حول توصيل الأجهزة خارج المكتب

24 يناير 2024

ID 204435_1

دائمًا ما تقع بعض الأجهزة المُدارة خارج نطاق الشبكة الرئيسية (على سبيل المثال، أجهزة الكمبيوتر في الفروع الإقليمية للشركة؛ الأكشاك وأجهزة الصراف الآلي والمحطات الطرفية المثبتة في نقاط البيع المختلفة؛ أجهزة الكمبيوتر في المكاتب المنزلية للموظفين). تنتقل بعض الأجهزة خارج المحيط من وقت لآخر (على سبيل المثال، أجهزة الكمبيوتر المحمولة بالمستخدمين الذين يزورون الفروع الإقليمية أو مكاتب العملاء).

ما زلت بحاجة إلى مراقبة حماية الأجهزة خارج المكتب وإدارتها - تلقي معلومات فعلية حول حالة الحماية الخاصة بهم والحفاظ على تطبيقات الأمان الموجودة عليها في حالة محدثة. هذا الأمر ضروري لأنه، على سبيل المثال، إذا تم اختراق مثل هذا الجهاز أثناء وجوده بعيدًا عن الشبكة الرئيسية، فقد يصبح منصة لنشر التهديدات بمجرد اتصاله بالشبكة الرئيسية. لتوصيل الأجهزة خارج المكتب بخادم الإدارة، يمكنك استخدام طريقتين:

بوابة اتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت

الطريقة الموصى بها لتوصيل الأجهزة الموجودة خارج المكتب بخادم الإدارة هي تنظيم منطقة الأجهزة الموصلة مباشرة بالإنترنت في شبكة المؤسسة وتثبيت بوابة اتصال فيها. ستتصل الأجهزة الخارجية ببوابة الاتصال، وسيبدأ خادم الإدارة الموجود بداخل الشبكة الاتصال بالأجهزة عبر بوابة الاتصال.

بالمقارنة مع الطريقة الأخرى، تعد هذه الطريقة أكثر أمانًا:

  • فهي لا تحتاج إلى فتح الوصول إلى خادم الإدارة من خارج الشبكة.
  • لا تشكل بوابة الاتصال المخترقة خطراً كبيراً على سلامة الأجهزة المتصلة بالشبكة. لا تدير بوابة الاتصال أي شيء فعليًا ولا تنشئ أي اتصالات.

ولا تتطلب بوابة الاتصال أيضًا توفر العديد من موارد الأجهزة.‏

ومع ذلك، فإن هذه الطريقة بها عملية تكوين أكثر تعقيدًا:

  • لجعل جهاز يعمل كبوابة اتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت، يتطلب منك تثبيت عميل الشبكة وتوصيله بخادم الإدارة بطريقة محددة.
  • لن تتمكن من استخدام نفس العنوان للاتصال بخادم الإدارة في جميع الحالات. في حالة الخروج عن المحيط، لن تحتاج فقط إلى استخدام عنوان مختلف (عنوان بوابة الاتصال)، ولكن سيتطلب منك أيضًا استخدام وضع اتصال مختلف: من خلال بوابة الاتصال.
  • كما يتطلب منك تحديد إعدادات اتصال مختلفة لأجهزة الكمبيوتر المحمولة في مواقع مختلفة.

لإضافة بوابة اتصال إلى شبكة تم تكوينها مسبقًا:

  1. قم بتثبيت عميل الشبكة في وضع بوابة الاتصال.
  2. أعد تثبيت عميل الشبكة على الأجهزة التي تريد توصيلها ببوابة الاتصال المضافة حديثًا.

خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت

هناك طريقة أخرى وهي تثبيت خادم إدارة واحد في منطقة الأجهزة الموصلة مباشرة بالإنترنت.

هذا التكوين أقل أمانًا من الطريقة الأخرى. لإدارة أجهزة الكمبيوتر المحمولة الخارجية في هذه الحالة، يجب أن يقبل خادم الإدارة الاتصالات من أي عنوان على الإنترنت. سيستمر في إدارة جميع الأجهزة ضمن الشبكة الداخلية، لكن من منطقة الأجهزة الموصلة مباشرة بالإنترنت. لذا، قد يتسبب الخادم الذي تم اختراقه في إحداث قدر هائل من الضرر، على الرغم من انخفاض احتمالية وقوع مثل هذا الحدث.

ينخفض الخطر بشكل ملحوظ إذا كان خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت لا يدير الأجهزة ضمن الشبكة الداخلية. يمكن لمزود الخدمة استخدام هذا التكوين، على سبيل المثال، لإدارة أجهزة العملاء.

قد ترغب في استخدام هذه الطريقة في الحالات التالية:

  • إذا كنت معتادًا على تثبيت خادم الإدارة وتكوينه ولا ترغب في القيام بإجراء آخر لتثبيت بوابة الاتصال وتكوينها.
  • إذا كنت بحاجة إلى إدارة المزيد من الأجهزة. تبلغ السعة القصوى لخادم الإدارة 100 000 جهاز، بينما يمكن لبوابة الاتصال أن تدعم ما يصل إلى 10 000 جهاز.

لهذا الحل أيضًا صعوبات محتملة:

  • يتطلب خادم الإدارة توفر المزيد من موارد الأجهزة وقواعد بيانات أخرى.
  • سيتم تخزين المعلومات بشأن الأجهزة في قاعدتي بيانات غير مرتبطين بها (بخادم الإدارة الموجود داخل الشبكة وآخر في منطقة الأجهزة الموصلة مباشرة بالإنترنت)، مما يعقد المراقبة.
  • لإدارة جميع الأجهزة، يجب ضم خادم الإدارة في شكل تسلسل هرمي، مما يعقد المراقبة وكذلك الإدارة. يفرض مثيل خادم الإدارة الثانوي قيودًا على الهياكل المحتملة لمجموعات الإدارة. عليك أن تقرر طريقة وماهية المهام والسياسات لتوزيعها على مثيل خادم الإدارة الثانوي.
  • يعد تكوين الأجهزة الخارجية لاستخدام خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت من الخارج واستخدام خادم الإدارة الرئيسي من الداخل معقدًا أكثر من مجرد تكوينها لاستخدام اتصال مشروط من خلال بوابة.
  • مخاطر أمنية عالية. يُعرّض مثيل خادم الإدارة المخترق أجهزة الكمبيوتر المحمولة المدارة للاختراق بسهولة. في حالة حدوث ذلك، يحتاج المخترقون فقط إلى انتظار عودة أحد أجهزة الكمبيوتر المحمولة إلى الاتصال بشبكة المؤسسة حتى يتمكنوا من مواصلة هجومهم على شبكة المنطقة المحلية.

انظر أيضًا:

خادم الإدارة وجهازان في منطقة الأجهزة الموصلة مباشرة بالإنترنت: بوابة الاتصال وجهاز عميل

الوصول إلى الإنترنت: عميل الشبكة كبوابة اتصال في منطقة الأجهزة الموصلة مباشرة بالإنترنت

خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت (DMZ)، الأجهزة المدارة متصلة بالإنترنت

الوصول إلى الإنترنت: خادم الإدارة في منطقة الأجهزة الموصلة مباشرة بالإنترنت

بوابة الاتصال

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.