Наш сайт використовує cookie-файли. Продовжуючи сеанс, ви даєте свою згоду на збирання та обробку даних. Детальна інформація в Політиці про конфіденційність
Прийняти
eCom
про нас каталог новини контакти Стати партнером
Ru Ua

Рішення Aruba для віддалених користувачів

A_Slavskiy_Aruba_ELKO_UA
Архітектор рішень департаменту проектної дистрибуції ELKO Ukraine Олександр Славський розповів читачам «Комп’ютерного огляду» про технічні рішення для організації віддаленого доступу до корпоративних мереж.
У зв'язку з останніми подіями, коли весь світ масово переходить на віддалену роботу, відчутно збільшилась зацікавленість до технічних рішень її організації. Але і без пандемії COVID-19 сучасний бізнес стає все більш глобальним, цифровим, мобільним та працює цілодобово. Наприклад, дослідження International Workplace Group за 2019 рік показало, що 50% співробітників у всьому світі працюють за межами свого головного офісу не менше 2,5 днів на тиждень. А в час серйозних змін або збоїв у роботі важливо, щоб як мінімум керівники і особи з привілейованим доступом мали надійне підключення до офіційних мереж для забезпечення безперервності бізнес процесів.

Крім того, все частіше співробітники відмовляються носити з собою ноутбуки, віддаючи перевагу планшетам і смартфонам. Тому підтримка мобільних платформ стає просто необхідним критерієм для організації комфортного доступу.

Ефективне рішення для таких завдань пропонує компанія Aruba, що належить Hewlett Packard Enterprise. Точки доступу Aruba RAP дозволяють організаціям легко розгортати, керувати і захищати мережі для філіалів і мобільних співробітників, які зазвичай працюють вдома або в дорозі.

Аруба усвідомила найчастіші потреби в організаціях майже десять років тому. Тоді ж і з’явився слоган: «People Move Networks Must Follow» (Люди пересуваються, мережі повинні слідувати за ними). У рамках цієї концепції компанія пропонує кілька способів підключення. Ми розглянемо варіант з точкою доступу в режимі RAP (Remote Access Point) - найпростіший і доступний сценарій із пропонованих.
  • Через Мобільний контролер або шлюз.
  • Через точку доступу до режиму віддаленого доступу (RAP).
  • Через VPN-кліент VIA.
  • Через точку доступу до режиму Instant AP (IAP) VPN.
Aruba1
Варіанти підключення віддалених користувачів до корпоративної мережі
Наприклад, нашому співробітнику необхідно працювати вдома з доступом до телефонів, поштових служб та CRM-системи. При цьому потрібен зручний доступ, з усіх звичних пристроїв та без додаткових маніпуляцій. У таких випадках можна використовувати точку доступу Aruba AP-203R.
1200x628_AXIS_FB
Точка доступу Aruba AP-203R
Весь процес підключення для користувача виглядає дуже просто. У офісі він отримує точку доступу, попередньо налаштовану на режим RAP. Вдома (або в будь-якому іншому місці) він підключає точку до мережі звичайним патч-кордом і через Wi-Fi йому буде забезпечено доступ до робочої мережі у відповідності з політикою безпеки. Використовується та ж сама назва мережі (корпоративний SSID), що і в офісі, і користувач підключається без додаткових налаштувань. При цьому звичайний доступ до інтернету буде працювати без затримок, тому що трафік направляється по «короткому» маршруту через провайдера, без використання корпоративної мережі. Така віддалена точка не тільки надає доступ, але й забезпечує належний рівень контролю над цим доступом, так як є частиною інфраструктури Aruba.
  • немає необхідності використовувати VPN-кліент (часто платний) на ПК / смартфоні;
  • потрібне лише одноразове налаштування у центральному офісі (Zero Touch Provisioning; відео процесу: https://youtu.be/JIjr6Kov23c);
  • точку доступу можна переносити з одного місця в інше - корпоративна мережа «пересувається» за користувачами;
  • достатньо лише ліцензії на підключення точки доступу до LIC AP - ідеально для роботи з дому;
  • традиційно пропонується три мережі Wi-Fi (SSID): корпоративна, голосова та гостьова / домашня.
Aruba3
Схема рішення з RAP
Вартість такого рішення для забезпечення віддаленого доступу складається з вартості точки доступу, ціни мобільного контролера і ліцензії LIC AP на кожну точку. При цьому можна використовувати як пристрої Aruba з RAP із сучасної лінійки, так і практично будь-які точки доступу цього виробника, в тому числі, попередніх поколінь. Враховуючи простоту налаштування і підключення, легкість переносу у різні локації та високий рівень безпеки, такий варіант віддаленого підключення до корпоративної мережі є вельми ефективним.

Нагадуємо, що ELKO - офіційний дистриб'юторський обладнання для провідних / бездротових пристроїв та рішень для забезпечення мережевої безпеки Aruba, Hewlett Packard Enterprise company.
  1. новини
  2. Рішення Aruba для віддалених користувачів