Forum Użytkownikow Subiekt GT
InsERT GT => Subiekt GT => Wątek zaczęty przez: adsoft w Styczeń 29, 2017, 09:02:42
-
Witam, mam pytanie dotyczące pracy oddziałowej subiekta GT.
Chciałem zrobić to na zasadzie zdalnego pulpitu i teraz moje pytanie czy bezpieczne jest udostępnienie serwera pod pulpit zdalny czy lepiej postawić jakiś dodatkowy komputerek który będzie robił za to.
-
Dodatkowy komputer nie wiele pomoże - udostępnianie serwera i RDP dla wszystkich w sieci nie jest bezpiecznie - każdy kto zna login i hasło dostanie się do komputera/sieci.
Bezpieczny sposób to VPN - tworzymy szyfrowany kanał pomiędzy komputerem zdalnym a serwerem i dopiero wtedy dostajemy się do serwera na pulpit. Najlepszy jest VPN IPsec - potrzebny odpowiedni router (ja korzystam z Zyxel USG40W z licencjami VPN i działa bez problemu) + skonfigurowany klient na zdalnym komputerze. Uruchamiamy klienta, tworzymy tunel do do routera/serwera i bezpiecznie korzystamy zdalnie. Po skończonej pracy zamykamy tunel.
Kanał VPN pozwala dostać się do Subiekta zdalnie i nie trzeba korzystać z pulpitu - uruchamiamy Subiekta lokalnie a korzystamy z głównej bazy na serwerze.
-
Kanał VPN pozwala dostać się do Subiekta zdalnie i nie trzeba korzystać z pulpitu - uruchamiamy Subiekta lokalnie a korzystamy z głównej bazy na serwerze.
Z tym, że w odróżnieniu ud pracy na zdalnym pulpicie praca odbywa się woooooolno, ze wskazaniem na baaaardzo woooolno
-
Najlepszy jest VPN IPsec
Polemizowałbym... A w każdym razie nie stawiałbym aż tak kategorycznych twierdzeń... :-)
OpenVPN też ma masę zalet. :-)
-
Dodatkowy komputer nie wiele pomoże - udostępnianie serwera i RDP dla wszystkich w sieci nie jest bezpiecznie - każdy kto zna login i hasło dostanie się do komputera/sieci.
Bezpieczny sposób to VPN - tworzymy szyfrowany kanał pomiędzy komputerem zdalnym a serwerem i dopiero wtedy dostajemy się do serwera na pulpit. Najlepszy jest VPN IPsec - potrzebny odpowiedni router (ja korzystam z Zyxel USG40W z licencjami VPN i działa bez problemu) + skonfigurowany klient na zdalnym komputerze. Uruchamiamy klienta, tworzymy tunel do do routera/serwera i bezpiecznie korzystamy zdalnie. Po skończonej pracy zamykamy tunel.
Już samo korzystanie z internetu "nie jest bezpieczne", otwarcie każdego rodzaju dostępu zdalnego zwiększa to niebezpieczeństwo, ale to wszystko są pojęcia "względne", niestety często są mylone, jeśli z głową stosuje się podstawowe zabezpieczenia (a widziałem włączone DMZ'ty i połączenia do bazy danych na wbudowanych loginach bez haseł) to ryzyko jest minimalne, w ciągu kilku lat spotkałem dziesiątki/setki takich instalacji i w ogóle słyszałem o problemach. Za to zobacz ile problemów sprawia przeglądanie stron internetowych i korzystanie z poczty - wszelkiego rodzaju złośliwe oprogramowanie, wirusy po cryptolockery, a dlaczego - bo najsłabszym ogniwem i tak jest użytkownik i jego świadomość oraz zabezpieczenia wewnątrz sieci - nawet tak gdzie się stosuje wyrafinowane zabezpieczenia dostępu zdalnego, praktycznie nigdzie nie ma edukacji użytkowników...
Kanał VPN pozwala dostać się do Subiekta zdalnie i nie trzeba korzystać z pulpitu - uruchamiamy Subiekta lokalnie a korzystamy z głównej bazy na serwerze.
Nie jest to prawdą, takie połączenia również można realizować bez kanału VPN tylko w większości zastosować NIE ma to sensu z powodów opisanych przez @candy w tym wątku i wielokrotnie w innych wątkach na forum.
-
A co polecacie na podłączenie pulpitu zdalnego. Jakiś team viewer czy zwykły zdalny pulpit z systemu
-
A co polecacie na podłączenie pulpitu zdalnego. Jakiś team viewer czy zwykły zdalny pulpit z systemu
TeamViewer to w ogóle nie wymaga VPN.
Jak Cię stać, to Windows Serwer, odpowiednia liczba licencji CAL, nie zapominając od sprzęcie. No i wszystko należy dobrze skonfigurować... :-)
A jak Cię nie stać, to... AADS Terminal Server. Działa, choć jego możliwości są tylko namiastką tego, co daje prawdziwy serwer. Ale za to kosztuje "grosze". No i też trzeba go dobrze skonfigurować. :-)
A jak nawet na to Cię nie stać, to... hm... Virtualbox i zdalny dostęp do konsoli? :-)
Nie TeamViewer. :-)
-
opcja nr 2 :)
-
opcja nr 2 :)
Warto zauważyć, że jest to rozwiązanie nie wspierane przez Insert, a prawdopodobnie także i żaden (?) serwisant się tym nie zajmuje. Tym niemniej - działa.
-
A co polecacie na podłączenie pulpitu zdalnego. Jakiś team viewer czy zwykły zdalny pulpit z systemu
TeamViewer to w ogóle nie wymaga VPN.
Jak Cię stać, to Windows Serwer, odpowiednia liczba licencji CAL, nie zapominając od sprzęcie. No i wszystko należy dobrze skonfigurować... :-)
Może warto byłoby wcześniej policzyć... Przecież to już nie są duże kwoty, są proporcjonalne do wielkości firmy i jej dochodów (dostępne są od dawna wersje Foundation i Essentials) - Foundation kosztuje praktycznie tyle samo co Professional, a jednorazowe 500 zł netto za licencję dostępową w stosunku do funkcjonalności i wygody, którą się otrzymuje to nie są według mnie duże kwoty przy prowadzeniu firmy... Porównajcie je sobie na przykład do ceny zakupu i utrzymania samochodu, gdzie sprzęt komputerowy podobnie jak samochód też można nabyć w leasingu...
-
opcja nr 2 :)
Warto zauważyć, że jest to rozwiązanie nie wspierane przez Insert, a prawdopodobnie także i żaden (?) serwisant się tym nie zajmuje. Tym niemniej - działa.
I nie ma się co dziwić, że serwisanci nie zajmują się takimi wynalazkami, bo legalność takich rozwiązań nie jest jasna. Żeby było jasne - nie chcę wzbudzać tutaj wojny dotyczącej legalności tego rozwiązania. Jeżeli dostałbym na piśmie oficjalne stanowisko Microsoftu, że nie łamie to postanowień ich licencji to śmiało mogę stosować.
-
A co polecacie na podłączenie pulpitu zdalnego. Jakiś team viewer czy zwykły zdalny pulpit z systemu
Jak Cię stać, to Windows Serwer, odpowiednia liczba licencji CAL, nie zapominając od sprzęcie. No i wszystko należy dobrze skonfigurować... :-)
Może warto byłoby wcześniej policzyć... Przecież to już nie są duże kwoty, są proporcjonalne do wielkości firmy i jej dochodów (dostępne są od dawna wersje Foundation i Essentials) - Foundation kosztuje praktycznie tyle samo co Professional, a jednorazowe 500 zł netto za licencję dostępową w stosunku do funkcjonalności i wygody, którą się otrzymuje to nie są według mnie duże kwoty przy prowadzeniu firmy... Porównajcie je sobie na przykład do ceny zakupu i utrzymania samochodu, gdzie sprzęt komputerowy podobnie jak samochód też można nabyć w leasingu...
Oczywiście. Nie bez powodu była to opcja pierwsza na liście. :-)
Windows Server ma swoje zalety - i to nawet całkiem sporo. Używałem obu rozwiązań, więc mam skalę porównawczą. Tym niemniej faktem jest, że aads daje konkretną funkcjonalność za konkretne (niewielkie) pieniądze. Policzenie co komu jak się opłaca to już indywidualna sprawa. Jestem sobie w stanie wyobrazić, że ktoś za sensowne uzna wygrzebanie kilku licencji na XP na śmietniku, postawienie ich na Virtualboksie i udostępnianie takich "zdalnych sesji" przez rdp. Był to punkt 3 na liście. :-)
Jeżeli dostałbym na piśmie oficjalne stanowisko Microsoftu, że nie łamie to postanowień ich licencji to śmiało mogę stosować.
Producent aads postarał się o takie stanowisko - jest ono wprost umieszczone w nie-serwerowej licencji Windows. W skrócie: Możesz korzystać zdalnie z nie-serwerowego Windowsa, jeśli na kliencie (też) masz licencję na (tego) Windowsa.
Oczywiście inną kwestią jest, że ludzie mogą sobie stosować np. linukowego klienta, albo mogą mieć na kliencie licencję na inną wersję Windows. To wszystko są jednak indywidualne sprawy - do policzenia i rozważenia przez konkretnego przedsiębiorcę w konkretnej firmie. :-)
-
Jeżeli dostałbym na piśmie oficjalne stanowisko Microsoftu, że nie łamie to postanowień ich licencji to śmiało mogę stosować.
Producent aads postarał się o takie stanowisko - jest ono wprost umieszczone w nie-serwerowej licencji Windows. W skrócie: Możesz korzystać zdalnie z nie-serwerowego Windowsa, jeśli na kliencie (też) masz licencję na (tego) Windowsa.
Czy taki zapis mówi też o tym, że wielu użytkowników może jednocześnie zdalnie korzystać z nie-serwerowego Windowsa o ile na kliencie mają licencję tego Windowsa?
-
Czy taki zapis mówi też o tym, że wielu użytkowników może jednocześnie zdalnie korzystać z nie-serwerowego Windowsa o ile na kliencie mają licencję tego Windowsa?
"Remote Access Technologies, Remote Desktop: Other users may access a session from any device using these technologies, if the remote device is separately licensed to run the software."
"Other users" to liczba mnoga. "A session" wskazuje na jakąś/dowolną sesję (nie "the session"). Ważne jest też słowo "access" (nie "share"). Ergo: każda osoba może mieć swoją sesję, a nie jedną sesję współdzieloną z konsolą danego kompa.
Z tym, że oczywiste wydaje mi się, że dla Microsoftu jest to taki margines, że najzwyczajniej "nie chce im się". Jak by się im zachciało, to z pewnością by to uszczelnili. Pozwalają na balansowanie na krawędzi, bo to po prostu nie ma dla nich znaczenia.
-
I ze względu na jak nazwałeś "balansowanie na krawędzi" ja się w to nie bawię. Jakbym robił sobie to mogę ryzykować, jak robię klientowi to musiałbym na tym tak dużo zarobić, żeby w razie wpadki mieć z czego pokryć straty.
Dlatego też nie kupuję licencji na znanym portalu za 10 zł mimo, że mają tam adnotację o jakimś wyroku trybunału. Jak klient chce to niech kupuje sobie sam i sam to instaluje.
-
Jak klient chce to niech kupuje sobie sam i sam to instaluje.
No oczywiście. To jest rozwiązanie dla kogoś, kto dusi każdy grosz, a nie pozwala zarobić jakiemuśtam serwisantowi... ;-)
-
Z tym, że w odróżnieniu ud pracy na zdalnym pulpicie praca odbywa się woooooolno, ze wskazaniem na baaaardzo woooolno
[/quote]
Wolniej niż pulpit, ale nie woooolno - zależy na jakim łączu stoi serwer - omija się też problem drukowania na przekierowanych drukarkach które jak się nie ma wykupionej i zarejestrowanej licencji RDP na serwerze działają nazwał bym to "jak chcą".
Korzystam z tego rozwiązania - serwer na symetrycznym łączu 2MB z drugiej strony zwykła neostrada 10MB i działa OK.
-
Witam. Jakie rozwiązanie możecie mi polecić do obsługi pracy zdalnej 3 użytkowników. Chciałbym, aby 3 osoby mogły się połączyć do subiekta za pomocą zdalnego pulpitu nie rozłączając sesji :
Czy jedyne rozwiązanie legalne to : Windows 2019 Serwer standard ?
Jest kilka systemów serwer 2019, nie wiem który będzie najlepszą opcją, zależy mi tylko na bezpiecznym połączeniu 3 użytkowników
Zamówiłem Windows Enterprise, ale jak się okazuję trzeba mieć Azure, nie ogarniam tego, proszę o podpowiedź
Pozdrawiam Michał