Локални мрежи и отдалечени клонове
С цел да се съчетаят в локалната мрежа и отдалечени клонове, да се използва технология на виртуална частна мрежа - VPN (Virtual Private Network). Тази технология е предназначена за криптографска защита на данните, предавани по компютърни мрежи. Виртуална частна мрежа е набор от мрежови връзки между множество VPN-портали, по които трафикът на криптиране на мрежата. Най-VPN шлюзове се наричат криптографски шлюзове или крипто-шлюзове.
Има два начина на конструиране на единен защитена организация корпоративна мрежа:
- използване на оборудването и на съответния набор от услуги, доставчик на интернет услуги;
- използване на собствено оборудване, разположен в централния офис и клоновете.
На следващо място, оценява приложимостта, предимствата и недостатъците на всеки метод.
VPN и услуги се предоставят от доставчика на интернет
Това решение се прилага, ако седалището и клоновете са свързани към Интернет през една доставчик на интернет услуги. Ако клон на компанията разпръснати из града, а дори и в различни страни, едва ли доставчик на услуги, който може да ви осигури необходимото ниво на обслужване, а дори и за разумен пари.
Ако вашите офиси са разположени в един и същ град, попитайте вашия интернет доставчик, ако тя може да осигури връзка на местните мрежи на своите офиси в една мрежа. Може би това решение ще бъде най-доброто за вас на цена.
Комбинирането на мрежа от офиси и клонове в дома
две комбиниране метод, използващ VPN технологии в мрежа литература anglozyazychnoy нарича "Peer-да-Peer VPN" или "VPN място до място". Между двете мрежи, режим "прозрачно криптиране". За кодиране и предаване на трафик в IP мрежи най-често се използват IPSec протокол.
Независимо от използваното оборудване, общата схема на VPN на Peer-да-Peer за сигурно свързване на локални мрежи от отдалечени офиси в една мрежа, както следва:
Трябва също да се отбележи, че има специализирани хардуерни криптографски-шлюзове са предназначени за решения тясно специализирани задачи. Примерите включват Cisco VPN концентратора, "Континент-K" и др тяхното поле на действие -. Хранителната мрежа и големи компании, където необходимостта от осигуряване на висока производителност за криптиране на трафика в мрежата, както и специални функции. Така например, предоставяне на криптиране на данните в съответствие с ГОСТ ( "Континент-К").
Какво трябва да търсите при избора оборудване
При избора на оборудване за организиране на виртуална частна мрежа (VPN), което трябва да се обърне внимание на следните недвижими имоти:
хардуерни решения
Предимствата на решения, изградени върху евтини хардуер интернет шлюзове
- Ниски разходи;
- Висока надеждност (няма нужда да бъдат подкрепени, когато властта нищо извън реда);
- Лесно администрация;
- Ниска консумация на енергия;
- Заема малко място, могат да се инсталират навсякъде;
- в зависимост от избраната платформа за изграждане на VPN, че е възможно да се инсталира на VPN-шлюз допълнителните услуги на: анти-вирус сканиране на интернет трафика, за откриване на проникване и проникване и т.н., което значително увеличава общото ниво на сигурността на мрежата и намалява общата стойност на решение за цялостна защита на мрежата ,
недостатъци
- Решението не мащаб, увеличението на производителността постигната пълна подмяна на оборудване;
- По-малко гъвкави в настройките;
- Интеграция с Microsoft Active Directory (или LDAP), като правило, не се поддържа.
софтуерни решения
Предимства на софтуерни решения
недостатъци
- Най-високата цена;
- сложност на приложение.
Първи стъпки
Преди prisupit за избора на оборудване и софтуер (по-нататък - катедра) за проекта, за да се обединят мрежите от местни офиси в една мрежа чрез VPN, трябва да имате следната информация:
За да се сведе до минимум опасността от проникване в централния офис мрежа, трябва да отделят необходимото внимание на клонови мрежи на организацията за защита. използване на VPN не гарантира защита срещу проникване, ако офиси също ще бъдат защитени. Ако атакуващият може да получите неоторизиран достъп до клоновата мрежа, тя също така ще бъде в състояние да получат достъп до информационната система на централата като седалището и клоновата мрежа са обединени в една обща мрежа чрез VPN.