העברת חומר בין מחשב נייד ברשת 'חיצונית' לטרמינל 'פנימי'

[superusers]

העברת חומר בין מחשב נייד ברשת 'חיצונית' לטרמינל 'פנימי'

שלום לכולם,
רציתי לשאול איך אצלכם עובדים כדי לקבל עצות.
יש לנו מחלקה שעובדים רק עם מחשבים ניידים ( רובם ככולם אנשי מכירות ), השימוש העיקרי בנייד הינו אאוטלוק
וחיבור דרך VPN ו RDP לטרמינל לעבודה על ה ERP.
לאחרונה מתלוננים עובדים שאי יכולת העברת קבצים בין המחשב הנייד לטרמינל מקשה על עבודתם.
חשבתי ליצור "ענן" פרטי ( כמובן ב DMZ וכל האבטחה מסביב ) ובכך לאפשר העברת קבצים בין הנייד לטרמינל
השאלות הן :
א. האם זה כדאי ?
ב. מה החלופה ?
ג. האם זה יעבוד טוב בהעלאת קבצים יחסית גדולים ? 50-100 מגה ?
ד. איך מקובל לעבוד על נייד בחברות אחרות ?

תודה לכל העוזרים

 

[יוזר מחופש]

מה לגבי שיתוף כוננים מקומיים?

 

[superusers]

זה לא מאובטח מספיק לדעתי

כמו כן, רציתי לקבל חוות דעת איך עובדים בחברות אחרות בנושאים כאלו
ומה נהוג

 

[lilimeshi]

אתה רוצה שאת אותם קבצים הם ייעברו גם מחוץ למשרד?

או רק כשהם יושבים בפנים?

 

[superusers]

גם וגם

באופן עקרוני, הם עובדים רק על ניידים דרך רשת VDSL סטנדרטית.
ומתחברים VPN לטרמינל כדי לעבוד על ERP
&nbsp

 

[lilimeshi]

אין קסמים מה שנקרא....

האופציות הן :
1. עשה את כל המעבר דרך הVPN בשיתוף קבצים (האבטחה תבוא מהVPN) לפי הרשאות וכו'. המהירות של זה שווה לת****. קובץ של 50 מגה מהשטח ייקח לו 40 שנה לעבור לשרת.
&nbsp
2. רכוש שירות מבוסס ענן עם הרשאות. דוגמת ONEDRIVE FOR BUSINESS או DROPBOX BUSINESS. היתרון : מהיר ואמין ואוטומטי לחלוטין. החיסרון : החומר נשאר גם בעותק OFFLINE במחשב המשתמש וגם הוא לא יכול לפתוח פעמיים כי יצאו לו כפילויות וזה בלתי נמנע. לקובץ של ה50 מגה ייקח אותם 40 שנה אבל לא צריך להתעסק עם זה. פשוט מעתיקים הקובץ לOFFLINE FOLDER במחשב המשתמש ומחכים שזה יסתנכרן.
&nbsp
3. להכניס יותר מסביבת העבודה שלהם לתוך הטרמינל. לא יודע כמה זה מעשי עבורך מבחינה כספית וכו' וכו' אבל זה יפתור את הבעיה כי כל העבודה תבוצע באותה סביבה ולא בסביבות נפרדות.

 

[יוזר מחופש]

לא מאובטח באיזו צורה?

 

[superusers]

מגיע ישירות מהנייד, ללא סינון ( חוץ מאנטי וירוס מקומי )

ומכיוון שזה מחשב נייד, אני לא יכול "לסמוך" על המשתמש והנייד שלו, אני צריך להיות אחראי מהצד שלי. ללא תלות במשתמש קצה.
&nbsp

 

[lavifighter]

כמה רעיונות שיש לי

1. לאפשר העברת קבצים(לפחות חד כיוונית אם זה אפשר אני לא בטוח) דרך הRDP-האופציה קיימת.
2. לאפשר SMB על גבי הVPN. אפשר גם FTP אבל האבטחה שלו בקנטים, אולי FTPS(שם אולי אפשר להשתמש בתעודות לצורך הזדהות). לsmb3 לעומת זאת יש הצפנה מובנית ככה שאם יש לכם פתרון הזדהות מוצלח(או שאתם סומכים על יוזר וסיסמה בדומיין) אז אפילו אפשר ללא VPN אולי.
3. לקנות פתרון דמוי dropbox ארגוני, יש כאלו גם בחינם וגם בכסף, רובם עובדים דרך http/s .
4. כמו שאמרת, ליצור פורטל WEB כלשהו להורדת קבצים בhttps עם אבטחה רציני, אני פחות מבין בזה.

 

[superusers]

כנראה שאצור ענן פרטי , עם תעודה ל HTTPS

ניראה לי הכי אולטימטיבי
&nbsp
תודה רבה לכולם על חוות הדעת !!
&nbsp

 

[בצג]

איך תעשה את זה? מתעניין...

 

[lilimeshi]

יש הרבה דרכים

אבל כולן יובילו אותו לעבודה איטית מול הקבצים
&nbsp
עולם המחשבים בגדולתו ושכלוליו עוד לא מצא פתרון לדבר כזה