Локальные сетиЛокальные сети ТелефонияТелефония ВидеонаблюдениеВидеонаблюдение Разработка ПОРазработка ПО
 
 

Варианты решений задачи удаленного доступа

Вопросы безопасности удаленного доступа должны волновать всех пользователей этой технологии. Как правило, вне зависимости от масштабов заказчика, мы рекомендуем устанавливать безопасное логическое соединение между удаленным компьютером и центральным маршрутизатором, межсетевым экраном или шлюзом, отвечающим за доступ к информации извне. Таким образом, формируется виртуальный канал VPN (виртуальная частная сеть) между двумя устройствами (ноутбуком пользователя и офисной сетью, в лице интернет-шлюза), не доступный для остального Интернет-сообщества.

Получив доступ к своей офисной или домашней сети, удаленный пользователь уже может начать работу с необходимыми ему ресурсами. Для решения возникающих в локальной сети задач удобно задействовать терминальный сервер, подключившись к которому пользователь оказывается в родной программной среде, ему доступны те же возможности, что и непосредственно в офисе. При этом не требуется очень высокопроизводительный канал Интернет, а вся процедура подключения занимает по времени и сложности чуть больше двух щелчков мышью.

Возможны вариации с оборудованием, протоколами, алгоритмами шифрования, программным обеспечением удаленного доступа и т.д. Например, в качестве аппаратного шлюза может использоваться простой маршрутизатор D-Link c поддержкой входящих соединений VPN за 60-100$, но для крупного предприятия более уместен будет полнофункциональный маршрутизатор CISCO или производительный межсетевой экран за 2000$ и дороже.

Для обеспечения терминального сервиса используются разнообразные утилиты, терминальные серверы Microsoft или Citrix. Требования к шифрованию передаваемой информации у заказчиков имеют большой разброс – от MPPE до 3DES. Учитывая многообразие Интернет-подключений и особенности фильтрации трафика, имеющиеся в распоряжении заказчика программно-аппаратные средства, необходимость доступа к определенным удаленным ресурсам, мы разрабатываем эффективное комплексное решение, которое максимально адаптировано для конкретного пользователя.

Оптимальное предложение:

Маршрутизатор D-Link DI-804HV, Cable/DSL VPN Router, 1xWan, 4xLan, IPSec - 75$

   Туннели IPSec VPN (DES,3DES; Аутентификация: MD5, SHA-1). Пропускная способность VPN IPSec (3DES) - 4 Мбит/с. Способен выполнять функции сервера PPTP и L2TP, поддерживает MPPE, MS-CHAP.

Маршрутизатор D-Link DI-824VUP+, Wireless VPN Router, 802.11g (54Mbps), 4xLan, 1xWan, LPT/USB Print Server(DI-824VUP+/RU) - 91$

   Туннели IPSec VPN (DES,3DES; Аутентификация: MD5, SHA-1). Пропускная способность VPN IPSec (3DES) - 4 Мбит/с. Способен выполнять функции сервера PPTP и L2TP, поддерживает MPPE, MS-CHAP. Беспроводные сети: 802.11g(до54 Мбит/с), 802.11b+(до 22 Мбит/с),802.11b(до 11 Мбит/с).

Шлюз безопасности для малого офиса ZyXEL ZyWALL USG 20 - 290$

   Маршрутизируемые туннели IPSec VPN (DES,AES,3DES; Аутентификация: MD5, SHA-1). Пропускная способность VPN IPSec (AES) - 75 Мбит/с. SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля. Авторизация пользователей: RADIUS, LDAP, MS Active Directory и во внутренней базе. Полноценный Firewall.

Центр безопасности для малого офиса ZyXEL ZyWALL USG 50 - 499$

   Маршрутизируемые туннели IPSec VPN (DES,AES,3DES; Аутентификация: MD5, SHA-1). Пропускная способность VPN IPSec (AES) - 90 Мбит/с. SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля. Авторизация пользователей: RADIUS, LDAP, MS Active Directory и во внутренней базе. Потоковый антивирус Касперского с поддержкой протоколов HTTP/SMTP/POP3/IMAP4/FTP. Полноценный Firewall.

Межсетевой экран CISCO ASA5510-K8 ASA 5510 Appliance with SW, 3FE - 2030$

   Маршрутизируемые туннели IPSec VPN (DES,AES,3DES; Аутентификация: MD5, SHA-1). Пропускная способность VPN IPSec (AES) - 170 Мбит/с. SSL VPN с поддержкой двухфакторной авторизации и режимом эмуляции полного туннеля. Авторизация пользователей: RADIUS, LDAP, MS Active Directory и во внутренней базе. Anti-spam, Anti-virus, anti-phishing, URL filtering. Полноценный Firewall.

 
     
 
Valid XHTML 1.0 Transitional Правильный CSS!
ООО "КИНЕТИКА СЕРВИС" тел.: (495)617-64-55, 617-66-24
сетевые технологии, компьютерные сети, серверные решения, телефония, видеонаблюдение, компьютерная безопасность