SARS发生后,许多企业的员工减少了去单位的次数,以减少上下班路上、工作场所及午餐时受感染的机会。针对家庭办公逐渐增多的趋势,本文介绍了建立家庭办公工作环境的方法,相信对广大
的企业员工和CTO们有所帮助。
家庭办公的最佳工作环境应该是能将公司的各种资源延伸到家中,尽可能缩小家庭办公与办公室办公的差距。目前,办公室的资源一般包括:
● 电子邮件;
● 内部网Web/FTP 服务器及其他文件共享服务器;
● 打印机等外设;
● 电话语音设备。
要将这些资源“搬”到家中,惟一的办法是通过网络。
基于IPSec VPN的远程访问方式
1.部署方式
说到家庭办公,许多人想到了远程访问,对!首先要解决远程访问问题。但如何让员工访问到公司的资源,却有多种方式。在目前的环境下,笔者推荐采用IPSec VPN的 访问方式。采用这种方式的好处如下:
(1)这是一种标准、成熟的技术,支持IPSec的交换机和客户端的许多产品,可以广泛选择;
(2)可扩充性好,对网络需求较低(基本需求是一个IP 可达的通路,没有对底层连接技术的要求),可满足广泛连接的需求;
(3)安全性好,支持IPSec的VPN交换机可以利用IPSec安全技术,为在因特网上传送的内部网数据提供数据的私密性和完整性。
这种方式的前提条件是公司有因特网出口,并将VPN交换机部署在因特网出口处,如图所示。其中一个端口为内部端口,典型的情况是将其设置为内部网IP接口;另外一个端口连接到公网,需要一个公网IP地址。在家庭办公中连接到因特网上的员工的 PC端作为IPSec的客户端,它发起IPSec隧道的建立请求,经过认证/协商后,建立在因特网上的安全隧道,员工的PC就连接到内部网中了。
2.优势
采用这种方式有如下优势。
(1)公司端设备具备可伸缩性
每个隧道对应一个远程访问接入的员工,各企业可根据自己的规模来确定VPN交换机的档次,一般支持远程家庭办公访问的VPN交换机所支持的隧道数从数个到数千个不等,价钱则从不到一万元到数十万元不等。一般情况下,数万元档次的交换机足以满足普通规模企业的需求。这种方式,相对于以前经典的拨号访问,没有了拨号电话线、调制解调器等投入,占地面积也小了许多。
