Loading...
Aktualności

Bezpieczna praca zdalna z prywatnego komputera dzięki rozwiązaniom WALLIX

Nie każdy z Twoich pracowników podsiada służbowy komputer, ale w związku z aktualną sytuacją muszą pracować w domu, korzystając z prywatnych urządzeń?  Mimo to możesz pomóc im w bezpiecznej i efektywnej pracy. W jaki sposób? Dowiesz się z poniższego artykułu.  

Na rynku dostępne są zróżnicowane platformy oprogramowania, które wspierają pracowników zdalnych. Jednym z takich rozwiązań jest platforma uprzywilejowanego zarządzania dostępem (PAM), oferowana przez firmę WALLIX. 

PAM jest „czujnym okiem”, które nadzoruje aktywność użytkowników i określa, którzy z nich uzyskują dostęp do informacji w sieci oraz na jakich zasadach. Dodatkowo Ty zyskujesz możliwość rejestracji sesji zdalnych do wybranych zasobów. Może się to przydać nie tylko w kontekście zdalnych pracowników, ale również w przypadku kontroli firm zewnętrznych.

Jak to działa i czy jest bezpieczne?

Dostęp do systemów firmowych jest ustanawiany za pomocą bramki dostępu zdalnego (proxy) między komputerem osoby, pracującej z domu, a zasobami w firmie. Poprzez bramę dostępu zdalnego pracownik korzysta z normalnych uprawnień użytkownika domeny na swoim komputerze w znanym sobie środowisku firmowym.

 W jaki sposób wykorzystać w tym celu rozwiązania, oferowane przez producenta? WALLIX Access Manager i WALLIX Bastion są systemami umieszczanymi jako maszyna wirtualna lub urządzenie w sieci klienta.

WALLIX Access Manager zapewnia bramę dostępu zdalnego po uwierzytelnieniu. Sesja jest następnie przekazywana do systemu WALLIX Bastion, który zestawia połączenie RDP (Remote Desktop Protocol) z odpowiednim kontem użytkownika na komputerze prywatnym pracownika. Użytkownik jest odseparowany od systemu docelowego. Tym samym minimalizujemy ryzyko przeniesienia zagrożeń z prywatnego komputera pracownika do sieci firmowej.

Połączenie jest szyfrowane za pośrednictwem protokołu HTTPS. Ponadto, aby uzyskać dostęp do systemu docelowego za pośrednictwem protokołu RDP i zalogować się tam pomyślnie, potrzebne są odpowiednie uprawnienia użytkownika. Sesję RDP można również skonfigurować tak, aby nie mogła odbywać się wymiana danych między prywatnym komputerem pracownika, a stacją roboczą w firmie, na przykład za pośrednictwem schowka. W ten sposób tworzona jest ciągła przestrzeń bezpieczeństwa między prywatnym komputerem użytkownika, a jego komputerem serwisowym.

Wymagania

Aby możliwe było wdrożenie rozwiązania, konieczna jest instalacja dwóch systemów WALLIX Access Manager i WALLIX Bastion. Bastion to konfigurowane urządzenie wirtualne, dostępne dla platform Vmware/Hyper-V lub KVM. WALLIX Access Manager to oprogramowanie, które można zainstalować zarówno w systemie Linux, jak i Windows.

Instalacja systemu WALLIX jest prosta i nie zajmuje dużo czasu. Podstawowa konfiguracja dostępu zdalnego dla użytkownika przez WALLIX Session Manager zajmuje maksymalnie godzinę.

Podsumowanie

Rozwiązanie to umożliwia pracownikom firmy korzystanie z prywatnego komputera, a jednocześnie bezpieczny dostęp do zasobów firmy za pośrednictwem Internetu i wykonywania czynności w znanym środowisku komputerowym przedsiębiorstwa.

Jeśli jesteś zainteresowany wykorzystaniem systemu WALLIX, prosimy o kontakt z zespołem WALLIX, który zapewnia bezpłatne wsparcie w zdalnej i szybkiej instalacji systemu lub kontakt z Damianem Kozłowskim – Product Managerem WALLIX w Veracomp (mail: damian.kozlowski@veracomp.pl, tel. 726 190 055).

Szkolenia online 

Zachęcamy również do uczestnictwa w webinarach na temat bezpiecznych, zdalnych dostępów do zasobów firmy oraz szkoleniach technicznych na temat instalacji wspomnianych wyżej rozwiązań.

Webinary 

Prowadzący: Paweł Rybczyk

Czas Trwania: 30 minut

24.03 – Wtorek – 11:00 – 11:35

https://attendee.gotowebinar.com/register/7384913134569888012?source=veracomp

Techniczne szkolenia

Prowadzący: Artur Świacki

Czas Trwania: 3h

25.03 – Środa – 13:00 – 16:00 https://attendee.gotowebinar.com/register/1368631798009885196?source=veracomp

30.03 – Poniedziałek – 13:00 – 16:00

https://attendee.gotowebinar.com/register/7722144345950961420?source=veracomp

Inne artykuły: