我需要找到一种方法让一些远程办公人员能够访问办公室网络。但是,这涉及到高度机密性。因此,我正在寻找一种方法,为他们提供专用硬件(计算机、瘦客户端等),让他们带回家完成这项任务。
这些设备必须允许访问办公室的文件服务器、打印机等,但不能访问其他任何内容。用户必须将文件存储在办公室服务器等中。他们不能将文件存储在自己家里的计算机上,因此 VPN 之类的东西还不够。我曾想过,瘦客户端系统会很棒,但我不知道该怎么做。
对产品或技术有什么建议吗?我之前没有使用过薄型胶合板系统。
答案1
瘦客户端非常适合这种情况。您需要部署某种终端服务器供它们访问(Linux 的 VNC、Windows 的 RDS/Terminal Services、Citrix、Openview 等)。这是最昂贵的部分。瘦客户端本身通常相当便宜(因为它们几乎没有什么)。
就我个人而言,我喜欢杰克电脑,但它们更……永久。我不知道它们的型号,但 Sun Microsystems 也有一个(曾经有?)与 Windows 兼容的瘦客户端,用户必须插入智能卡进行身份验证,并输入其传统的用户名和密码。
找到支持开箱即用的 VPN 可能是一个挑战,但我确信它们存在。否则,如果配置正确(符合 FIPS 标准的加密等),Microsoft 终端服务 (RDP/RDS) 可以非常安全,这可能完全不需要 VPN。