• 疫情期间,居家办公的那些事儿​

    疫情期间,居家办公的那些事儿​

    云和安全管理服务专家 新钛云服 徐磊原创


    背景:

    众所周知,在3月28日,上海决定划江而治轮流管控,以黄浦江为界,开展新一轮切块式、网格化核酸筛查。在疫情面前,我们需要做到众志成城,本着不给组织添乱的初心,也是为了自身的健康安全考虑,大部分企业都开始实行远程居家办公。那么在此期间,对应IT部门来讲,也会衍生出一系列的问题和隐患

    问题如下:

    • 如何管理服务器

    • 安全管控如何做

    • 如何在家做到安全的运维操作

    • 终端脱离了公司原有的安全制度,如何确保终端的安全

    以上这些,都是小编身边一些朋友吐槽的问题,当然还有很多的一些衍生出来的问题和安全隐患。那么小编也借此,来梳理一些解决方案,借助一些平台和构架的设计规划来给到朋友们一些思路和建议

    场景一、远程办公

    疫情期间,居家办公的那些事儿​

    面临的问题

    一般的企业都有公司的内网,在公司内建设局域网。办公室的员工都通过公司内部的机房网络实现对业务系统的操作。涉及到一些复杂的例如有公有云、私有云甚至混合云的环境,在云防火墙上添加公司的IP端或者端口的形式来做网络安全的。还有一些呢,是通过云企业互联的方式,把云环境和公司内网打通,形成一个局域网的方式。

    疫情期间,居家办公的那些事儿​

    那么在疫情期间,居家办公的情况下,基本上所有的终端都是连接自家的网络,那么对于以往的安全防控策略来讲,这就变成不可控了。很多个人的网络,公网IP是不固定的,想通过IP源地址+端口的方式去进行管控是不现实的

    解决方案:

    可以使用VPN+内网安全策略的方式解决。建设VPN服务,这里可以使用ocsver vpn建设服务端,配置对应的用户,配置使用二次登陆认证的方式,保护登陆客户端的人员信息。这样可以使居家办公的客户端与公司内网建立虚拟局域网。

    在服务端,根据不同的部门配置不同的虚拟网段,根据网段配置网络策略,确保业务应用之间的访问隔离。

    疫情期间,居家办公的那些事儿​

    在内网环境建设VPN服务端,以个人电脑为客户端去连接服务端,即可建立vpn虚拟网络。以这种形式建立的虚拟网络实际上是在公网环境里创建的临时通道。

    在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

    建立的vpn是有自己的网络网段的,考虑安全的因素,需要在公司内网环境对vpn的网段设置有效且安全的网络策略。

    场景二、服务器权限管理

    疫情期间,居家办公的那些事儿​

    面临的问题

    对于很多的企业IT运维来说,居家办公带来的麻烦也不小。服务器的权限和帐号都做过安全加固,对源IP或者办公电脑有认证要求;一些安全审计设备也是架设在公司内网中;服务器的登录信息大多数都是保存在办公电脑里面。在疫情期间要确保安全高效的运维工作,确实是有相当的难度的。

    现在很多的企业都是数字化转型的时刻,很多服务器资产都在云上,做了一些安全加固的操作。云上的访问对源IP做了限制,或者在云和企业之间建立了专线构建成局域网。那么这也会给居家办公带来不小的麻烦。

    解决方案:

    这种场景下,可以使用混合云管理平台TiOps。平台自带多云管理和堡垒机功能,旨在解决企业面对多云管理和多供应商管理等方面遇到的困难。

    在居家办公时期,按需开通TiOps的访问端口给特定的人员,统一登录平台,对云环境和服务器进行日常运维操作即可

    多云管理,权限控制和资源授权一站式纳管,提高企业远程办公工作效率和安全。

    疫情期间,居家办公的那些事儿​

    按需分配对应人员的权限和分组,即可安全高效的管理。

    疫情期间,居家办公的那些事儿​

    在此平台上对服务器的操作都是有详细的日志记录可查询,操作记录以录像和命令查询的方式保留。

    疫情期间,居家办公的那些事儿​

    总结:

    以上是小编想到的在远程办公期间的一些场景,所给出的一些解决方案和建议,那么在建设过程中呢,可能还需要考虑其他一些复杂的场景和技术难题。也欢迎小伙伴能够在底下评论留言,咱们可以一对一的沟通一起解决哦。

    «
    »
以专业成就每一位客户,让企业IT只为效果和安全买单

以专业成就每一位客户,让企业IT只为效果和安全买单