Сеть VPN: настройка подключения Virtual Private Network и обеспечение сетевой безопасности

---

Каждая компания стремится уменьшить затраты на эксплуатацию сетей, увеличить эффективность рабочих приложений, сократить расходы на сервисное сопровождение. Другой важный аспект – обеспечение многоуровневой защиты сети и данных.

С помощью специализированных интеллектуальных ИТ- решений можно объединить голосовые сервисы, транспорт данных, средств обеспечения безопасности и пользовательские приложения в единой масштабируемой системе. Современные, надежные и отказоустойчивые системы безопасности обеспечивают комплексное решение проблем компании по многих направлениям.

Среди решаемых задач:

• многоуровневая антивирусная защита информационных ресурсов предприятия от внешних Интернет-атак
• предоставление безопасного доступа в Интернет, учет трафика
• обеспечение безопасности данных при объединении разрозненных локальных сетей в единую структуру
• снижение бюджетов на междугородние и международные переговоры
• снижения затрат при передаче голосового трафика по сетям Интернет
• Защита инвестиций. Снижение стоимости управления сетевыми ресурсами и ИТ-бюджетов на сетевое сопровождение.

Эффективное решение по обеспечению информационной и сетевой безопасности

При выборе методов обеспечения сетевой безопасности информационной системы на предприятии проводится предварительный ИТ-аудит с выявлением возможных рисков и угроз. Итогом исследования является подробный документ с изложением возможных способов предотвращения угроз и с рекомендациями по выбору того или иного продукта.

С целью сокращения бюджетов компаний на сетевое сопровождение производители разрабатывают новые более совершенные решения в области создания мультисервисных сетей передачи данных.

В данной области одним из наиболее эффективных методов является проектирование и построение собственных VPN. Развитие собственной инфраструктуры с общим полем коммутации обеспечит корпоративным пользователям полную независимость от сторонних поставщиков услуг.

Технология Virtual Private Network позволяет ввести политики сетевой безопасности. В локальной сети предприятия создаются так называемые «VPN-туннели». Потоки данных, передаваемые по туннелям обязательно шифруется перед началом передачи. Поэтому злоумышленник, перехвативший шифрованную информацию, не сможет просмотреть ее без специального ключа дешифровки.

Преимущества VPN:  

При создании единой сети компания получает ряд преимуществ:

• оптимизация бюджетов на междугороднюю и международную связь за счет коммуникаций сотрудников по внутренний сети.
• повышение сетевой безопасности до того уровня, который не могут обеспечить системы безопасности, предлагаемые провайдерами телефонной связи
• предоставление корпоративным, внешним и удаленным пользователям сети безопасного доступа к сетевым ресурсам.

Виртуальные частные сети позволяют внешнему пользователю, в том числе получившему доступ через публичную сеть и прошедшему аутентификацию, воспользоваться корпоративной сетью наравне с клиентами центральной корпоративной сети.

• сократить время передачи информации и снизить командировочные расходы сотрудников
• оптимизировать рабочие процессы
• упростить топологию сети и сократить парк сетевого оборудования
• увеличить мобильность пользователей
• предоставить более гибкий график работы.

Различают несколько видов Virtual Private Network:

• Intranet – сети для объединения в единую сеть разрозненных филиалов компании, использующих открытые каналы для передачи информации.
• Remote Access – сети удаленного доступа для создания защищённого канала между сегментом корпоративной сети (центральным офисом или филиалом) и удаленным пользователем.
• Extranet- сети для предоставления внешним пользователям защищенного доступа к корпоративным сетевым ресурсам.

Различают статичные и динамические VPN. В динамических Virtual Private Network используется сетевой протокол, позволяющий удаленным узлам сети присваивать динамические IP- адреса. Такой подход позволяет значительно усилить уровень защиты сети на уровне доступа и обезопасить корпоративные данные.

Кроме того, это позволит компании дополнительных затрат на оплату каждого статичного IP- адреса провайдеру услуг.
Системный интегратор ИЦ Телеком-Сервис имеет многолетний опыт по созданию и масштабированию ИТ-инфраструктур компаний.

Мы предлагаем решения по организации систем информационной и сетевой безопасности:

• Безопасный доступ в Интернет и защита информационных ресурсов корпоративной сети
  Построение инфраструктуры, обеспечивающей быстрый и защищенный доступ к критически важным бизнес-приложениям, высокоскоростную передачу данных, голоса и видео, единое управление сетью многоуровневой архитектуры.
• Объединение удаленных офисов в сеть с единым полем коммутации. Построение VPN, внедрение систем безопасности

Технология Voice-over-IP (VoIP) обеспечивает безопасность потоков данных, проходящих по открытым каналам связи от одного удаленного офиса к другому. Используя технологию, можно передавать голосовой трафик, поступаемый c АТС удаленных офисов по общему IP-каналу. Причем компании не надо будет платить аренду операторам связи за использование выделенных каналов связи.

• Создание управляемого защищенного доступа к критически важным корпоративным приложениям.
  Современное сетевое оборудование имеет различные встроенные инструменты для защиты корпоративных ресурсов. Для контроля сетевого доступа можно использовать маршрутизаторы и межсетевые экраны CISCO Systems.
• Системы контроля доступа в Интернет и учета трафика. Решение позволяет уменьшить расходы компании за использование Интернет. Система имеет удобную форму отчетности, а также гибкую систему управления и возможности ограничения доступа.
• Защита корпоративной сети на базе межсетевого экрана Cisco PIX Firewall
  Преимущества: высокий уровень сетевой безопасности, удобство в эксплуатации. PIX Firewall может обеспечить абсолютную безопасность внутренней сети, полностью скрыв ее от внешнего мира.
• Управление интегрированными сервисами
  Решение Cisco ASA 5500 Series позволяет управлять сетевым трафиком, обеспечивает надежную связь через VPN и позволяет снизить совокупную стоимость владения всей сетевой инфраструктурой.