História:
Eu trabalho no departamento de TI para uma empresa que teve o seu primeiro lugar, ganhando espaço para trabalhar em um depósito quando minha empresa começou a trabalhar há cerca de uma década. Desde então, os proprietários da minha empresa forneceram "favores" aos proprietários do armazém.
O problema
O warehouse tem um aplicativo antigo e mal projetado do Microsoft Access 2003 que está hospedado nos servidores da minha empresa há muito tempo. Eles se conectam a ele via RDP.
Estamos no processo de atualização de nossos servidores (e software) e os queremos completamente fora de nossa rede devido à grande dor que tem sido suportar sua falta de conhecimento tecnológico, seus antigos computadores com Windows Vista e o fato de que a impressão em rede continuava quebrando para eles.
Estou trabalhando em uma solução para mover seu banco de dados do Access para eles. Uma das necessidades é que o dono do armazém possa se conectar a ela de sua casa (o lado de fora).
Nossos proprietários ainda não querem abandoná-los, então aqui está nossa solução: Forneça ao Warehouse um novo computador desktop que hospedará o banco de dados do Microsoft Access. Retire seu roteador de nível residencial e coloque em um Cisco ASA 5505 (em um empréstimo estendido gratuito). Use o compartilhamento de arquivos (assim, cada um dos outros computadores também precisará do Access 2003) para que todos possam acessá-lo.
No entanto, ainda estou tentando descobrir a melhor maneira de permitir que o usuário conecte-se externamente ao recurso do Access.
Já construí a interface local, completa com o DHCP em funcionamento e apontando para os servidores do OpenDNS para DNS. Eu ainda não tenho seu endereço IP público (embora eu saiba que é Static), então eu também vou construir o public int.
Eu criei a Lista de acesso para permitir o tráfego da casa do proprietário do Warehouse (que está no IP estático), bem como o tráfego da minha empresa, pois continuaremos a oferecer suporte a eles.
Eu não estou muito familiarizado com a Cisco, mas tenho estudado (pensando em levar o CCNA em breve) e tenho brincado com o ASA que eventualmente implantaremos em seu local. Meu entendimento é que o ASA pode suportar VPN, está correto?
Para que o usuário externo se conecte internamente, seria mais adequado criar uma funcionalidade VPN no ASA? Há alguma ressalva que eu deva pensar?
Ou você consegue pensar em alguma solução melhor?
Se você quiser evitar VPN ou RDP, você pode isolar a rede deles (se ainda não o fez, por segurança), então use algo como LogMeIn . Se for apenas para uma pessoa, uma solução simples e fácil de suportar é o que eu gostaria de ter. Você poderá fazer com que eles efetuem login no site e conectem-se com segurança ao PC de hospedagem. Nenhum hardware extra é necessário.
Outra solução é publicar o aplicativo de acesso via Remote Desktop RemoteApp. Isso requer servidores de terminal (servidor windows, edição padrão) e licenças para combinar.
No entanto, o resultado final é: