Bezpečný vzdálený přístup

Spolehlivá řešení pro organizace od jednotek po tisíce vzdáleně pracujících uživatelů.

Home Office a služební cesty

Zaměstnance z home-office nebo na služebních cestách bezpečně připojujeme do podnikových sítí pomocí VPN tunelů a portálových řešení. Stejným způsobem zajišťujeme přístup externích dodavatelů nebo obchodních partnerů.

VPN tunel

VPN tunel sestavuje šifrované propojení mezi koncovým zařízením uživatele a podnikovou sítí, po kterém může být přenášen běžný IP provoz. Uživatelé tedy vidí firemní aplikace, databázové servery, terminálové servery nebo souborové sdílené složky, jako kdyby seděli ve vnitřní síti.

VPN tunel není vhodný, pokud se do firemní sítě připojují uživatelé z vlastních (BYOD) zařízení, která nemají administrátoři pod kontrolou a nemohou například ověřit instalaci antivirového řešení nebo nástrojů zamezujících úniku osobních či jinak citlivých údajů, např. duševního vlastnictví firmy.

VPN tunel vyžaduje instalaci klientského softwaru. Ten existuje pro běžné platformy (Windows, MacOS, Linux, Android, iOS) a ve většině případů nevyžaduje k instalaci administrátorská oprávnění.

Portálové řešení

Portálové řešení se hodí v případech, kdy uživatelé nepotřebují přímý přístup do souborového systému nebo do firemní databáze pomocí SQL protokolu. K přístupu do podnikové sítě pak postačí běžný webový prohlížeč, který se spojí s firemním portálem pomocí šifrovaného spojení (HTTPS).

Po ověření přístupu vidí uživatel v portálu seznam odkazů do jemu zpřístupněných webových aplikací, sdílených složek nebo terminálových služeb (Microsoft Remote Desktop, VNC nebo Citrix), administrátoři mohou takto získat přístup i dalších zařízení a serverů pomocí protokolů SSH nebo Telnet.

Kliknutím na odkaz se uživateli otevře požadovaný zdroj – sdílené soubory, webová aplikace nebo vzdálený terminál. U terminálových služeb mohou administrátoři uživatelům omezit vlastnosti spojení mezi místním a vzdáleným počítačem (zákaz přenosu schránky, zamezení tisku apod.).

Některé terminálové operace v prohlížeči mohou být méně komfortní, proto si mohou uživatelé nainstalovat malou klientskou aplikaci, která umožní otevření plnohodnotného klienta (připojení RDP). I v tomto případě se však striktně aplikují bezpečnostní zásady stanovené administrátorem.

Řešení je proto velmi vhodné i pro zaměstnance pracující z home office na domácím počítači, pokud se chtějí připojovat přímo do svých počítačů na pracovním stole v kanceláři. Administrátoři v těchto případech nemusejí budovat tzv. terminálovou farmu – jako terminál postačí běžný počítač uživatele.

Vícefaktorová autentikace

Pro přístup do VPN tunelu i portálu důrazně doporučujeme ověřovat uživatele integrací se stávající databází identit (typicky Active Directory). Ověření pak doplňujeme o další ověřovací mechanismy, uživatel tedy musí po přihlášení pomocí správných přihlašovacích údajů zadat ještě jednorázové heslo zaslané do e-mailu nebo SMS, případně číslo vygenerované v ověřovací aplikaci (Google Authenticator, Microsoft Authenticator nebo Duo).

Současně lze autorizovat zařízení, ze kterých se uživatelé mohou připojovat – automatickými schvalovacími pravidly nebo schválení administrátorem. Uživatel se pak nemůže připojit z libovolného zařízení, ale pouze z předem autorizovaného.

Externí dodavatelé

Obdobné principy jako pro interní zaměstnance lze aplikovat i pro externí partnery a dodavatele, kteří přistupují ke zdrojům umístěným v síti organizace. Portálové řešení jim zjednodušuje přístup mimo jiné proto, že si nemusejí instalovat žádnou speciální aplikaci do svých počítačů.

Nasazení řešení pro vzdálený přístup

Dodává se jako hardwarové nebo virtuální zařízení. Virtuální očekává platformu VMware, Hyper-V, AWS nebo Azure. Základní instalace a konfigurace včetně integrace s Active Directory a zavedením vícefaktorové autentizace trvá typicky jednotky hodin.

Řešení lze zakoupit nebo si jej pronajmout formou měsíčního předplatného. Cena pronájmu se pohybuje okolo 3.000,- bez DPH za licenci opravňující k souběžnému připojení až 50 uživatelů. Cena nezahrnuje instalační služby a naši technickou podporu.

V případě zájmu využijte naše telefonní čísla nebo kontaktní formulář.