Zdalny dostęp do zasobów firmy Dąbrowski Marek Filipek Tomasz Juszczuk Tomasz Zdalny dostęp do zasobów firmy Dla kogo przeznaczone są usługi? Metody dostępu do zasobów firmy Business Everywhere (tp s.a. orange) Mobilny dostęp do aplikacji biznesowych (era) Możliwości rozwoju Korzyści biznesowe Dla kogo przeznaczone są usługi? Dostęp zdalny za pomocą sieci telefonicznej kierowany jest do firm, które potrzebują bezpiecznego i mobilnego dostępu do sieci korporacyjnej (firma handlowa zatrudniająca mobilnych handlowców) Firmy świadczące usługi serwisowe Zdalne zarządzanie zasobami ludzkimi w terenie Przedstawiciele handlowi Osoby świadczące usługę telepracy Metody dostępu do zasobów firmy 1. Dostęp do plików zapisanych na firmowym serwerze poprzez VPN + mały koszt realizacji - mała wygoda korzystania 2. Zdalne przejęcie kontroli nad danym komputerem Metoda ta realizowana jest na dwa sposoby: Poprzez zainstalowane na obu komputerach oprogramowanie. Połączenie może nastąpić zarówno poprzez lokalną sieć, jak i przez Internet. Poprzez świadczone przez Internet usługi dostępu do komputerów, gdzie zainstalowany jest specjalny klient, kontrolujący na bieżąco, czy nikt nie chce połączyć się z komputerem. Metody dostępu do zasobów firmy Programy realizujące pierwszy sposób dostępu: - pcAnywhere firmy Symantec - usługa „Zdalny pupit” w Windows - Danware NetOp - RealVNC Serwisy realizujące drugi sposób dostępu: - GoToMyPC firmy Citrix Online - InQuiero oferowany przez firmę LANtek.pl Metody dostępu do zasobów firmy 3. Umożliwienie uzyskania pełnego dostępu do wszystkich lub wybranych zasobów firmowych (według przyznanych uprawnień) i całej infrastruktury przedsiębiorstwa. Metoda ta została spopularyzowana przez firmę Citrix. Program Presentation Server umożliwia udostępnienie aplikacji i usług wszystkim osobom, które po odpowiednim uwierzytelnieniu mają prawo z nich korzystać. Do komputera, który w ten sposób korzysta z firmowej infrastruktury, wysyłane są tylko "obrazy" uruchamianej aplikacji, ilość przesyłanych danych nie jest więc zbyt mała, ale rośnie bezpieczeństwo całego rozwiązania (przesyłanych danych nie da się podsłuchać) Citrix Access Gateway - oparty na rozwiązaniach SSL i VPN, - posiada możliwość definiowania scenariuszy dostępowych do zasobów korporacyjnych (gwarantującego np. inne prawa dostępu z firmowego notebooka przy podłączeniu w domu, a jeszcze inne przy podłączeniu z publicznego komputera). Business Everywhere Business everywhere to rozwiązanie, które pomaga obniżyć stałe koszty funkcjonowania biura. Stanowisko pracy przenosi się do domu pracownika przez co firma może zmniejszać koszty wynajmu i utrzymania powierzchni biurowej. Rozwiązanie business everywhere to połączenie wielu zaawansowanych technologii, takich jak: szerokopasmowy dostęp do internetu (ADSL, Wi-Fi) dostęp bezprzewodowy (GPRS/EDGE/UMTS) dostęp wdzwaniany (ISDN/PSTN) Bezpieczeństwo sieci zapewnia: blokada połączeń z internetem w czasie połączenia z siecią korporacyjną dla ISDN/PSTN - połączenia punkt - punkt z wykorzystaniem protokołu L2TP dla pozostałych połączeń tunelowanie i szyfrowanie protokołem IPsec system autoryzacji oparty o token i PIN Business Everywhere Business Everywhere System Business Everywhere składa się z bramki systemu (gateway), oraz pakietów dostępowych zapewniających łączność pracownikom z ich macierzystą firmą. Wymagania techniczne Firma powinna być wyposażona w terminale pracownicze (laptopy, komputery stacjonarne) i sieć wewnętrzną. Duża ilość opcji cenowych dająca możliwość wybrania najlepszego wariantu usługi. Koszt rozwiązania Business Everywhere kształtują: opłata za bramkę systemu (gateway) opłata instalacyjna abonament miesięczny opłata za pakiety opłata za połączenia opłata za tokeny opłata za usługi dodatkowe` Mobilny dostęp do aplikacji biznesowych Mobilny dostęp do aplikacji biznesowych jest rozwiązaniem w którym użytkownik za pomocą urządzenia typu PDA lub laptop połączonego z telefonem komórkowym będzie mógł połączyć się ze swoim systemem korporacyjnym i zdalnie wykonywać przypisane mu funkcje, jak sporządzanie raportów, zamówień, pobieranie informacji o klientach, promocjach, stanie magazynu i wiele innych. Komunikacja pomiędzy urządzeniami mobilnymi a systemami korporacyjnymi opiera się na pakietowej transmisji danych GPRS z wykorzystaniem przeglądarki WWW lub dedykowanych aplikacji wykorzystujących standardowy protokół HTTPS lub protokoły specyficzne dla danego rozwiązania. Mobilny dostęp do aplikacji biznesowych Głównymi elementami rozwiązania są: bramka systemu mobilnego usługi telekomunikacyjne Mobilny dostęp do aplikacji biznesowych Funkcjonalność, która może być zaoferowana i dostarczona w ramach rozwiązania Mobilnego dostępu do aplikacji biznesowych zależna jest od: systemu korporacyjnego z którego korzysta klient wymagań klienta warunkowanych specyfiką działalności jego firm wybranego rozwiązania aplikacyjnego dostarczanego przez Partnera PTC Bezpieczeństwo systemu: zastosowanie mechanizmów bezpieczeństwa usługi Transfera, wykorzystywanej jako medium transmisyjne szyfrowaniu na poziomie dedykowanej aplikacji wykorzystywanej w rozwiązaniu zastosowanie protokołu HTTPS Możliwości rozwoju Aby skutecznie prowadzić biznes, trzeba mieć dostęp do właściwych informacji we właściwym czasie. Nie trzeba jednak przebywać w tym celu w jednym miejscu przez 8 godzin dziennie. Firmę można prowadzić wszędzie i o każdej porze. Firma, która na kluczowym etapie swojego rozwoju umiejętnie zastosuje zdalny dostęp i skorzysta z zalet mobilności, może zyskać dodatkowe możliwości: bezpieczny dostęp do sieci korporacyjnej, niezależnie od miejsca i czasu blokada połączeń z Internetem w czasie połączenia z siecią korporacyjną możliwość połączenia z wykorzystaniem optymalnych dla potrzeb firmy technologii międzynarodowy zasięg wsparcie techniczne przy uruchomieniu usługi. Korzyści biznesowe Kategorie korzyści biznesowych, jakie może osiągnąć firma, która zastosuje mobilność i zdalny dostęp do danych: szybki dostęp do danych, różnego typu informacji i aplikacji w sieci firmowej, możliwość wyboru optymalnego medium telekomunikacyjnego w danej chwili do połączenia z siecią VPN: szerokopasmowy dostęp do Internetu (ADSL, Wi-Fi), dostęp bezprzewodowy (GPRS/EDGE/UMTS) czy dostęp wdzwaniany (ISDN/PSTN), obniżenie kosztów funkcjonowania firmy, np. możliwość redukcji wynajmowanej powierzchni biurowej, zwiększenie efektywnego czasu pracowników pracujących poza biurem, możliwość zwiększenia liczby pracowników mobilnych - łatwiejszy dostęp do sieci firmowej przedstawicieli handlowych, którzy są ciągle w ruchu, u klienta lub w podróży, szybki dostęp i możliwość aktualizacji różnego typu baz danych, hurtowni danych, stały dostęp do sieci firmowej, poczty korporacyjnej pracowników przebywających na zwolnieniach lekarskich, urlopach wypoczynkowych, telepraca - szybki dostęp do firmowych danych np. z domu.