ITN-Blog

Nee, u las de kop hierboven goed, ik ben niet dronken en volledig bij zinnen. Werken op afstand is inderdaad het aan elkaar koppelen van losse locaties tot één netwerk. Niets met Centraal te maken, of wel? Ik zal het uitleggen middels twee voorbeelden: Domain controller en Terminal server. Bij deze voorbeelden ga ik uit van de meest optimale situatie: de server achter het knooppunt in het datacenter.

Domain Controller

Een bedrijf dat uit meerdere kleine filialen bestaat heeft vaak op de grootste locatie één of meer domain controllers en op de kleinere locaties een fileserver voor de werkgroep. Wanneer medewerkers op meerdere filialen werkzaam zijn betekent dit extra beheer per locatie, terwijl de medewerker nooit over hetzelfde profiel of over dezelfde bestanden zal beschikken. Tenzij de medewerker de bestanden met zich meeneemt via een Laptop of verwisselbare harde schijf. Met alle risico’s van dien.

Wordt nu gebruik gemaakt van Werken op afstand en de server bevindt zich achter het knooppunt, kan het volledige netwerk gebruikmaken van de domaincontroller(s). De bestanden zijn dan voor het volledige VPN beschikbaar. De rechtenstructuur en het gebruikersbeheer kunnen via de centrale server voor het volledige netwerk worden beheerd.

Dus: meer vrijheid voor gebruikers, met meer mogelijkheden, zonder dubbel beheer.

Terminal server

Een centrale Domain controller vereenvoudigd het beheer al aanzienlijk. Het kan echter nóg eenvoudiger! Dit door gebruik te maken van een Terminal server achter het knooppunt van het VPN. Alle medewerkers werken via een Remote Desktop sessie op de Terminal server. Het applicatiebeheer voor alle werkplekken hoeft dan op slechts één plaats te worden beheerd. De werkstations bevatten feitelijk geen software of bedrijfsbestanden, alles wordt gestart en opgeslagen op de Terminal server. Hierdoor worden de eisen voor het werkstation en besturingssysteem ook lager. Zolang maar een Remote Desktop client aanwezig is. Op een oude PC kan prima worden gewerkt door er Linux op te installeren.

Het beheer is sterk vereenvoudigd, terwijl hardware minder snel hoeft worden afgeschreven.

Virtual Private Network (VPN)

Zonder VPN vormen thuiswerkplekken of bedrijfsfilialen een eigen netwerk naast het netwerk waarin de domeinserver is geplaatst. Bestanden kunnen dan alleen worden uitgewisseld door medewerkers elkaar bestanden te laten mailen, of via USB-stick te laten uitwisselen. Nogal omslachtig. Om maar niet te spreken van het printen naar een printer op een andere locatie…

VPN biedt de mogelijkheid om de thuiswerkplekken en bedrijfsfilialen veilig aan elkaar te koppelen. Informatie tussen de netwerken wordt door VPN-routers versleuteld vóórdat het via het internet wordt verzonden en ontcijferd op de locatie waar de informatie werd opgevraagd. U kunt dus binnen het VPN toegang tot printers en bestanden geven zonder dat uw bedrijfsgegevens op straat komen te liggen.

“Dus door VPN is mijn netwerk beveiligd tegen inbrekers?”

Natuurlijk niet! Alléén het verkeer tussen de locaties is beveiligd. Het blijft nodig de afzonderlijke locaties met de juiste maatregelen te beschermen. Hoe? Bel gerust voor een afspraak