Распределенные локальные сети


В настоящее время особую актуальность приобретает обеспечение безопасности взаимодействия двух компьютеров разделенных территориально. В качестве примера можно привести взаимодействие двух компьютеров, подключенных к Интернету. Интернет сеть общедоступная. Это означает, что вся информация, которой обмениваются хосты, может быть без труда перехвачена. Поэтому встает вопрос защиты не линий коммуникации, а передаваемой информации. Конечно, можно организовать совместную работу удаленных компьютеров через телефонные линии и через обычные модемы. А как же быть, если офисы находятся на далеком расстоянии друг от друга? В таком случае целесообразность использования телефонных линий ставиться под сомнение.
Гораздо более разумным может стать решение использования виртуальных частных сетей (Virtual Private Network, VPN). Механизм виртуальных частных сетей позволяет осуществлять безопасное и недорогое взаимодействие центрального офисного центра с множеством удаленных офисов и сотрудников.

Существует два метода организации виртуальной частной сети:
    1. Соединение с удаленным пользователем
    2. Соединение маршрутизаторов.

Методы соединения так же подразделяются на несколько вариантов:

    1. С помощью программных серверов.
    2. С помощью аппаратных комплексов.

Соединение с удаленным пользователем:
Этот способ напоминает больше всего удаленный доступ к системе. Пользователь пытается установить соединение с удаленным VPN – сервером. Проходит, все необходимые процедуры аутентификации и либо получает доступ к определенным ресурсам сети либо получает отказ. Одни VPN – сервер может одновременно обслуживать несколько VPN – клиентов с разными правами доступа.


Соединение маршрутизаторов.
В этом случае виртуальная частная сеть используется для соединения двух подсетей, разнесенных территориально. При этом компьютер, принадлежащий одной из подсетей, может взаимодействовать с любым компьютером из другой подсети, согласно заранее определенным правилам политики безопасности.

Серверное оборудование может работать как с на платформе MS Windows, так и на платформе Unix/Linux. Немаловажным фактором при построении виртуальной частной сети является безопасность данных. Даже при условии перехвата злоумышленник не должен получить интересующей его информации или проникнуть в сеть. Для этого применяется комплекс мер, состоящий из:

    1. Аутентификации пользователей на уровне подключения.
    2. Жесткое разграничение прав пользователей.
    3. Проверка на наличие вирусов и шпионов на пользовательской машине на стадии подключения.
    4. Блокировка сессии при длительном простое.
    5. Привязка аутентификации к заранее определенному серверу или аппаратному комплексу.

При условии высокой квалификации сотрудников, осуществляющих настройку и мониторинг программного или аппаратного комплекса для организации VPN можно не сомневаться в целостности ваших данных. Так же можно не опасаться проникновения в вашу сеть непрошенных гостей.

Если Вы захотите работать с нами или же у Вас возникли вопросы, свяжитесь с менеджерами DeNet и они с удовольствием проконсультируют Вас. При необходимости бесплатно и в кротчайшие сроки осуществят выезд специалиста для более детального обсуждения проекта.
NETWORK
 

Сервисное обслуживание

Настройка серверов

Монтаж сетей

Безопасность локальных сетей

Распределенные локальные сети

Отзывы клиентов

Полный прайс-лист
написать письмо
(095) 225-40-74
© Copyright 2004 DeNet
Разработка сайта: SiteStyle
Rambler's Top100 DeNet