Мне нужно найти способ предоставить некоторым надомникам доступ к офисной сети. Однако при этом требуется высокая степень конфиденциальности. Поэтому я ищу способ предоставить им специальное оборудование (компьютеры, тонкие клиенты и т. Д.), Чтобы они могли использовать их для решения этой задачи.
Эти устройства должны предоставлять доступ к файловым серверам, принтерам и т. Д. В офисе, но не более того. Пользователи должны хранить файлы на офисном сервере и т. Д. Им следует запретить хранить элементы на компьютере у себя дома, поэтому чего-то вроде VPN недостаточно. Я думал, что система с тонким клиентом была бы замечательной, но не знаю, как это сделать.
Есть предложения по продуктам или методам? У меня нет опыта работы с тонкими клинт-системами.
Тонкие клиенты отлично подходят для этого. Вам нужно будет развернуть какой-то терминальный сервер для доступа (VNC для Linux, RDS / Terminal Services, Citrix, Openview и т. Д. Для Windows). Это самая дорогая часть. Сами тонкие клиенты обычно довольно дешевы (потому что в них почти ничего нет).
Лично я люблю Джек ПК, однако они более ... постоянные. Я не знаю их номеров моделей, но у Sun Microsystems также есть (был?) Тонкий клиент, совместимый с Windows, где пользователям приходилось вставлять смарт-карту для аутентификации, а также вводить свое традиционное имя пользователя и пароль.
Может быть сложно найти те, которые поддерживают VPN из коробки, но я уверен, что они существуют. В противном случае службы терминалов Microsoft (RDP / RDS) могут быть очень безопасными, если они настроены правильно (шифрование, совместимое с FIPS и т. Д.), Что может вообще исключить необходимость в VPN.
Для простого решения вы можете взглянуть на VNC + stunnel или nomachine NX которые позволяют избежать проблем с передачей файлов / использованием локальных дисков / принтеров (что облегчает MS Remote Desktop). Если рабочий стол работает под управлением MSWindows, то для первого потребуется выделенный сервер для каждого пользователя, но коммерческая версия последнего поддерживает несколько пользователей на одном сервере (около 75 долларов США / одновременный пользователь). OTOH, для настольных компьютеров Unix / Linux NXserver предоставляется бесплатно.
VNC также доступен в стандартной комплектации на последних моделях Apple Mac.