Организация VPN сети

доступ пользователя к ресурсам предприятия из любого уголка платены, где есть доступ в интернет
организация временных рабочих мест для сотрудников в командировке
безопасное подключение территориально-удаленных филиалов
безопасный доступ к системе видеонаблюдения

Для чего это нужно?

Мы много слышали про хакеров, про воровство корпоративной информаци и прочее. Я думаю для вас не будет великим открытием, что информацию можно украсть не только имея непосредственный доступ к компьютеру или удаленно установив на компьютере вирусную программу, которая передает информацию своему "хозяину". Современные антивирусы присекают действия вирусов и рано или поздно удаляют их с компьютера, или это делает системный администратор, который периодически отслеживает работу компьютера и запущенные на нем приложения.
Современная техника позваляет злоумышленникам устанавливать жучки на каналы интернета за пределами офиса, т.е. за пределами действия служб безопасности предприятия. А про эти пробои в системе безопасности вы узнаете только после того, как упадут продажи или начнут срываться сделки и договоренности, когда ваши клиенты начнут переходить к вашим конкурентам.
Правильная организация удаленного доступа к ресурсам предприятия позволит не только сохранить конфиденциальность передаваемой информации, но и получить стабильный доступ к ресурсам предприятия.

Как это работает?

VPN (Virtual Private Network — виртуальная частная сеть) - она позволяет обеспечить одно или несколько сетевых соединения поверх другой сети. Упрощенно - создается защищенный туннель через Интернет и вся передача данных ведется через этот туннель. Передаваемые данные надежно защищены. Туннель строится с использованием надежных алгоритмов шифрования и с использованием сертификатов безопасности.

На чем строится?

Есть много способов построения VPN сети. В частности:
- использовать готовые аппаратные решения от компаний Cisco, Linksys, HP, D-Link.
- программные решения OpenVPN, Astaro
Мы перебрали множество вариантов, но у каждого были свои недостатки, которые либо удорожали сеть при подключении нового пользователя, либо были ограничены по производительности. Мы нашли свое решение данного вопроса. Построение сети VPN осуществляется: аппаратно - на обычном персональном компьютере или сервере (в зависимости от задач которые будут выполняться), что по стоимости иногда дешевле готовых решений, но по надежности не хуже, а даже лучше. Замену оборудования может произвести любой администратор или человек разбирающийся в компьютерах. В случае поломки готовых аппаратных решений от компаний - вам сможет помочь только сервисный центр, в лучшем случае в течении дня, в худшем - зависит от поломки и сервисного центра.
Под VPN сервер выделяется отдельный компьютер и на него устанавливается ОС FreeBSD. И на этой базе настраивается сам сервер. Такая конфигурация дает возможность масштабирования инфраструктуры предприятия. Этот сервер может выполнять задачи как VPN сервера, так и прокси, почтового, файлового, web-сервера, сервера бездисковых рабочих станций. И все это только один компьютер, при этом количество пользователей не ограничено, количество хранимой информации ограничено ресурсами винчестера, который всегда можно доставить дополнительно.

Мы поможем подобрать оптимальное решение для Вашей компании исходя из критериев: стоимость, качество, производительность.