Главная Территориально-распределенные сети
Территориально-распределенные сети

Построение единой защищенной корпоративной сети и удаленный доступ к ней

Территориально-распределенные сети – это логическое объединение ресурсов территориально удаленных вычислительных сетей с целью сокращения расходов на содержание IT-структуры подразделений и удобства удаленных пользователей. Наиболее востребована данная услуга у сетевых компаний с развитой филиальной сетью и в целях обеспечения доступа мобильных сотрудников к внутренним корпоративным ресурсам через защищенные каналы связи.

Объединение информационных ресурсов, с наименьшей стоимостью реализации, осуществляется путем использования технологии VPN (Virtual Private Network), это логическая частная сеть, организуемая поверх публичной сети Интернет с использованием механизмов шифрования передаваемых данных.

Преимущества, достигаемые при построении единой корпоративной сети с использованием технологии VPN:

  • отсутствие ежемесячных платежей, по сравнению с предоставляемой Интернет провайдерами услуги выделенного канала;
  • экономия на возможности централизации IT-ресурсов компании в головном подразделении и исключении дублирования серверных мощностей и серверного программного обеспечения, такого как IP-телефония, почтовые серверы, базы данных и т.п.;
  • удобство администрирования, мониторинга и обслуживания централизованных IT-ресурсов;
  • экономия на отсутствии необходимости содержания штата высококвалифицированного IT-персонала в филиалах компании;
  • обеспеченное надежной защитой взаимодействие сотрудников с IT-ресурсами, расположенных в других подразделениях;
  • дистанционная работа сотрудников с внутренними ресурсами предприятия через защищенный канал связи;
  • возможность обеспечить все подразделения единой внутренней телефонной нумерацией;
  • исключение расходов на оплату услуг операторов телефонной связи при звонках между филиалами;
  • минимизация расходов на услуги телефонной связи путем сокращения количества офисных АТС и операторов телефонной связи до одного.

Защита информации при построении единой корпоративной сети и удаленного доступа к ней.

Безусловно, территориально распределенные сети должны обладать требуемой производительностью, быть надежными, удобными в администрировании и прозрачными для пользователей и приложений. Но самое важное их качество – они должны обеспечивать безопасность передаваемой информации.

Одна из самых распространенных технологий, используемых при объединении локальных сетей компании в единую корпоративную сеть, IPSec VPN. Это достаточно простой и относительно недорогой способ создания защищенной сетевой инфраструктуры территориально распределенных компаний. Между локальными сетями создаются виртуальные туннели, и весь передаваемый через Интернет трафик шифруется на оборудовании заказчика. Использование протокола IPSec VPN служит гарантом высокой степени защищенности информации и передаваемых данных.

Прежде чем приступать к созданию территориально-распределенной сети необходимо будет определить следующие ключевые параметры:

  • задачи, преследуемые при объединении сетей, из этого будет следовать выбор топологии сети и набор используемого оборудования;
  • количество филиалов;
  • количество одновременно работающих удаленных сотрудников;
  • количество пользователей в каждом филиале и центральном офисе;
  • используемое программное обеспечение, это необходимо для определения возможности и целесообразности его централизации;
  • какое оборудование в филиалах и центральном офисе используется для выхода в Интернет, эти данные необходимы для определения применимости имеемого оборудования в целях создания защищенных каналов передачи данных.

Считаем должным обратить Ваше внимание на следующий немаловажный факт. При объединении сетей в единую корпоративную сеть очень важно уделить должное внимание информационной защите всех подразделений Вашей компании, т.к. злоумышленник, получивший доступ к филиальной сети, сможет получить доступ и к информационным ресурсам других подразделений, т.к. сети головного офиса и филиалов объединены в единую сеть через VPN.