Организация VPN сети доступ пользователя к ресурсам предприятия из любойго уголка платены, где есть доступ в интернет организация временных рабочих мест для сотрудников в командировке безопасное подключение территориально-удаленных филиалов безопасный доступ к системе видеонаблюдения. Для чего это нужно?
Мы много слышали про хакеров, про воровство корпоративной информаци и прочее. Я думаю для вас не будет великим открытием, что информацию можно украсть не только имея непосредственный доступ к компьютеру или удаленно установив на компьютере вирусную программу, которая передает информацию своему «хозяину». Современные антивирусы присекают действия вирусов и рано или поздно удаляют их с компьютера, или это делает системный администратор, который периодически отслеживает работу компьютера и запущенные на нем приложения. Современная техника позваляет злоумышленникам устанавливать жучки на каналы интернета за пределами офиса, т. е.
за пределами действия служб безопасности предприятия. А про эти пробои в системе безопасности вы узнаете только после того, как упадут продажи или начнут срываться сделки и договоренности, когда ваши клиенты начнут переходить к вашим конкурентам. Правильная организация удаленного доступа к ресурсам предприятия позволит не только сохранить конфиденциальность передаваемой информации, но и получить стабильный доступ к ресурсам предприятия.
Как это работает?
VPN (Virtual Private Network — виртуальная частная сеть) — она позволяет обеспечить одно или несколько сетевых соединения поверх другой сети. Упрощенно — создается защищенный туннель через Интернет и вся передача данных ведется через этот туннель. Передаваемые данные надежно защищены. Туннель строится с использованием надежных алгоритмов шифрования и с использованием сертификатов безопасности.
На чем строится?
Есть много способов построения VPN сети. В частности,- использовать готовые аппаратные решения от компаний Cisco, Linksys, HP, D-Link. — программные решения OpenVPN, Astaro Мы перебрали множество вариантов, но у каждого были свои недостатки, которые либо удорожали сеть при подключении нового пользователя, либо были ограничены по производительности. Мы нашли свое решение данного вопроса. Построение сети VPN осуществляется: аппаратно — на обычном персональном компьютере или новом сервере lineage 2 (в зависимости от задач, которые будут выполняться), что по стоимости иногда дешевле готовых решений, но по надежности не хуже, а даже лучше. Замену оборудования может произвести любой администратор или человек разбирающийся в компьютерах.
В случае поломки готовых аппаратных решений от компаний — вам сможет помочь только сервисный центр, в лучшем случае в течении дня, в худшем — зависит от поломки и сервисного центра. Под VPN сервер выделяется отдельный компьютер и на него устанавливается ОС FreeBSD. И на этой базе настраивается сам сервер. Такая конфигурация дает возможность масштабирования инфраструктуры предприятия. Этот сервер может выполнять задачи как VPN сервера, так и прокси, почтового, файлового, web-сервера, сервера бездисковых рабочих станций. И все это только один компьютер, при этом количество пользователей не ограничено, количество хранимой информации ограничено ресурсами винчестера, который всегда можно доставить дополнительно.