• Главная
  • Блог
  • IAAS
  • Единая корпоративная сеть: удобство и безопасность
  Разделы блога  
27 фев 2018

Единая корпоративная сеть: удобство и безопасность

27.02.2018

организация корпоративных сетей предприятий

Распределенная сеть — система позволяющая объединить несколько офисов в единое целое. Так, вы получаете единую корпоративную сеть, которая значительно упрощает взаимодействие между отделами.

В большинстве случаев, для создания такой системы используется технология VPN (а именно Site-to-site VPN). Она позволяет не только удобно объединить филиалы компании в единую сеть, но и обеспечить высокий уровень безопасности за счет использования шифрования.

Возможности

Распределенная сеть на основе VPN (Virtual Private Network) обеспечивает большой перечень возможностей:

  1. Собственный Intranet (внутренний интернет). Позволяет удобно и безопасно обмениваться файлами между сотрудниками компании.
  2. IP-телефония и видеоконференцсвязь. Удобное средство для обеспечения коммуникации между персоналом компании, независимо от их месторасположения.
  3. Использование служб Active Directory. Представляет собой распределенную базу данных, которая используется как единая точка аутентификации и авторизации пользователей.
  4. Шифрование данных. Технология VPN поддерживает шифрование данных, что позволяет защитить внутренние данные компании от несанкционированного доступа.

Как видим, распределенная сеть на основе VPN отлично подходит для создания единой корпоративной системы. Она обеспечивает высокий уровень защищенности, поддерживая большое количество функций, необходимых для комфортного функционирования компании. Однако, для комфортной работы такую систему необходимо правильно настроить. Давайте разберемся, можно ли сделать это самостоятельно?

Особенности системы

Прежде чем углубиться в тонкости настройки VPN для распределенной сети, давайте выясним какой тип Virtual Private Network здесь используется. Так, можно выделить два формата подключения:

  1. Remote access VPN — отлично подходит для подключения индивидуальных пользователей (например, удаленных сотрудников) к какому-то серверу. Основной недостаток — необходимость установки дополнительного ПО на компьютер пользователя. В то же время, такой способ не потребует от вас дополнительного оборудования и рассчитан на персональное использование.
  2. Site-to-site VPN — перманентный туннель между двумя специальными устройствами (например, маршрутизаторами). Для подключения к маршрутизатору используется внутренняя сеть. Основное преимущество такого решения — пользователю не нужно устанавливать дополнительное ПО, ведь все настройки хранятся на маршрутизаторе.

Для организации распределенной сети используется Site-to-site VPN, который представляет собой постоянный канал между двумя маршрутизаторами. Стоит отметить, что технология VPN предполагает использование специальных алгоритмов для сжатия данных, их шифрования и обмена ключей.

Внедрение системы

Таким образом, для внедрения безопасной распределенной сети на основе Site-to-site VPN потребуется оборудование и тонкая настройка сети. Давайте разберемся, каким образом филиалы объединяются в единую систему.

Пример 1. Объединение двух офисов

Задача

Создать единую корпоративную сеть между двумя филиалами. При этом, использование системы не должно требовать от сотрудников специфических знаний.

Решение

 ZHurnal_setevyh_reshenij_LAN_4_(7485)_500.png

Для создания такой сети, потребуется маршрутизатор (в каждом из офисов), а также настроенный VPN канал между ними. Например, используя IPSec VPN мы можем соединить два филиала, а с помощью SSL VPN организовать подключение удаленных сотрудников.

Стоит отметить, что для быстрой и стабильной работы, необходимо произвести тонкую настройку системы (подбор алгоритмов сжатия данных, шифрования и обмена ключами).

Пример 2. Объединение нескольких офисов в единую сеть

Задача

Создание единой сети между несколькими филиалами. Центральным узлом должен выступить главный офис.

Решение

 ZHurnal_setevyh_reshenij_LAN_2_(6829)_500.png

При решении данной задачи стоит учитывать ее специфику - центральным узлом системы должен выступить главный офис. Это потребует от вас использование более производительного маршрутизатора, чем в других филиалах. Например, отличным решением станут продукты компании Cisco или Mikrotik, которые также можно приобрести в It-Lite.

Дальнейшее внедрение заключается в настройке VPN подключения.

Итоговый выбор

Как видим, процесс внедрения распределенной сети и ее настройки — комплексная задача, требующая специфических зданий. Поэтому проектировку такой сети и ее внедрение стоит доверить профильным компаниям — от качества корпоративной сети будет зависеть комфорт и скорость работы всех филиалов компании.

 

Возврат к списку

top