Защищенные VPN-шлюзы

Серверы для создания защищенных виртуальных сетей (VPN)

Вопрос
Задать вопрос

Описание и назначение

Корпоративный VPN — это виртуальная частная сеть организации, которая позволяет создавать сетевые соединения внутри других, как правило, внешних публичных сетей. Такая технология подходит компаниям, у которых есть филиалы или удаленные сотрудники, виртуальная сеть, внутри которой будет происходить шифрование трафика. Цель использования корпоративного VPN — защита данных, передаваемых по внешним каналам связи.

Все данные, передаваемые через VPN-шлюз, подвергаются шифрованию и проверяются на целостность. В качестве дополнительного уровня защиты администратор безопасности может настроить идентификацию пользователей.

Для создания VPN в организации могут использоваться различные протоколы: IPSec, PPTP, PPPoE, L2TP. Наиболее популярными являются IPSec и SSL (Socket Secure Layer). Это связано с их гибкостью и удобством работы.

В зависимости от используемых протоколов и конечных точек VPN может быть трех видов:

  • Remote Access, или удаленный доступ, когда создается защищенный канал связи между главным офисом и удаленным сотрудником.
  • Intranet, который используется в случае, когда у компании есть распределенная сеть филиалов и мобильных офисов. Такой способ организации виртуальной сети предполагает установку и использование серверов в каждой из точек.
  • Extranet, когда доступ во внутреннюю сеть организации предоставляется внешним пользователям, при этом весьма ограничивая их возможности по просмотру файлов.
  • Клиент — Сервер позволяет организовать обмен файлами между несколькими логическими сегментами внутри одного физического (например, деление компании на отделы).

К преимуществам такой технологии можно отнести:

  • Высокая степень защиты передаваемых данных за счет используемого шифрования.
  • Небольшие затраты на реализацию — требуется только наличие VPN-шлюза и программного обеспечения для сотрудников, которым нужен удаленный доступ.
  • Новый способ организации доступа сотрудников к внутренним файлам, в случае, когда они расположены вне офиса.
  • Масштабируемость виртуальной сети и гибкость настройки, что актуально, когда часто меняется организация структурных подразделений, сотрудники, уровни доступа пользователей.

К недостаткам VPN можно отнести небольшую скорость обмена файлами. Однако сотруднику при работе с документами это будет незаметно.

Для организации корпоративного VPN необходимо тщательно подойти к выбору провайдера, поставляющего этот вид услуг. С технической стороны, компании потребуется стандартное сетевое оборудование и VPN-шлюз, в функции которого входят организация туннелей, контроль сетевого трафика, защита данных и шифрование, а также централизованное управление.

Список средств защиты

Смарт-Софт
5
1 отзыв
Traffic Inspector Inspector Next Generation – отечественное решение сетевой безопасности, основанное на открытом коде OPNsense. Решение предоставляет IT-специалистам мощный набор инструментов для защиты локальной сети от внешних атак
С-Терра
0
0 отзывов
Fortinet
0
0 отзывов
ТСС
0
0 отзывов
Сертифицированный комплекс сетевой защиты с функциями VPN-построителя, межсетевого экрана и IDS/IPS-систем.
Cisco
0
0 отзывов
Citrix
0
0 отзывов
Microsoft
0
0 отзывов
Palo Alto Networks
0
0 отзывов
Код Безопасности
0
0 отзывов
Инфотекс
0
0 отзывов