Budujemy bezpieczną sieć na potrzeby CAD - cz. 1
Zapewne większość wewnętrznych sieci komputerowych w firmach jest zabezpieczona przed dostępem ze strony internetu. Zabezpieczenia są mniej lub bardziej radykalne, ale w konsekwencji mogą ucierpieć na tym zwykli użytkownicy. Do momentu gdy pracują w sieci wewnętrznej wszystko jest dobrze, ale problem pojawia się gdy wyjeżdżają w delegację np. z laptopem i potrzebują dostępu do plików dwg. Jeśli nie skopiowali wcześniej plików do laptopa to powstaje duży problem. Przesyłanie plików mailem? Hmm, niezbyt dobry pomysł. Co w momencie gdy pliki wewnątrz firmy się ciągle zmieniają a my potrzebujemy podglądnąć najnowszą wersję? Serwer licencji jest w sieci wewnętrznej i nie możemy uzyskać licencji będąc np. na lotnisku, korzystając z niezabezpieczonej sieci bezprzewodowej?
Usługi w chmurze są coraz bardziej popularne (rozwiniemy ten temat szczegółowo w dalszych artykułach), ale załóżmy że jeszcze nie korzystamy z chmury.
Czy jest jakiś sposób, aby posiadać bezpieczny dostęp do danych i licencji będąc poza biurem?
My rozwiązaliśmy ten problem za pomocą specjalnego programu, który działa w tle. Tworzy on specjalny "szyfrowany tunel" który umożliwia bezproblemową komunikację poprzez zapory sieciowe. Być może brzmi to w sposób bardzo skomplikowany, ale spróbujmy prześledzić krok po kroku jak skonfigurować takie połączenie.
Co nam będzie potrzebne?
- Komputer z systemem Windows - od XP do najnowszego.
- Połączenie z internetem.
- Program do obsługi sieci prywatnych VPN. Sieci prywatne to temat bardzo szeroki. Połączenia można realizować zupełnie na poziomie sprzętowym, sprzętowo-programowym, lub tylko programowym. Metody sprzętowe są stosunkowo drogie, przeważnie służą do łączenia dużych oddziałów firm, sprzętowo-programowe mają pewne ograniczenia, często należy dokupić dodatkowe oprogramowanie do komunikacji z urządzeniem. My zajmiemy się tylko trzecią metodą - w całości programową. Na wszystkich komputerach zainstalujemy program do sieci prywatnych.
Jak to działa?
Proszę wyobrazić sobie kilka miast oraz drogi, które je łączą. Jadąc taką drogą musimy stosować się do zasad ruchu, jesteśmy widziani przez każdego, każdy może wjechać na naszą drogę i z niej zjechać. Postanawiamy wybudować tunel pomiędzy dwoma miastami dostępny tylko dla nas. Do tunelu nie można wjechać ani wyjechać w środku. Jedynie na początku lub na końcu. Tylko my mamy możliwość wjazdu do tego tunelu. Co więcej jest on prawie niewidoczny dla innych, a nawet jeśli ktoś go znajdzie oraz udałoby mu się zajrzeć do środka (bardzo małe szanse) to niczego nie zobaczy, ponieważ cała komunikacja jest szyfrowana.
Budowa na drodze takiego tunelu jest nierealna, ale na komputerze zajmie to tylko kilka minut.
Do sieci VPN użyjemy programu hamachi. Tak, wielu osobom się on kojarzy pewnie z serwerami gier, ale to bardzo inteligentne narzędzie, które ma o wiele większe możliwości. Serwer gier to tylko jeden ze sposobów wykorzystania.
Ile kosztuje hamachi?
Sieć prywatna hamachi jest płatna jeżeli liczba komputerów tej sieci przekroczy 5.
Rozszerzenie sieci z 5 do 32 komputerów kosztuje około 30 Euro - jest to opłata roczna.
Rozszerzenie do 256 komputerów kosztuje około 100 Euro na rok.
Na potrzeby artykułu wykorzystamy bezpłatną sieć.
Co będziemy robić?
- Utworzymy nową sieć hamachi oraz dołączymy do niej komputery.
- Podłączymy się do licencji sieciowej ZWCAD+
- Podłączymy dyski sieciowe.
Instalujemy sieć hamachi.
Zaczniemy od założenia konta, za pomocą którego będziemy zarządzać siecią.
Wejdźmy na stronę hamachi
Ponieważ jeden obraz zastępuje 1000 słów, to całą procedurę postaram się zobrazować zrzutami ekranu.
Tworzymy konto w serwisie, które umożliwi zakładanie sieci oraz zarządzanie nimi.
Wchodzimy na stronę hamachi
Klikamy w prawym górnym rogu "Log in".
Za pomocą tego konta będziemy zarządzać siecią - dodawać, usuwać komputery oraz określać uprawnienia danego komputera.
Domyślnie wyświetli nam się strona do logowania.
Ponieważ my nie mamy jeszcze konta, klikamy "Sign up", co spowoduje przejście na stronę umożliwiającą utworzenie nowego konta.
Do utworzenia konta będziemy potrzebować:
- adresu e-mail
- hasła (hasło musimy wpisać dwa razy)
Tych danych będziemy później używać do zarządzania siecią.
Proszę je zapamiętać.
Bezpieczeństwo całej sieci będzie zależało od jakości wprowadzonego hasła.
Po wpisaniu odpowiednich danych klikamy "Create account".
Na podanego maila otrzymamy wiadomość potwierdzającą założenie konta. Proszę ją potwierdzić.
Klikamy ponownie w prawy górny róg, ale teraz już pojawi się nasz adres email.
Po kliknięciu otworzy się strona na której możemy dodać nową siec.