Поиск по сайтуСтатьи на сайте |
Как работает VPN сеть
Организация VPN сети доступ пользователя к ресурсам предприятия из любойго уголка платены, где есть доступ в интернет организация временных рабочих мест для сотрудников в командировке безопасное подключение территориально-удаленных филиалов безопасный доступ к системе видеонаблюдения. Для чего это нужно? Мы много слышали про хакеров, про воровство корпоративной информаци и прочее. Я думаю для вас не будет великим открытием, что информацию можно украсть не только имея непосредственный доступ к компьютеру или удаленно установив на компьютере вирусную программу, которая передает информацию своему "хозяину". Современные антивирусы присекают действия вирусов и рано или поздно удаляют их с компьютера, или это делает системный администратор, который периодически отслеживает работу компьютера и запущенные на нем приложения. Современная техника позваляет злоумышленникам устанавливать жучки на каналы интернета за пределами офиса, т. е. за пределами действия служб безопасности предприятия. А про эти пробои в системе безопасности вы узнаете только после того, как упадут продажи или начнут срываться сделки и договоренности, когда ваши клиенты начнут переходить к вашим конкурентам. Правильная организация удаленного доступа к ресурсам предприятия позволит не только сохранить конфиденциальность передаваемой информации, но и получить стабильный доступ к ресурсам предприятия. Как это работает? VPN (Virtual Private Network - виртуальная частная сеть) - она позволяет обеспечить одно или несколько сетевых соединения поверх другой сети. Упрощенно - создается защищенный туннель через Интернет и вся передача данных ведется через этот туннель. Передаваемые данные надежно защищены. Туннель строится с использованием надежных алгоритмов шифрования и с использованием сертификатов безопасности. На чем строится? Есть много способов построения VPN сети. В частности,- использовать готовые аппаратные решения от компаний Cisco, Linksys, HP, D-Link. - программные решения OpenVPN, Astaro Мы перебрали множество вариантов, но у каждого были свои недостатки, которые либо удорожали сеть при подключении нового пользователя, либо были ограничены по производительности. Мы нашли свое решение данного вопроса. Построение сети VPN осуществляется: аппаратно - на обычном персональном компьютере или сервере ла2 (в зависимости от задач, которые будут выполняться), что по стоимости иногда дешевле готовых решений, но по надежности не хуже, а даже лучше. Замену оборудования может произвести любой администратор или человек разбирающийся в компьютерах. В случае поломки готовых аппаратных решений от компаний - вам сможет помочь только сервисный центр, в лучшем случае в течении дня, в худшем - зависит от поломки и сервисного центра. Под VPN сервер выделяется отдельный компьютер и на него устанавливается ОС FreeBSD. И на этой базе настраивается сам сервер. Такая конфигурация дает возможность масштабирования инфраструктуры предприятия. Этот сервер может выполнять задачи как VPN сервера, так и прокси, почтового, файлового, web-сервера, сервера бездисковых рабочих станций. И все это только один компьютер, при этом количество пользователей не ограничено, количество хранимой информации ограничено ресурсами винчестера, который всегда можно доставить дополнительно. |