Haben Sie viel Zeit damit verbracht, VPN-Probleme zu beheben?
Beschweren sich Ihre Remote-Mitarbeiter, dass weder VPN noch RDP gut funktionieren?
Möchten Sie ein Zero-Trust-Netzwerk und Single Sign-On für den Dateizugriff verwenden?
Wechseln Sie zu einer webbasierten Laufwerkszuordnungslösung!
Sparen Sie Zeit und Geld und steigern Sie die Produktivität und Mobilität Ihrer Mitarbeiter!
PMI ist ein Unternehmen aus Südflorida, das in der Baubranche tätig ist. Projektmanager reisen häufig, um Kostenvoranschläge und Umfragen für einzelne Bauprojekte vorzubereiten. PMI verfügt über einen lokalen Dateiserver, da bestimmte Arbeitsabläufe und Anwendungen im Zusammenhang mit dem Bau an einen Windows-Dateiserver gebunden sind und nicht einfach auf SharePoint Online übertragen werden können. Ursprünglich wurde Dropbox für die gemeinsame Nutzung von Dateien aus der Ferne verwendet. Bevor ein Manager zu einem Standortbesuch aufbricht, kopiert er oder sie eine Reihe von Dateien in ein Dropbox-Konto, damit sie unterwegs sofort verfügbar sind. Es ist unklug und unnötig, 100% des Inhalts des Dateiservers in ein persönliches Dropbox-Konto zu kopieren, daher werden nur so viele Dateien wie für das jeweilige Projekt relevant kopiert. Es gibt jedoch immer unerwartete Anfragen, bei denen die relevanten Dateien auf dem Firmenserver verbleiben, was dazu führt, dass Fragen von Kunden unbeantwortet bleiben, bis sie ins Büro zurückkehren können, um mit genauen Informationen auf die relevanten Dateien zuzugreifen. Manager sind auch mit Remote-Desktop-Portalen ausgestattet. Dies ermöglicht es ihnen, von zu Hause aus über Remote-Desktop auf Firmendateien zuzugreifen. Es ist jedoch eine sehr schlechte Praxis, Remote-Desktops offen für Brute-Force-Passwortangriffe im Internet zu lassen. Daher haben sie den IP-Adressbereich auf die IP-Adressen der Manager zu Hause beschränkt. Dies gibt den Managern vollen Zugriff auf Dateien zu Hause, aber wenn sie unterwegs sind, können sie nur auf die Dateien zugreifen, die sie in ihre persönlichen Dropbox-Konten kopiert haben.
Zugegeben, das Baugewerbe ist eine der Branchen, die die meisten Außendienstmitarbeiter beschäftigt. Haben Sie auch Außendienstmitarbeiter in Ihrem Unternehmen und nutzen Sie eine Kombination aus VPN, RDP und Dropbox, um Ihre Außendienstmitarbeiter zu unterstützen?
Hoffman York ist eine Werbeagentur in Milwaukee. Sie verfügen auch über einen lokalen Dateiserver, da dieser einen großen Datensatz von Adobe Create Suite-Workflows enthält, die beide nicht gut mit SharePoint Online funktionieren. Als die Pandemie ausbricht, arbeiten alle von zu Hause. VPN-Zugang wird als Sicherheitsrisiko betrachtet, da er das Firmennetzwerk direkt öffnet und Endpunkte in den Heimbüros der Mitarbeiter einbezieht. Fast alle Grafikdesigner nutzen den Remote-Desktop, um auf Unternehmensdateien zuzugreifen und mit Adobe Suite zu arbeiten. Viele Mitarbeiter erleben, dass sie etwa jede Stunde aus dem Firmennetzwerk geworfen werden. Direkter VPN-Zugang ist für große Photoshop-Dateien, die über das VPN übertragen werden, nicht sehr hilfreich.
Pogue Construction aus Texas hat viele Feldtechniker, die von Baustellenanhängern aus arbeiten. WLAN ist an den Anhängerstandorten nicht stabil, daher ist die Verwendung von VPN zur Verbindung mit der Unternehmenszentrale ein Problem. VPN-Technologie ist auf aktive, gleichzeitige Verbindungen an der Unternehmensfirewall angewiesen, um den Zugriff auf SMB-basierte Dateiserver zu ermöglichen. Wenn das Internet sporadisch ist oder die Konkurrenz an der Firewall zunimmt, werden die aktiven Sitzungen der Mitarbeiter unterbrochen und der Dateizugriff wird gestört. In diesem Fall sind Technologien für Dateisynchronisation und -freigabe vorteilhaft, da sie es ermöglichen, Dateien asynchron herunterzuladen, lokal zu bearbeiten und zurück zur Datenquelle zu synchronisieren. Normalerweise wird Dateisynchronisation und -freigabe mit Dropbox, OneDrive, Box und Google Drive in Verbindung gebracht. Es gibt jedoch auch eine Lösung, die Dateisynchronisations- und Freigabetechnologie mit dem Dateiserver des Unternehmens kombiniert und HTTPS-basiertes Laufwerkmapping für die Offline-Bearbeitung bietet. Der Vorteil ist, dass Sie Ihren bestehenden Dateiserver als Hauptdatenspeicher verwenden können, ohne dass die Daten auf Websites Dritter landen.
Zero Trust Network ist eine Sicherheitslösung für Mitarbeiter, die sich von mobilen Internetstationen aus anmelden. In diesem Szenario müssen Mitarbeiter ihre Identität nachweisen, beispielsweise gegenüber Azure AD oder einem Drittanbieter-Identitätsdienst, der mit Active Directory verbunden ist, bevor sie eine Verbindung zum Unternehmensnetzwerk herstellen können. Azure AD Application Proxy ist beispielsweise eine gute Möglichkeit, ein vertrauenswürdiges Netzwerk für mobile Mitarbeiter bereitzustellen.
Unternehmensadministratoren haben auch andere Möglichkeiten, um VPN-Sicherheitsprobleme zu bekämpfen. Zum Beispiel verfügt Amazon EC2 über eine Sicherheitsgruppe, die verwendet werden kann, um den IP-Adressbereich für ein bestimmtes Protokoll auf das Amazon VPC zu beschränken. Oder es kann eine Whitelist-IP-Adresse bereitgestellt werden, damit bestimmte private IP-Adressen die Unternehmensfirewall passieren können. Dies sind eher provisorische Lösungen, die zusätzliche Sicherheit über die VPN-Technologie hinaus bieten, aber nicht so mobil sind wie ein Zero Trust Network.
HTTPS-basiertes Laufwerkmapping funktioniert gut mit Azure Application Proxy oder anderen Zero Trust-Lösungen, da es aufgrund des HTTPS-Protokolls als grundlegende Cloud-Technologie angesehen werden kann.
Wie bereits erwähnt, ist das Senden großer Photoshop-Dateien über eine VPN-Verbindung oder das Durchsuchen einer großen Ordnerstruktur in einem Fotobearbeitungs-Workflow wie bei Hoffman York sehr langsam. Im Fall von PMI müssen Manager auch Anwendungen über einen Remote-Desktop ausführen, wenn 3D-Rendering über RDP langsam ist. HTTP-basierte Laufwerke verwenden HTTP-Streaming, was bedeutet, dass die Dateiübertragung im Streaming-Modus statt im Plaudermodus wie beim SMB-Protokoll erfolgt. Natürlich führt das SMB3-Protokoll auch Datei-Streaming durch. Die Technologie des HTTPS-basierten Laufwerks umfasst jedoch das Offline-Bearbeiten und den asynchronen Transfer, sodass Dateien lokal zwischengespeichert und später synchronisiert werden können. Das lokale Zwischenspeichern bietet zusätzliche Leistungsverbesserungen.
Sowohl VPN als auch RDP wurden erfunden und existierten lange vor dem Aufkommen der Cloud. Heute, wenn wir von der Cloud sprechen, meinen wir nicht mehr das alte Internet, sondern auch cloud-basiertes Single Sign-On, cloud-basierte Verzeichnisse, cloud-basierte Anwendungen und so weiter. Zum Beispiel nutzen Unternehmen OneLogin, Okta, Duo, Azure AD oder VMWare Horizon für Single Sign-On. Den Nutzern wird ein webbrowserbasiertes Anmeldefenster präsentiert, und nach dem Einloggen werden ihnen Anwendungen ähnlich wie die App-Symbole auf einem iPhone-Bildschirm, nur in einem Webbrowser, angezeigt. Praktisch alle Cloud-Anwendungen leben und bleiben im Webbrowser, mit Ausnahme der Dateiserver-Anwendung.
Die Frage ist also, wie binden Sie Ihren Dateiserver in dieses Single Sign-On-Paradigma ein, als App-Symbol auf dem Bildschirm? HTTPS-basiertes Laufwerksmapping ist kompatibel mit cloud-basiertem Single Sign-On und kann sich präsentieren, als wäre es eine "Cloud-Dateiserver"-App.
Das in Virginia ansässige Unternehmen Dominion Engineering ist ein Ingenieurbüro, das Dienstleistungen, Ausrüstungen und Technologien für Kernkraftwerke und -anlagen bereitstellt. Die Internetverbindung innerhalb eines Kraftwerks ist begrenzt, daher müssen Ingenieure vor Ort in der Regel alle erforderlichen Daten in einem Hotel synchronisieren, bevor sie das Kraftwerk betreten, um zu arbeiten. Nicht alle Hotels bieten RDP- und VPN-Zugang, da Ports gesperrt sein können. Fast jedes Hotel bietet jedoch HTTP- und HTTPS-basierten Webbrowser-Zugang an.
In diesem Fall bietet HTTPS-basiertes Laufwerkmapping den Technikern vor Ort eine bessere Mobilität beim Zugriff auf die Dateiserver des Unternehmens, insbesondere für jene Dateien, die ein gewisses Maß an Sicherheit erfordern und nicht auf eine Dropbox-Seite eines Drittanbieters kopiert werden können.
PMI, Hoffman York, Pogue Construction und Dominion Engineering haben nicht nur gemeinsam, dass sie nordamerikanische Unternehmen sind, sondern auch, dass sie alle Triofox-Kunden sind, die die HTTPS-basierte Laufwerkszuordnungslösung nutzen, um ihre Fernarbeiter zu unterstützen. Zusammengefasst nutzen sie alle oder eine Auswahl der folgenden 5 Vorteile, die Triofox gegenüber RDP und VPN bietet.
1. Offline-Bearbeitungsfähigkeiten, sodass instabiles Internet oder Firewall-Bedingungen kein Produktivitätsfaktor mehr sind.
2. Einsatz von Zero-Trust-Netzwerktechnologie zum Schutz des Zugriffs auf Dateiserver und gleichzeitige Gewährleistung von Mobilität.
3. Schnellere Dateizugriffsleistung, einschließlich großer Photoshop-Dateien, Videobearbeitung und 3D-Rendering.
4. Integration mit Cloud-basiertem Single Sign-On und Integration des "Dateiservers" aus einem Webbrowser.
5. Bessere Mobilität für Außendienstmitarbeiter als VPN oder RDP bieten können.
Klingt das zu gut, um wahr zu sein?
Möchten Sie wissen, wie ein webbasierter Ansatz Laufwerkszuordnung, mobile Apps und Webbrowser verbindet?
Frage Sie sich, wie wir mehr Sicherheit als ein VPN bieten können? Oder was, wenn Sie das VPN oder sogar RDP benötigen, um Anwendungen auszuführen? Lesen Sie weiter, und wir werden jede dieser Fragen beantworten.
Mitarbeiter können einen Laufwerksbuchstaben den Firmendateiservern zuordnen, ohne ein VPN zu verwenden
Mit dem webbasierten Ansatz ist es viel einfacher, mobile Geräte und Webbrowser sowie traditionelle Laufwerkszuordnungslösungen in einem Angebot zu kombinieren. Im Vergleich dazu ist eine IPSec-basierte VPN-Lösung nicht auf dem gleichen Niveau wie Webanwendungen.
Der webbasierte Ansatz ist genauso sicher und nicht so heikel wie eine IPSec-basierte Lösung. Es ist viel einfacher, an Dateien weiterzuarbeiten, ohne sich um unterbrochene VPNs sorgen zu müssen.
IPSec-basierte VPN-Lösungen öffnen das gesamte Netzwerk für entfernte Geräte. Web-basiertes Laufwerkmapping kann dies auf die minimal erforderlichen Ports und Protokolle beschränken und so die Angriffsfläche erheblich reduzieren.
Bereit, Dateiserver vom lokalen Büro in die Cloud zu heben und die Produktivität der mobilen Belegschaft zu steigern?