Artykuły

Z każdego miejsca na Ziemi…

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

satelita.250xMobilność staje się naszym drugim ja. Nie tylko zawodowym, ale też prywatnym. Przyzwyczajamy się powoli do faktu, że dostęp do sieci nie jest związany z komputerem stojącym w domu na biurku, ale wejście na WWW i e-mail mamy zawsze przy sobie, nie tylko w netbooku, ale też w tablecie, smartfonie i telefonie. Skrzętnie wykorzystują to również pracodawcy, którzy, wysyłając pracownika w delegację, nie zamierzają tracić go na cały dzień. Wyposażają go więc w odpowiedni telefon lub laptop i pozwalają łączyć się z serwerami firmowymi z dowolnego miejsca na świecie. Dzieje się to szybko, bezpiecznie i co najważniejsze efektywnie. Pracownik, choć poza budynkiem, wciąż może być w biurze.

Sławomir Dolecki

Jeszcze pięć lat temu podobne publikacje zaczynały się od słów: „Rozwiązania mobilne cieszą się w Polsce coraz większą popularnością. Z usług telefonii trzeciej generacji korzysta już ponad 100 000 abonentów”. Dzisiaj trudno byłoby znaleźć osobę, która z takich usług nie korzysta. Trudno byłoby również znaleźć firmę, której pracownicy nie mają dostępu do firmowej bazy danych czy poczty elektronicznej z dowolnego miejsca. Technologia bez wątpienia poszła na tyle do przodu, że koncepcja telepracy staje się możliwa i funkcjonalna, jak nigdy dotąd.

VPN dla agenta

Co ciekawe, technologie tworzenia bezpiecznych sieci teleinformatycznych, które pozwalają łączyć się z firmowymi serwerami, zawierającymi bazy danych, nie są nowością. Pojawiły się niemal z początkiem komercyjnego zastosowania internetu. Nie wymagają bowiem gigantycznych przepustowości, a bezpieczeństwo zapewniają sobie we własnym zakresie. Mowa o wirtualnych sieciach prywatnych VPN (z ang. Virtual Private Network). Choć nazwa jest nieco zwodnicza, to technologie opracowano przede wszystkim do wykorzystania firmowego.

VPN polega na zestawieniu bezpiecznego połączenia pomiędzy zdalnym użytkownikiem, a siecią korporacyjną w jego firmie za pośrednictwem publicznej sieci Internet. Takie zestawienie daje możliwość bezpiecznego korzystania z informacji i aplikacji firmowych z każdego miejsca na świecie. Usługa została stworzona z myślą o mobilnych pracownikach, agentach lub kooperantach, a także o blisko współpracujących firmach, które mogą udostępniać sobie nawzajem bezpieczne kanały wymiany informacji.

Okazało się jednak, że klasyczne systemy VPN mają nieco ograniczeń i specyficznych wymagań wobec sieci i urządzeń, co utrudnia korzystanie z bardziej zaawansowanych aplikacji czy większych plików oraz najlepszych z możliwych zabezpieczeń transmisji przed osobami niepowołanymi. Dlatego też, co w przypadku technologii jest normą, niemal natychmiast rozpoczęły się prace rozwojowe.

Magazyn uruchamiany przez telefon

Szybko na rynku pojawiła się technologia SSL VPN. Jest lepiej zabezpieczona od swojej poprzedniczki i przede wszystkim nie wymaga specjalnego oprogramowania. Platformą jest w tym przypadku dowolna przeglądarka internetowa. Systemy SSL VPN zapewniają bezpieczeństwo danych dzięki szyfrowaniu połączeń oraz licznym mechanizmom autoryzacji użytkowników. Weryfikacja użytkowników może być prowadzona w oparciu o domenowy system haseł, jak również z wykorzystaniem certyfikatów elektronicznych i tokenów sprzętowych.

Ten rodzaj komunikacji, choć wydaje się niemal prymitywny, bo wykorzystujący banalną przeglądarkę WWW, jest doskonałym narzędziem pracy. Umożliwia podłączenie się oraz użytkowanie zasobów serwerów internetowych (protokoły http, https, ftp), serwerów poczty elektronicznej, daje dostęp do plików zapisanych na dyskach, a także umożliwia wykorzystywanie aplikacji pracujących pod kontrolą systemu Windows, a zainstalowanych na komputerach firmowych. W szczególnych przypadkach, gdy praca tego wymaga, użytkownik logujący się z zewnątrz może uruchamiać aplikacje CRM, wspomagania sprzedaży czy magazynowe. Bez problemu może również w ten sposób zlecić do systemu przygotowanie umowy, zarezerwować produkt czy wpisać spotkanie do ogólnofirmowego kalendarza, rezerwując na przykład salę konferencyjną. I wszystko to za pośrednictwem PDA, tabletu, smartfona lub bardziej zaawansowanego technologicznie telefonu.

Wiedza to jeszcze nie wszystko

W dzisiejszym drapieżnym środowisku biznesowym firmy muszą mieć pewność, że informacje opuszczające biuro wciąż będą dobrze strzeżone i nie trafią w niepowołane ręce. Stąd też wielość protokołów transmisji danych, a także kryptograficznych metod zabezpieczania transmisji. Do rozważenia staje IPSec, L2TP/IPSec albo dla odmiany SSL/TLS. Ciekawa, choć równie mało zrozumiała dla niewtajemniczonych wyliczanka, obejmuje jeszcze takie skróty, jak PPTP, L2F, L2TP (bez ochrony IPSec) lub L2TP over IPSec (L2TP/IPSec). To oczywiście wyzwanie dla administratorów sieci. Z punktu widzenia szefa firmy i jej pracownika wystarczy wiedzieć, że transmisja danych jest naprawdę dobrze zabezpieczona.

W efekcie dostępna i sprawdzona technologia VPN (ze wszystkimi swoimi odmianami i zabezpieczeniami) pozwala dzisiaj dużym firmom budować przewagę konkurencyjną, polegającą na szybszym i niemal nieograniczonym dostępie pracownika do informacji firmowych. Poza tym, daje także szansę na błyskawiczny dostęp do newralgicznych danych rozsianym po całym kraju oddziałom i przedstawicielstwom. Poczta elektroniczna, choć jest wciąż najszybszym i najpewniejszym kanałem komunikacji, powoli ustępuje bezpośredniemu dostępowi do sieci intranetowych i ekstranetowych oraz zamieszczonych w ich zasobach gigantycznych baz danych. Bo dzisiaj nie tylko wiedza to potęga, ale także – a może przede wszystkim – szybki i nieograniczony dostęp do niej…

Wirtualna Sieć Prywatna

Virtual Private Network to tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów. Można opcjonalnie kompresować lub szyfrować przesyłane dane w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa.

Określenie „wirtualna” oznacza, że sieć ta istnieje jedynie jako struktura logiczna działająca w rzeczywistości w ramach sieci publicznej, w odróżnieniu od sieci prywatnej, która powstaje na bazie specjalnie dzierżawionych w tym celu łącz. Pomimo takiego mechanizmu działania, stacje końcowe mogą korzystać z VPN dokładnie tak, jak gdyby istniało pomiędzy nimi fizyczne łącze prywatne.

Rozwiązania oparte na VPN stosowane są na przykład w sieciach korporacyjnych firm, których zdalni użytkownicy pracują ze swoich domów na niezabezpieczonych łączach. Wirtualne sieci prywatne charakteryzują się dość dużą efektywnością, nawet na słabych łączach (dzięki kompresji danych) oraz wysokim poziomem bezpieczeństwa (ze względu na szyfrowanie).

Najczęściej spotykane rodzaje VPN:

  • IPsec
  • PPTP (ang. Point to Point Tunneling Protocol),
  • OpenVPN
  • L2TP (ang. Layer two Tunneling Protocol)
  • Hamachi
  • SSTP (ang. Secure Socket Tunneling Protocol).

Źródło: Wikipedia.

Możliwości sieci

Wirtualna sieć dostępowa pozwala na:

  • łączenie rozproszonych terytorialnie oddziałów firmy z centralą w jedną sieć teleinformatyczną
  • zdalne korzystanie z firmowych baz danych bez względu na lokalizację użytkownika i sprzęt, z którego korzysta
  • dostęp do poczty firmowej i dysków serwerowych z dowolnego miejsca
  • bezpieczne i szyfrowane przesyłanie danych za pośrednictwem publicznej sieci teleinformatycznej
  • pełną kontrolę czasu pracy, wykorzystanych zasobów i wykonanych zadań przez pracownika
  • zarządzanie bezpieczeństwem systemów i urządzeń korzystających z zasobów firmowych przez jeden dział IT w firmie
  • zarządzanie bezpieczeństwem udostępnianych danych oraz tworzenie kopii zapasowych

Czytaj więcej w grudniowym numerze Miesięcznika Finansowego BANK.