Назад | Перейти на главную страницу

Подключение к базовой офисной сети извне

Предыстория:

Я работаю в ИТ-отделе компании, которая начала свое существование с того, что мне дали место для работы со склада, когда моя компания только начинала свою деятельность около десяти лет назад. С тех пор владельцы моей компании оказывают владельцам складских помещений «одолжение».

Эта проблема

На складе есть старое, плохо спроектированное приложение Microsoft Access 2003, которое очень долгое время размещалось на серверах моей компании. Они к нему подключаются по RDP.

Мы находимся в процессе обновления наших серверов (и программного обеспечения) и хотим, чтобы они были полностью отключены от нашей сети из-за серьезной боли, связанной с отсутствием технической подкованности, их старых компьютеров с Windows Vista и тем фактом, что сетевая печать для них все время ломалась.

Я работаю над решением перенести для них их базу данных Access. Одна из потребностей состоит в том, чтобы владелец склада мог подключиться к нему из своего дома (снаружи).

Наши владельцы по-прежнему не хотят отказываться от них, поэтому вот наше решение: предоставить хранилищу новый настольный компьютер, на котором будет размещена база данных Microsoft Access. Выньте их домашний маршрутизатор и вставьте Cisco ASA 5505 (на условиях бесплатного продленного кредита). Используйте общий доступ к файлам (чтобы каждому из других компьютеров также был нужен Access 2003), чтобы каждый мог получить к нему доступ.

Однако я все еще пытаюсь найти лучший способ разрешить пользователю извне подключаться к ресурсу Access.

Я уже создал локальный интерфейс с рабочим DHCP и указанием на серверы OpenDNS для DNS. У меня еще нет их общедоступного IP-адреса (хотя я знаю его статический), поэтому я также создам общедоступный int.

Я создал список доступа, чтобы разрешить трафик из дома владельца склада (который находится на статическом IP-адресе), а также трафик от моей компании, поскольку мы продолжим их поддерживать.

Я не очень хорошо знаком с Cisco, но изучал (думаю о скором использовании CCNA) и поигрался с ASA, который мы в конечном итоге развернем у них. Насколько я понимаю, ASA может поддерживать VPN, это правильно?

Имеет ли смысл встроить функциональность VPN в ASA, чтобы внешний пользователь мог подключиться внутри? Есть ли какие-нибудь предостережения, о которых мне следует подумать?

Или вы можете придумать лучшее решение?

Если вы хотите избежать VPN или RDP, вы можете изолировать их сеть (если это еще не сделано, для безопасности), а затем использовать что-то вроде LogMeIn. Если бы это было только для одного человека, я бы хотел найти простое решение, которое легко поддерживать. Вы сможете позволить им войти на сайт и безопасно подключиться к хост-компьютеру. Никакого дополнительного оборудования не требуется.

Другое решение - опубликовать приложение доступа через Remote Desktop RemoteApp. Для этого требуются терминальные серверы (подойдет Windows Server, стандартная версия) и соответствующие лицензии.

Однако конечный результат:

  • нет VPN
  • простое перенаправление портов
  • один значок на рабочем столе
  • гораздо меньше вещей для поддержки
  • работает практически из любой сети без проблем