هل أمضيت الكثير من الوقت في تحري مشاكل الشبكة الخاصة الافتراضية (VPN)؟
هل يشتكي العاملون عن بُعد لديك من أن الشبكة الخاصة الافتراضية (VPN) أو الاتصال بسطح المكتب البعيد (RDP) لا يعملان بشكل جيد؟
هل ترغب في استخدام شبكة ذات ثقة صفرية وتسجيل دخول موحد للوصول إلى الملفات؟
قم بالتحول إلى حل تعيين الأقراص القائم على الويب!
وفر الوقت والمال، وزد من إنتاجية وحركية موظفيك!
تُعد PMI شركة جنوب فلوريدا التي تعمل في صناعة البناء. يسافر مديرو المشاريع بشكل متكرر لإعداد التقديرات والمسوحات لمشاريع البناء الفردية. لدى PMI خادم ملفات محلي لأن بعض العمليات والتطبيقات المتعلقة بالبناء مرتبطة بخادم ملفات Windows ولا يمكن نقلها بسهولة إلى SharePoint Online. في الأصل، تم استخدام Dropbox لمشاركة الملفات عن بُعد. قبل أن يغادر المدير لزيارة الموقع، يقوم بنسخ مجموعة من الملفات إلى حساب Dropbox الخاص به حتى تتوفر على الفور أثناء التنقل. من غير الحكمة وغير الضروري نسخ 100٪ من محتويات خادم الملفات إلى حساب Dropbox الشخصي، لذلك لا يتم نسخ سوى العديد من الملفات ذات الصلة بالمشروع المعني. ومع ذلك، هناك دائمًا طلبات غير متوقعة حيث تظل الملفات ذات الصلة على خادم ملفات الشركة، مما يترك أسئلة العملاء دون إجابة حتى يتمكنوا من العودة إلى المكتب للوصول إلى الملفات ذات الصلة بمعلومات دقيقة. كما يُجهز المديرون بوابات سطح المكتب عن بُعد. هذا يسمح لهم بالوصول إلى ملفات الشركة من المنزل عبر سطح المكتب عن بُعد. ومع ذلك، من الممارسات السيئة جدًا ترك أبواب سطح المكتب عن بُعد مفتوحة لهجمات كسر كلمة المرور بالقوة الغاشمة على الإنترنت. لذلك، قاموا بتحديد نطاق عنوان IP إلى عناوين IP لمديري المنازل. هذا يمنح المديرين وصولاً كاملاً إلى الملفات في المنزل، ولكن عندما يكونون في الطريق، يمكنهم فقط الوصول إلى الملفات التي نسخوها إلى حسابات Dropbox الشخصية.
منحت، البناء هو واحد من الصناعات التي توظف أكثر العمال في الميدان. هل لديك أيضًا عمال عن بُعد في شركتك وهل تستخدم مزيجًا من VPN، وRDP، وDropbox لدعم عمالك عن بُعد؟
هوفمان يورك هي وكالة إعلانية في ميلووكي. لديهم أيضًا خادم ملفات محلي لأنه يحتوي على مجموعة كبيرة من البيانات لـ سير عمل Adobe Create Suite، ولا يعمل أي منهما بشكل جيد مع SharePoint Online. عندما تضرب الجائحة، يعمل الجميع من المنزل. يُعتبر الوصول عبر VPN مخاطرة أمنية لأنه يفتح الشبكة الشركاتية مباشرةً ويشمل نقاط النهاية في مكاتب الموظفين المنزلية. يستخدم معظم مصممي الجرافيك سطح المكتب البعيد للوصول إلى الملفات الشركاتية والعمل باستخدام Adobe Suite. يواجه العديد من الموظفين تجربة الانقطاع عن الشبكة الشركاتية كل ساعة تقريبًا. الوصول المباشر عبر VPN ليس مفيدًا جدًا لملفات Photoshop الكبيرة التي يتم نقلها عبر الـ VPN.
تمتلك شركة Pogue Construction في تكساس العديد من الفنيين العاملين في مقطورات مواقع العمل. لا تتمتع شبكة WLAN بالاستقرار في مواقع المقطورات، لذا فإن استخدام VPN للاتصال بالمقر الرئيسي يمثل مشكلة. تعتمد تقنية VPN على الاتصالات النشطة والمتزامنة على جدار الحماية الشركاتي للسماح بالوصول إلى خوادم الملفات المبنية على بروتوكول SMB. عندما يكون الإنترنت متقطعًا أو يزداد التنافس على جدار الحماية، يتم قطع الجلسات النشطة للموظفين ويتم تعطيل الوصول إلى الملفات. في هذه الحالة، تكون تقنيات مزامنة الملفات ومشاركتها مفيدة لأنها تسمح بتنزيل الملفات بشكل غير متزامن، وتعديلها محليًا، ومزامنتها مرة أخرى مع مصدر البيانات. عادةً ما يُرتبط مزامنة الملفات ومشاركتها بخدمات Dropbox وOneDrive وBox وGoogle Drive. ومع ذلك، هناك أيضًا حل يجمع بين تقنية مزامنة الملفات ومشاركتها مع خادم ملفات الشركة ويوفر خرائط الأقراص القائمة على HTTPS للتحرير دون اتصال. الميزة هي أنه يمكنك استخدام خادم الملفات الحالي كمخزن بيانات رئيسي دون أن تنتهي البيانات على مواقع الطرف الثالث.
شبكة الثقة الصفرية هي حل أمان للموظفين الذين يقومون بتسجيل الدخول من محطات الإنترنت المتنقلة. في هذا السيناريو، يجب على الموظفين إثبات هويتهم، مثل الهوية إلى Azure AD أو خدمة الهوية الخارجية المتصلة بـ Active Directory، قبل أن يتمكنوا من الاتصال بالشبكة الشركات. على سبيل المثال، يعتبر Azure AD Application Proxy طريقة جيدة لتوفير شبكة موثوقة للعمال المتنقلين.
كما يمتلك مدراء الشركات الكبرى طرق أخرى لمكافحة مشاكل أمان VPN. على سبيل المثال، يحتوي Amazon EC2 على مجموعة أمان يمكن استخدامها لتقييد نطاق عنوان IP لبروتوكول معين إلى Amazon VPC. أو، يمكن توفير عنوان IP للقائمة البيضاء لعناوين IP خاصة معينة للمرور عبر جدار الحماية الشركات. هذه حلول مؤقتة توفر أمان إضافي إلى جانب تقنية VPN، ولكنها ليست متنقلة مثل شبكة الثقة الصفرية.
تعمل خرائط الأقراص المبنية على HTTPS بشكل جيد مع Azure Application Proxy أو غيرها من حلول الثقة الصفرية لأنها يمكن اعتبارها تقنية سحابية أساسية بسبب بروتوكول HTTPS.
كما ذكرنا سابقًا، إرسال ملفات فوتوشوب الكبيرة عبر اتصال VPN أو تصفح هيكل مجلدات كبير في سير عمل تحرير الصور مثل Hoffman York يكون بطيئًا للغاية. في حالة PMI، يحتاج المديرون أيضًا إلى تشغيل التطبيقات عبر سطح المكتب البعيد عندما يكون التقديم ثلاثي الأبعاد عبر RDP بطيئًا. تستخدم وحدات التخزين المبنية على HTTP بث HTTP، مما يعني أن نقل الملفات يكون في وضع البث بدلاً من وضع الدردشة كما هو الحال مع بروتوكول SMB. بالطبع، يقوم بروتوكول SMB3 أيضًا ببث الملفات. ومع ذلك، تشتمل تقنية وحدة التخزين المبنية على HTTPS على التحرير غير المتصل والنقل غير المتزامن بحيث يمكن تخزين الملفات محليًا ومزامنتها لاحقًا. يوفر التخزين المؤقت المحلي تحسينات إضافية في الأداء.
كان كل من VPN وRDP موجودين ومخترعين قبل ظهور السحابة بفترة طويلة. اليوم، عندما نتحدث عن السحابة، لا نعني فقط الإنترنت القديم، بل نعني أيضًا تسجيل الدخول الفردي القائم على السحابة، والدليل القائم على السحابة، والتطبيقات القائمة على السحابة وما إلى ذلك. على سبيل المثال، تستخدم الشركات OneLogin، أو Okta، أو Duo، أو Azure AD أو VMWare Horizon لتسجيل الدخول الفردي. يُقدم للمستخدمين شاشة تسجيل دخول تعتمد على متصفح الويب، وبمجرد تسجيل الدخول، يُقدم لهم التطبيقات مثل أيقونات التطبيق على شاشة iPhone، فقط في متصفح ويب. تعيش جميع التطبيقات السحابية وتبقى في متصفح الويب، باستثناء تطبيق خادم الملفات.
فالسؤال هو، كيف يمكنك ربط خادم الملفات الخاص بك بهذا النمط من تسجيل الدخول الفردي كأيقونة تطبيق على الشاشة؟ يتوافق خريطة القيادة القائمة على HTTPS مع تسجيل الدخول الفردي القائم على السحابة ويمكن أن يقدم نفسه كما لو كان تطبيق 'خادم ملفات السحابة'.
شركة Dominion Engineering المقرها فيرجينيا هي شركة هندسية تقدم خدمات ومعدات وتكنولوجيا لمحطات ومرافق الطاقة النووية. تكون الاتصالات بالإنترنت داخل محطة الطاقة محدودة، لذا يجب على المهندسين الموجودين في الموقع مزامنة جميع البيانات المطلوبة في فندق قبل دخول محطة الطاقة للعمل. ليس جميع الفنادق توفر وصول RDP و VPN، حيث قد يتم حظر المنافذ. ومع ذلك، تقريباً كل فندق يوفر وصول للإنترنت عبر متصفح الويب HTTP و HTTPS.
في هذه الحالة، يوفر خريطة الأقراص المبنية على HTTPS حركة أفضل للفنيين الميدانيين للوصول إلى خوادم ملفات الشركة، وخاصةً تلك الملفات التي تتطلب مستوى معين من الأمان ولا يمكن نسخها إلى موقع Dropbox الخاص بجهة خارجية.
تشترك PMI و Hoffman York و Pogue Construction و Dominion Engineering ليس فقط في كونها شركات أمريكية شمالية، ولكن أيضًا في كونها جميعًا من عملاء تريوفوكس الذين يستخدمون حل خرائط الأقراص القائم على HTTPS لدعم عمالهم عن بُعد. باختصار، يستخدمون كل أو بعض المزايا الخمس التالية التي تقدمها تريوفوكس على RDP و VPN.
1. قدرات التحرير دون اتصال، لذا لم تعد ظروف الإنترنت غير المستقرة أو جدار الحماية عاملًا في الإنتاجية.
2. استخدام تقنية الشبكات صفر الثقة لحماية الوصول إلى خوادم الملفات مع ضمان الحركة والتنقل.
3. أداء أسرع في الوصول إلى الملفات، بما في ذلك ملفات فوتوشوب الكبيرة، وتحرير الفيديو، والرسومات ثلاثية الأبعاد.
4. التكامل مع تسجيل الدخول الواحد القائم على السحابة ودمج "خادم الملفات" من متصفح ويب.
5. توفير حركة وتنقل أفضل للعمال الميدانيين مقارنةً بـ VPN أو RDP.
هل هذا يبدو جيدًا لدرجة لا تصدق؟
هل أنت مهتم بكيفية ربط نهج الويب بين تعيين الأقراص والتطبيقات المحمولة ومتصفحات الويب؟
هل تتساءل كيف يمكننا توفير أمان أكثر من شبكة VPN؟ أو ماذا لو كنت بحاجة إلى VPN أو حتى RDP لتشغيل التطبيقات؟ استمر في القراءة، وسنجيب على كل هذه الأسئلة.
يمكن للموظفين تعيين حرف محرك أقراص لخوادم ملفات الشركة دون الحاجة إلى استخدام شبكة خاصة افتراضية (VPN)
مع النهج القائم على الويب، يصبح من الأسهل دمج الأجهزة المحمولة ومتصفحات الويب وحلول خرائط الأقراص التقليدية في عرض واحد. بالمقارنة، فإن حل VPN القائم على IPSec ليس في نفس مستوى تطبيقات الويب.
النهج القائم على الويب آمن تمامًا كما هو الحال في الحلول المعتمدة على IPSec، ولكن دون التعقيدات المرافقة لها. إنه أسهل بكثير لمواصلة العمل على الملفات دون القلق بشأن انقطاع الشبكات الخاصة الافتراضية VPN.
تؤدي حلول VPN المبنية على IPSec إلى فتح الشبكة بأكملها للأجهزة البعيدة. يمكن لخرائط الأقراص القائمة على الويب أن تحد من ذلك إلى الحد الأدنى من المنافذ والبروتوكولات المطلوبة، مما يقلل بشكل كبير من سطح الهجوم.
هل أنت مستعد لرفع مستوى خوادم الملفات من المكتب المحلي إلى السحابة وزيادة إنتاجية القوى العاملة المتنقلة؟