Корпоративный VPN - Сравнение и выбор

Защищенные VPN-шлюзы

Серверы для создания защищенных виртуальных сетей (VPN)

Вопрос
Задать вопрос

Описание и назначение

Корпоративный VPN — это виртуальная частная сеть организации, которая позволяет создавать сетевые соединения внутри других, как правило, внешних публичных сетей. Такая технология подходит компаниям, у которых есть филиалы или удаленные сотрудники, виртуальная сеть, внутри которой будет происходить шифрование трафика. Цель использования корпоративного VPN — защита данных, передаваемых по внешним каналам связи.

Все данные, передаваемые через VPN-шлюз, подвергаются шифрованию и проверяются на целостность. В качестве дополнительного уровня защиты администратор безопасности может настроить идентификацию пользователей.

Для создания VPN в организации могут использоваться различные протоколы: IPSec, PPTP, PPPoE, L2TP. Наиболее популярными являются IPSec и SSL (Socket Secure Layer). Это связано с их гибкостью и удобством работы.

В зависимости от используемых протоколов и конечных точек VPN может быть трех видов:

  • Remote Access, или удаленный доступ, когда создается защищенный канал связи между главным офисом и удаленным сотрудником.
  • Intranet, который используется в случае, когда у компании есть распределенная сеть филиалов и мобильных офисов. Такой способ организации виртуальной сети предполагает установку и использование серверов в каждой из точек.
  • Extranet, когда доступ во внутреннюю сеть организации предоставляется внешним пользователям, при этом весьма ограничивая их возможности по просмотру файлов.
  • Клиент — Сервер позволяет организовать обмен файлами между несколькими логическими сегментами внутри одного физического (например, деление компании на отделы).

К преимуществам такой технологии можно отнести:

  • Высокая степень защиты передаваемых данных за счет используемого шифрования.
  • Небольшие затраты на реализацию — требуется только наличие VPN-шлюза и программного обеспечения для сотрудников, которым нужен удаленный доступ.
  • Новый способ организации доступа сотрудников к внутренним файлам, в случае, когда они расположены вне офиса.
  • Масштабируемость виртуальной сети и гибкость настройки, что актуально, когда часто меняется организация структурных подразделений, сотрудники, уровни доступа пользователей.

К недостаткам VPN можно отнести небольшую скорость обмена файлами. Однако сотруднику при работе с документами это будет незаметно.

Для организации корпоративного VPN необходимо тщательно подойти к выбору провайдера, поставляющего этот вид услуг. С технической стороны, компании потребуется стандартное сетевое оборудование и VPN-шлюз, в функции которого входят организация туннелей, контроль сетевого трафика, защита данных и шифрование, а также централизованное управление.

Список средств защиты

Смарт-Софт
5
2 отзыва
Traffic Inspector Inspector Next Generation – отечественное решение сетевой безопасности, основанное на открытом коде OPNsense. Решение предоставляет IT-специалистам мощный набор инструментов для защиты локальной сети от внешних атак
НТЦ Атлас
3
1 отзыв
Атликс-VPN предназначен для создания и взаимодействия виртуальных сетей (VPN) на основе протокола IPsec и стандарта X.509 с использованием российских криптографических алгоритмов
Citrix
1
1 отзыв
Citrix NetScaler — линейка продуктов сетевой безопасности от компании Citrix Systems
АМИКОН
0
0 отзывов

Комплекс ФПСУ-IP от «АМИКОН» и «ИнфоКрипт» является программно-аппаратным комплексом для фильтрации пакетов на сетевом уровне, межсетевым экраном, а также средством построения VPN-сетей, в котором предусмотрена возможность горячего резервирования элементов систем и сетей.

Комплекс...

С-Терра
0
0 отзывов
С-Терра TLS — позиционируется как программное-аппаратное решение, которое позволяет организовывать VPN-соединения. Обеспечивает защитой сети любого масштаба и вида с различным количеством туннелей.
Инфотекс
0
0 отзывов
ViPNet TLS Gateway — это программно-аппаратный комплекс от компании Инфотекс, который разрабатывался специально для того, чтобы организовывать удаленный доступ в безопасном режиме между пользователями и корпоративной инфраструктурой.
Juniper Networks
0
0 отзывов
Pulse Secure — серия устройств производства американской компании Juniper Networks
F5 Networks
0
0 отзывов
F5 Networks VPN Solutions - комплексные решения от компании F5 Networks, представляющие автономные VPN-устройства
Cisco
0
0 отзывов
Cisco VPN Solutions - защита данных при передачи по сети
Код Безопасности
0
0 отзывов
Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ