, чтобы всем было комфортно.

Сегодня всё иначе. Системы ВКС (видеоконференцсвязи, это устаревшее название) уже превратились в полноценные платформы для совместной работы. Мы общаемся так, как нам удобно; с использованием устройств, которые нам удобны; в то время, которое нам удобно.

Какие сервисы присутствуют в рамках платформы для совместной работы:

  • Аудио- и -видеосвязь.
  • Многоточечные конференции с любыми абонентами внутри вашей организации и за её пределами.
  • Планирование конференций через порталы и почтовые приложения.
  • Во время конференции мы обмениваемся данными и можем совместно работать над документами.
  • Запись аудио и видео.
  • Трансляция конференции в режиме реального времени.
  • Мобильные клиенты. С телефона или планшета вы можете подключаться практически отовсюду, где есть интернет, принять участие в совещании, поговорить с кем-то, решить все свои рабочие вопросы.
  • Корпоративный мессенджер. Сейчас многие сотрудники компаний общаются посредством WhatsApp, Telegram и других программ. При этом зачастую отправляют туда какие-то рабочие документы, которые выходят за периметр компании. Также практически все платформы позволяют обмениваться текстовыми сообщениями, отправлять и получать файлы, просматривать их, организовывать группы, подключать чат-ботов и так далее.
  • Вы всегда видите текущий статус абонента: разговаривает по телефону, находится на встрече, занят или свободен. Это существенно экономит время. Ведь не будь функции статуса, вам пришлось бы позвонить абоненту, подождать какое-то время, положить трубку и подумать, когда же ему позвонить еще. Это займёт секунд 20, но если таких звонков в день под 100, да ещё умножаем на количество сотрудников, то набегает немало человек-часов.

Все вышеописанные сервисы — это строительные блоки, набор кирпичиков, которые можно набирать по мере необходимости. То же самое и с масштабируемостью: создали систему на 100 пользователей, через какое-то время поняли, что она очень хорошо работает и нужно расшириться — просто покупаете лицензии и добавляете серверные мощности.

Как обеспечить сервисами ВКС ваших сотрудников?

Первый, самый быстрый и простой вариант — подключение к одному из популярных облачных сервисов ВКС: Cisco Webex, Microsoft Teams, Zoom. Запуск системы происходит практически мгновенно (на следующий рабочий день), сервис предоставляется по подписке на определенный срок. Этот вариант мы предлагаем в нескольких случаях.

  1. Как временное решение, пока полноценная система ВКС будет проектироваться и вводиться в эксплуатацию.
  2. Представителям малого бизнеса, для которых внедрение и поддержка собственной системы ВКС слишком дорогое удовольствие. Но при этом ВКС требуется для ведения бизнеса.

Недостатки этого варианта:

  • Весь обмен трафиком происходит вне периметра вашей компании.
  • Управление инструментами ограничено.
  • Самый большой недостаток: все публичные сервисы сегодня очень сильно перегружены.

Если облачный сервис не подходит даже в качестве временного решения, можно рассмотреть второй вариант — оперативное внедрение систем ВКС on premises на базе популярных российских и зарубежных вендоров (Yealink, Vinteo, TrueConf, Видеопорт, IVA), чьи решения развёртываются «из коробки» в кратчайшие сроки.

В обоих вариантах доступна популярная технология WebRTC: это подключение к конференциям через браузер. Генерируете ссылку, по ней люди заходят и оказываются в вашей конференции. Можно переписываться в чате, обмениваться документами, вести совместную работу. Для этого достаточно лишь ноутбука с камерой и браузером.

Материал подготовлен на основе вебинара «Экстренная организация удаленных рабочих мест. Что нужно учесть». Полную версию можно посмотреть на YouTube

  • Дмитрий Галкин, руководитель направления VDI
  • Роман Морнев, консультант направления голоса и видео

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.