smart working tramite vpn e desktop remoto

Smart working, come collegarsi in azienda?

Informatica / venerdì, Marzo 13th, 2020

A causa di questa pandemia, l'italia sembra aver scoperto che esiste il telelavoro, smart working, lavoro remoto o come si preferisce chiamarlo.

Come tecnico molte aziende in questi giorni, mi stanno subbissando di richieste per lavorare da remoto, ovviamente tutti si prendono all'ultimo, come buona norma italiana.

La connessione remota deve essere sicura, va protetta con una VPN.

La Vpn è un tunnel sicuro in cui transitano i dati da casa al lavoro, ma non sempre è semplice applicarla.

Io seguo piccole aziende (meno di 250 pc per sede), con budget per l'informatica al limite del ridicolo, anche se poi girano con le Jaguar...

La domanda che mi pongo è

  • il cliente, parlo sempre di aziende, ha un dispositivo firewall ?
  • il cliente ha almeno un NAS (disco di rete) , noi vendiamo i Qnap per esempio.
  • Il cliente ha solo pc?

Nel caso avesse un firewall perimetrale, io installo Endian mini per esempio, allora sarà la scelta migliore. La vpn sarà gestita dal dispositivo creando un utente, certificato e password per ogni utente che dovrà lavorare da casa. Spesso i dispositivi firewall hanno un loro client vpn.

Nel caso avesse un nas serio, tipo qnap, esso potrà gestire la vpn per accedere a tutta la rete in modo sicuro, e se possibile, gestire gli utenti tramite active directory microsoft in un server windows già presente.
i Qnap usano il client openvpn.

In caso non ci fosse nulla, sarà sufficiente installare il software gratuito , radmin vpn , selezionando nel pc in azienda "Crea rete" e impostando un nome ed una password molto complessa, esso resterà in ascolto abilitando l'accesso a tutti i pc che lo avranno installato e selezionato "connetti alla rete".

Per ogni soluzione, una volta stabilita la vpn, si potrà abilitare la funzione desktop remoto nei pc in azienda, solo per windows PRO ed impostando una password per l'utente.

Nei primi due casi, sarà consigliato impostare una prenotazione nel server dhcp per assegnare gli ip fissi ai pc, perché non è detto che se nel client desktop remoto, scrivo il nome del pc aziendale tramite la vpn venga risolto.

E per l'amor di dio, imparate ad usare password complesse.

Bonus:
Compra un Raspberry Pi, collegalo via cavo alla rete aziendale, e segui la mia guida Vpn Facile, accedi alla rete con un paio di comandi.