Har du brugt meget tid på at fejlfinde VPN-problemer?
Oplever dine fjernarbejdere, at hverken VPN eller RDP fungerer godt?
Ønsker du at bruge et nul-tillidsnetværk og single sign-on til filadgang?
Skift til en webbaseret løsning for drevmapping!
Spar tid og penge, og øg dine medarbejderes produktivitet og mobilitet!
PMI er et sydfloridiansk firma, der arbejder i byggebranchen. Projektledere rejser ofte for at forberede tilbud og undersøgelser til individuelle byggeprojekter. PMI har en lokal filserver, fordi visse arbejdsgange og applikationer relateret til byggeri er bundet til en Windows-filserver og ikke let kan overføres til SharePoint Online. Oprindeligt blev Dropbox brugt til fjernfiludveksling. Før en leder tager afsted til et stedbesøg, kopierer han eller hun en række filer til en Dropbox-konto, så de straks er tilgængelige på vejen. Det er uklogt og unødvendigt at kopiere 100% af indholdet af filserveren til en personlig Dropbox-konto, så kun så mange filer, som er relevante for det pågældende projekt, bliver nogensinde kopieret. Der er dog altid uventede anmodninger, hvor de relevante filer forbliver på firmaets filserver, hvilket efterlader kundernes spørgsmål ubesvarede, indtil de kan vende tilbage til kontoret for at få adgang til de relevante filer med nøjagtige oplysninger. Ledere er også udstyret med fjernskrivebord portaler. Dette giver dem mulighed for at få adgang til firmafiler hjemmefra via fjernskrivebord. Det er dog en meget dårlig praksis at lade fjernskriveborde være åbne for brute-force adgangskodeangreb på internettet. Derfor har de begrænset IP-adresseområdet til lederes hjemme-IP-adresser. Dette giver lederne fuld adgang til filer derhjemme, men når de er på farten, kan de kun få adgang til de filer, de har kopieret til deres personlige Dropbox-konti.
Bevares, byggeri er en af de brancher, der beskæftiger flest feltarbejdere. Har du også fjernarbejdere i din virksomhed, og bruger du en kombination af VPN, RDP og Dropbox til at understøtte dine fjernarbejdere?
Hoffman York er et reklamebureau i Milwaukee. De har også en lokal filserver, fordi den indeholder et stort datasæt af Adobe Create Suite-arbejdsgange, som ikke fungerer godt med SharePoint Online. Når pandemien rammer, arbejder alle hjemmefra. VPN-adgang betragtes som en sikkerhedsrisiko, fordi det åbner op for virksomhedens netværk direkte og inkluderer endepunkter på medarbejdernes hjemmekontorer. Næsten alle grafiske designere bruger Fjernskrivebord til at få adgang til virksomhedens filer og udføre deres arbejde med Adobe Suite. Mange medarbejdere oplever at blive smidt af virksomhedens netværk hver time eller så. Direkte VPN-adgang er ikke særlig hjælpsom for store Photoshop-filer, der overføres over VPN.
Pogue Construction i Texas har mange teknikere, der arbejder fra jobstedets trailere. WLAN er ikke stabilt ved trailerstederne, så det er et problem at bruge VPN til at forbinde til hovedkontoret. VPN-teknologi er afhængig af aktive, samtidige forbindelser på virksomhedens firewall for at tillade adgang til SMB-baserede filservere. Når internettet er sporadisk, eller der er konkurrence på firewallen, afbrydes medarbejdernes aktive sessioner, og filadgangen forstyrres. I dette tilfælde er teknologier til filsynkronisering og deling fordelagtige, fordi de tillader filer at blive downloadet asynkront, modificeret lokalt og synkroniseret tilbage til datakilden. Normalt forbindes filsynkronisering og deling med Dropbox, OneDrive, Box og Google Drive. Der er dog også en løsning, der kombinerer teknologi til filsynkronisering og deling med virksomhedens filserver og giver HTTPS-baseret drevmapping for offline redigering. Fordelen er, at du kan bruge din eksisterende filserver som hoveddatalager, uden at dataene ender på tredjepartssider.
Zero Trust Network er en sikkerhedsløsning for medarbejdere, der logger på fra mobile internetstationer. I dette scenarie skal medarbejdere bevise deres identitet, såsom til Azure AD eller en tredjeparts identitetstjeneste forbundet til Active Directory, før de kan forbinde til virksomhedens netværk. Azure AD Application Proxy er for eksempel en god måde at tilvejebringe et betroet netværk for mobile arbejdere på.
Virksomhedsadministratorer har også andre måder at bekæmpe VPN-sikkerhedsproblemer på. For eksempel har Amazon EC2 en sikkerhedsgruppe, der kan bruges til at begrænse IP-adresseområdet for et bestemt protokol til Amazon VPC. Eller, en hvidliste IP-adresse kan gives for visse private IP-adresser til at passere gennem virksomhedens firewall. Disse er mere midlertidige løsninger, der tilbyder yderligere sikkerhed ud over VPN-teknologi, men er ikke så mobile som et Zero Trust Network.
HTTPS-baseret drevmapping fungerer godt med Azure Application Proxy eller andre Zero Trust-løsninger, fordi det kan betragtes som grundlæggende skyteknologi på grund af HTTPS-protokollen.
Som nævnt tidligere er det meget langsomt at sende store Photoshop-filer over en VPN-forbindelse eller at gennemse en stor mappestruktur i et foto-redigeringsworkflow som hos Hoffman York. I PMI's tilfælde har ledere også brug for at køre applikationer over en fjernskrivebord, når 3D-rendering over RDP er langsom. HTTP-baserede drev bruger HTTP-streaming, hvilket betyder, at filoverførsel er i streamingtilstand snarere end snakketilstand som med SMB-protokollen. Selvfølgelig udfører SMB3-protokollen også filstreaming. Dog inkluderer HTTPS-baseret drevteknologi offline redigering og asynkron overførsel, så filer kan cachelagres lokalt og synkroniseres senere. Lokal cachelagring giver yderligere præstationsforbedringer.
Både VPN og RDP blev opfundet og eksisterede længe før cloudens fremkomst. I dag, når vi taler om cloud, mener vi ikke længere det gamle internet, men også cloud-baseret single sign-on, cloud-baseret katalog, cloud-baserede applikationer og så videre. For eksempel bruger virksomheder OneLogin, Okta, Duo, Azure AD eller VMWare Horizon til single sign-on. Brugere præsenteres for en webbrowser-baseret login-skærm, og når de er logget ind, præsenteres de for applikationer som appikoner på en iPhone-skærm, kun i en webbrowser. Stort set alle cloud-applikationer lever og forbliver i en webbrowser, med undtagelse af filserverapplikationen.
Så spørgsmålet er, hvordan binder du din filserver til dette single sign-on paradigme som en appikon på skærmen? HTTPS-baseret drevtilknytning er kompatibel med cloud-baseret single sign-on og kan præsentere sig selv, som om det var en 'cloud filserver' app.
Virginia-baserede Dominion Engineering er et ingeniørfirma, der leverer tjenester, udstyr og teknologi til atomkraftværker og -faciliteter. Internetforbindelsen inden for et kraftværk er begrænset, så ingeniører på stedet skal typisk synkronisere alle nødvendige data på et hotel, før de går ind på kraftværket for at arbejde. Ikke alle hoteller tilbyder RDP- og VPN-adgang, da porte kan være blokeret. Men næsten hvert hotel tilbyder HTTP- og HTTPS-baseret webbrowseradgang.
I dette tilfælde tilbyder HTTPS-baseret drevtilknytning feltteknikere bedre mobilitet for at få adgang til firmaets filservere, især for de filer, der kræver et vist niveau af sikkerhed og ikke kan kopieres til en tredjeparts Dropbox-side.
PMI, Hoffman York, Pogue Construction og Dominion Engineering har ikke kun det til fælles, at de er nordamerikanske virksomheder, men også at de alle er Triofox-kunder, der bruger den HTTPS-baserede drevkortlægningsløsning til at understøtte deres fjernarbejdere. Sammenfattende bruger de alle eller et udvalg af de følgende 5 fordele, som Triofox tilbyder i forhold til RDP og VPN.
1. offline redigeringskapaciteter, så ustabil internet eller firewall-forhold ikke længere er en produktivitetsfaktor.
2. brug af nul-tillid netværksteknologi til at beskytte adgang til filservere samtidig med at sikre mobilitet.
3. hurtigere filadgangsperformance, inklusive store Photoshop-filer, videoredigering og 3D-rendering.
4. integration med cloud-baseret single sign-on og integration af "Filserver" fra en webbrowser.
5. Tilbyder bedre mobilitet for markarbejdere end VPN eller RDP kan.
Lyder det for godt til at være sandt?
Interesseret i, hvordan en webbaseret tilgang forbinder drevmapping, mobilapps og webbrowsere?
Undrer du dig over, hvordan vi kan tilbyde mere sikkerhed end en VPN? Eller hvad hvis du har brug for VPN eller endda RDP til at køre applikationer? Læs videre, og vi vil adressere hver af disse spørgsmål.
Medarbejdere kan tilknytte et drevbogstav til firmaets filservere uden at bruge en VPN
Med den webbaserede tilgang er det meget lettere at kombinere mobile enheder og webbrowsere og traditionelle drevtilkoblingsløsninger i én tilbud. Sammenlignet hermed er en IPSec-baseret VPN-løsning ikke på samme niveau som webapplikationer.
Den webbaserede tilgang er lige så sikker, uden at være så krævende som en IPSec-baseret løsning. Det er meget nemmere at fortsætte med at arbejde på filer uden at bekymre sig om afbrudte VPN-forbindelser.
IPSec-baserede VPN-løsninger åbner hele netværket for fjernenheder. Web-baseret drevtilknytning kan begrænse det til de mindst nødvendige porte og protokoller, hvilket betydeligt reducerer angrebsfladen.
Klar til at opgradere filservere fra det lokale kontor til skyen og øge produktiviteten for den mobile arbejdsstyrke?