В прошлой
статье мы начали рассматривать, как
работники компании Microsoft осуществляют
удаленный доступ к ресурсам внутренней
сети компании. Сегодня мы продолжаем
разговор о, пожалуй, самой защищенной сети в
мире, выдерживающей более 100.000 нападений в
месяц.
Почта и системы обмена сообщениями без
RAS
Одно время каждый раз, когда в районе штаб-квариты
Microsoft шел снег, количества VPN соединений не
хватало для нормальной работы всего
персонала. Дело в том, что работники
предпочитали отсиживаться дома, соединяясь
с сетью каждый раз для приема или отправки
почты.
Как и следовало ожидать, работники MS
получают и отсылают большое количество
почты - это один из основных способов
общения в компании. Для устранения сбоев
группа программистов разработала метод для
соединения с почтовым сервером с
получением полной функциональности без
необходимости нахождения клиента в сети.
В данном случае Exchange настроен таким
образом, чтобы позволить Outlook-у получать
доступ с серверу через RPC over HTTP с защищенным SSL
шифрованием. Microsoft развернула Exchange прокси-сервера,
а также скрипты для упрощения настроек
пользовательских компьютеров несколько
лет назад. Таким образом, создана идеальная
ситуация для работы удаленных работников с
почтой без необходимости VPN соединения.
Система предоставляет гораздо больше
возможностей, нежели стандартные POP3- или IMAP-соединения, или web-почта. Тем не менее, в Exchange
остается и web-mail, в сети Microsoft активно
используется Outlook Web Access.
Для обмена сообщениями в корпорации также используется Microsoft Office Communicator 2005.
Программа позволяет безопасно общаться
через Интернет без использования VPN, через
прокси. Этот продукт так же претерпел
множество изменений вместе с сетью,
изначально ему также требовался полный
вход в сеть для работы.
Внешние SharePoint-сайты
Очевидная причина для соединения с сетью -
работа с сетевыми файлами. Это разумно в том
случае, если лишь несколько людей имеют
доступ к файлам или файлы очень важны. С
другой стороны, не имеет смысла особо
прятать за VPN маловажные файлы, которые
многим людям нужны для удаленной работы,
например, официальный словарь терминов
Microsoft.
Для таких ситуаций специалисты Microsoft
развернули несколько SharePoint сайтов в
качестве защищенных паролями extranet-серверов.
Более того, админы уполномочили служащих на
создание и настройку собственных intranet или
extranet SharePoint-серверов, в зависимости от
целевой аудитории и важности публикуемых
материалов.
Например, технические писатели,
работающие над проектами Microsoft, могут
скачивать шаблоны Word с сайта группы,
работающей над проектом, а список
копирайтов и торговых марок - с
соответствующего сайта юридического
департамента.
"Недавно у нас в Сиэтле был снегопад и
мы подсчитали, что более трех четвертей
персонала в это время проверяло почту и
делало остальную работу из дома", -
говорит CIO Microsoft Стюарт Скотт. "Наша сеть и
программы хорошо отлажены и настроены для
обслуживания всех работников, при этом все
мы делаем совершенно безопасно."
Надеемся, что статья о внутреннем
строении сети Microsoft была вам интересна,
поставила множество новых вопросов для
исследования или послужит примером для
собственных реализаций. Будете внутри -
пишите о впечатлениях!
|