Asociația rețelelor locale de birouri - instalare, asistență, service în Moscova

Scopul principal al unificării rețelelor de birouri locale este de a oferi acces transparent la resursele informaționale distribuite teritorial ale organizației. Combinația de rețele de birouri permite rezolvarea următoarelor sarcini:







Pentru a consolida rețelele locale de birouri și ramuri la distanță, utilizați tehnologia rețelelor virtuale private - VPN (Virtual Private Network). Această tehnologie este concepută pentru protecția criptografică a datelor transmise prin intermediul rețelelor de calculatoare. O rețea privată virtuală este o colecție de conexiuni de rețea între mai multe gateway-uri VPN pe care traficul de rețea este criptat. Porturile VPN sunt numite și gateway-uri criptografice sau gateway-uri criptografice.

Există două metode de construire a unei rețele corporatiste unice, sigure a unei organizații:

  1. cu utilizarea echipamentelor și a unui set corespunzător de servicii de furnizori de Internet;
  2. Utilizarea echipamentului propriu situat în sediul central și ramuri.

Apoi, luați în considerare condițiile de aplicabilitate, avantajele și dezavantajele fiecăreia dintre aceste metode.

VPN și serviciile sunt furnizate de un furnizor de servicii Internet

Această soluție este aplicabilă dacă sediul central și sucursalele sunt conectate la Internet printr-un furnizor de servicii Internet. În cazul în care birourile companiei sunt împrăștiate în jurul orașelor și chiar și în diferite țări, nu există un furnizor care să vă ofere nivelul necesar de servicii și chiar și pentru banii acceptabili.

Dacă birourile dvs. sunt situate în același oraș, adresați-vă furnizorului dvs. de Internet dacă vă poate asigura integrarea rețelelor locale ale biroului dvs. într-o singură rețea. Poate că această soluție va fi optimă pentru dvs. din punct de vedere al costurilor.

Integrarea rețelelor de birouri și sucursale în casă

Metoda de combinare a două rețele care utilizează tehnologia VPN în literatura de limbă engleză este denumită VPN Peer-to-Peer sau VPN pe site-uri. Între cele două rețele este setat modul de "criptare transparentă". Pentru criptarea și transmiterea traficului pe rețelele IP, IPSec este cel mai des utilizat.

Indiferent de echipamentul utilizat, schema generală pentru construirea VPN peer-to-peer pentru integrarea sigură a rețelelor locale de birouri la distanță într-o singură rețea este după cum urmează:







Asociația rețelelor locale de birouri - instalare, asistență, service în Moscova

De asemenea, trebuie remarcat faptul că există hardware specializate cripto-gateway-uri, cum ar fi Cisco VPN Concentrator, „Continentul-K“, etc domeniul lor de aplicare -. Mediul de rețea și companii mari, în cazul în care necesitatea de a oferi de înaltă performanță pentru criptare a traficului în rețea, precum și de construcții oportunități. De exemplu, pentru a furniza criptarea datelor conform GOST ("Continent-K").

Ce să căutați atunci când alegeți echipamentul

Alegerea echipamentului pentru organizarea unei rețele private virtuale (VPN), trebuie să acordați atenție următoarelor proprietăți:

  1. numărul de tuneluri VPN susținute simultan;
  2. performanță;
  3. capacitatea de filtrare a traficului în interiorul unui tunel vpn (această funcție nu este implementată în toate gateway-urile Internet);
  4. sprijinirea managementului calității QoS (foarte util în transmiterea traficului de voce între rețele);
  5. Compatibilitatea cu echipamentele existente și tehnologiile aplicate.

Soluții hardware

Avantajele soluțiilor construite pe gateway-uri Internet ieftine hardware

  • Cost redus;
  • Fiabilitate ridicată (nu este nevoie de o copie de rezervă, iar întreruperea alimentării cu energie nu se rezolvă);
  • Simplitatea administrării;
  • Consum redus de energie;
  • Este nevoie de puțin spațiu, poate fi instalat oriunde;
  • în funcție de platforma aleasă pentru construcția rețelei VPN, este posibil să se instaleze pe servicii suplimentare VPN-gateway: scanare anti-virus a traficului pe Internet, de detectare a intruziunilor și a intruziunilor, etc, care crește foarte mult nivelul global de securitate a rețelei și a reduce costul total al soluției de protecție a rețelei globale .

deficiențe

  • Soluția nu scade, îmbunătățirea performanțelor se realizează prin înlocuirea completă a echipamentului;
  • Mai puțin flexibil în setări;
  • Integrarea cu Microsoft Active Directory (sau LDAP), de regulă, nu este acceptată.

Soluții software

Avantajele soluțiilor software

deficiențe

  • Prețul ridicat;
  • Complexitatea administrării.

De unde să încep

Înainte de a prisupit la selecția de echipamente și software (în continuare - Departamentul) pentru proiectul de a uni rețelele de birouri locale într-o singură rețea printr-o rețea VPN, trebuie să aveți următoarele informații:

Pentru a minimiza pericolul de penetrare în rețeaua biroului central, este necesar să se acorde atenția cuvenită protecției rețelelor din ramurile organizației. Utilizarea VPN nu garantează o protecție sigură împotriva penetrării, dacă și rețeaua de sucursale nu este protejată în mod fiabil. În cazul în care un atacator poate obține acces neautorizat la rețeaua de sucursale, aceasta va fi, de asemenea, posibilitatea de a avea acces la sistemul de informații al sediului central ca sediul central și rețeaua de sucursale sunt combinate într-o singură rețea prin intermediul VPN.







Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: