Netcube
Home в начало контакты контакты карта сайта карта сайта Версия для печати для печати
Системная интеграция. Мультисервисные конвергентные сети. Информационная безопасность. Комплексные сетевые решения. Центр технической поддержки
В начало О КОМПАНИИ НОВОСТИ РЕШЕНИЯ ПРОДУКТЫ УСЛУГИ БИБЛИОТЕКА
Решения
Безопасность
Защита электронной почты
Мониторинг безопасности
Технологии VPN
Защита серверов и рабочих станций
IP-телефония
Мультисервисные корпоративные сети
Беспроводные сети
в начало : Решения : Безопасность : Технологии VPN

Построение VPN (виртуальной частной сети)

Задача совместной работы территориально-удаленных подразделений и сотрудников становится все более актуальной для большинства компаний.  При этом аренда выделенных каналов связи между удаленными офисами не всегда является экономически оправданной для ряда малых и средних компаний. Альтернативным решением является использование сети Интернет для совместной работы, тем более что наличие выделенного подключения к сети Интернет уже стало стандартом де-факто для большинства средних и малых компаний. Для обеспечения безопасной работы через публичную сеть может применяться технология VPN (виртуальная частная сеть).

VPN обеспечивает защищенное прохождение IP-трафика по открытым сетям TCP/IP  посредством кодирования всего трафика на пути от одной сети к другой.

Рассмотрим модель сети предприятия на базе технологии Intranet VPN, состоящую из сети центрального офиса, сети удаленного филиала и компьютеров мобильных пользователей. В центральном офисе в качестве VPN концентратора может использовать Cisco ASA Adaptive Security Appliance или маршрутизатор с интеграцией сервисов Cisco серий 1800/2800/3800 с установленном на нем программным обеспечением IOS ADVANCED SECURITY. Такая конфигурация позволяет максимально защитить передаваемые данные и сети пользователя от внешних воздействий. Оборудование Cisco благодаря поддержке таких функций, как VPN, Intrusion Detection Systems и Firewall  идеально подходят для организации безопасных удалённых соединений.

В офисах филиалов могут использоваться маршрутизаторы Cisco серий 850/870/1800/2800 с соответствующими версиями программного обеспечения. Все маршрутизаторы соединяются друг с другом через сеть IP общего пользования. Для обеспечения безопасности передачи данных через сеть общего пользования используется протокол IPSEC с DES (56-bit), 3DES (168-bit) или Advanced Encryption Standard (AES)  шифрованием.

Для защищенной работы удаленных пользователей через Интернет могут использоваться Cisco VPN клиент или Windows L2TP/PPTP клиенты, установленные на компьютерах пользователей.

В условиях хорошего канала подключения к Интернет и низких задержек при передаче данных между офисами также можно использовать публичную сеть для передачи голосового трафика. Все вышеупомянутые платформы Cisco Systems поддерживают голосовые функции и позволяют устанавливать разнообразные платы для подключения УАТС или телефонных аппаратов.

Объединение удаленных филиалов и пользователей компании через Интернет с использованием технологии виртуальных частных сетей

Объединение удаленных филиалов с использованием VPN

 
В начало | О компании | Новости | Решения | Продукты | Услуги | Библиотека
 
©2005-2012 Netcube - системная интеграция, оборудование Cisco.

119602, Россия, Москва, ул. Академика Анохина, д.4к3 | Схема проезда
Тел.: (495) 642-8207
E-mail: info@netcube.ru

Rambler's Top100