Posts

  • Home -
  • news -
  • Хөдөлгөөнт нууцлалтай сүлжээ
research
  • 06/11
  • 2020

Хөдөлгөөнт нууцлалтай сүлжээ

           ЗАЙНААС АЖИЛЛАХДАА БҮТЭЭМЖИЙГ НЭМЭГДҮҮЛЭХ НЬ:

ХӨДӨЛГӨӨНТ НУУЦЛАЛТАЙ СҮЛЖЭЭ

COVID-19 цар тахал дэгдсэнээр дэлхий дахинд олон сөрөг үр дагавар дагуулж байгаа хэдий ч эдгээр саарал өдрүүд хөдөлмөрийн зах зээлд зарим дэвшилийг бидэнд авч ирж байна. Үүний нэг жишээ бол бид бүхний ажиллах арга барил, суралцах орчин нөхцөл илүү дархлаатай болж хүн төрөлхтөн зайнаас ажиллах, суралцах олон арга замыг идэвхитэй эрэлхийлэн шинэ боломжуудыг хурдацтай туршиж байна. Үүний үр дүнд дэлхийн олон мянган бизнесийн байгууллагууд, сургууль, боловсролын байгууллагууд тэр дундаа манай Монгол улсын томоохон их дээд сургууль, дунд сургууль, бизнесийн байгууллагууд зайнаас ажиллах, суралцуулах арга барилыг ашиглан ажлын бүтээмж, сургалтын хүртээмжээ багасгахгүй байх дээр хичээн ажиллаж байгаа нь та бүхэнд анзаарагдаж байгаа болов уу. Нэгэнт зайнаас ажиллаж суралцахын үр дүнг олон байгууллагууд бодитоор харж мэдэрч байгаа бол цар тахлын нөлөө багасч зах зээл эргээд сэргэх үед ч энэ арга барилыг үргэлжлүүлэн ашиглах нь дамжиггүй.

Харин дэлхийн нэр хүндтэй зарим компаниуд анхнаасаа 100% зайнаас ажиллах арга барилыг ашигладаг байсан ба энэ нь тэдэнд энэ цар тахлын үед ажлаа хэвийн үргэлжлүүлэх том давуу талыг авчирсан юм. Эдгээрийн компаниудаас дурьдвал та бидний сайн мэдэх Automattic, Buffer, GitLab, Zapier зэрэг компаниуд юм. Zapier компани нь 2011 онд анх гурван хүний бүрэлдхүүнтэй үйл ажиллагаа эхлэхдээ л зайнаас ажиллаж эхэлсэн бөгөөд өнөөдөр 250 гаран ажилтан, 28 гаруй улсаас холбогдон нэг баг болж бүх үйл ажиллагаагаа зайнаас удирдан зохион байгуулж хамтран ажиллаж байна. Энэ арга барилыг хэрэгжүүлэхэд Zapier-д багагүй хүндрэл гарч байсан ба өөрийн зайнаас ажиллах арга барилын талаарх бүхий л ололт амжилтаа “The ultimate guide to remote work” номоороо бусдад нээлттэй хуваалцдаг. Уг номоо компаний Гүйцэтгэх захирал Wade Foster улирал бүх шинэчлэн дижитал хэлбэрээр цахим хуудсандаа байрлуулдаг юм. Та илүү дэлгэрэнгүйг https://zapier.com/learn/remote-work/how-manage-remote-team/ холбоосоор зочилж бүрэн эхээр нь унших боломжтой.  

Zapier-ийн баримталдаг 3 гол зарчим бол зөв баг буюу ажилтан, процесс мөн ажлын багаж буюу програм хангамж юм. Үүнээс бидний ажлын багажийн хамгийн анхны алхам болох нууцлалтай хөдөлгөөнт сүлжээг хэрхэн зохион байгуулах вэ гэдэг асуултад энэхүү нийтлэлээрээ илүү дэлгэрэнгүй хариулъя гэж бодлоо.

                Хөдөлгөөнт сүлжээнд зориулсан олон төрлийн протокол байдаг. Жишээ нь L2TP, PPTP, SSTP, SSL VPN, OpenVPN г.м. Үүнээс өөрт хамгийн тохиромжтой буюу ажилтан хамгийн хялбар аргаар холбогдохын зэрэгцээ нууцлалын өндөр түвшинг хангаж байх нь чухал билээ.

PPTP – Authentication протокол нь MSCHAPv2 байх боломжтой, дата нууцлал буюу encryption алгоритм нь MPPE128. MPPE128 алгоритм нь хэдий 128 битийн урттай түлхүүр (key length) ашигладаг нь хэд хэдэн цоорхой буюу сул талтай гэж үздэг. Тийм учраас зарим үйлдлийн системүүд уг протоколын дэмжихээ зогсоож эхэлсэн. Жишээ нь бидний хамгийн түгээмэл ашигладаг iOS болон OS X. Мөн дата дамжуулахдаа GRE протокол ашигладаг нь зарим системүүд дээр дэмжихгүй, эсвэл хаалтад орох эрсдэл үүсдэг. Давуу тал нь ажилтан тохируулахад хамгийн энгийн буюу ямар нэг нэмэлт програм хангамж шаардахгүй.

L2TP – Уг протокол нь PPTP-тэй төстэй боловч нууцлалын хувьд илүү буюу IPSEC-ийг давхар ашиглах боломжтойгоороо давуу талтай. Гэвч сул тал нь TCP 1701 портоор холболт тогтдог тул хаалтад орох магадлалтай. Мөн ажилтан тохируулахад олон төрлийн параметр өөрчлөх шаардлага гарч болно.

OpenVPN, SSL VPN – үүд нь нууцлалын хувьд маш сайн ч нэмэлт програм хангамж суулгах шаардлагатай болдог. Илүү ахисан түвшиний хэрэглээнд тохиромжтой болов уу.

SSTP – Secure Socket Tunneling Protocol нь Microsoft-ын зохиосон протокол бөгөөд олон төрлийн үйлдлийн систем дээр native буюу нэмэлт програм хангамж шаардлагагүйгээр ашиглах боломжтой байдаг. Жишээ нь Linux, BSD, Microsoft Windows Vista - Windows 10, RouterOS гэх мэт.  Протоколын нэрнээс та бүхэн анзаарсан болов уу. Бидний сайн мэдэх SSL (Secure Socket Layer) протокол дээр суурилж хөгжүүлэгдсэн, MSCHAPv2 authentication протокол ашиглах боломжтой, AES алгоримтээр өгөгдлийг нууцлан (encryption) илгээдэг. Хамгийн гол давуу тал нь ажилтан туннел үүсгэхэд хамгийн хялбар, TCP 443 порт ашигладаг тул дундын firewall-ууд дээр энгийн https:// бүхий вэб сайтруу хандаж байгаа мэт байх тул хаалтад орох эрсдэл хамгийн бага юм. Сул тал нь Android, iOS ухаалаг гар утасны үйлдлийн системүүд дээр нэмэлт app суулгах шаардлагатай. Мөн төлбөртэй SSL сертификат аваагүй бол OpenSSL сертификат үүсгэн ажилтны хандах төхөөрөмжид гараар хуулж баталгаажуулах нь төвөгтэй байдаг.

Протокол бүхэн өөрийн давуу болон сул талтай учир эдгээр протоколуудаас өөрт тохиромжтойг сонгон ашиглахыг зөвлөж байна.

 

Хэрвээ та SSTP-г ашиглахаар сонирхож байвал жишээ болгон Mikrotik болон Windows 10 үйлдлийн систем дээр хэрхэн тохируулахыг дараачийн блогоос уншаарай.

 

Нийтлэлийг бэлтгэсэн: А.Отгонхүү [MikroTIK Instructor]

 

-oOo-