LAN-uri și sucursale la distanță
Pentru a combina rețeaua locală și sucursale la distanță, utilizează tehnologia de rețea virtuală privată - VPN (Virtual Private Network). Această tehnologie este destinată protecției criptografice a datelor transmise prin intermediul rețelelor de calculatoare. O rețea privată virtuală este un set de conexiuni de rețea între mai multe VPN-gateway-uri pe care traficul de rețea de criptare. Rețeaua VPN-gateway sunt numite gateway-uri criptografice sau cripto-gateway-uri.
Există două metode de construire a unei organizații de rețea corporativă protejată unificat:
- folosind echipamentul și setul corespunzător de servicii furnizor de servicii Internet;
- folosind propriul echipament, situat în sediul central și sucursale.
În continuare, ia în considerare aplicabilitatea, avantajele și dezavantajele fiecărei metode.
VPN și serviciile sunt furnizate de către furnizorul de servicii Internet
Această soluție se aplică în cazul în care sediul central și sucursale sunt conectate la Internet prin intermediul unui singur furnizor de servicii Internet. În cazul în care filiala companiei împrăștiate în jurul orașului, și chiar și în diferite țări, nu este greu de un furnizor de servicii care vă poate oferi cu nivelul necesar de serviciu, și chiar și pentru bani rezonabile.
În cazul în care birourile sunt situate în același oraș, întrebați furnizorul de servicii Internet dacă poate oferi asocierea rețelelor locale ale birourilor dvs. într-o singură rețea. Poate că această decizie va fi cel mai bun pentru tine, la un cost.
Combinarea rețelei de birouri și sucursale în casă
două combinând metoda folosind tehnologii VPN în rețea literatura anglozyazychnoy numește "Peer-to-Peer VPN" sau "VPN-site-to-site". Între cele două rețele modul de setare „criptare transparentă“. Pentru a cripta și de a transmite în trafic IP-rețele utilizează cel mai frecvent protocolul IPSec.
Indiferent de echipamentul utilizat, schema generală a VPN peer-to-peer pentru asocierea sigură a rețelelor locale de birouri la distanță într-o singură rețea, următoarele:
De asemenea, trebuie remarcat faptul că există hardware specializate cripto-gateway-uri sunt proiectate pentru soluții de sarcini strict specializate. Exemplele includ Cisco VPN Concentrator, „Continent-K“, etc domeniul lor de aplicare -. Mediul de rețea și companii mari, în cazul în care necesitatea de a oferi de înaltă performanță pentru criptare a traficului în rețea, precum și caracteristici speciale. De exemplu, furnizează criptarea datelor în conformitate cu GOST ( „Continent-K“).
Ce ar trebui să caute în alegerea echipamentelor
La alegerea echipamentelor pentru organizarea de rețele private virtuale (VPN), trebuie să acorde o atenție la următoarele proprietăți:
soluții hardware
Avantajele soluțiilor construite pe low-cost gateway-uri hardware Internet
- Cost redus;
- Fiabilitate ridicată (nu este nevoie să fie susținute, atunci când nimic din puterea de ordine);
- Administrarea ușoară;
- Consum redus de energie;
- Ocupă puțin spațiu, poate fi instalat oriunde;
- în funcție de platforma aleasă pentru construcția rețelei VPN, este posibil să se instaleze pe servicii suplimentare VPN-gateway: scanare anti-virus a traficului pe Internet, de detectare a intruziunilor și a intruziunilor, etc, care crește foarte mult nivelul global de securitate a rețelei și a reduce costul total al soluției de protecție a rețelei globale .
deficiențe
- Soluția nu scară, creșterea productivității realizată înlocuirea completă a echipamentelor;
- Mai puțin flexibil în setările;
- Integrare cu Microsoft Active Directory (sau LDAP), ca regulă, nu este acceptată.
soluții software
Avantajele de soluții software
deficiențe
- Prețul ridicat;
- complexitatea administrării.
Noțiuni de bază
Înainte de a prisupit la selecția de echipamente și software (în continuare - Departamentul) pentru proiectul de a uni rețelele de birouri locale într-o singură rețea printr-o rețea VPN, trebuie să aveți următoarele informații:
Pentru a minimiza riscul de penetrare în rețeaua de birou central, trebuie să acorde atenția cuvenită rețelelor de sucursale organizație de protecție. utilizarea VPN nu garantează protecția împotriva pătrunderii, în cazul în sucursale, de asemenea, vor fi protejate. În cazul în care un atacator poate obține acces neautorizat la rețeaua de sucursale, aceasta va fi, de asemenea, posibilitatea de a avea acces la sistemul de informații al sediului central ca sediul central și rețeaua de sucursale sunt combinate într-o singură rețea prin intermediul VPN.