fbpx
Support

Klik hier om onze support site te openen.

s

Contact Informatie
Nijverheidsstraat 7
8310 Brugge
info@silicon.be
+32 (50) 390828
Instagram

Thuiswerken: Wat zijn de mogelijkheden?

Veilig thuiswerken is een must geworden in deze tijden. Er werd ons in de afgelopen weken meermaals de vraag gesteld wat de verschillende mogelijkheden zijn en wat de optimale oplossing is om van op afstand te werken.

Silicon biedt hiervoor verschillende oplossingen en overloopt hier enkele mogelijkheden.

Photo by Anthony Garand on Unsplash

Werken van thuis uit, hoe begin je daar aan?

Eerst en vooral is het belangrijk om te weten welke taken je personeel zal vervullen. Zware reken programma’s, gebruiken van centrale software of applicaties, etc. kunnen ervoor zorgen dat het moeilijk wordt een beslissing te nemen indien werken van thuis uit al dan niet mogelijk is.
Hieronder overlopen we de verschillende mogelijkheden waarbij er vanop afstand gewerkt kan worden, wat de voor en de nadelen hiervan zijn en de mogelijke moeilijkheden die er bij aan te pas komen.

Ook overlopen we kort de manieren waarop centraal gewerkt kan worden.

Centrale server (Remote Desktop Server / Terminal Server)

Voor verschillende firma’s is een RDS (Remote Desktop Server) of de Oudere term TS (Terminal Server) reeds een bekend fenomeen. Er wordt wordt centraal gewerkt op één of meerdere RDS server(s) waar alle gebruikers gebruik maken van dezelfde omgeving.
Dit is eenvoudig om centraal te beheren en geeft de gebruikers 1 punt om op te werken.

Het grootste voordeel hiervan is dat dit gelijk is voor alle gebruikers, software updates gelden direct voor iedereen en indien er software geïnstalleerd is op de server is die meestal voor iedereen direct te gebruiken.

Een nadeel hiervan is dat het veelal een centraal punt is, indien dit punt faalt, dan kan direct niemand nog werken, tenzij er meerdere servers ter beschikking staan.
Ook zijn de licenties die hieraan verbonden zijn, niet te onderschatten. Office Enterprise E3 licenties voor Terminal Server zijn een pak duurder dan de Business premium licenties.

 

VDI (Virtual Destkop Infrastructure)

Bij VDI wordt in plaats van een Centrale server waar verschillende gebruikers op werken, slechts één virtuele Desktop gemaakt op functie of gebruiker. Deze desktop kan door slechts één persoon tegelijk gebruikt worden en wordt veelal gebruikt om één bepaalde applicatie of omgeving op te starten.

Voordeel: goedkoper dan Server licenties, sneller in gebruik en veelal een uniforme ervaring, omdat je gewoon een Windows 10 omgeving kan gebruiken.

nadeel: schaalt een stuk slechter, meerdere VDI’s nodig voor meerdere gebruikers, meer werk om te beheren.

Server – Client Situatie

De traditionele manier van werken met servers en clients wou ik hier ook graag even in vermelden omdat dit de manier van werken is die de meeste gebruikers kennen.
Waarbij een Server verantwoordelijk is voor verschillende functie maar waar er gewerkt wordt op een effectief toestel.
Dit toestel kan welsiwaar wel gebruikt worden om verbinding te maken met de VPN, VDI of RDS omgeving.

 

 

Hoe kan ik remote verbinding maken met mijn netwerk:

VPN

Een VPN verbinding of Virtual Private Network voor de eindgebruiker maakt veelal gebruik van een extra stuk software (de VPN Client genaamd) en zal de verbinding verzorgen tussen het toestel van de thuiswerker en het netwerk op het werk.
Deze verbinding kan op verschillende manieren opgebouwd worden (SSL, IPSEC, PPTP, L2TP)
Elk van deze manieren hebben hun voor en nadelen. Wij raden daarom ook sterk af om PPTP, L2TP & IKEv1 te gebruiken daar deze mogelijke beveiligingsrisico’s inhouden.

Bij het maken van de verbinding krijgt het toestel van de thuiswerker toegang tot het werknetwerk alsof hij fysiek aanwezig is en zijn kabel zou inpluggen in het netwerk.

Daarom is het belangrijk om altijd in acht te nemen dat een thuiswerktoestel moet voldoen aan enkele concrete voorwaarden:

  • het moet beschikken over een up-to-date ondersteunde OS bevatten. (Windows 7 ontvangt bvb. geen ondersteuning meer sinds 14 Januari 2020)
  • Wij raden altijd een correcte en liefst zelfs betalende bewezen anti-virus aan. (Zoals ESET NOD32)

Wanneer er gewerkt wordt met een RDS server heeft de IT administrator ook de mogelijkheid om de beveiliging nog verder aan te scherpen en het voor de thuiswerker enkel mogelijk te maken om te verbinden met de RDS server of zijn/haar destbetreffende VDI omgeving.
Op die manier kan de thuiswerker aan geen enkel ander toestel in het netwerk en wordt hierdoor de veiligheid aanzienlijk aangescherpt.

Indien dit niet mogelijk omdat de thuiswerker zijn eigen toestel overneemt, dan heeft deze persoon en alles wat op zijn/haar toestel staat de mogelijkheid om toegang te krijgen tot het netwerk.

Remote Desktop Gateway

Indien de infrastructuur aanwezig is, is er een mogelijkheid om te werken met een Remote Desktop Gateway.
Deze Gateway server, zal het centrale punt naar buiten zijn en geeft de thuiswerker de mogelijkheid om aan te melden en zo toegang te krijgen tot bepaalde diensten, applicaties of servers binnen het netwerk.
Dit heeft als voordeel dat het eenvoudiger is te beheren, dat je het netwerk niet volledig blootstelt aan de verschillende VPN gebruikers

Het nadeel hieraan, is dat dit in vele gevallen een extra belasting is op de server infrastructuur die moet beheerd en onderhouden worden.
Ook zet het een curciale server open en bloot naar de buitenwereld en kan deze, indien niet voldoende beveiligd, aangevallen worden en down gehaald worden door een aanval.

Zijn er dan nog andere oplossingen?

Wij hebben opgemerkt dat alhoewel een VPN een eenvoudige, vlotte manier van werken is & Remote Desktop Gateway, indien voldoende ruimte & budget een zeer robuuste oplossing is. Dit niet voor iedereen een ideale oplossing is om thuiswerk te faciliteren. Wat als een gebruiker een toestel heeft die niet ondersteunt wordt (Linux) of wat als een gebruiker zelf niet beschikt over een eigen computer, maar enkel over een tablet?

Daarom zijn wij bij Silicon ook nog partner van Awingu.

Awingu maakt gebruik van de webbrowser om zo remote werken mogelijk te maken. Dit wil zeggen dat practisch elk toestel met een webbrowser de mogelijkheid heeft om omgezet te worden naar een thuiswerk toestel. iPad, iPhone, Computer, etc.

Awingu heeft enkele voordelen T.O.V. Remote Desktop gateway:

  • automatische integratie met Let’s Encrypt waardoor al het verkeer automatisch geëncrypteerd wordt.
  • Multi-Factor authenticatie zorgt er dan voor dat je een extra laag beveiliging kan toevoegen aan je netwerk voor alle gebruikers.
  • Via Awingu kan je zelfs toegang krijgen tot je eigen files zonder toegang nodig te hebben tot een computer in het netwerk.

Zoals je waarschijnlijk al merkt zijn er verschillende mogelijkheden. Wij bij Silicon kunnen voor u de verschillende mogelijkheden aftoetsen naar uw firma.
Zo kunnen we samen bepalen welke oplossing het meest geschikt is voor u en uw thuiswerkers.

Vragen of opmerkingen of wenst u meer informatie?
Aarzel dan niet & neem contact op met ons hier