Построение VPN  (Virtual Private Network)

Системы информационной и сетевой безопасности

---

Каждая компания стремится уменьшить затраты на эксплуатацию сетей,  увеличить продуктивность и развитие Интернет-приложений. Все это требует кардинального улучшения сетевой информационной защиты соответствующих бизнес-процессов.  Сегодня наиболее актуально использование интеллектуальных решений  и технологических возможностей объединения данных, голоса и средств обеспечения безопасности в единой системе, которая ускорила бы внедрение сетевых сервисов, одновременно защищая, развивая и оптимизируя  бизнес.

Развитие информационных технологий породило ряд проблем,  которым могут противостоять только современные, надежные и отказоустойчивые системы безопасности. Они обеспечивают следующие функции:

• Защита внутренних информационных ресурсов сети предприятия от атак извне.
   
• Контроль и обеспечение безопасного доступа в Интернет, учет трафика. .
   
• Предотвращение растущих вирусных угроз.
   
• Обеспечение сетевой безопасности для передаваемой информации при объединении информационных структур удаленных офисов.  
   
• Оптимизация расходов на междугородние и международные переговоры..
   
• Снижения затрат при передаче голосового трафика по сетям Интернет.
   
• Защита инвестиций. Снижение стоимости управления сетевыми ресурсами.

При выборе методов обеспечивающих сетевую безопасность для каждой информационной системы необходимо провести анализ уязвимостей и рисков, и выбрать именно то решение по построению системы безопасности, которое наиболее эффективно не только устранит существующие угрозы, но и предотвратит их появление в будущей перспективе.

Эффективное решение по обеспечению информационной и сетевой безопасности

Стремление сократить расходы на поддержание работоспособности и безопасности корпоративных систем связи заставляет разработчиков постоянно предлагать новые, более совершенные решения в области создания каналов связи.  В данной области одним из наиболее эффективных подходов является создание частных виртуальных сетей, которые обеспечивают  корпоративным пользователям полную независимость от сторонних поставщиков услуг.

Что при этом удается достичь? Во-первых, оптимизации расходов на коммуникацию территориально удаленных сотрудников. Во-вторых, повышение сетевой безопасности до уровня, который не могут обеспечить традиционные системы безопасности, предлагаемые провайдерами телефонной связи.
 

Технология Virtual Private Network создает виртуальные каналы связи через общедоступные сети, так называемые «VPN-туннели». Трафик, проходящий через туннели, связывающие удаленные офисы, шифруется. Злоумышленник, перехвативший шифрованную информацию, не сможет просмотреть ее, так как не имеет ключа для расшифровки.

Частые и продолжительные звонки между центральным офисом и представительствами приводят к большим и неоптимизированным расходам на междугородную связь.

Виртуальные частные сети широко используются в современных информационных системах. Это вызвано потребностью в безопасном доступе к необходимой информации из разных мест, а также стремлением сэкономить средства путем использования публичных сетей передачи данных.

Отличие виртуальных частных сетей от обычных

Виртуальные частные сети позволяют внешнему пользователю, в том числе получившему доступ через публичную сеть и прошедшему аутентификацию, воспользоваться корпоративной сетью наравне с клиентами центральной корпоративной сети. Интернет – провайдер обеспечивает каждому клиенту пакет разнообразных услуг, легко масштабируемых под конкретную VPN.

Что дает VPN?

Правильно спроектированная сетьпозволяет улучшить бизнес-процессы компании, а также:

• расширить географию доступа сотрудников к инфраструктуре организации;
• повысить безопасность передачи информации;
• уменьшить эксплуатационные затраты по сравнению с традиционными глобальными сетями;
• сократить время передачи информации и снизить командировочные расходы;
• повысить производительность труда;
• упростить топологию сети;
• увеличить мобильность пользователей и дать им более гибкий график работы.

Преимущества:

• безопасность;
• надежность;
• масштабируемость;
• управляемость.

По назначению Virtual Private Network подразделяются на:

• Intranet: используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи.
   
• Remote Access: используют для создания защищённого канала между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, который, работая дома, подключается к корпоративным ресурсам с домашнего компьютера или, находясь в командировке, подключается к корпоративным ресурсам при помощи ноутбука.
   
• Extranet: используют для сетей, к которым подключаются «внешние» пользователи (например, заказчики или клиенты). Уровень доверия к ним намного ниже, чем к сотрудникам компании, поэтому требуется обеспечение специальных «рубежей» защиты, предотвращающих или ограничивающих доступ последних к особо ценной, конфиденциальной информации.

Преимущества динамических виртуальных сетей

Динамические сети дают компаниям возможность создать распределенную сеть офисов с расширенными возможностями и повышенной масштабируемостью. В динамических Virtual Private Network , в отличие от статичных сетей, используется специальный протокол позволяющий удаленным узлам сети регистрироваться на центральном сервере и получать динамические IP- адреса, что усиливает системы информационной безопасности.

Такая функция динамических сетей позволяет избежать дополнительных затрат, ведь за каждый статичный IP- адрес в сети приходится платить провайдеру.

Группа компаний Телеком-Сервис ИТ  предлагает решения по организации системы безопасности и управления сервисами инфраструктуры компании, в том числе:

• Безопасный доступ в Интернет и защита информационных ресурсов сети предприятия

Построение инфраструктуры, обеспечивающей максимально быстрый и защищенный доступ к критически важным бизнес-приложениям, защищенную высокоскоростную передачу данных, речи и видео, одновременно создавая основание для коммуникационных систем, отвечающих требованиям завтрашнего дня.  Подробнее...

• Объединение информационных структур удаленных офисов. Построение VPN-сетей и систем безопасности.

Благодаря использованию технологии Voice-over-IP (VoIP) в полной мере организована система безопасности  данных проходящих через общедоступные сети, связывающие удаленные офисы и минуя дорогостоящих традиционных операторов появляется возможность вставить голосовые пакеты c офисных АТС в общий IP-трафик, передаваемый между офисами компании. Подробнее... 

• Создание управляемого защищенного контролируемого доступа к критически важным ресурсам компании.

Современное оборудование для построения корпоративных сетей несет в себе большой набор технологических решений, позволяющих внедрить различные методы защиты корпоративных ресурсов. Решение по организации контроля доступа к сетевым ресурсам реализованно на маршрутизаторах и межсетевых экранах CISCO Systems. Подробнее...

• Системы контроля доступа в Интернет и учета трафика

Одним из ключевых факторов для прибыльного и динамичного развития бизнеса является снижение затрат и оптимизация оперативных расходов. Благодаря системе обеспечивается экономия до 30% при оплате Интернет-услуг. В системе удобная, понятная и простая форма отчетности, а также гибкая система управления и возможности ограничения доступа. Подробнее...

• Защита корпоративной сети на базе межсетевого экрана Cisco PIX Firewall

Позволяет реализовать систему безопасности корпоративных сетей на недостижимом ранее уровне, при этом прост в эксплуатации. PIX Firewall может обеспечить абсолютную безопасность внутренней сети, полностью скрыв ее от внешнего мира. Подробнее...

• Масштабируемость и управление интегрированными сервисами.

Cisco ASA 5500 Series управляет сетевым трафиком и трафиком приложений, обеспечивает надежную связь через виртуальную частную сеть и снижает совокупную стоимость владения, характерную для систем безопасности подобного уровня. Подробнее...