Avez-vous passé beaucoup de temps à résoudre des problèmes de VPN ?
Vos travailleurs à distance se plaignent-ils que ni le VPN ni le RDP ne fonctionnent bien ?
Voulez-vous utiliser un réseau de confiance zéro et une authentification unique pour l'accès aux fichiers ?
Passez à une solution de mappage de lecteur basée sur le web !
Économisez du temps et de l'argent, et augmentez la productivité et la mobilité de vos employés !
PMI est une entreprise du sud de la Floride qui œuvre dans le secteur de la construction. Les chefs de projet se déplacent fréquemment pour préparer des estimations et des études pour des projets de construction individuels. PMI dispose d'un serveur de fichiers local car certains flux de travail et applications liés à la construction sont liés à un serveur de fichiers Windows et ne peuvent pas être facilement transférés à SharePoint Online. À l'origine, Dropbox était utilisé pour le partage de fichiers à distance. Avant qu'un gestionnaire ne parte pour une visite de site, il ou elle copie un ensemble de fichiers dans un compte Dropbox afin qu'ils soient instantanément disponibles sur la route. Il est imprudent et inutile de copier 100% du contenu du serveur de fichiers dans un compte Dropbox personnel, donc seuls autant de fichiers que nécessaires pour le projet en cours sont jamais copiés. Cependant, il y a toujours des demandes imprévues où les fichiers pertinents restent sur le serveur de fichiers de l'entreprise, laissant les questions des clients sans réponse jusqu'à ce qu'ils puissent retourner au bureau pour accéder aux fichiers pertinents avec des informations précises. Les gestionnaires sont également équipés de portails de bureau à distance. Cela leur permet d'accéder aux fichiers de l'entreprise depuis leur domicile via un bureau à distance. Cependant, il est très mauvais de laisser les bureaux à distance ouverts aux attaques par force brute sur Internet. Par conséquent, ils ont limité la plage d'adresses IP aux adresses IP des gestionnaires à domicile. Cela donne aux gestionnaires un accès complet aux fichiers à domicile, mais lorsqu'ils sont sur la route, ils ne peuvent accéder qu'aux fichiers qu'ils ont copiés sur leurs comptes Dropbox personnels.
Certes, la construction est l'un des secteurs qui emploie le plus de travailleurs sur le terrain. Avez-vous également des travailleurs à distance dans votre entreprise et utilisez-vous une combinaison de VPN, RDP et Dropbox pour soutenir vos travailleurs à distance?
Hoffman York est une agence de publicité à Milwaukee. Ils disposent également d'un serveur de fichiers local car il contient un grand ensemble de données de flux de travail Adobe Create Suite, qui ne fonctionnent pas bien avec SharePoint en ligne. Lorsque la pandémie frappe, tout le monde travaille à domicile. L'accès VPN est considéré comme un risque de sécurité car il ouvre directement le réseau d'entreprise et inclut des points de terminaison dans les bureaux à domicile des employés. Presque tous les graphistes utilisent le Bureau à distance pour accéder aux fichiers d'entreprise et travailler avec la suite Adobe. De nombreux employés font l'expérience d'être déconnectés du réseau d'entreprise toutes les heures environ. L'accès VPN direct n'est pas très utile pour les gros fichiers Photoshop transférés via le VPN.
Pogue Construction du Texas compte de nombreux techniciens de terrain travaillant depuis des remorques de chantier. Le WLAN n'est pas stable sur les sites des remorques, donc utiliser un VPN pour se connecter au siège social est problématique. La technologie VPN repose sur des connexions actives et simultanées sur le pare-feu de l'entreprise pour permettre l'accès aux serveurs de fichiers basés sur SMB. Lorsque l'Internet est sporadique ou que la contention sur le pare-feu augmente, les sessions actives des employés sont interrompues et l'accès aux fichiers est perturbé. Dans ce cas, les technologies de synchronisation et de partage de fichiers sont bénéfiques car elles permettent de télécharger les fichiers de manière asynchrone, de les modifier localement et de les synchroniser à nouveau avec la source de données. Habituellement, la synchronisation et le partage de fichiers sont associés à Dropbox, OneDrive, Box et Google Drive. Cependant, il existe également une solution qui combine la technologie de synchronisation et de partage de fichiers avec le serveur de fichiers de l'entreprise et fournit un mappage de lecteur basé sur HTTPS pour l'édition hors ligne. L'avantage est que vous pouvez utiliser votre serveur de fichiers existant comme le principal stockage de données sans que les données ne finissent sur des sites tiers.
Le réseau Zero Trust est une solution de sécurité pour les employés se connectant depuis des stations Internet mobiles. Dans ce scénario, les employés doivent prouver leur identité, par exemple à Azure AD ou à un service d'identité tiers connecté à Active Directory, avant de pouvoir se connecter au réseau d'entreprise. Par exemple, Azure AD Application Proxy est un bon moyen de fournir un réseau de confiance pour les travailleurs mobiles.
Les administrateurs d'entreprise disposent également d'autres moyens pour lutter contre les problèmes de sécurité VPN. Par exemple, Amazon EC2 dispose d'un groupe de sécurité qui peut être utilisé pour restreindre la plage d'adresses IP pour un protocole particulier à l'Amazon VPC. Ou bien, une adresse IP de liste blanche peut être fournie pour que certaines adresses IP privées puissent traverser le pare-feu d'entreprise. Ce sont des solutions plus ponctuelles qui offrent une sécurité supplémentaire au-delà de la technologie VPN, mais qui ne sont pas aussi mobiles qu'un réseau Zero Trust.
Le mappage de lecteur basé sur HTTPS fonctionne bien avec Azure Application Proxy ou d'autres solutions Zero Trust car il peut être considéré comme une technologie de base du cloud en raison du protocole HTTPS.
Comme mentionné précédemment, l'envoi de gros fichiers Photoshop via une connexion VPN ou la navigation dans une grande structure de dossiers dans un flux de travail d'édition de photos comme celui de Hoffman York est très lent. Dans le cas de PMI, les gestionnaires doivent également exécuter des applications sur un bureau à distance lorsque le rendu 3D via RDP est lent. Les lecteurs basés sur HTTP utilisent le streaming HTTP, ce qui signifie que le transfert de fichiers est en mode streaming plutôt qu'en mode bavardage comme avec le protocole SMB. Bien sûr, le protocole SMB3 effectue également le streaming de fichiers. Cependant, la technologie de lecteur basée sur HTTPS comprend l'édition hors ligne et le transfert asynchrone afin que les fichiers puissent être mis en cache localement et synchronisés plus tard. La mise en cache locale offre des améliorations de performance supplémentaires.
Le VPN et le RDP ont été inventés et existaient bien avant l'avènement du cloud. Aujourd'hui, lorsque nous parlons de cloud, nous ne faisons plus référence à l'ancien Internet, mais aussi à l'authentification unique basée sur le cloud, l'annuaire basé sur le cloud, les applications basées sur le cloud, etc. Par exemple, les entreprises utilisent OneLogin, Okta, Duo, Azure AD ou VMWare Horizon pour l'authentification unique. Les utilisateurs sont accueillis par un écran de connexion basé sur un navigateur Web, et une fois connectés, ils se voient présenter des applications comme les icônes d'applications sur un écran d'iPhone, mais dans un navigateur Web. Pratiquement toutes les applications cloud vivent et restent dans un navigateur Web, à l'exception de l'application de serveur de fichiers.
Alors, la question est, comment intégrer votre serveur de fichiers dans ce paradigme d'authentification unique comme une icône d'application sur l'écran ? Le mappage de lecteur basé sur HTTPS est compatible avec l'authentification unique basée sur le cloud et peut se présenter comme s'il s'agissait d'une application de 'serveur de fichiers cloud'.
Dominion Engineering, une entreprise d'ingénierie basée en Virginie, fournit des services, des équipements et des technologies pour les centrales nucléaires et les installations. La connectivité Internet au sein d'une centrale électrique est limitée, donc les ingénieurs sur place doivent généralement synchroniser toutes les données nécessaires dans un hôtel avant d'entrer dans la centrale pour travailler. Tous les hôtels n'offrent pas l'accès RDP et VPN, car les ports peuvent être bloqués. Cependant, presque tous les hôtels offrent un accès via navigateur web basé sur HTTP et HTTPS.
Dans ce cas, le mappage de lecteur basé sur HTTPS offre aux techniciens de terrain une meilleure mobilité pour accéder aux serveurs de fichiers de l'entreprise, en particulier pour les fichiers qui nécessitent un certain niveau de sécurité et ne peuvent pas être copiés sur un site tiers comme Dropbox.
PMI, Hoffman York, Pogue Construction et Dominion Engineering ont non seulement en commun d'être des entreprises nord-américaines, mais aussi d'être tous des clients de Triofox, utilisant la solution de cartographie de lecteurs basée sur HTTPS pour soutenir leurs travailleurs à distance. En résumé, ils utilisent tout ou partie des 5 avantages suivants que Triofox offre par rapport au RDP et au VPN.
1. des capacités d'édition hors ligne, de sorte que les conditions instables d'Internet ou de pare-feu ne sont plus un facteur de productivité.
2. utilisation de la technologie de réseau de confiance zéro pour protéger l'accès aux serveurs de fichiers tout en assurant la mobilité.
3. des performances d'accès aux fichiers plus rapides, y compris pour les gros fichiers Photoshop, l'édition vidéo et le rendu 3D.
4. intégration avec l'authentification unique basée sur le cloud et intégration du "Serveur de Fichiers" depuis un navigateur web.
5. offrir une meilleure mobilité pour les travailleurs sur le terrain que le VPN ou le RDP ne peuvent le faire.
Cela semble-t-il trop beau pour être vrai ?
Vous intéressez-vous à la manière dont une approche basée sur le web relie le mappage de lecteurs, les applications mobiles et les navigateurs web ?
Vous vous demandez comment nous pouvons offrir plus de sécurité qu'un VPN ? Ou que faire si vous avez besoin du VPN ou même du RDP pour exécuter des applications ? Continuez à lire, et nous répondrons à chacune de ces questions.
Les employés peuvent attribuer une lettre de lecteur aux serveurs de fichiers de l'entreprise sans utiliser de VPN
Avec l'approche basée sur le web, il est beaucoup plus facile de combiner les appareils mobiles et les navigateurs web ainsi que les solutions traditionnelles de mappage de lecteurs en une seule offre. En comparaison, une solution VPN basée sur IPSec n'est pas au même niveau que les applications web.
L'approche basée sur le web est tout aussi sécurisée tout en n'étant pas aussi pointilleuse qu'une solution basée sur IPSec. Il est beaucoup plus facile de continuer à travailler sur des fichiers sans se soucier des VPN interrompus.
Les solutions VPN basées sur IPSec ouvrent l'ensemble du réseau aux appareils distants. Le mappage de lecteur basé sur le Web peut le limiter aux ports et protocoles minimalement requis, réduisant considérablement la surface d'attaque.
Prêt à élever les serveurs de fichiers du bureau local au cloud et à augmenter la productivité de la main-d'œuvre mobile ?