Главная Новости

Российские платформы виртуализации


Опубликовано: 07.10.2022

российские платформы виртуализации

Тег: Операции

Обзор

Пандемия COVID-19 вызвала быстрый переход к так называемому домашнему офису (домашнему офису, удаленному офису, удаленной работе и т, подробнее посмотреть российские платформы виртуализации. д.). Многие компании, особенно работающие в сфере информационных технологий и BPO (аутсорсинг бизнес-процессов), были подготовлены, и кризисное реагирование прошло гладко. Другие компании искали и внедряли решения в спешке, где основное внимание уделялось своевременному предоставлению возможности удаленной работы.

Домашний офис представляет собой серьезную проблему, и некоторые недооцененные аспекты безопасности создают почву для будущих проблем.

Целью документа является определение общих методологических и организационных основ построения и эксплуатации инфраструктуры удаленной работы, а также обращение внимания руководства на правильную организацию рабочего процесса.

Упоминаются конкретные технологии и решения с открытым исходным кодом для создания и обслуживания инфраструктуры удаленной работы, но рекомендации и передовой опыт применимы ко всему диапазону возможностей, включая коммерческие решения.

Принципы
Предварительная подготовка

Возможность удаленной работы сводится к решению следующих задач на уровне организации и ИТ-ресурсов -

  • Технология создания ролей, групп и пользователей
  • Управление ИТ-безопасностью компании путем правильного проектирования уровней доступа к ресурсам компании.
  • Определение ролей пользователей
  • Распределение прав по ролям и группам пользователей
  • Процесс управления аутентификацией и авторизацией пользователей
  • Предоставление доступа к ресурсам компании с помощью технологии VPN
  • Контроль доступа
  • Мониторинг, обнаружение подозрительного поведения, управление инцидентами безопасности
  • Поскольку в компаниях с развитой ИТ-инфраструктурой перечисленные проблемы и задачи решаются на локальном уровне (т.е. внутри формального офиса), кратко опишем технологическое решение удаленной работы для небольших компаний, не имеющих соответствующую инфраструктуру, а затем мы сосредоточимся на общих проблемах и передовых практиках, чтобы обеспечить безопасность и эффективность удаленной работы.

    Организация и управление рабочим процессом

    Для успешной удаленной работы необходимо:

  • Организационные решения
  • Организуйте управление удаленным доступом с помощью соответствующих имен пользователей, паролей и сертификатов для шифрования связи.
  • Предопределенная и принудительная стратегия управления удаленным доступом к ресурсам компании.
  • Технологические решения
  • У вас есть механизм, позволяющий пользователям самостоятельно восстанавливать забытые пароли.
  • У вас есть письменная и хорошо структурированная справочная информация и команда, способная обучать пользователей и поддерживать их в процессе работы.
  • Предварительно настроенное и проверенное в офисе подключение к корпоративному VPN-серверу, чтобы избежать проблем с устранением неполадок, когда пользователи переключаются на удаленную работу из дома.
  • Предустановленные антивирусные программы
  • Предустановленные системы обнаружения вторжений на основе хоста, защищающие важные системные файлы и каталоги
  • Заранее созданная система для сбора, анализа и реагирования на критические события
  • Безопасность

    Несмотря на то, что безопасность является частью рабочего процесса, мы уделяем теме особое внимание, ведь инкубационный период проблем, вызванных быстрым и недостаточно спланированным переходом на удаленный режим работы, длительный, а это обязательное условие для серьезно компрометирующие компанию и в особенности информационную безопасность.

    Технологии и решения с открытым исходным кодом
    Управление пользователями

    LDAP или Active Directory можно использовать для управления ролями и группами пользователей. Вне экосистемы решений Microsoft Samba Server с открытым исходным кодом можно использовать в качестве файлового сервера, сервера печати и управления пользователями в среде Windows или в веб-среде.

    Несмотря на то, что безопасность является частью рабочего процесса, мы уделяем теме особое внимание, ведь инкубационный период проблем, вызванных быстрым и недостаточно спланированным переходом на удаленный режим работы, длительный, а это обязательное условие для серьезно компрометирующие компанию и в особенности информационную безопасность.

    VPN-концентратор/сервер

    Существует несколько широко используемых технологий, например — IPSEC или OpenVPN. Поскольку IPSEC поддерживается без установки дополнительных клиентов в городе, это кажется естественным выбором технологии для среды Windows.

    Лично я рекомендую OpenVPN как оптимальный вариант из-за его большей гибкости и универсальности. Дополнительные аргументы можно найти в статье здесь: OpenVPN.

    Если в организации нет доступного концентратора VPN, включая коммерческие решения от различных поставщиков сетевого оборудования, таких как Cisco, Juniper, Fortinet, HP, Aruba, Ubiquiti, Mikrotik и многих других, вы можете создать высококлассное решение VPN. на основе программного обеспечения с открытым исходным кодом PfSense - представляет собой межсетевой экран высшего класса, VPN-концентратор, систему обнаружения вторжений, систему предотвращения вторжений.

    Решения для общения сотрудников

    Общение между сотрудниками (в том числе с клиентами) — неотъемлемый элемент организации удаленной работы. Здесь основное внимание уделяется онлайн-приложениям для обмена сообщениями — чату, а не электронной почте — устоявшемуся, но, по мнению некоторых, устаревшему решению для делового общения.

    Как правило, в компаниях существует де-факто механизм, который может быть решением всей компании или выбор коммуникационной технологии может быть оставлен на усмотрение обычных пользователей, а также внутри отделов и рабочих групп.

    Несмотря на то, что коммерческие решения имеют некоторые преимущества, существенных отличий от решений с открытым исходным кодом нет. На самом деле основной причиной использования коммерческих решений является совместимость с заказчиками, вложившими средства в эти технологии, но даже это не является особенно ограничивающим фактором.

    Популярные средства:

    Групповое ПО для совместной работы

    NextCloud — это платформа для совместной работы с открытым исходным кодом, функционально аналогичная Dropbox или Google Диску. Это позволяет создать независимую и бесплатную платформу для обмена файлами, календаря, контактов и совместной работы с файлами на уровне организации или небольшой рабочей группы.

    Офисные веб-приложения, такие как Only Office, могут быть интегрированы в городе, обеспечивая совместную работу над документами через Интернет (по аналогии с Google Диском). или Offie365).

    Относительно хорошая совместимость с MS Office, т.е. Next Cloud + Only Office открывает и визуализирует на приемлемом уровне документы, созданные с помощью MS Office, соответственно документы, созданные с помощью Only Office, совместимы с MS Office.

    Система управления и контроля безопасности

    Возможность работать удаленно представляет серьезную угрозу для безопасности организации. Использование технических средств для построения и обеспечения безопасности является обязательным, и настоятельно рекомендуется использование интегрированного решения, которое сочетает в себе как сбор и анализ информации, связанной с безопасностью, так и механизмы реагирования на инциденты.

    Наш выбор — AlienVault OSSIM — система с открытым исходным кодом, объединяющая набор инструментов, предназначенных для поддержки процесса обеспечения информационной безопасности — обнаружения, управления последствиями и предотвращения вторжений. Дополнительная информация в статье –  AlienVault OSSIM

    Советы для ИТ-менеджера:
  • Организация удаленной работы состоит из двух компонентов
  • Эффективность работы – т.е. контроль эффективности сотрудников
  • Информационная безопасность
  • Никогда не предполагайте, что использования какой-либо технологии безопасности достаточно для безопасности организации. Безопасность — это процесс, а не только технология.
  • Опубликовано: 07.10.2022 | Исправлено: 07.10.2022



    Зульфия Ефимовна
    07.10.2022 в 08:22
    Azure Stack HCI — это кластерное решение гиперконвергентной инфраструктуры (HCI), в котором размещаются виртуализированные рабочие нагрузки Windows и Linux и их хранилище в гибридной среде, сочетающей локальную инфраструктуру с облачными службами Azure.

    Все комментарии

    Вернуться на главную!

    Поделитесь своим мнением

    rss