Виртуальные частные сети

Одно из препятствий, которое должны преодолеть удаленные работники, — низкая безопасность большинства инструментов удаленного доступа. Использование небезопасных инструментов может привести к перехвату или изменению данных во время передачи.

Решение проблемы — использовать безопасные версии приложений, если они существуют. Например, вместо Telnet следует использовать протокол Secure Shell (SSH) – внутриполосный протокол, используемый для шифрования имени пользователя и пароля при их пересылке.

К сожалению, безопасные версии доступны не для всех приложений. Более простой вариант — шифрование всего трафика между удаленной площадкой и корпоративной сетью с помощью виртуальных частных сетей (VPN).

Виртуальные частные сети (VPN)

VPN часто описываются как туннели.

В качестве аналогии можно привести подземный туннель надземную дорогу между двумя пунктами.

Подземный туннель соответствует инкапсуляции VPN и виртуальному туннелю.

При использовании VPN создается виртуальный туннель, объединяющий адреса источника и назначения.

· Все данные, передаваемые между источником и местом назначения, шифруются и инкапсулируются с использованием безопасного протокола.

· Безопасный пакет передается через сеть. При получении на принимающей стороне пакет деинкапсулируется и дешифруется.

· VPN — это приложение типа "клиент-сервер", поэтому удаленные работники должны установить VPN-клиент на своих компьютерах, чтобы создать безопасное подключение к корпоративной сети.

· Когда удаленные работники подключаются к корпоративной сети через VPN, они становятся частью этой сети и получают доступ ко всем услугам и ресурсам так, как если бы они имели прямое подключение к LAN

VPN

Дополнительные сведения

IPSec — один из самых распространенных протоколов инкапсуляции для VPN.

IPSec — это сокращение от IP Security.

Фактически IPSec представляет собой пакет протоколов, предоставляющих широкий спектр услуг, включая следующие:

· шифрование данных;

· проверка целостности;

· аутентификация узлов;

· управление ключами.

Заключение

Резюме

Среда крупной организации с многочисленными пользователями, площадками и системами называется корпоративной.

Корпоративная сеть поддерживает критически важные приложения, сетевой трафик, централизованный контроль и различные потребности бизнеса

Корпоративная сеть:

· обеспечивает время работы 99,999%;

· включает компоненты ЛВС и ГВС;

· использует технологии различных типов;

· использует услуги поставщиков услуг Интернета;

· используется для передачи многих типов трафика, включая голос, видео и данные.

Комплекс зданий предприятия: включает инфраструктуру комплекса зданий с серверными фермами и средствами управления сетью

Граница корпорации: включает модули Интернета, VPN и ГВС, которые соединяют корпорацию и сеть поставщика услуг

Граница поставщика услуг: предоставляет услуги Интернета, телефонной сети общего пользования (ТСОП) и ГВС

Домен возникновения ошибки: области сети и расположенные в них устройства, подверженные действию неполадок ключевого устройства или услуги.

Интрасеть — это частная сеть, использующая TCP/IP и другие службы для предоставления частных услуг сотрудникам компании.

Если поставщики, заказчики и другие внешние пользователи получают доступ к интрасети, она называется сетью экстранет.

Ограничивайте сетевой трафик сегментом, в котором он необходим.

Часть трафика проходит через корпоративную ГВС, остальной трафик является внешним с точки зрения корпоративной сети.

QoS – стандарт для отслеживания и поддержки уровня быстродействия передачи и служб, позволяет дать части трафика приоритет над остальным трафиком, например голосовому и видеотрафику над трафиком данных.

Удаленная работа — это использование технологии,которая заменит деловые. Удаленная работа обеспечивает множество преимуществ для работника, работодателя и окружающей среды.

С развитием технологии количество должностей, подходящих для удаленной работы, растет.

Удаленные работники могут использоваться такие инструменты, как электронная почта, чат, общий доступ к компьютерам и приложениям, FTP, telnet, VoIP и видеоконференции, чтобы сделать свою работу проще.

VPN удовлетворяют требования удаленных работников к безопасности за счет создания зашифрованного туннеля между площадками.

Питание этих устройств реализуется на основе стандарта IEEE 802.3af, питание через Ethernet или PoE.

PoE обеспечивает питание устройств по той же витой паре, что используется для передачи данных. Это позволяет держать, например, IP-телефон на столе без необходимости в отдельном кабеле питания и розетке. Для поддержки устройств PoE, таких как IP-телефоны, коммутатор, к которому они подключены, должен поддерживать PoE.

Функции PoE также обеспечиваются инжектором питания и распределительными панелями PoE, которые устанавливаются на коммутаторы без поддержки PoE. Panduit и другие компании производят распределительные панели PoE, которые позволяют добавлять коммутаторы без поддержки PoE в среды PoE. Старые коммутаторы подключаются к распределительной панели PoE, которая в свою очередь подключается к устройству с поддержкой PoE.

Дата добавления: 2015-07-13; Просмотров: 348; Нарушение авторских прав?; Мы поможем в написании вашей работы!