Microsoft Touts تقسیم Tunneling را با VPN برای پشتیبانی از کارگران از راه دور – Redmondmag.com

اخبار

تونل تقسیم مایکروسافت با استفاده از VPN برای پشتیبانی از کارگران از راه دور

مایکروسافت این هفته از روش شبکه تونل سازی شکاف برای پشتیبانی از کارگران از راه دور حمایت می کند ، نه اینکه تمام ترافیک را از طریق یک شبکه خصوصی مجازی شرکت (VPN) ارسال کند.

تونل سازی اسپلیت به کارمندان از راه دور اجازه می دهد تا از طریق VPN شرکتها به سرورهای فایل دسترسی پیدا کنند ، در حالی که امکان اتصال مستقیم بیشتر به سایتهای اینترنتی را نیز دارند. تیم امنیتی مایکروسافت در مقاله ای در روز پنجشنبه توضیح داد که مایکروسافت از تونل سازی اسپلیت به عنوان بخشی از استراتژی VPN خود استفاده می کند ، که در این مقاله در 23 مارس بیان شده است. این رویکرد ، اتخاذ شده در سراسر جهان توسط مایکروسافت ، "به منظور کاهش بار کاری که شرکت از طریق لوله های VPN تحت فشار قرار می دهد" گرفته شده است.

مایکروسافت با استراتژی VPN خود موفقیتی را کسب کرد. این استراتژی وقتی آزمایش شد که بیشتر ماه نیروی Microsoft مایکروسافت در پاسخ به رنج بیماری رگ بیماری کروناویروس به کار خود از خانه منتقل شد.

مایکروسافت به دلیل استفاده تقریباً کامل از ابر ، توانست تونل زنی اسپلیت را راحت تر به کار بگیرد. سرویس های مبتنی بر ، مقاله 23 مارس توضیح داد:

تونل زدن اسپلیت امکان پذیر شد زیرا مایکروسافت نزدیک به 100 درصد در ابر است ، که به کارمندان از راه دور خود اجازه می دهد تا از طریق مایکروسافت لاجورد و آفیس 365 به برنامه های اصلی و تجربیات از طریق اینترنت دسترسی پیدا کنند.

علاوه بر استفاده از تونل سازی اسپلیت ، مایکروسافت VPN خود را دوباره ساخت تا بتواند از "بیش از 200،000 جلسه همزمان" برای 151،000 کارمند خود پشتیبانی کند. سوئیچ کار از خانه به کارمندان در پاسخ به بیماری همه گیر منجر به استفاده از سنبله VPN از 55،000 اتصال معمولی در روز تا حداکثر 128000 اتصال در روز شد.

استفاده مایکروسافت از رویکرد تونل زنی اسپلیت نیز در زمان وجود مشکل را کاهش داد.

"ما توانسته ایم بدون هیچ گونه مشکلی عمده این سنگر وسیع در استفاده از تیم ها را حفظ کنیم زیرا این امر از طریق اینترنت روتر می شود – ظرفیت VPN ما را برای برقراری ارتباطات فقط بین کاربران ضروری می گذارد. و منابع داخلی ما ، "مقاله 23 مارس مایکروسافت توضیح داد.

VPN بهترین روش ها
بهترین شیوه های مایکروسافت برای VPN ها عبارتند از:

• با استفاده از تونل اسپلیت VPN ، بار خود را در زیرساخت های VPN ذخیره کنید ، مستقیماً ترافیک شبکه را ارسال کنید به اینترنت برای خدمات خوب و شناخته شده SaaS مانند تیم ها و سایر خدمات Office 365 یا بهینه ، با ارسال کلیه ترافیک های غیر شرکتی به اینترنت در صورت ضمانت امنیت
• اتصال کاربر و داده های ترافیک را در یک مکان اصلی برای زیرساخت های VPN خود جمع آوری کنید ، از خدمات تجسم مدرن مانند Power BI برای شناسایی نقاط داغ قبل از وقوع استفاده کنید و برای رشد خود برنامه ریزی کنید. [19659014درصورتامکان،ازیکمکانیزمتأییدهویتپویاومقیاسپذیر،مانند Azure Active Directory استفاده کنید ، تا از مشکل گواهینامه ها و بهبود امنیت با استفاده از احراز هویت چند عاملی (MFA) جلوگیری کنید ، اگر مشتری VPN شما فعال دایرکتوری است ، مانند مشتری آزور OpenVPN .
• سایت های VPN خود را به صورت جغرافیایی توزیع کنید تا با جمعیت عمده کاربران مطابقت داشته باشد ، از یک راه حل تعادل بار جغرافیایی مانند Manager Azure Traffic استفاده کنید تا کاربران را به نزدیک ترین مسیر هدایت کنید سایت VPN و توزیع ترافیک بین سایت های VPN.

بهینه سازی دفتر 365 Traffic
مایکروسافت همچنین در مقاله ای در تاریخ 6 مارس توسط پل کالینژ مشاوره ای را برای بهینه سازی ترافیک Office 365 برای کارگران از راه دور ارائه داد. مدیر ارشد برنامه در تیم محصولات Microsoft Office 365 است. وی توصیه کرد که سازمانها باید نقاط پایانی سرویس Office 365 را شناسایی کرده و ترافیک را با استفاده از تونل زنی اسپلیت بهینه کنند.

Collinge عدم اتصال محافظت از امنیت VPN را هنگام اتصال مستقیم به نقاط انتهایی سرویس 330 Office با استفاده از روش تونل اسپلیت رد کرد زیرا "مایکروسافت دارای ویژگی های بی شماری است. در جایی که بدان معنی است که امنیت شما با رویکرد مدرن ممکن است بالاتر از آنچه در گذشته موجود است باشد. "

برای اطمینان خاطر اینکه کاربران نهایی به طور ایمن به خارج از VPN شرکت وصل می شوند ، Collinge توصیه می کند سیاست های دسترسی مشروط را بر روی دستگاهها اعمال کند. یک سرویس دسترسی مشروط بررسی خواهد کرد که آیا دامنه مورد اعتماد است یا اینکه از یک آدرس IP شناخته شده شرکت استفاده شده است یا خیر ، آیا کاربر مجاز به دسترسی به یک برنامه خاص است.

به روزرسانی های Office 365 ProPlus
مایکروسافت همچنین مشاوره داشت در مورد چگونگی نگه داشتن کاربران از راه دور مجموعه های بهره وری Office 365 ProPlus به درستی تنظیم و به روز شده به اشتراک بگذارید. مایکروسافت گفت ، کاربران Office 365 ProPlus باید به روزرسانی های خود را مستقیماً از شبکه تحویل محتوا (CDN) مایکروسافت دریافت کنند.

علاوه بر این ، سازمان ها باید بر اساس مقاله ای در روز چهارشنبه توسط Dave Guenthner از مایکروسافت ، از تونل زنی اسپلیت استفاده کنند.

"به طور کلی صحبت می کند ، مشتری VPN باید از تونل زنی اسپلیت پشتیبانی کند یا پیکربندی شود تا ترافیک شبکه برای آفیس 365 تعیین شود. به سمت اینترنت هدایت می شود و نیازی به عبور از طریق سرور VPN نیست. " وی افزود که "Office 365 ProPlus به طور پیش فرض برای به روزرسانی از CDN طراحی شده است."

سازمان هایی که از مدیر سیستم تنظیمات مرکز استفاده می کنند برای مدیریت به روزرسانی های Office 365 ProPlus می توانند یک تغییر تنظیمات ایجاد کنند تا به روزرسانی های مشتری بطور مستقیم از طریق مایکروسافت CDN وارد شوند ، به جای از طریق مدیر تنظیمات تنظیمات ، گونتنر توضیح داد.