CRONAX, spol. s r.o.

Přístupy do firemních sítí automaticky vždy kompletně zavíráme, tudíž žádná služba není zvenčí dustupná.

Pokud potřebujete / chcete přístup zvenčí do Vaší firemní sítě, jsou dvě možnosti:

1. Povolení Vaší adresy na firewallu
2. VPN tunel

Povolení Vaší IP adresy

Je určeno pro přístup na vzdálenou plochu konkrétního počítače nebo terminálového serveru.

Je to nejrychlejší a nejoptimálnější cesta řešení požadavku na dočasné (či jednorázové) připojení uživatele - např. servis ekonomického software, pracovník jednorázově z domu, atp.

Výhodou je, že se nemusíte starat o žádné připojování VPN, pouze se jednou ikonou z plochy připojíte na vzdálenou plochu.Další výhodou je, že potřebný port je neblokuje většina veřených wifi, např. v hotelu.

Nevýhodou je, že musíte mít stále stejnou IP adresu. Jakmile dojde k její změně, nikam se nepřipojíte, dokud se IP adresa nezmění i na firewallu. Proto není toto řešení standardně použitelné pro mobilní připojování, kde pokaždé dostanete přidělenu jinou adresu. ADSL linky většinou týdny až měsíce drží stejnou adresu, ale není to pravidlo. V obou případech však můžete požádat poskytovatele internetu o tzv. fixní adresu, což však bývá zpoplatněno cca 50-200Kč/měs.

Pokud se Vám adresa neustále mění (min. 1x měsíčně), je nutné jiné řešení. Není možné, abychom neustále přenastavovali firewall. Proto, pokud chcete, aby Vaši pracovníci měli trvalý přístup z domu do Vaší firmy, je vhodnější VPN řešení, které je nezávislé na IP adrese.

VPN tunel

VPN tunel Vám vytvoří na fungujícím internetu šifrovaný tunel do Vaší firmy. Můžete si to představit jako  "virtuální drát". Počítač připojený přes VPN se chová tak, jako by byl fyzicky kabelem připojený uvniř firmy. VPN je více typů a povětšinou používáme OpenVPN, v některých případech VPN od Microsoftu (viz rozdíly mezi MS-VPN a OpenVPN). Typ VPN je většinou již dán technologickými důvody, tudíž v tomto směru nemáte na výběr, leda změnit celý VPN server.

V případě OpenVPN Vám vygenerujeme klíče pro připojení, odešleme v zaheslovaném ZIP a heslo k ZIPu sdělujeme pouze telefonicky.

Pokud chcete, abychom Vám klienta OpenVPN nainstalovi, buď si nainstalujte program na vzdálenou podporu, nebo spusťte jednorázovou vzdálenou podporu. V obou případech nám zašlete e-mailem ID, které se Vám zobrazí a dohodněte si termín instalace.

Pokud si chcete nainstalovat OpenVPN sami, stahujte z http://openvpn.net/index.php/open-source/downloads.html  Pokud máte Windows Vista a vyšší, pořádně si nastudujte potřebnou dokumentaci, jinak Vám to chodit nebude (nebo jenom někdy). Vaši instalaci opravovat nebudeme = nebudeme hledat a opravovat chyby. Instalaci OpenVPN smažeme a nainstalujeme. K instalaci je nutné oprávnění administrátora, proto pokud máte na PC účet s omezenými právy, zajistěte si nejprve heslo buď přímo k účtu administrator, nebo k jinému, který administrátorská práva má. Nepotřebujeme ho znát, ale potřebujeme, abyste se na něj na PC uživatel přihlásil.

Vždy se pak musíte nejprve připojit k internetu (wifi, mobil,...), poté do VPN a teprve poté máte přístup do své firmy. VPN bez "nahozeného" internetu fungovat nemůže.

Pozn: tento typ připojení není vhodný pro jednorázový servisní zásah (např. aktualizace software)

TeamViewer

TeamViewer není příliš optimální pro klasickou plnohodnotnou práci na PC, je ideální pro servisní zásahy. Při jeho nasazení je tedy nutné zvážit účel...

Na servery s terminálovými přístupy TeamViewer neinstalujeme !

Pokud chcete někomu zpřístupnit Vaše PC, nainstalujte si TeamViewer (www.teamviewer.com). Pokud máme mít přístup my, pak instalujte klienta z našich stránek, příp. vyžadujeme verzi 6, pro kterou máme licenci. Na vyšší verze se nepřipojíme.

Pamatujte, že TeamViewer je komerční software a bez zaplacení licence alespoň jednou stranou je nelegální a prakticky přináší řadu komplikací (např. časový limit relace)

Pokud máte nainstalovaného našeho klienta TeamViewer a chcete dočasně zpřístupnit počítač někomu dalšímu, je nutné se domluvit - dočasně změníme heslo, které dostane i třetí strana a po zásahu jej opět změníme zpět.

Krajní řešení vzdálené plochy

Krajním řešením je otevření přístupu na vzdálenou plochu z jakékoli adresy, t.j. z celého světa. Pak nepotřebujete ani VPN, ani fixní IP adresu.

Důvodem může být např. telefon nebo tablet, který jste si pořídili a nepodporuje potřebnou VPN. Je velmi riskatní k tomuto řešení přistupovat jen z důvodu pohodlí (= absence nutnosti připojení do VPN).

Vzhledem k nebezpečnosti otevření vzdálené plochy do celého světa to děláme jen za předpokladů:

1. Hesla všech Vašich uživatelů budou mít minimálně 12 znaků s kombinacemi malá/velká písmena, číslice a spec.znaky
   
2. Systém bude automaticky vyžadovat změnu hesla 1x měsíc
3. Povolíme jen na základě Vaší písemné žádosti (na vyžádání zašleme formulář)