Ανάπτυξη υποδομών τηλεργασίας

Ανάπτυξη υποδομών τηλεργασίας

Τηλεργασία / Σάβ, 09/30/2023 - 19:03

Μερικές από τις προκλήσεις της τηλεργασίας είναι:

Χρήση ασφαλών συνδέσεων: Είναι σημαντικό να χρησιμοποιούνται ασφαλείς συνδέσεις κατά τη διάρκεια της τηλεργασίας, όπως είναι οι εικονικές ιδιωτικές δικτυακές συνδέσεις (VPN) ή οι κρυπτογραφημένες συνδέσεις SSL/TLS.

 

Ασφάλεια εξοπλισμού: Οι εργαζόμενοι πρέπει να λαμβάνουν μέτρα για να προστατεύουν τον εξοπλισμό τους από κλοπή και καταστροφή, καθώς και να προστατεύουν τα δεδομένα που είναι σε αυτούς.

 

Χρήση ασφαλών κωδικών πρόσβασης: Οι εργαζόμενοι πρέπει να χρησιμοποιούν ασφαλείς κωδικούς πρόσβασης και να αλλάζουν τακτικά τους κωδικούς πρόσβασης τους.

 

Ενημέρωση λογισμικού: Είναι σημαντικό να ενημερώνονται τα λογισμικά που χρησιμοποιούνται για την τηλεργασία.

 

Εκπαίδευση : Εκπαίδευση των εργαζομένων για την ασφάλεια και την προστασία των δεδομένων.

 

Οι υποδομές τηλεργασίας, θα πρέπει να υποστηρίζουν τις παρακάτω υποδομές του Πανεπιστημίου

Φοιτητολόγιο : Αποτελείται από 3 εξυπηρετητές (WebApplicationDB server) σε windows λειτουργικό. Η πρόσβαση των χρηστών γίνεται μέσω windows client application, ενώ για την ενημέρωση των φοιτητών υπάρχει διεπαφή WEB. Η εγκατάσταση των servers είναι στο κεντρικό computer room του Πανεπιστημίου  στη Σχολή Θετικών Επιστημών.

Ηλεκτρονικό Πρωτόκολλο : Λειτουργεί σε εξυπηρετητή με λειτουργικό windows. Η πρόσβαση των χρηστών γίνεται μέσω client application.Ο εξυπηρετητής είναι εγκατεστημένος στο κτήριο των Διοικητικών Υπηρεσιών, και όχι στο κεντρικό Computer Room του Πανεπιστημίου στη Τρίπολη.

Σύστημα Οικονομικών Υπηρεσιών : Ομοίως είναι εγκατεστημένο στο κτήριο των Διοικητικών Υπηρεσιών στη Τρίπολη, σε εξυπηρετητή με λειτουργικό windows.

Σύστημα Οικονομικών Υπηρεσιών Ειδικού Λογαριασμού Κονδυλίων: Αφορά εξυπηρετητές σε λειτουργικό windows, που τρέχουν την εφαρμογή οικονομικών υπηρεσιών του Ε.Λ.Κ.Ε . Οι εξυπηρετητές αυτοί βρίσκονται εγκατεστημένοι στο κεντρικό Computer room στη Τρίπολη.

 

Για την αποτελεσματική χρήση των παραπάνω υπηρεσιών θα πρέπει να εγκατασταθεί λογισμικό VPN , ώστε να μπορεί να γίνεται με ασφάλεια σύνδεση στις παραπάνω υπηρεσίες. Το λογισμικό θα πρέπει να :

Είναι κατηγορίας ανοιχτού ελεύθερου λογισμικού.

Να παρέχει πρόσβαση στις υπηρεσίες μόνο σε συγκεκριμένους υπαλλήλους.

Να είναι κατά το δυνατόν απλό στη χρήση και στην εγκατάσταση από την πλευρά του χρήστη.

 

Αντίστοιχα το λογισμικό remote desktop θα πρέπει να :

Είναι κατηγορίας ανοιχτού ελεύθερου λογισμικού.

Να παρέχει κρυπτογράφηση της σύνδεσης

Να μπορεί να γίνει εγκατάσταση της υπηρεσίας σε ιδιόκτητή υποδομή (self hosting).

Οι παρακάτω παράγραφοι παρουσιάζουν τα λογισμικά που δοκιμάστηκαν για την ολοκλήρωση της υπηρεσίας.

 

Για το σύστημα VPN που θα χρησιμοποιηθεί αναλύθηκαν τα παρακάτω συστήματα 

Open VPN

L2TP/IPSEC

PPTP

SSTP

Wirequard

Λαμβάνοντας υπόψιν τις απαιτήσεις για ευκολία εγκατάστασης και απόδοσης θα επιλέξουμε το Open Vpn ως το κύριο vpn που θα χρησιμοποιήσουμε. Σε επόμενες παραγράφους θα περιγράψουμε την διαδικασία υλοποίησης του.

 

Ενώ για το σύστημα Remote Desktop αναλύθηκαν τα 

Remote Desktop

RustDesk

VNC

TeamViewer

AnyDesk

Apache Guacamole

 

Από τα παραπάνω λογισμικά που απορρίφθηκαν τα Teamviewer και Anydesk καθώς αποτελούν ιδιωτικά πρωτόκολλά, με χρεώσεις και μικρή δυνατότητα ελέγχου των συνδέσων από το προσωπικό του Πανεπιστημίου. Οι λύσεις που βασίζονται στα πρωτόκολλα RDPVNC δεν θα προτιμηθούν λόγω της υπερβολικής αύξησης της περιπλοκότητας του δικτύου. Για τον ίδιο λόγω θα αποφευχθεί και ή χρήση του apache guacamole καθώς χρησιμοποιεί τα ίδια πρωτόκολλα. Για τις ανάγκες λοιπόν του Πανεπιστημίου θα εγκαταστήσουμε το Rustdesk καθώς είναι συμβατό με τις απαιτήσεις που έχουν τεθεί.

 

1.5.2 RustDesk Ρυθμίσεις Client 

Αφού κατεβάσουμε και εγκαταστήσουμε την client έκδοση του λογισμικού μας , θα πρέπει να το ρυθμίσουμε ώστε να κάνει χρήση του διακομιστή που εγκαταστήσαμε προηγούμενος.

Αυτό γίνεται επιλέγοντας από τις ρυθμίσεις το πεδίο ID/Relay Server όπως φαίνεται στη παρακάτω εικόνα.

 

Επιλογή ρυθμίσεων client

Επιλογή ρυθμίσεων client

 

Στο αναδυόμενο μενού στο πεδίο ID/Server τοποθετούμε το DNS όνομα του server μας telefos.uop.gr στη περίπτωση μας αφήνοντας τα υπόλοιπα πεδία κενά. Ολοκληρώνοντας αυτή τη διαδικασία μπορούν να συνδεθούν στον υπολογιστή μας όσοι γνωρίζουν το ID μας και είναι  εγγεγραμμένοι στον ίδιο server.  Για να ολοκληρωθεί μια  σύνδεση θα πρέπει ο χρήστης του απομακρυσμένου υπολογιστή να επιτρέψει μια εισερχόμενη σύνδεση, ή  να έχει τοποθετηθεί κάποιος κωδικός πρόσβασης.

 

Ρύθμιση ID Server.

Ρύθμιση Id Server

 

Στο παράδειγμα μας και όπως φαίνεται από τις εικόνες 6 και 7 , θα γίνει σύνδεση σε απομακρυσμένο υπολογιστή με χρήση κωδικού πρόσβασης (password) που όπως εύκολα διακρίνεται μπορεί να τοποθετήσει ο χρήστης κάτω από το πεδίο ID. Για να επιτύχουμε κρυπτογράφηση από άκρο σε άκρο είναι απαραίτητο να εγκατασταθεί ένα δημόσιο κλειδί στο πεδίο  Key: . Το κλειδί αυτό έχει δημιουργηθεί στο server hbbs και είναι στο αποθετήριο https://perseus.uop.gr/index.php/s/TjBn6Q7MF3JiyM7 . Χωρίς τη χρήση του δημοσίου κλειδιού η επικοινωνία γίνεται μη κρυπτογραφημένα.

Σημείωση . Για να αποτραπεί η χρήση της υποδομής μας από χρήστες εκτός Πανεπιστημίου , έχουν τοποθετηθεί access control lists στο κεντρικό δρομολογητή του που αποτρέπει την πρόσβαση από χρήστες εκτός ιδρύματος. Άρα για την λειτουργία του θα πρέπει πρώτα οι χρήστες να έχουν συνδεθεί μέσω VPN στο δίκτυο του Πανεπιστημίου.

 

Σύνδεση μέσω password

Σύνδεση σε απομακρυσμένο υπολογιστή μέσω password.

 

Ο χρήστης του συστήματος μπορεί να αποτρέψει την  ανεπιθύμητη είσοδο στον υπολογιστή του τοποθετώντας ένα κωδικό πρόσβασης, Η εικόνα 6 απεικονίζει τη σύνδεση με χρήση κωδικού.

 

Ολοκλήρωση σύνδεσης

 Ολοκλήρωση σύνδεσης.

Εκτός από τον απομακρυσμένο έλεγχο ενός υπολογιστή μπορούμε να πραγματοποιήσουμε και μεταφορά αρχείων μεταξύ των συνδεδεμένων υπολογιστών, επιλέγοντας το κατάλληλο link όπως φαίνεται και την εικόνα 8.

Μεταφορά αρχείων - εικόνα

Μεταφορά αρχείων

 

Στις παρακάτω ενότητες περιγράφεται η διαδικασία εγκατάστασης του Η ΞΗH H Η εγκατάσταση του open VPN γίνεται μέσω της πλατφόρμας pfsense

Το pfSense είναι μια διανομή λογισμικού ανοιχτού κώδικα που βασίζεται στο λειτουργικό σύστημα FreeBSD και χρησιμοποιείται κυρίως ώς  firewall και διαχείριση δικτύων. Προσφέρει μια εξαιρετικά πλούσια γκάμα από δυνατότητες δικτύωσης, όπως δρομολόγηση, NAT, VPN και port forward, αλλά και διάφορες λειτουργίες ασφαλείας και διαχείρισης δικτύου.

Μπορεί να εγκατασταθεί σε bare metal εξυπηρετητή ή και σε εικονική μηχανή (VM).

Μερικά από τα χαρακτηριστικά και τις λειτουργίες του pfSense είναι οι εξής:

Υποστήριξη πολλαπλών WAN και LAN interfaces

Δυνατότητες ασφάλειας όπως Stateful Packet Inspection (SPI), πρόσβαση σε λίστες ελέγχου (ACLs), VPN (IPsec, OpenVPN, PPTP, L2TP), και προστασία από επιθέσεις DoS και DDoS

Δυνατότητες δικτύωσης όπως δρομολόγηση, NAT, port forwarding, και πολλαπλά VLANs

Επιλογές διαχείρισης, όπως σύνδεση με τη γραμμή εντολών, web interface, και AP

Το pfSense είναι επίσης γνωστό για τις δυνατότητες του στον τομέα των εικονικών ιδιωτικών δικτύων (VPNs). Υποστηρίζει πολλά διαφορετικά πρωτόκολλα VPN, όπως OpenVPN, Wireguard, IPsec και PPTP, και μπορεί να χρησιμοποιηθεί και ως VPN server ή client.

Τα  πλεονεκτήματα υλοποίησης VPN μέσω  του pfSense είναι:

Ασφαλής σύνδεση: Το VPN μέσω Pfsense παρέχει ισχυρή κρυπτογράφηση με 3DES ή AES. Επίσης, υποστηρίζει  αυθεντικοποίηση, μέσω RADIUS ή LDAP, για να εξασφαλίσει ότι μόνο εξουσιοδοτημένοι χρήστες θα έχουν πρόσβαση στο δίκτυο.

Ευελιξία: Το pfSense υποστηρίζει αρκετά διαφορετικά πρωτόκολλα VPN, όπως OpenVPN, IPSec, PPTP, L2TP και WireGuard, που επιτρέπει να επιλέξουμε το πρωτόκολλο που καλύπτει καλύτερα τις ανάγκες μας.

Εύκολη διαχείριση: Το pfSense διαθέτει ένα φιλικό γραφικό περιβάλλον διαχείρισης (GUI), που μας επιτρέπει  να παραμετροποιούμε και να ελέγχουμε εύκολα τους VPN Server μας.

Δυνατότητα προσαρμογής: Το pfSense  μας επιτρέπει  να προσαρμόσουμε τις συνδέσεις VPN στις ανάγκες μας, όπως να προσθέσουν περιορισμούς bandwidth.

Διαθεσιμότητα: Η πλατφόρμα pfSense είναι διαθέσιμη ως ανοιχτού κώδικα, διασφαλίζοντας ότι υπάρχουν συνεχώς ενημερώσεις και διορθώσεις ασφαλείας.

Η υλοποίηση μέσω Pfsense μας επιτρέπει να έχουμε πολλές υλοποιήσεις του Open Vpn στον ίδιο διακομιστή, κάθε μία από τις  οποίες μπορεί να καλύπτει διαφορετικές ανάγκες.

Στη περίπτωση μας θα δημιουργήσουμε διαφορετικό VPN για την είσοδο στο φοιτητολόγιο όπου και θα έχουν δικαίωμα πρόσβασης συγκεκριμένοι υπάλληλοι , και διαφορετικό VPN για την είσοδο στις οικονομικές υπηρεσίες.

Μαζί με τον Open Vpn μπορεί να τρέχουν και άλλης τεχνολογίας VPN servers ταυτόχρονα (πχ. Wireguard).

To Pfsense έχει  εγκατασταθεί σε μία virtual machine (vm) στο κεντρικό computer room στο κτήριο της Σχολής Θετικών  Επιστημών στη Τρίπολη.

Ετικέτες
Εκπαιδευτικό Υλικό
Οδηγός Χρήσης

Πληροφορίες

Ο Παρόν ιστότοπος, αναπτύχθηκε για τις ανάγκες του έργου με τίτλο: Ενίσχυση και Επιτάχυνση των διαδικασιών συγχωνεύσεων και καταργήσεων ιδρυμάτων στο Πανεπιστήμιο Πελοποννήσου 

Φορέας: Ειδικη υπηρεσια διαχειρισησ ε.π. μεταρρυθμιση δημοσιου τομεα 

Τάμειο: Ευρωπαϊκό Κοινωνικό Ταμείο

Πρόσφατο Υλικό

Επικοινωνία

Μπορείτε να μας βρείτε:

  • Ερυθρού Σταυρού 28 & Καρυωτάκη
  • (+30) 2710230000
  • elke@uop.gr