Описание решения
Объединение офисов в одну сеть позволяет сформировать единую ИТ-инфраструктуру для организации, филиалы которой находятся на удалении от центрального подразделения - в другом городе или даже в другой стране. Технология VPN является идеальным решением потребности в связи и обмене данными между офисами находящимися в разных городах. Данная технология позволяет значительно снизить расходы на связь, сформировать высокоскоростной защищенный обмен данными и оперативно менять параметры конфигурации и настройки сети.
Объединений удаленных офисов осуществляется благодаря технологии VPN (Виртуальные частные сети). Эта услуга не требует больших затрат на новое оборудование. Все настройки, возможно, произвести на вашем сервере, требуется закупить лишь дополнительные VPN-точки доступа.
Объединение удаленных офисов дает большие преимущества:
- Удаленный доступ ко всем корпоративным ресурсам
- Доступ к рабочей сети из дома
- Единая телефонная сеть с общим планом нумерации для центрального офиса и филиалов
- Высокоскоростная передача данных между офисами
- Возможность одновременной работы всех офисов во всех рабочих приложениях
- В разы ускоренная передача данных между удаленными филиалами
- Возможность объединить неограниченное количество рабочих мест
- Доступ к корпоративной сети из любой точки мира
- Организация работы сотрудников филиалов головным офисом, контроль персонала в режиме реального времени
Принцип работы VPN
Технология VPN базируется на трех методах:
- Туннелирование. Данный метод обеспечивает взаимодействие нескольких сред, в процессе которого происходит блокировка нежелательных соединений. Исходя из применяемого для туннелирования средств различают SSH-туннелирование, ACK-туннелирование, SNMP-туннелирование.
- Шифрование гарантирует, что при пересылке данных через Internet никто не сможет получить к ним доступ
- Аутентификация – проверка подлинности через сверку пароля введенного пользователем и того, что содержится в базе.
Сетевые средства реализации VPN
- Межсетевые экраны, применяемые совместно с серверами удаленного доступа.
- Специализированные аппаратные средства.
- Маршрутизаторы, коммутаторы.
Классификация VPN
Существует несколько классификаций технологии VPN:
- Способ реализации.
a. Программное решение – используется ПК со специализированным ПО.
b. Программно-аппаратный комплекс – применяется комплекс специальных программно-аппаратных средств. Данный способ обеспечивает высокую производительность и защищенность.
c. Интегрированное решение – используется комплекс направленный также на решение других задач (фильтрации трафика, организации сетевого экрана и обеспечения качества обслуживания)
2. Назначение.
a. Intranet VPN – в сеть объединены несколько филиалов одной компании, информация передается по открытым каналам.
b. Extranet VPN – в данной сети могут получаться внешние пользователи (клиенты). Доверие к ним меньше, чем к персоналу компании, поэтому создаются определенные правила ограничения доступа к информации.
c. Internet VPN – применяется провайдерами для предоставления доступа по одному физическому каналу.
d. Client/Server VPN – защита данных между узлами корпоративной сети (не сетями). Данный способ часто применяется при необходимости создания нескольких логических сетей в физической сети.
e. Remote Access VPN – используется для формирования защищенного канала между корпоративной сетью и пользователем, подключающимся с домашнего ПК, смартфона и т.д.
3. Тип протокола.
На данный момент существуют реализации под сети TCP/IP, IPX и AppleTalk. Наиболее актуальным на сегодня является протокол TCP/IP и большая часть решений реализуется именно на нем.
4. Защищенность используемой среды.
a. Защищенные.
Наиболее распространенный вариант. Позволяет создать надежную и защищенную сеть на основе большой ненадежной сети. Примером таких сетей можно считать: IPSec, OpenVPN и PPTP.
b. Доверительные.
Применяются, в случае, если сеть имеет статус надежной и задачей является лишь создание подсети в большой сети. Примером таких сетей можно считать: L2TP, MPLS.
5. Уровень сетевого протокола.
a. Сетевой
b. Канальный
c. Транспортный
Инженеры компании ADVANSERV являются квалифицированными специалистами в области сетевых решений. Большой опыт и более сотни удачно реализованных задач позволяют ADVANSERVпо праву считаться профессионалами.
Подробную информацию по решению можно получить у менеджеров нашей компании по телефону +7 (495) 666-56-26 или написав на электронную почту market@advanserv.ru