COVID-19, skalerbar VPN-løsning til ekstern arbejdsstyrke
Fjernbruger VPN
Arbejd overalt, Arbejd Smart
Efterhånden som coronavirus spreder sig, beder mange virksomheder medarbejderne om at arbejde hjemmefra og lægge uventet stress på eksterne netværksteknologier, især Remote Access VPN og forårsager båndbredde og sikkerhedsproblemer.
Nogle handlinger er tidligere blevet truffet for at lette eksterne slutbrugere. Intet forberedte dem dog på det, vi oplever nu. Den dramatiske stigning i nye fjernbrugere forventes at komme online på grund af den nye coronavirus opfordrer til øget kapacitet.
Hvad skal vi gøre? Vi tror, du kan finde de fleste af svarene nedenfor.
Beskrivelse
Der er flere VPN-smag og er platformuafhængig, hvad det betyder, at der kan oprettes forbindelse mellem forskellige leverandører. Vi vil diskutere mere detaljeret alle de vigtige trin i nedenstående afsnit. På grund af COVID-19 - ,, spillede fjernadgang VPN en afgørende rolle, når brugerne skulle isoleres hjemme. Vi forstår, at ikke alle virksomheder har den service på plads, men det kan afhjælpes temmelig hurtigt. Vi vil forsøge at forklare alle trin uden noget teknisk jargon.
Hvad er VPN
Fjernbrugeradgang - VPN-forbindelse (Virtual Private Network) giver en individuel bruger mulighed for at oprette forbindelse til et privat netværk fra en fjernplacering ved hjælp af bærbare computere, tablets, smartphones eller stationære computere, der er forbundet via internettet. Client VPN eller SSL VPN giver brugerne mulighed for at oprette en sikker forbindelse til virksomhedsnetværket og få adgang til dets ressourcer, som om de var fysisk i forretningslokaler.
VPN (IPSec Tunnel) bruger sikre protokoller for at sikre datafortrolighed og integritet
Typer af VPN
Der er en lang række VPN'er, men i denne blog vil vi kun koncentrere os om de to første.
- Remote Access VPN (IPSec) - kræver, at der installeres en software på brugerenheden - 'en VPN-klient.'
- SSL VPN (Secure Sockets Layer) - er en webbaseret løsning. Brugergodkendelser på firmaportalen og tunnelen oprettes
- Site-to-Site VPN mellem virksomhedskontorer eller tredjepartsvirksomheder
- L2TP, Layer 2 Tunneling Protocol, kan bruges til fjernadgang, men ikke meget almindelig
- PPTP, punkt-til-punkt tunnelprotokol, som ovenfor
- DMVPN, Dynamic Multipoint VPN, i brug inden for satellitkontorer uden hubben
- GETVPN, Group Encrypted Transport VPN, understøtter multicast
Hvad der er vigtigt
Som med enhver netværksinfrastruktur er der en hel del nøgleelementer, der skal implementeres. Vi vil gerne understrege det vigtigste;
- dynamisk routing skal være på plads til VPN; brugerne skal have adgang til mange ressourcer. Adgang til et par servere er ikke nok
- dedikeret båndbredde skal tildeles internettet til VPN
- dedikerede routere / firewalls / koncentratorer skal bruges, med et hardware VPN-krypteringsmodul, dette vil aflaste CPU og give hurtigere adgang
- elastiske enheder skal implementeres, enten i aktiv / aktiv eller aktiv / standby-konfiguration
- når brugernes VPN-tunnel 'lander' på virksomhedsnetværket, skal trafikken efterfølgende inspiceres af firewallen, før den tillades yderligere
- ideelt set bør NAC, Network Admission Control også kontrollere, at brugerenheder er opdaterede med hensyn til patch og antivirus
Nedenfor skitserer figur 1.1 en typisk Fjernadgang VPN, som kan konfigureres som Aktiv / Aktiv eller Aktiv / Standby.
Hvilken hardware / software?
VPN bruger kryptering og dekryptering af data, der er meget CPU-intensive. Uanset om dette er en router, firewall eller VPN-koncentrator, skal den have et VPN-modul dedikeret til denne opgave. Det vil give en meget bedre oplevelse for slutbrugere, især i store mængder. Der er flere VPN-klienter, og det bestemmes af termineringshardwaren, dvs. Cisco VPN-klient, Pulse Secure osv. I tilfælde af SSLVPN sker dette normalt via Java Applet.
Det er vigtigt, at der er installeret en elastisk mindst 2x VPN-router, så brugerne har en tilbagefaldsmulighed. Når VPN-fjernadgangstjenesten er implementeret, har brugerne en tendens til at tunge relæer på den. Hvem tjekker ikke noget senere på aftenen eller i weekenden?
Hvordan sikres det?
VPN-tunnelen krypterer trafik mellem en bruger og virksomhedsnetværket, men trafikken skal filtreres, før den går ind i LAN (Local Area Network). Det er nødvendigt med en streng firewall-politik. Hashing og kryptering skal være for robuste indstillinger til at overholde standarderne.
Hvad med VPN split tunneling?
VPN'er kan konfigureres til at tillade split tunneling (men ikke tilrådeligt), hvor kun trafik beregnet til virksomhedens netværkstunneler gennem VPN. Alt andet, som Internetsurfing, streaming af video, vil bruge lokal brugerforbindelse (dvs. hjemmebredbånd). Det store problem er, at sofistikerede værktøjer ikke filtrerer denne trafik på virksomhedsnetværket, hvilket er et problem. En ekstern brugerenhed kan inficeres via internetangrebene og derefter sprede infektionen i virksomhedsdata.
Vores opfattelse er, at alle data skal krypteres for eksterne brugere, og hvis båndbredde er et problem - opgrader dem eller tilføj adgang på flere forretningssteder.
Fordele
I tilfælde af katastrofer eller pandemi behøver brugerne ikke komme til arbejdspladsen. Derudover giver det dem friheden til at arbejde fra ethvert sted eller hjem, hvis de ikke har lyst til at pendle, mens forretning sparer dyre kontorlokaler.
Hvor meget båndbredde er der brug for?
Det er udfordrende at angive et nøjagtigt tal, da hver virksomhed og bruger vil have forskellige krav.
Med 500 brugere, ved hjælp af flere enheder, høj forventet brug, vi forudsiger din krævede båndbredde til at være cirka 89 Mb / s.
Beregn dig selv kl Tjek PSAV - båndbreddeberegner.
Hvordan kan vi hjælpe din virksomhed?
Se venligst vores casestudie Edge - VPN LAN-til-LAN-service med høj tilgængelighed. Vi har implementeret mange VPN-løsninger, og vi er glade for at rådgive og hjælpe dig.
Hvis du har spørgsmål, bedes du kontakte os: hello@v500.com
Case Study
Vi var nødt til at oprette VPN-fjernadgang.
Tillader hundredvis af aktuarer at være mere produktive
#PROBLEM
Det var godt tilbage i 2001/2, da jeg arbejdede for et meget dynamisk aktuarmæssigt firma. Vi havde 4x Core-kontorer, placeringer, men det var ikke godt nok. Aktuarer, meget specialiserede mennesker i deres erhverv var spredt over hele Storbritannien. Virksomheden ramte en hektisk periode, og folk ville spilde en enorm mængde tid på pendling til arbejde nord for tre timer om dagen.
I disse dage var fjernarbejde ikke så almindeligt som det er nu. Derudover blev det afvist i de fleste organisationer, og ledelsen troede, at folk ikke ville være produktive.
#LØSNING
Vi var hurtige på benene og designet en robust, sikker (brugercertifikatgodkendelse), pålidelig og ganske enkel VPN-løsning, der gjorde det muligt for aktuarer, der arbejder hjemmefra, at oprette forbindelse til HQ-systemer, applikationer og databaser. De var i stand til at få adgang sikkert og behandle alle de oplysninger, de havde brug for.
#PRÆSTATION
Aktuarernes svar var meget positivt, da de kunne være mere produktive, ikke spildte tid på pendling og brugte mere tid sammen med deres familier.
Hvad er en VPN, og hvordan fungerer den?
Video leveret af vpnMentor
Du kan også være interesseret i vores lignende indlæg:
Hvad er en firewall? Hvad er afgørende ved Enterprise Firewall?
10 Top Network Design Best Practices til din infrastruktur
Kontinuerlig service 99.999% for netværksinfrastruktur