مزایای استفاده از راهکار دورکاری
کنترل و نظارت بیشتر
جلوگیری از پراکندگی اطلاعات
تهیه گزارشات دقیق تر
افزایش سرعت در کار
افزایش امنیت و ...
کاهش هزینه های رفت و آمد
صرفه جویی در زمان
کمک به بهبود محیط زیست
توسعه پذیری آسان و سریع
افزایش راندمان کاری
چندین سال است که توسعه ی سازمان ها و همچنین بستر های ارتباطی با سرعت بالایی در حال پیشرفت و به سمت جلو در حال حرکت هستند. در حال حاضر یافتن مجموعه ای که یک یا چند نفر از پرسنل آن مجموعه بخواهند از محلی دیگر از برنامه های آن سازمان استفاده کنند کار دشواری نیست و در آینده ای نزدیک احتمالا بیشتر شرکت ها و سازمان ها از سرویس های دورکاری بهره خواهند برد.
ممکن است به هر دلیلی قصد حضور در دفتر کار را نداشته باشید و بخواهید از منزل و یا در مسافرت از سیستم های مالی – اداری شرکت استفاده کنید، یا بخواهید دسترسی سیستم انبار دفتر مرکزی را به انبار دار خود که در خارج از شهر مشغول انبار داری هست ارائه دهید و یا بخواهید یک یا چند شعبه ی دیگر در شهرها و یا کشور های مختلف تاسیس کنید و به پرسنل آن شعبه ها دسترسی برنامه های فروش و حسابداری و اتوماسیون اداری خود را ارائه دهید. Doorkari.Net
کنترل و نظارت بیشتر
جلوگیری از پراکندگی اطلاعات
تهیه گزارشات دقیق تر
افزایش سرعت در کار
افزایش امنیت و ...
کاهش هزینه های رفت و آمد
صرفه جویی در زمان
کمک به بهبود محیط زیست
توسعه پذیری آسان و سریع
افزایش راندمان کاری
با استفاده از نرم افزار ها و سرویس های مختلف میتوان برای یک مجموعه راه کار دورکاری را پیاده سازی کرد. در اینجا می خواهیم به زبان ساده و مختصر عملکرد کلی بیشتر راه کارهای دورکاری را شرح دهیم:
اکثر راه کار های دورکاری امکانی را فراهم میکنند تا برنامه های ( ویندوزی یا وبی ) مورد نظر در یک VM اجرا شده - که ارتباط آن VM با سرور آن برنامه ها نیز از طریق شبکه ی داخلی می باشد – و تصویر برنامه های مورد نظر را برای کاربران خارج از مجموعه منتقل میکنند. به گونه ای که کاربران دورکار تصور میکنند آن برنامه ها روی سیستم خودشان اجرا شده، ولی در عمل آن برنامه ها در دفتر مرکزی اجرا شده و تصویر آن ها از طریق بستر ارتباطی مابین کاربر دورکار و دفتر مرکزی به کلاینت کاربر دورکار منتقل می شود.
همان طور که در بالا به برخی از مزایای راه کار های دورکاری اصولی و امن اشاره شد، با توضیح فوق نیز متوجه می شویم که اگر برنامه ی ویندوزی مورد نظر برای اجرا به پهنای باند زیادی نیاز داشته باشد، با این مکانیزم انتقال تصویر، برنامه ویندوزی مزبور با سرعت مناسبی در سیستم کاربر دورکار اجرا خواهد شد ( چرا که برنامه در شبکه ی داخلی دفتر مرکزی اجرا شده است و ارتباط برنامه با سرور از طریق شبکه ی داخلی ( و کابلی ) می باشد ) و همچنین اگر کاربر دورکاری بخواهد گزارشی تهیه کند که آن گزارش ده ها هزار رکورد داشته باشد، باز هم چون تصویر برنامه برای کاربر دورکار منتقل می شود آن گزارش سنگین با سرعت مناسبی در سیستم ایشان نمایان و قابل استفاده می شود. همچنین اگر برنامه ی تحت وب خود را با راهکار دورکاری مناسبی در اختیار کاربران دورکار قرار دهیم – در صورتی که برنامه تحت وب مورد استفاده باگ امنیتی داشته باشد – با publish نکردن برنامه تحت وب در اینترنت به حفظ امنیت اطلاعات سازمان خود کمک کرده ایم. ( همچنین در پهنای باند اینترنت نیز صرفه جویی خواهد شد و برنامه با سرعت بسیار مناسبی برای کاربران دورکار قابل استفاده خواهد بود )
برای راه اندازی راه کار دورکاری، برنامه ها و سرویس های مختلفی موجود است. مثال هایی مانند RDP APP , Citrix , 2X , … برای راه کار دورکاری استفاده می شوند. پیشنهاد می شود برای انتخاب راه کار دورکاری مناسب و امن حتما موارد زیر را لحاظ فرمایید:
• بهتر است از نرم افزارهای شناخته شده که چندین سال است مقبولیت عمومی دارند استفاده شود.
• تحت هیچ شرایطی از فایل های غیر اصلی و به اصطلاح Crack شده و دستکاری شده استفاده نکنید.
• حتما پس از انتخاب راهکار امن و مورد نظر، سرویس و سیستم عامل دورکاری مورد نظر توسط متخصصین امنیت شبکه و اطلاعات به صورت کاملا ویژه و حرفه ای مقاوم سازی شود.
هر یک از موارد زیر ممکن است نیاز به استفاده از راه کار دورکاری برای برنامه های مالی – اداری داشته باشند:
- مدیر عامل
- مدیر مالی
- مدیر اداری
- حسابدار
- حسابرس
- فروشنده
- انباردار
- کاربران شعبات دیگر و...
ما برای راه اندازی سرویس دورکاری از سرویس Remote Desktop Application همراه با مقاوم سازی کاملا خاص و ویژه آن برای راه کار دورکاری استفاده می نماییم. مشاوره و انجام و پیاده سازی این سرویس برای صد ها مورد از خریداران طی چندین سال ( از سازمان های بزرگ دولتی و هولدینگ های بزرگ خصوصی گرفته تا صرافی ها و شرکت های کوچک خصوصی ) نشان از موفقیت این راهکار دارد.
همان گونه که در تصویر مشخص است، کاربران دورکار برای اجرای برنامه به سرور RDP APP وصل می شوند در عمل این سرور، واسطه ای است مابین کاربر دورکار و سرور Database/Application/Web.
همان طور که در بالا اشاره شد در کنار سرویس دورکاری RDP APP عملیات مقاوم سازی در سطح سرویس و سیستم عامل (Service Hardening-OS Hardening) به صورت کاملا حرفه ای و ویژه انجام خواهد شد. و پس از آن کاربران دورکار دسترسی حداقلی را در VM مربوط به ترمینال سرویس خواهند داشت ( برای مثال کاربران دورکار اگر یک فایل غیر مجاز را روی سرور کپی کنند امکان اجرای آن را نخواهند داشت- یا در صورتی که بخواهند به سرور RDP APP از طریق Remote Desktop متصل شوند، قبل از این که محیط سرور برای ایشان قابل استفاده شود پیام ناشناخته ای گرفته و مجبور خواهند شد که Logoff شوند)
انجام مقاوم سازی مورد اشاره نتیجه ی دانش و تجربه ی چندین ساله ی مجری طرح در مباحث امنیت شبکه و اطلاعات و هچنین نفوذ و راه های مقابله ی با آن می باشد که به صورت کاملا حرفه ای و منحصر بفرد پیاده سازی می شود. اکیدا توصیه می شود در صورت استفاده از سرویس های دورکاری به هیچ عنوان سرویس را به صورت پیش فرض و بدون مقاوم سازی مناسب مورد استفاده قرار ندهید.
ضمنا در این روش با توجه به این که بازای هر کاربر دورکار یک لاگین در سرور اتفاق می افتد، استفاده از فایروال اهمیت چندانی برای امنیت این سرویس نخواهد داشت ( نهایتا از IDS/IPS آن می توان استفاده کرد ) و همان طور که در بالا اشاره کردیم OS-Service Hardening انجام شده در سیستم عامل است که اهمیت بسیار بالایی داشته و می تواند سطح امنیتی این کار را به صورت بسیار عالی و حرفه ای بالا ببرد.
همان گونه که قبلا اشاره شد، سرویس دورکاری در یک Virtual Machine مستقل راه اندازی خواهد شد. در صورتی که شرکت شما از مجازی سازی استفاده نمیکند - در صورت دارا بودن حداقل های سخت افزار و سیستم عامل - مجری طرح راهکار مناسب مجازی سازی را برای شما راه اندازی خواهد کرد و نیازی به اقدامی از سمت شما نخواهد بود. ( برای مثال اگر شما سروری ندارید و از یک کامپیوتر معمولی با سیستم عامل ویندوز 10 یا 8.1 به عنوان سرور برنامه های خود استفاده میکنید احتمالا امکان راه اندازی سرویس دورکاری روی سیستم شما وجود خواهد داشت )
برای مشاوره و کنترل نیاز های مجموعه ی خود با ما در ارتباط باشید.