Data publikacji: 23.12.2015
Bez zdalnej pracy trudno już wyobrazić sobie współczesne środowisko IT. Większość naszych klientów inwestując w nowy serwer z systemem MS-Windows Server chce mieć możliwość zalogowania się i pracy na odległość – w domu, w podróży, gdziekolwiek. Jak to zrobić, aby było bezpiecznie ?
Możliwość zdalnej pracy na serwerze MS-Windows Server wymaga dokupienia odpowiedniej ilości licencji Remote Desktop Services CAL. Ale to nie wszystko!
Potrzebne jest łącze internetowe ze stałym adresem IP. Mając takie łącze można już „wystawić” serwer na świat.
Sęk w tym, że każdy będzie mógł się do niego dostać. Musi znać tylko nazwę użytkownika i hasło. Albo je odgadnąć. Lub wykorzystać luki w zabezpieczeniach systemu.
Nazwa użytkownika i hasło to zbyt słabe zabezpieczenie.
W dobie powszechnych ataków warto zabezpieczyć połączenie z serwerem tak, aby nikt nie mógł niczego „podsłuchać” ani nie mógł się na serwer włamać, aby zalogować się mogły tylko osoby do tego uprawnione.
Odpowiedzią na pytanie jak to zrobić jest sieć VPN. Dzięki VPN cały ruch jest szyfrowany. Najpierw zestawiane jest bezpieczne połączenie pomiędzy klientem a serwerem a dopiero potem transmitowane są właściwe dane.
Bez VPN nazwa użytkownika i hasło wysyłane są otwartym tekstem.
Co potrzeba do uruchomienia sieci VPN ?
Do uruchomienia sieci VPN potrzebny jest router, który może być serwerem VPN. Na rynku dostępny jest ogromna ilość takich urządzeń. Ceny wahają się od kilkuset złotych nawet do kilkudziesięciu tysięcy zależnie od tego, ilu użytkowników obsługuje, jaką przepustowość zapewnia i jakie dodatkowe funkcje realizuje.
Po drugiej stronie łącza mogą być albo pojedyncze komputery albo inny router. W przypadku komputerów, musi być na nich zainstalowane oprogramowanie klienta VPN, kompatybilne z routerem, z którym się łączy.
Dopiero wtedy zdalna praca na serwerze będzie bezpieczna!
Tak, chcę bezpiecznie pracować zdalnie na serwerze