Развитие современного бизнеса требует постоянного расширения территориального присутствия компании. Это, в свою очередь, диктует необходимость открытия новых филиалов, отделений и представительств компаний, которые, порой, могут находиться на значительном отдалении от головного офиса компании. Наибольшую сложность, в данном случае, представляет эффективная организация такой филиальной сети, управление и координация ее работы. Учитывая тот факт, что ключевым элементом управления любого современного офиса или промышленного объекта является компьютерная сеть, эффективное решение управленческих задач и задач автоматизации в наше время просто невозможно без объединения локальных сетей удаленных объектов и головного офиса. Наиболее популярной и эффективной технологией, применяемой для решения задач такого рода, является VPN, или частная виртуальная сеть. Главным достоинством технологии VPN является то, что она позволяет обеспечивать подключение к корпоративной сети компании через Интернет пользователей, которые могут находиться на любом удалении от головного офиса. При этом, обеспечиваемое VPN соединение, является защищенным.
Кратко описать алгоритм работы VPN можно следующим образом. Для возможности соединения с корпоративной сетью пользователю в любой точке мира достаточно иметь подключение к Интернету, причем неважно, через какого провайдера. Для подключения к корпоративной сети необходимо установить соединение со специальным сервером VPN, который, в свою очередь устанавливает шифрованный виртуальный канал с корпоративной сетью. Настройка VPN сервера обеспечивает высокий уровень защиты передаваемой информации, что имеет ключевое значение при коммутации, устанавливаемой между локальными корпоративными сетями посредством публичной сети Интернет. Кроме этого, настройка VPN сервера позволяет удаленному пользователю достичь эффекта полного присутствия в корпоративной сети. Эта особенность технологии VPN позволяет обеспечить моментальный обмен информации между локальными сетями, доступ работников территориально отдаленных офисов к централизованным корпоративным ресурсам. Одним из основных достоинств технологии VPN можно назвать то, что она позволяет обеспечить свободную совместную работу всех работников территориально разветвленной филиальной сети компании с едиными базами данных и программными комплексами. Так, например, при объединении сетей настройка VPN сервера может обеспечить управление и учет при помощи единого программного комплекса 1С. При помощи объединения сетей по технологии VPN создается возможность администрирования всей корпоративной сетью одним системным администратором из головного офиса компании, а также возможность осуществления контроля и ограничения доступа в Интернет работникам территориально отдаленных подразделений компании. Кроме этого, настройка VPN сервера с созданием дополнительных уровней защиты позволяет обеспечить доступ клиентов корпорации к отдельным ресурсам корпоративной сети.
В настоящее время для решения задачи объединения сетей может быть предложено огромное количество вариантов. Самым распространенным из них на сегодняшний день остается решение PPTP VPN, которое строится на основе протоколов PPTP. В переводе с английского эта аббревиатура означает, буквально, туннельный протокол типа точка-точка. Суть технологии PPTP VPN заключается в том, что протокол PPTP создает в незащищенной сети специальный туннель, обеспечивающий защищенное соединение между удаленным компьютером и сервером. Следует отметить, что высокая популярность PPTP VPN объясняется, главным образом, тем, что данное решение используется Microsoft и встраивается во все системы этой корпорации. В то же время, сегодня PPTP VPN считается не самым сильным решением для обеспечения безопасности сетей VPN, кроме этого, строится PPTP VPN на основе закрытых протоколов.
Поиск более совершенных путей защиты информации при построении объединенных корпоративных сетей на основе технологии VPN привел к созданию новых решений. Одним из таких решений является L2TP VPN, которое основано на использовании сетевого протокола туннелирования канального уровня. Протокол L2TP VPN представляет собой интеграцию протоколов PPTP VPN и L2F, разработки ведущего производителя продуктов для построения сетей VPN, компании Cisco. Основным достоинством решения L2TP VPN является возможность построения VPN с заданными приоритетами доступа. В то же время, объединение сетей на только основе L2TP VPN не позволяет применять средства шифрования данных и не содержит механизмов аутентификации. В связи с этим, для обеспечения эффективной защиты передаваемой через Интернет информации L2TP VPN рекомендуется применять в сочетании с протоколом защиты трафика IPSec VPN.
IPSec VPN - это целый комплекс протоколов, обеспечивающих эффективную защиту, шифрование и аутентификацию информации.
Практически все, выпускаемые сегодня, продукты Cisco VPN для обеспечения защиты информации используют именно протоколы IPSec VPN. Благодаря использованию IPSec VPN отправитель информации получает возможность шифрования данных. Получателю же информации IPSec VPN дает возможность убедиться в ее целостности. Это означает, что получатель может быть уверенным в том, что во время передачи данные не претерпели изменений. Кроме этого, IPSec VPN позволяет аутентифицировать отправителя информации. Более совершенная защитная функция IPSec VPN также позволяет выявлять и отвергать воспроизведенные пакеты, предотвращая их фальсификацию.
Реализация решения на основе IPSec VPN возможна на основе применения самых разнообразных продуктов Cisco VPN, к числу которых могут относится VPN маршрутизатор, брандмауэр Cisco VPN, концентраторы Cisco VPN, а также программные комплексы. Наиболее популярным видом этих продуктов, конечно же, является VPN маршрутизатор, который представляет собой своеобразный гибрид обычного машрутизатора и VPN сервера. Таким образом, VPN маршрутизатор не только пропускает через себя весь поток проходящей информации, но и обеспечивает ее шифрование. Наибольшей эффективностью отличаются VPN маршрутизаторы, производства Cisco VPN, которые сегодня выпускаются с возможностью поддерживать IPSec VPN и L2TP VPN. Ключевым достоинством, которым обладает VPN маршрутизатор можно назвать то, что он не только обеспечивает надежное шифрование информации, но и полностью поддерживает все функции, которые сегодня должны обеспечивать сети, объединенные по технологии VPN.
Построение IPSec VPN на основе брандмауэров также позволяет обеспечивать туннелирование и шифрование информации. Это обеспечивается, благодаря добавлению к программному комплексу брандмауэра шифровального модуля. Несмотря на достаточную простоту такого решения, применимо оно только для сетей малого масштаба, по которым передаются небольшие объемы трафика. Низкая производительность также является недостатком IPSec VPN, построенных на базе программного обеспечения.
Таким образом, из всего сказанного можно заключить, что современные технологии объединения локальных компьютерных сетей предлагают самые широкие возможности выбора решений. Учитывая различия, существующих сегодня вариантов реализации VPN, одной из основных задач системного интегратора, выполняющего объединение сетей, является правильный выбор оптимального решения для каждого конкретного случая. Для реализации этого принципа крайне важен индивидуальный подход к решению задач объединения сетей. Индивидуальный подход позволяет определить, какой протокол будет оптимальным в каждом случае, поскольку, в зависимости от характера требований заказчика, далеко не всегда может существовать необходимость применения IPSec VPN, а вполне достаточным может быть использование стандартных решений на базе PPTP VPN. Соответственно, меняются и требования в отношении применяемого оборудованию, и конечная стоимость услуг по объединению сетей. Именно индивидуальный подход является отличительной чертой нашей работы, как универсального широкопрофильного системного интегратора. Наши высококвалифицированные специалисты помогут Вам сделать оптимальный выбор и реализовать объединение локальных сетей Вашей компании с максимальным учетом Ваших интересов.
+7 (495) 638-05-69
