Организация VPN сети доступ пользователя к ресурсам предприятия из любойго уголка платены, где есть доступ в интернет организация временных рабочих мест для сотрудников в командировке безопасное подключение территориально-удаленных филиалов безопасный доступ к системе видеонаблюдения. Для чего это нужно?
Мы много слышали про хакеров, про воровство корпоративной информаци и прочее. Я думаю для вас не будет великим открытием, что информацию можно украсть не только имея непосредственный доступ к компьютеру или удаленно установив на компьютере вирусную программу, которая передает информацию своему “хозяину”. Современные антивирусы присекают действия вирусов и рано или поздно удаляют их с компьютера, или это делает системный администратор, который периодически отслеживает работу компьютера и запущенные на нем приложения. Современная техника позваляет злоумышленникам устанавливать жучки на каналы интернета за пределами офиса, т. е.
за пределами действия служб безопасности предприятия. А про эти пробои в системе безопасности вы узнаете только после того, как упадут продажи или начнут срываться сделки и договоренности, когда ваши клиенты начнут переходить к вашим конкурентам. Правильная организация удаленного доступа к ресурсам предприятия позволит не только сохранить конфиденциальность передаваемой информации, но и получить стабильный доступ к ресурсам предприятия.
Как это работает?
VPN (Virtual Private Network – виртуальная частная сеть) – она позволяет обеспечить одно или несколько сетевых соединения поверх другой сети. Упрощенно – создается защищенный туннель через Интернет и вся передача данных ведется через этот туннель. Передаваемые данные надежно защищены. Туннель строится с использованием надежных алгоритмов шифрования и с использованием сертификатов безопасности.
На чем строится?
Есть много способов построения VPN сети с помощью впн клиента. В частности,- использовать готовые аппаратные решения от компаний Cisco, Linksys, HP, D-Link. – программные решения OpenVPN, Astaro Мы перебрали множество вариантов, но у каждого были свои недостатки, которые либо удорожали сеть при подключении нового пользователя, либо были ограничены по производительности. Мы нашли свое решение данного вопроса. Построение сети VPN осуществляется: аппаратно – на обычном персональном компьютере или сервере (в зависимости от задач, которые будут выполняться), что по стоимости иногда дешевле готовых решений, но по надежности не хуже, а даже лучше. Замену оборудования может произвести любой администратор или человек разбирающийся в компьютерах.
В случае поломки готовых аппаратных решений от компаний – вам сможет помочь только сервисный центр, в лучшем случае в течении дня, в худшем – зависит от поломки и сервисного центра. Под VPN сервер выделяется отдельный компьютер и на него устанавливается ОС FreeBSD. И на этой базе настраивается сам сервер. Такая конфигурация дает возможность масштабирования инфраструктуры предприятия. Этот сервер может выполнять задачи как VPN сервера, так и прокси, почтового, файлового, web-сервера, сервера бездисковых рабочих станций. И все это только один компьютер, при этом количество пользователей не ограничено, количество хранимой информации ограничено ресурсами винчестера, который всегда можно доставить дополнительно.