Vzdálenou správu sítě a využívání cloudových nástrojů pro tuto problematiku řešily aktivně především firmy s více pobočkami, které nedokázaly jednoduše svoji firemní IT infrastrukturu „obejít“, zjednodušeně řečeno „v papučích“. Situace okolo koronaviru nyní velmi dobře ukázala, kde jsou slabiny správy konvenčních sítí u všech typů firem, které doposud spoléhaly hlavně na to, že aktivní firemní prvky mají svá IP management rozhraní pro vzdálený přístup (např. ssh, https).

Dříve snadno proveditelné úkoly se stávají neřešitelné
Co když v téhle složité době dostane správce za úkol, připojit něco nového do sítě, v IT infrastruktuře, na centrále či připojit nové síťové prvky na pobočce do stávající, firemní, WAN sítě?
Sám o sobě to zase ta těžký úkol nebývá, ale když nelze jednoduše vyrazit na cílové místo, mít pohromadě další potřebné kolegy a ani v prostředí datacentra či kanceláře, všechny potřebné prvky před-konfigurovat, je situace rázem jiná! Kromě technické stránky věci je složitost dále násobena logistikou, kdy, komu, kam a co poslat. Úplně stejnou situací může být instalace WIFI prvku s tzn. „Remote AP“ zaměstnanci, pro jeho plnohodnotnou a bezpečnou práci z domu. Takové relativně snadné úkoly se dnes mohou ukázat jako neřešitelné a nezbyde než, je odložit na „lepší časy“. Ale co když bez toho firma nebude schopna nyní dále rozumně fungovat, ať už z pohledu produktivity či bezpečnosti?
 
AUTOCONT řešení „Firemní síť, o které nevíte“
Toto řešení, které využívá technologie Cisco Meraki a implementační a provozní služby AUTOCONT, nabývá nyní na síle. Právě aktuální situace nám všem dokazuje, jak přínosná a snadná je správa sítě z prostředí cloudu. Není závislá na vnějších faktorech a umožňuje stejný druh i rozsah správy na lokalitu nebo dobu přístupu. Rozšíření sítě WAN o další pobočku je s Meraki otázkou chvilky. Např. stačí aplikovat příslušnou konfigurační šablonu, nebo použít již existující pobočku a její konfiguraci jako vzorovou. A logistická stránka věci? Dodávku nového hardware Cisco Meraki lze nasměrovat rovnou na cílové místo, kde hardware postačí jen vybalit a zapojit. Nikdo již nemusí nic složitě připravovat, před-konfigurovávat a správci odpadá i stres s tím, zda se na něco v konfiguraci nezapomnělo, jak se občas stává. Přidání zaměstnaneckého WIFI AP je s Cisco Meraki stejně snadné, až zábavné a zvládne to doslova každý. Nemusí to být ani školený správce, nebo dokonce externí specialista, kterého je třeba si objednat.

cisco-81928-220-forum-1.jpg
www.autocont.cz/aktuality/sit-o-ktere-nevite

Firemní sítě a jejich bezpečnost dnes končí u zaměstnanců doma
Firemní IT týmy teď také zjišťují, jak moc jim chybí nástroje centrální a hromadné správy, nejen ty přehledové. Vzdálená správa v době koronaviru je úplně jiná disciplína a nelze říct, co chybí víc, zda přehled, nástroje, komponenty nebo prostě jen celková jednoduchost celé správy. Navíc teď firemní síť nekončí v bezpečném zázemí firemní budovy (centrály či případně pobočky), ale končí až u zaměstnanců doma, a to přináší silná bezpečnostní rizika.

Na denní bázi se stále dokola ukazuje, jak moc firmám schází přehled, viditelnost do děním v jejich síti. Bez něj není možné včasně a přesně reagovat. Nelze řídit provoz, kvalitu služby a co hůř, není možné předcházet chybám a zvlášť bezpečnostním incidentům. Chybějící bezpečnost lze řešit nákupem mnohých nástrojů (jejichž kvalita je často poplatná ceně), ale o reálném přínosu, bez dalších potřebných znalostí práce s nástrojem spolu s pokročilou znalostí síťové bezpečnosti, lze o účelnosti takové investice právem pochybovat. S Cisco Meraki jde bezpečnost ruku v ruce s jednoduchostí a vše potřebné má zákazník doslova v ceně. Meraki cloud Dashboard obsahuje veškeré nástroje pro správu, viditelnost i bezpečnost. Veškeré restrikce, bezpečnostní politiku a další tolik potřebné věci, lze plánovat a nasadit z tohoto jediného místa celé správy, a to hlavní na konec – jednoduše! Už žádné další nástroje, zkušení specialisté dodavatele, nic z toho není více nutné. Přejít na Cisco Meraki je správné rozhodnutí, podložené dobou.
 
Bezpečná a pohodlná „kancelář“ pro práci z domova
Práce z domova je možná za pomoci mnohých nástrojů. Tím základním způsobem relativně bezpečného přístupu bývá klientská virtuální privátní síť (VPN). Ta je často jednoduchým a nenákladným prostředníkem pro vzdálený přístup k firemním zdrojům, ale má svá mnohá negativa. Tím prvním je opět bezpečnost, možná ani ne tak přenosová, ale především ta přístupová. Mnozí IT správci akutně řeší poměrně palčivou otázku – jak ověřit, že zaměstnanec přistupuje z toho správného zařízení, např. firemního notebooku a jak se mohou ujistit, že jde opravdu o něj. Nabízí se kombinace dvou-faktorového ověření, token, certifikát apod. Zcela zamezit stínovému IT ale nelze. S VPN vždy existuje nebezpečí, že někdo přenese VPN konfiguraci, překonfiguruje parametry, nebo dokonce prozradí přístup apod. A hned tím druhým aspektem v závěsu za bezpečností je jistě samo pohodlí. HomeOffice se dnes proměnil z příležitostné možnosti a zaměstnaneckého benefitu na často trvalou a vítanou možnost práci zaměstnance. Naše obývací pokoje se staly kanceláří, pohodlí kanceláře ale nenabízejí. Kde je ten hlavní rozdíl?

V mobilitě! V kanceláři vás nikdo nenutí navazovat VPN, manuálně se přihlašovat více faktory, ani připojovat síťový kabel. Prostě otevřu notebook, připravím si kávu a začnu pracovat. A právě! Na druhé straně téhož problému, se firemní IT správci děsí chvíle, až některé ze zbylých zařízení v domácích sítích zaměstnanců zavleče skrze VPN nákazu, nebo kdy se do firemní VPN připojí někdo ze svého soukromého zařízení namísto firemního. Všechny nebezpečné aspekty i nepohodlí práce zaměstnance mu odpadá, jakmile si doma „rozsvítí“ tzv. Remote AP. Nejde přitom o nic speciálního než o WIFI firemní přístupový bod (AP), vysílač, který si sám na pozadí sestaví zabezpečený tunel a zaměstnanci tak připraví pohodlí kanceláře v podobě firemní sítě. Zaměstnanec (nebo samo jeho zařízení) se připojí za pomoci té stejné firemní politiky a identity, jako v práci. Smí se tedy připojit jen oprávněné firemní zařízení, nebo osoba. Ostatní domácí zařízení zůstávají ponechána na domácím routeru, bez rizika pro firemní síť a její zdroje. Nejde zdaleka o jediný benefit.

Díky Remote AP má firemní IT stejné možnosti kontroly, dohledu i uživatelské podpory zaměstnance (a jeho zařízení) pracujícího z domu. Každé Cisco Meraki WIFI AP lze použít v roli Remote AP. S Meraki nezáleží na tom, odkud se Remote AP hlásí a ani jeho připojení k domácí síti, není nic, co by sám zaměstnanec nezvládl, nebo co by ho mělo děsit – jde jen o fyzické vybalení a zapojení.

Konfiguraci si AP samo načte z Meraki Dashboard cloudu a bezprostředně si hned poté sestaví auto-VPN tunel na firemní bránu. Jakýkoli hardware Meraki lze objednat a poslat zaměstnanci přímo domů a díky cloudové správě, není potřeba nic pro daný účel před-konfigurovávat, nebo jinak připravovat. S Meraki je radost pracovat a platí to stejně, jak pro zaměstnance i správce firemní sítě.