Как безопасно организовать удаленный доступ?

Когда компаниям потребовалось экстренно перейти на удаленную работу, вопросы безопасности у многих отошли на второй план. Чем в скором времени не преминут воспользоваться мошенники в интернете. По данным компании Ростелеком-Солар, всего за одну неделю в России количество устройств, доступных из интернета, выросло на 15%. 

Дело здесь в применении незащищенного протокола удаленного доступа. Наверняка, многие из вас уже слышали и видели эту аббревиатуру RDP – дословно она переводится как протокол удаленного рабочего стола (Remote Desktop Protocol). Не будем рассматривать технические тонкости работы этого протокола прикладного уровня, а рассмотрим чисто практические аспекты. А именно то, что данный протокол позволяет удаленно подключаться к компьютерам под управлением Windows различных версий с использованием встроенного инструмента «Подключение к удаленному рабочему столу». Этот инструмент, который правильно называть клиентом RDP, доступен любому пользователю. Через подключение к удаленному рабочему столу возможно не только видеть удаленный рабочий стол, но и пользоваться ресурсами удаленного компьютера.

Для начала работы с RDP компьютер, к которому осуществляется доступ должен иметь белый (статический) внешний IP-адрес. Такую услугу предоставляет провайдер интернет-услуг. Обойтись без статического IP в можно в случае использования технологии DDNS. После этого на маршрутизаторе делается «проброс» предпочтительно нестандартного порта (по умолчанию используется порт TCP 3389) на IP-адрес компьютера или сервера, к которому осуществляется доступ. В случае с сервером ему необходимо настроить роль сервера терминалов — это предоставит возможность совместного доступа для пользователей. В стандартном варианте Windows Server имеет две лицензии удаленного рабочего стола для использования администраторами в целях настройки сервера.

И вот тут надо задуматься о защите передаваемых по сетям данных. Целью информационной безопасности является обеспечение трех наиболее важных сервисов: конфиденциальность, целостность и доступность. Другими словами, данные должны быть предоставлены с теми правами, и тем пользователям, которые авторизованы в сети и имеют право на аутентификацию.

Для реализации этих трех основ в построении защищенных сетей, всё чаще используется VPN (Virtual Private Network) – виртуальная частная сеть. Эта технология позволяет обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет). С ростом популярности VPN-технологий специалисты активно настраивают VPN-соединение на маршрутизаторах, которые имеют встроенный VPN-Server и VPN-Client. На официальном сайте фирмы вашего маршрутизатора можно уточнить, поддерживает ли он VPN-соединение.

В работе с виртуальными сетями себя хорошо зарекомендовало оборудование от Mikrotik. Программная платформа RouterOS позволяет настраивать гибкие, безопасные и функциональные каналы обмена информацией.

Удалённая работа также подразумевает под собой возможность всегда оставаться на связи. В качестве современного решения для этого можно использовать виртуальную АТС. На рынке существует множество операторов связи, предоставляющих такие услуги. Их основная задача – оптимизация бизнес-процессов компании, неотъемлемой частью которых являются телефонные переговоры. Интеграции с различными сервисами предоставят не только удобную связь, но и станут эффективным инструментом контроля.

Во время любых кризисов, особенно таких экстремальных, как глобальная пандемия, неминуемо увеличивается число  атак на организации. Фирмы стараются как можно дешевле и быстрее перевести сотрудников на удаленку, но в спешке часто забывают об элементарных правилах защиты. Рекомендуем вам не использовать обычный незащищенный удаленный доступ к рабочему столу, а подключить VPN c двухфакторной аутентификацией и реализовывать удаленный доступ на основе защищенных протоколов. Позаботьтесь о безопасности не только своих сотрудников, но и серверов.

Нужна помощь?

Специалисты компании "Легасофт" помогут Вам выбрать необходимое программное обеспечение и современное торговое оборудование, которое будет отвечать всем потребностям Вашего бизнеса. Автоматизация помогает вести учет и контроль товара, гарантирует улучшение уровня обслуживания покупателей и повышает скорость работы персонала! Получите бесплатную консультацию для вашего бизнеса у наших специалистов в офисе или по телефону: 8-800-707-01-02.

Позвоните мне

Чем мы можем быть вам полезны?

Внедрение 1С, доработка и сопровождение 1С.

Продаем ПО: на базе 1С и не только.

Автоматизация бизнеса: продаем и устанавливаем оборудование для торговли.

Обслуживаем онлайн-кассы: продаем и ремонтируем Эвотор и АТОЛ.