Poszukuję rozwiązania pozwalającego na BEZPIECZNĄ pracę zdalną. Oraz zdalnego dostępu do wybranych systemów w firmowych takich jak:
• Poczta elektroniczna (MS Exchange; OWA)
• Systemy ticketowe (interfejs WWW)
• Systemy kontroli wersji (SVN/GIT)
• Dostęp do wybranych systemów poprzez SSH
• Dostęp do wybranych systemów poprzez RDP
• Możliwość konfiguracji dostępu do innych systemów (niewymienionych powyżej)
Dostęp na razie dla 2 typów pracowników :
• Dostęp do systemów jest możliwy dla autoryzowanych pracowników, wyposażonych w firmowy komputer przenośny, na którym jest zainstalowane odpowiednie Oprogramowanie Klienckie
• Dostęp ograniczony dla autoryzowanych współpracowników z komputera, na którym jest zainstalowane odpowiednie Oprogramowanie Klienckie
System powinien zapewniać
1. Szyfrowanie danych na lokalnych dyskach twardych
2. Sprawdzenie instalacji oprogramowania antywirusowego i aktualności szczepionek
3. Blokadę możliwości korzystania z zewnętrznych nośników danych
4. Blokadę możliwości połączenia z innymi sieciami niż firmowa (podczas połączenia spoza siedziby firmy, powinna być możliwość jedynie nawiązania bezpiecznego połączenia z siecią. Dalsze połączenia muszą być kierowane poprzez sieć wewnętrzną vpn wychodząc do internetu przez łącze w centrali)
5. Obsługę bezpiecznego połączenia z siecią
6. Zdalne zarządzanie komputerem
Wymagania techniczne.
• Dostęp powinien być szyfrowany poprzez SSL VPN bądź lepsze..
• Dostęp powinien być zabezpieczony poprzez dodatkową warstwę autoryzacji (token sprzętowy/programowy, hasło SMS).
• Administrowanie powinno odbywać się w sposób mało czasochłonny, pracochłonny.
• Powinna być możliwość nadawania uprawnień dostępu do systemów na określony czas (różny dla każdego systemu)
• Ilość użytkowników 50 - 100
Co możecie polecić?
Zastanawiałem się nad rozwiązaniem Cisco Anyconnect jednak nie wiem czy zapewni wszystkie te wymagania.
