從外部連接到基本辦公網路
背景故事:
我在一家公司的 IT 部門工作,這家公司的起步是在大約十年前我的公司剛起步時,從倉庫中獲得了工作空間。從此以後,我公司的業主就對倉庫的業主們提供了“恩惠”。
問題
倉庫有一個舊的、設計不佳的 Microsoft Access 2003 應用程序,它在我公司的伺服器上託管了很長時間。他們通過 RDP 連接到它。
我們正在升級我們的伺服器(和軟體),並希望它們完全脫離我們的網路,因為支持他們缺乏技術知識、他們的舊 Windows Vista 電腦以及以下事實一直很痛苦網路印刷不斷為他們打破。
我正在研究一種解決方案,為他們在內部移動他們的 Access 數據庫。需求之一是倉庫所有者可以從她的房子(外面)連接到它。
我們的所有者仍然不想放棄它們,所以這是我們的解決方案:為 Warehouse 提供一台新的台式電腦,該電腦將託管 Microsoft Access 數據庫。取出他們的家用路由器,並放入 Cisco ASA 5505(免費延長貸款)。使用文件共享(因此其他每台電腦也需要 Access 2003),以便每個人都可以使用它。
但是,我仍在嘗試找出允許外部使用者連接到 Access 資源的最佳方法。
我已經建立了本地介面,完成了工作 DHCP 並指向 OpenDNS 的 DNS 伺服器。我還沒有他們的公共 IP 地址(雖然我知道它是靜態的),所以我也將建構公共 int。
我已經建立了訪問列表以允許來自倉庫所有者家的流量(位於靜態 IP 上)以及來自我公司的流量,因為我們將繼續支持它們。
我對思科不是很熟悉,但一直在學習(考慮盡快參加 CCNA),並且玩過我們最終將部署到他們所在位置的 ASA。我的理解是ASA可以支持VPN,對嗎?
為了讓外部使用者在內部進行連接,將 VPN 功能內置到 ASA 中是否最有意義?有什麼我應該考慮的警告嗎?
或者你能想出更好的解決方案嗎?
如果您希望避免使用 VPN 或 RDP,您可以隔離他們的網路(如果尚未這樣做,為了安全起見),然後使用類似LogMeIn的東西。如果只針對一個人,我會追求一個易於支持的簡單解決方案。您可以讓他們登錄該站點,並安全地連接到主機 PC。不需要額外的硬體。
另一種解決方案是通過遠端桌面 RemoteApp 發布訪問應用程序。這需要終端伺服器(Windows 伺服器,標準版就可以)和許可證來匹配。
然而,最終的結果是:
- 沒有VPN
- 簡單的埠轉發
- 桌面上的單個圖示
- 要支持的東西要少得多
- 幾乎可以在任何網路上正常工作