Check Point Abra: kancelář v kapse
16.11.2010, Jakub Doležal, recenze
V každé větší firmě jsou dnes externí pracovníci, kteří potřebují přístup k lokálním datům. Administrátoři tak musí otevírat porty firewallů a vystavují svou síť rizikům. Novinka od společnosti Check Point by mohla tyto starosti ušetřit.
Kapitoly článku:
- Check Point Abra: kancelář v kapse
- Jak to funguje?
- Abra v praxi
- Závěrem
Práce z domova či na cestách neodmyslitelně patří k dnešní době. Pro příklad nemusím chodit daleko, neboť já sám využívám možnosti tvořit ve svém domě a fyzicky se do firmy dostávám jen zřídka. Pro tyto potřeby samozřejmě potřebuji konektivitu, a také přístup k firemním serverům.
Tento způsob práce bývá často mnohem efektivnější než v kanceláři a kromě toho také přináší více pohodlí. Obdobně jsou na tom i zaměstnanci, kteří denně cestují a možnost přetvořit kupé ve vlaku na svou kancelář jim značně usnadňuje život. Firma, neboli zaměstnavatel, pak může ušetřit náklady za počítač a energii, nebo ne?
Ačkoliv se zdá, že externí práce přináší úspory, je tomu často spíše naopak. Každá rozumnější společnost totiž svou lokální síť zabezpečuje a přístupy z venku jsou finančně velmi náročné. Kromě samotné konektivity musí řešit především politiku (pravidla) pro připojení externích pracovníků, nakoupit sofistikovanější firewally, nebo vymezit těmto lidem vlastní diskový prostor.
práce z domova je velmi populární (zdroj: discovery.com)
Zapomenout nesmíme také na fakt, že se o tuto oblast musí někdo starat, nastavovat, instalovat záplaty a samozřejmě kontrolovat její chod. Komunikace s kolegy „venku“ je pak zcela jistě každodenním chlebem všech správců sítě, neboť tyto komplikované tunely rády padají a nefungují.
Mezi často používané metody připojování se k firemní síti patří především VPN (Virtual Private Network). Tato technologie naoko připojí počítač ke vzdálenému serveru tak, že si ve výsledku připadáte, jako byste seděli přímo v kanceláři. Máte přístup k lokálním diskům a můžete tisknout kolegům žertovné vzkazy z nasdílených tiskáren.
"červený" VPN tunel a skrze něj posílaná "zelená" data (zdroj: masops.com)
Veškerá komunikace musí být samozřejmě šifrovaná, což však samo osobě nestačí a na řadu tak přichází metody, které mají zaručeně poznat, že za tím monitorem na druhé konci linky sedíte opravdu vy. Kromě různých certifikátů a hesel se velmi často používají také takzvané RSA klíče, které na malém displeji generují v časovém intervalu klíče pro aktuální připojení.
RSA klíč generující přístupové kódy (zdroj: bham.ac.uk)
S „novinkou“ přišel poměrně nedávno Microsoft, který představil technologii Direct Access. Ta by měla velmi zjednodušit připojování do firemní sítě z domova a dovolit "vedlejší" spojení k internetu. Zahrnuto je využití protokolu IPV6, případně tunelování 6to4 u IPV4 infrastruktury. Celkem obstojné řešení naráží na nutnost mít nejnovější Server 2008 R2 a Windows 7 v nejvyšší eidici Ultimate (Enterprise).
připojení do firemní sítě v podání Microsoftu (zdroj: itexpertvoice.com)
Tento způsob práce bývá často mnohem efektivnější než v kanceláři a kromě toho také přináší více pohodlí. Obdobně jsou na tom i zaměstnanci, kteří denně cestují a možnost přetvořit kupé ve vlaku na svou kancelář jim značně usnadňuje život. Firma, neboli zaměstnavatel, pak může ušetřit náklady za počítač a energii, nebo ne?
Ačkoliv se zdá, že externí práce přináší úspory, je tomu často spíše naopak. Každá rozumnější společnost totiž svou lokální síť zabezpečuje a přístupy z venku jsou finančně velmi náročné. Kromě samotné konektivity musí řešit především politiku (pravidla) pro připojení externích pracovníků, nakoupit sofistikovanější firewally, nebo vymezit těmto lidem vlastní diskový prostor.
práce z domova je velmi populární (zdroj: discovery.com)
Zapomenout nesmíme také na fakt, že se o tuto oblast musí někdo starat, nastavovat, instalovat záplaty a samozřejmě kontrolovat její chod. Komunikace s kolegy „venku“ je pak zcela jistě každodenním chlebem všech správců sítě, neboť tyto komplikované tunely rády padají a nefungují.
VPN, RSA a další...
Mezi často používané metody připojování se k firemní síti patří především VPN (Virtual Private Network). Tato technologie naoko připojí počítač ke vzdálenému serveru tak, že si ve výsledku připadáte, jako byste seděli přímo v kanceláři. Máte přístup k lokálním diskům a můžete tisknout kolegům žertovné vzkazy z nasdílených tiskáren.
"červený" VPN tunel a skrze něj posílaná "zelená" data (zdroj: masops.com)
Veškerá komunikace musí být samozřejmě šifrovaná, což však samo osobě nestačí a na řadu tak přichází metody, které mají zaručeně poznat, že za tím monitorem na druhé konci linky sedíte opravdu vy. Kromě různých certifikátů a hesel se velmi často používají také takzvané RSA klíče, které na malém displeji generují v časovém intervalu klíče pro aktuální připojení.
RSA klíč generující přístupové kódy (zdroj: bham.ac.uk)
S „novinkou“ přišel poměrně nedávno Microsoft, který představil technologii Direct Access. Ta by měla velmi zjednodušit připojování do firemní sítě z domova a dovolit "vedlejší" spojení k internetu. Zahrnuto je využití protokolu IPV6, případně tunelování 6to4 u IPV4 infrastruktury. Celkem obstojné řešení naráží na nutnost mít nejnovější Server 2008 R2 a Windows 7 v nejvyšší eidici Ultimate (Enterprise).
připojení do firemní sítě v podání Microsoftu (zdroj: itexpertvoice.com)
