شنومك | شنومك | 16

COVID-19 ، حل VPN قابل للتطوير للقوى العاملة عن بُعد

VPN المستخدم البعيد
اعمل من أي مكان ، اعمل بذكاء

مع انتشار فيروس كورونا ، تطلب العديد من الشركات من الموظفين العمل من المنزل ، مما يضع ضغوطًا غير متوقعة على تقنيات الشبكات البعيدة ، خاصةً VPN الوصول عن بُعد ويسبب مخاوف متعلقة بالنطاق الترددي والأمن
تم اتخاذ بعض الإجراءات في الماضي لتسهيل المستخدمين النهائيين عن بعد. ومع ذلك ، لم يعد لهم شيء لما نمر به الآن. من المتوقع أن يأتي الارتفاع الكبير في عدد المستخدمين عن بُعد الجدد عبر الإنترنت بسبب دعوات فيروس كورونا الجديد لزيادة السعة.

ماذا عسانا نفعل؟ نعتقد أنه يمكنك العثور على معظم الإجابات أدناه.

وصف

هناك العديد من نكهات VPN وهي مستقلة عن النظام الأساسي ما يعني أنه يمكن إنشاء الاتصال بين البائعين المختلفين. نريد أن نناقش بمزيد من التفصيل جميع الخطوات الحيوية الواردة في الفقرات أدناه. بسبب COVID-19 - لعبت VPN الوصول عن بُعد دورًا مهمًا عندما يحتاج المستخدمون إلى العزل في المنزل. نحن نتفهم أنه لا توجد هذه الخدمة في جميع الشركات ، ولكن يمكن علاج ذلك بسرعة كبيرة. سنحاول شرح جميع الخطوات دون أي مصطلحات تقنية.

ما هو VPN

وصول المستخدم عن بُعد - يتيح اتصال الشبكة الافتراضية الخاصة (VPN) للمستخدم الفرد الاتصال بشبكة خاصة من موقع بعيد باستخدام أجهزة الكمبيوتر المحمولة أو الأجهزة اللوحية أو الهواتف الذكية أو أجهزة كمبيوتر سطح المكتب المتصلة عبر الإنترنت. يسمح Client VPN أو SSL VPN للمستخدمين بإنشاء اتصال آمن مع شبكة الشركة والوصول إلى مواردها كما لو كانوا فعليًا في أماكن العمل.
VPN (نفق IPSec) يستخدم بروتوكولات آمنة لضمان سرية البيانات وسلامتها

أنواع VPN

هناك مجموعة متنوعة من شبكات VPN ، لكن في هذه المدونة ، سنركز فقط على أول اثنين.
- Remote Access VPN (IPSec) - يتطلب تثبيت برنامج على جهاز المستخدم - "عميل VPN".
- SSL VPN (طبقة مآخذ التوصيل الآمنة) - هو حل قائم على الويب. يصادق المستخدم على بوابة الشركة ويتم إنشاء النفق
- Site-to-Site VPN ، بين مكاتب الشركات أو شركات الطرف الثالث
- L2TP ، بروتوكول Layer 2 Tunneling Protocol ، يمكن استخدامه للوصول عن بعد ، ولكن ليس شائعًا جدًا
- PPTP ، بروتوكول الاتصال النفقي من نقطة إلى نقطة ، على النحو الوارد أعلاه
- DMVPN ، Dynamic Multipoint VPN ، قيد الاستخدام داخل مكاتب الأقمار الصناعية للشركات دون المحور
- GETVPN ، Group Encrypted Transport VPN ، تدعم البث المتعدد

ما هو المهم

كما هو الحال مع أي بنية أساسية للشبكة ، هناك عدد قليل جدًا من العناصر الرئيسية التي يجب تنفيذها. نود التأكيد على أهمها ؛
- يجب أن يكون التوجيه الديناميكي في مكانه لشبكة VPN ؛ سيحتاج المستخدمون إلى الوصول إلى العديد من الموارد. لن يكون الوصول إلى عدد قليل من الخوادم كافياً
- يجب تخصيص عرض النطاق الترددي المخصص للإنترنت من أجل VPN
- يجب استخدام أجهزة توجيه / جدران حماية / مكثفات مخصصة ، مع وحدة تشفير VPN للأجهزة ، سيؤدي ذلك إلى إلغاء تحميل وحدة المعالجة المركزية وتوفير وصول أسرع
- يجب نشر الأجهزة المرنة ، إما في التكوين النشط / النشط أو النشط / الاستعداد
- بمجرد أن `` يهبط '' نفق VPN الخاص بالمستخدمين على شبكة الشركة ، يجب بعد ذلك فحص حركة المرور بواسطة جدار الحماية قبل السماح بأي المزيد
- من الناحية المثالية ، يجب أن يتحقق NAC و Network Admission Control أيضًا من أن أجهزة المستخدم محدثة من حيث التصحيح ومكافحة الفيروسات

أدناه ، يوضح الشكل 1.1 نموذجي VPN الوصول عن بعد, والتي يمكن تهيئتها على أنها نشطة / نشطة أو نشطة / استعداد.

أنظمة v500 | الوصول عن بعد VPN

ما الأجهزة / البرامج؟

يستخدم VPN التشفير وفك تشفير البيانات التي تتطلب وحدة المعالجة المركزية بشكل كبير. سواء كان هذا جهاز توجيه أو جدار حماية أو مكثف VPN ، يجب أن يكون لديه وحدة VPN مخصصة لهذه المهمة. سيوفر ذلك تجربة أفضل بكثير للمستخدمين النهائيين ، خاصة في الأحجام الكبيرة. هناك العديد من عملاء VPN ، وسيتم تحديد ذلك من خلال جهاز الإنهاء ، مثل Cisco VPN Client و Pulse Secure وما إلى ذلك. في حالة SSLVPN ، يتم ذلك عادةً عبر تطبيق Java الصغير.
من الضروري تثبيت موجهات VPN مرنة على الأقل 2x ، بحيث يكون لدى المستخدمين خيار الرجوع. بمجرد نشر خدمة VPN Remote Access ، يميل المستخدمون إلى الاعتماد عليها بشكل كبير. من الذي لا يتحقق من شيء في وقت لاحق في المساء أو في عطلة نهاية الأسبوع؟

كيفية تأمينها؟

يشفر VPN Tunnel حركة المرور بين المستخدم وشبكة الشركة ، ولكن يجب تصفية حركة المرور قبل دخول LAN (شبكة المنطقة المحلية). يجب أن تحكم سياسة الجدار الناري الصارمة ذلك. يجب أن يكون التجزئة والتشفير خيارات قوية جدًا بحيث لا تتوافق مع المعايير.

وماذا عن تقسيم الأنفاق VPN؟

يمكن تكوين شبكات VPN للسماح بتقسيم الأنفاق (ولكن ليس من المستحسن) ، حيث يتم توجيه حركة المرور فقط لأنفاق شبكة الشركة عبر VPN. أي شيء آخر ، مثل تصفح الإنترنت وتدفق الفيديو ، سوف يستخدم اتصال المستخدم المحلي (أي النطاق العريض المنزلي). تكمن المشكلة الكبرى في أن الأدوات المتطورة لا تقوم بتصفية حركة المرور هذه على شبكة الشركة ، وهو أمر مثير للقلق. يمكن إصابة جهاز المستخدم البعيد عن طريق هجمات الإنترنت ، وبالتالي نشر العدوى في بيانات الشركة.

وجهة نظرنا هي أنه يجب تشفير البيانات بالكامل للمستخدمين البعيدين ، وإذا كانت مشكلة النطاق الترددي مشكلة - قم بترقيتها أو إضافة الوصول في مواقع تجارية متعددة.

الامتيازات

في حالة حدوث أي كارثة أو جائحة ، لا يتعين على المستخدمين القدوم إلى مكان العمل. بالإضافة إلى ذلك ، فإنه يمنحهم حرية العمل من أي مكان أو منزل إذا لم يرغبوا في التنقل ، بينما يوفر العمل مساحة مكتبية باهظة الثمن.

ما مقدار النطاق الترددي المطلوب؟

من الصعب تحديد رقم دقيق حيث سيكون لكل شركة ومستخدم متطلبات مختلفة.

بإضافة إلى 500 المستخدمين، باستخدام أجهزة متعددة ، و عالي الاستخدام المتوقع ، نتوقع أن يكون النطاق الترددي المطلوب تقريبًا 89 ميجابت / ثانية.

من فضلك احسب لنفسك في  تحقق من PSAV - Bandwidth Calculator.

كيف يمكننا أن نساعد عملك؟

يرجى إلقاء نظرة على دراسة الحالة الخاصة بنا Edge - خدمة VPN من LAN إلى LAN عالية التوفر. لقد نشرنا العديد من حلول VPN ، وسنكون سعداء لتقديم المشورة والمساعدة لك.
إذا كان لديك أي أسئلة ، يرجى الاتصال بنا: hello@v500.com

دراسة الحالة

كان علينا إعداد وصول VPN عن بعد.
السماح لمئات من الاكتواريين بأن يكونوا أكثر إنتاجية

 

#مشكلة

كان ذلك في عام 2001/2 عندما كنت أعمل في شركة اكتوارية ديناميكية للغاية. كان لدينا 4 مكاتب أساسية ، ومع ذلك ، لم يكن ذلك جيدًا بما يكفي. الاكتواريين ، الأشخاص المتخصصين للغاية في مهنتهم منتشرون في جميع أنحاء المملكة المتحدة. مرت الشركة بفترة عصيبة ، وكان الناس يضيعون قدرًا هائلاً من الوقت في التنقل إلى العمل ، شمال ثلاث ساعات في اليوم.

في تلك الأيام ، لم يكن العمل عن بعد عاديًا كما هو الآن. إلى جانب ذلك ، كان الأمر مستاءً في معظم المؤسسات ، وظنت الإدارة أن الناس لن يكونوا منتجين.

#المحلول

كنا سريعًا على أقدامنا وصممنا حل VPN مرنًا وآمنًا (مصادقة شهادة المستخدم) وموثوقًا وبسيطًا للغاية يسمح للخبراء الاكتواريين بالعمل من المنزل للاتصال بأنظمة HQ والتطبيقات وقواعد البيانات. كانوا قادرين على الوصول بأمان ومعالجة جميع المعلومات التي طلبوها.

#إنجاز

كانت استجابة الاكتواريين إيجابية للغاية حيث يمكن أن يكونوا أكثر إنتاجية ، ولم يضيعوا الوقت في التنقل وقضوا المزيد من الوقت مع عائلاتهم.

 

ما هي الشبكة الخاصة الافتراضية وكيف تعمل؟

فيديو مقدم من vpnMentor

 

قد تكون مهتمًا أيضًا بمشاركاتنا المماثلة:

ما هو جدار الحماية؟ ما هو حيوي حول جدار حماية المؤسسة؟

أفضل ممارسات تصميم الشبكات من 10 للبنية التحتية الخاصة بك

خدمة مستمرة 99.999٪ للبنية التحتية للشبكة

 

ذات المواد

شنومك | شنومك | 08

كيفية جعل مراجعة المستندات القانونية أقل تكلفة

غالبًا ما تقوم شركات المحاماة والفرق القانونية للشركات بالاستعانة بمصادر خارجية لمقدمي الخدمات الخارجيين لاستخراج بيانات العقود من محافظ عقودهم للحصول على رؤى قابلة للتنفيذ
شنومك | شنومك | 04

الأتمتة في Cloud Platform

يمتلك الذكاء الاصطناعي القدرة على زيادة كفاءة صناعاتنا بشكل كبير مع تعزيز الوظيفة التي يمكن للبشر إنجازها. عندما يتولى الذكاء الاصطناعي مهام عادية أو خطيرة ، فإنه يحرر العامل البشري ليكون مبدعًا
شنومك | شنومك | 15

تجلس شركات المحاماة على أطنان من البيانات غير المهيكلة ، غير مدركة لمنجم الذهب الذي تمتلكه!

تتوقع أبحاث Gartner أن حجم البيانات في العالم سينمو بنسبة 800٪ خلال السنوات الخمس المقبلة ، وأن ما يصل إلى 80٪ من تلك البيانات ستكون غير منظمة تمامًا. الآن هناك طريقة أكثر ذكاءً لأداء هذه المهمة - القراءة والفهم.
شنومك | شنومك | 15

أتمتة ذكية للقطاع المالي والقانوني

نحن نعلم أنه من خلال الاستفادة من الذكاء الاصطناعي والتعلم الآلي داخل مؤسستك ، يمكنك تقليل قدر هائل من الوقت وتوفير المال في نفس الوقت.