glavni cilj konsolidacija lokalnih mreža kancelarija - da se obezbedi transparentan pristup geografski raspoređenim informacionim resursima organizacije. Konsolidacija uredskih mreža omogućava rješavanje sljedećih najčešćih zadataka:

• koristiti jedinstven kapacitet kancelarijske automatske telefonske centrale;
• obezbijediti autorizaciju korisnika za pristup resursima (dijeljene mape, intranet stranica, Email itd.) bez obzira na njihovu trenutnu lokaciju;
• obezbijediti siguran pristup zaposlenicima organizacije resursima koji se nalaze u različitim uredima (na primjer, osigurati rad zaposlenika s 1C-enterprise serverom instaliranim u jednoj od kancelarija);
• rad na udaljenom računaru koristeći terminalski pristup (upravljanje udaljenom radnom površinom);
• povećati efikasnost i odzivnost usluge tehnička podrška zbog mogućnosti daljinske kontrole računara, servera i druge opreme, kao i efikasnog korišćenja ugrađenih Windows alata za pružanje pomoći - Remote Assistant.

Metode za implementaciju Office Network Aggregation

U cilju objedinjavanja lokalnih mreža ureda i udaljenih poslovnica koristi se tehnologija virtualnih privatnih mreža - VPN (Virtual Private Network). Ova tehnologija je dizajnirana za kriptografsku zaštitu podataka koji se prenose preko računarskih mreža. Virtuelna privatna mreža je skup mrežnih veza između više VPN pristupnika koji šifriraju mrežni promet. VPN gateway-i se također nazivaju kriptografskim pristupnim prolazima ili kripto gatewayima.

Postoje dvije metode za izgradnju jedne sigurne korporativne mreže organizacije:

1. korištenje opreme i odgovarajućeg skupa usluga Internet provajdera;
2. korištenjem vlastite opreme koja se nalazi u sjedištu i poslovnicama.

VPN i usluge koje pruža ISP

Ovo rješenje je primjenjivo ako su sjedište i filijale povezane na Internet preko istog ISP-a. Ako su poslovnice kompanije raštrkane po gradovima, pa čak i u različite zemlje, teško da postoji provajder koji može da vam pruži potreban nivo usluge, pa čak i za razumne pare.

Ako su vaše kancelarije unutar istog grada, provjerite sa svojim ISP-om mogu li povezati vaše uredske LAN mreže u jednu mrežu. Možda će vam ovo rješenje biti optimalno u smislu troškova.

Samostalna konsolidacija mreže ureda i poslovnica

Metoda kombiniranja dvije mreže koristeći VPN tehnologiju se u literaturi na engleskom jeziku naziva "Peer-to-Peer VPN" ili "site-to-site VPN". Između dvije mreže uspostavljen je način "transparentnog šifriranja". IPSec je najčešće korišteni protokol za šifriranje i prijenos prometa u IP mrežama.

Za organizaciju VPN konekcija (VPN tunela) između centralnog ureda i filijala malih kompanija, preporučujemo korištenje hardverskih Internet gateway-a (firewall-a) s ugrađenom VPN podrškom. Primjeri takvih prolaza su ZyXEL ZyWALL , Netgear Firewall , kontrolni punkt [email protected], itd. Ova klasa proizvoda je dizajnirana za upotrebu u malim preduzećima sa prosječan broj osoblje od 5 do 100 ljudi. Ovi uređaji se lako postavljaju, imaju visoku pouzdanost i dovoljne performanse.

U sjedištu organizacije često se instaliraju softverska integrirana rješenja za mrežnu sigurnost, kao što su "Microsoft Internet Security and Acceleration Server 2006" (Microsoft ISA 2006), CheckPoint Express, CheckPoint VPN-1 Edge i drugi. Upravljanje ovim zaštitama zahtijeva visoko kvalifikovano osoblje, koje je obično dostupno u glavnom uredu ili pozajmljeno od outsourcing kompanije.

Bez obzira na opremu koja se koristi, opšta šema izgradnja Peer-to-Peer VPN-a za sigurno kombiniranje lokalnih mreža udaljenih ureda u jednu mrežu, sljedeće:

Takođe treba napomenuti da postoje specijalizovani hardverski kripto-gatewayi, kao što su Cisco VPN Concentrator, "Continent-K" itd. Njihov opseg su mreže srednjeg i velike kompanije gdje je potrebno osigurati visoke performanse kod šifriranja mrežnog prometa, kao i pristupačnost. Na primjer, osigurajte šifriranje podataka u skladu s GOST-om ("Kontinent-K").

Na šta treba obratiti pažnju pri odabiru opreme

Prilikom odabira opreme za organizaciju virtuelne privatne mreže (VPN) potrebno je obratiti pažnju na sljedeća svojstva:

1. broj istovremeno podržanih vpn tunela;
2. performanse;
3. mogućnost filtriranja mrežnog saobraćaja unutar vpn tunela (ova funkcija nije implementirana u svim internetskim gatewayima);
4. podrška za kontrolu kvaliteta QoS-a (vrlo korisna pri prenosu govornog saobraćaja između mreža);
5. kompatibilnost sa postojećom opremom i primijenjenim tehnologijama.

Hardverska rješenja

Prednosti rješenja izgrađenih na jeftinim hardverskim Internet gatewayima

• Jeftino;
• Visoka pouzdanost (nema potrebe za sigurnosnom kopijom, kada je napajanje isključeno, ništa se ne kvari);
• Jednostavnost administracije;
• Niska potrošnja energije;
• Zauzima malo prostora, može se instalirati bilo gdje;
• ovisno o odabranoj platformi za izgradnju VPN-a, moguće je instalirati dodatne usluge na vpn gateway: antivirusno skeniranje internet prometa, otkrivanje napada i upada itd., čime se značajno povećava ukupni nivo sigurnosti mreže i smanjuje ukupni troškovi rješenja za kompleksnu zaštitu mreže.

Nedostaci

• Rješenje nije skalabilno, povećanje performansi se postiže potpunom zamjenom opreme;
• Manje fleksibilan u postavkama;
• Integracija sa Microsoft Active Directory (ili LDAP) općenito nije podržana.

Softverska rješenja

Prednosti softverskih rješenja

• Fleksibilnost;
• Skalabilnost, tj. sposobnost povećanja produktivnosti po potrebi;
• Čvrsta integracija sa Microsoft Active Directory (Microsoft ISA 2006, CheckPoint)

Nedostaci

• Visoka cijena;
• Složenost administracije.

Gdje početi

Prije nego počnete birati hardver i softver (u daljem tekstu softver) za implementaciju projekta spajanja lokalnih uredskih mreža u jednu mrežu putem VPN-a, morate imati sljedeće informacije:

1. Definirajte topologiju:
   • Meshed (potpuno povezan) - svaka stranica može automatski organizirati šifriranu vezu sa bilo kojom drugom web lokacijom;
   • Zvezdica (zvezda) - ogranci mogu uspostaviti sigurne veze sa centralnom lokacijom;
   • Hub i Spoke (veza preko čvorišta) - grane mogu biti povezane jedna s drugom preko čvorišta centralne lokacije;
   • Udaljeni pristup (udaljeni pristup) - korisnici i grupe mogu organizirati sigurne veze na jednu ili više lokacija;
   • Kombinacije gornjih metoda (na primjer, topologija zvijezda sa mrežastim centrom - zvijezda s potpuno isprepletenim centrom - u kojoj udaljene grane mogu razmjenjivati ​​informacije sa svim članovima centralnog VPN-a, koji ima potpuno isprepletenu topologiju).
2. Broj grana (koliko istovremenih VPN veza treba da podrži oprema centrale);
3. Broj korisnika u centrali iu svakoj filijali;
4. Koja oprema i/ili softver se koristi u svakoj grani (potrebni su podaci da bi se uzele u obzir mogućnosti korišćenja postojeće opreme i/ili softvera);
5. Podaci o povezivanju filijala na Internet: dodjela IP adrese - dinamička ili statička, brzina komunikacijskog kanala;
6. Koji pristup upravljanju sigurnošću informacija (zaštita perimetra mreže, antivirusna sigurnost) će se primijeniti: centralizirano upravljanje sjedištem i podružnicama od strane jednog sigurnosnog administratora ( sistem administrator), ili svaka grana ima svog administratora sistema.

Da bi se smanjila opasnost od prodora u mrežu centralnih ureda, potrebno je posvetiti dužnu pažnju zaštiti mreža filijala organizacije. Korištenje VPN-a ne garantuje pouzdanu zaštitu od upada osim ako mreže podružnica također nisu dobro zaštićene. Ako napadač može neovlašteno pristupiti mreži poslovnica, tada će moći pristupiti i informacionom sistemu centrale, budući da su mreže centrale i filijale kombinovane u jednu mrežu putem VPN-a.

Razmjena podataka između udaljenih odjela iste organizacije uvijek zahtijeva vrijeme i ponekad složene tehničke manipulacije. Danas je takve neugodnosti prilično lako otkloniti, što znači da je moguće povećati produktivnost poduzeća u cjelini spajanjem njegovih filijala i udaljenih ureda u jedinstvenu infrastrukturu. Da se to realno uradi kombinovanjem kancelarija u zajedničku korporativna mreža.

Kompanija Bit and Byte nudi konfiguraciju jedinstvene VPN mreže svim organizacijama koje imaju predstavništva, uključujući i one u drugim gradovima. Zaista, najčešće su specifičnosti njihovih aktivnosti takve da filijale svakodnevno moraju razmjenjivati ​​informacije i uviđati međusobne baze podataka. Generale softver sve lokalne mreže - ovo je najpraktičniji i najracionalniji način da se organizuje brza razmjena informacija i mogućnost daljinskog upravljanja preduzećem.

Šta ćete dobiti spajanjem ureda u jednu mrežu

Usluga spajanja ureda u jednu mrežu omogućava stvaranje punopravne mreže između dva ili više odjela (filijala, ureda) jednog poduzeća, koja je stvorena za brzu razmjenu sigurnih informacija zasnovanih na VPN protokolima. U sadašnjim uslovima razvoja poslovanja, ovakve korporativne mreže su posebno relevantne, jer pružaju priliku za unapređenje upravljanja preduzećem i njegovim teritorijalnim ograncima.

Ujedinjavanjem svih filijala vašeg preduzeća u jedinstvenu mrežu, moći ćete da:

1. upravljati mrežom kancelarija udaljenih jedna od druge putem interneta, dobijajući pristup opremi svake od filijala;
2. kreirajte centralnu bazu podataka i koristite je, što je vrlo zgodno za upravljanje mrežom ureda;
3. obezbediti pristup svih odeljenja internim resursima preduzeća bez rizika od gubitka informacija.

Objedinjavanje kancelarija stvaranjem jedinstvene mreže je usluga koja se ne isplati veliki novac. Može se konfigurisati na nivou glavnog servera kupovinom dodatnih VPN pristupnih tačaka. Prije spajanja uredskih mreža, od vas će se tražiti da provjerite i obradite sve informacije. Ovo će osigurati sve podatke iz grana kako bi ih zaštitili od hakovanja.

Konsolidacija ureda u jedinstvenu mrežu je korisna

Danas sve više preduzeća pribegava konsolidaciji kancelarijskih mreža, i to ne samo zato što je to praktično i bezbedno. Cilj i cilj takvog udruženja je i korist koja se ostvaruje od takve usluge:

• troškovi se značajno smanjuju, jer nestaje potreba za održavanjem u svakoj kancelariji, a resursi centralnog servera postaju dostupni za svaku filijalu;
• kada se dobije softverska licenca, korist je takođe opipljiva;
• koriste sve kancelarije informacionih resursa jedni druge, bez obzira na to gdje se nalazi ova ili ona grana;
• nema potrebe za velikim brojem tehničkih stručnjaka, jer se velika većina zadataka rješava na daljinu;
• možete istovremeno voditi video konferencije, seminare i sastanke sa svim odjelima, a to je značajna ušteda vremena.

Osim toga, protok dokumenata između filijala je što sigurniji, zahvaljujući posebnoj obradi podataka.

Kako ide konsolidacija kancelarijskih mreža

Kako stvoriti jedinstvenu privatnu mrežu za sve mobilne radnike i udaljene podružnice

Šta je VPN?

Pretpostavimo da imamo dvije kancelarije u različitim dijelovima grada, ili u različitim gradovima ili državama, i svaka od njih je povezana na internet. Za rad, recimo, 1C u obliku singla korporativni sistem moramo ih integrirati u jednu lokalnu mrežu. (Unatoč činjenici da nudimo rješenja za 1C u obliku distribuiranih baza podataka. Ponekad je lakše stvoriti jedinstvenu mrežu i povezati se direktno na 1C server kao da je server u vašim prostorijama)

Možete, naravno, kupiti ličnu liniju između dva grada, ali ovu odluku najvjerovatnije će biti precijenjena.
Rješenje kroz virtuelnu privatnu mrežu (VPN - Virtual Private Network) nudi nam da organiziramo ovu iznajmljenu liniju kreiranjem šifriranog tunela preko Interneta.Glavna prednost VPN-a u odnosu na iznajmljene linije je ušteda novca kompanije kada je kanal potpuno zatvoren .
Sa stanovišta potrošača, VPN je tehnologija koja se može koristiti za organiziranje udaljenog sigurnog pristupa putem otvorenih Internet kanala serverima, bazama podataka i svim resursima vaše korporativne mreže. Recimo, računovođa u gradu A može lako da odštampa račun na štampaču sekretarice u gradu B kod koje je klijent došao. Udaljeni zaposlenici povezani putem VPN-a sa svojih laptopa također će moći raditi na mreži, kao da su u fizičkoj mreži svojih ureda.

Vrlo često kupci, suočeni sa *kočnicama* kasa prilikom korišćenja Remote Desktopa, dođu do potrebe da instaliraju VPN. Ovo će vam omogućiti da se riješite slanja podataka za kasu naprijed-nazad na server koristeći virtualni COM putem Interneta i omogućit će vam da instalirate tanki klijent u bilo kojem trenutku koji komunicira direktno s blagajnom, šaljući samo potrebne informacije na server preko zatvorenog kanala. A emitovanje RDP interfejsa direktno na Internet izlaže vašu kompaniju veoma visokim rizicima.

Metode povezivanja

Metode organizacije u VPN-u najcelishodnije je razlikovati sljedeće 2 glavne metode:

• (Klijent - Mreža ) Daljinski pristup pojedinačnih zaposlenih korporativnoj mreži organizacije putem modema ili javne mreže.
• (Mreža - Mreža) Kombinovanje dve ili više kancelarija u jednu bezbednu virtuelnu mrežu putem Interneta

Većina priručnika, posebno za Windows, opisuje vezu prema prvoj shemi. Istovremeno, morate shvatiti da ova veza nije tunel, već vam omogućava samo povezivanje na VPN mrežu. Za organizaciju ovih tunela potreban nam je samo 1 bijeli IP a ne po broju udaljenih ureda, koliko ih ima pogrešno verovati.

Na slici su prikazane obje opcije za povezivanje na glavni ured A.

Između ureda A i B organiziran je kanal koji osigurava integraciju ureda u jedinstvenu mrežu. Ovo osigurava da su obje kancelarije transparentne za bilo koji uređaj koji se nalazi u jednom od njih, što rješava mnoge probleme. Na primjer, organizacija jednog kapaciteta za numeriranje unutar jedne PBX koja ima IP telefone.

Sve usluge kancelarije A dostupne su mobilnim klijentima, a kada je kancelarija B u jednoj virtuelnoj mreži, dostupne su i njene usluge.

Istovremeno, način povezivanja mobilni klijenti obično se implementira pomoću PPTP (protokol za tuneliranje od tačke do tačke) protokol za tuneliranje od tačke do tačke i drugi IPsec ili OpenVPN

PPTP

(Point-to-Point Tunneling Protocol bumagin-lohg) je protokol za tuneliranje od tačke do tačke, zamisao Microsofta i proširenje je PPP-a (Point-to-Point Protocol), stoga koristi njegovu autentifikaciju, kompresiju i enkripciju mehanizama. PPTP protokol je ugrađen u Windows XP klijent za daljinski pristup. Uz standardni izbor ovog protokola, Microsoft predlaže korištenje MPPE (Microsoft Point-to-Point Encryption) metode šifriranja. Možete prenositi podatke bez enkripcije otvorena forma. PPTP enkapsulacija podataka se dešava dodavanjem GRE (Generic Routing Encapsulation) zaglavlja i IP zaglavlja podacima koje obrađuje PPP protokol.

Zbog značajnih sigurnosnih razloga, nema razloga za odabir PPTP-a u odnosu na druge protokole osim nekompatibilnosti uređaja s drugim VPN protokolima. Ako vaš uređaj podržava L2TP/IPsec ili OpenVPN, onda je bolje odabrati jedan od ovih protokola.

Treba napomenuti da gotovo svi uređaji, uključujući i mobilne, imaju klijenta ugrađenog u OS (Windows, iOS, Android) koji vam omogućava da trenutno uspostavite vezu.

L2TP

(Layer Two Tunneling Protocol) je napredniji protokol koji je nastao kao rezultat kombinacije PPTP protokola (od Microsofta) i L2F (od Cisco), koji uključuje sve najbolje od ova dva protokola. Pruža sigurniju vezu od prve opcije, šifriranje se odvija korištenjem IPSec protokola (IP-sigurnost). L2TP je takođe ugrađen u Windows XP klijent za daljinski pristup, štaviše, kada automatski detektuje tip veze, klijent prvo pokušava da se poveže sa serverom koristeći ovaj protokol, što je poželjnije u smislu bezbednosti.

Istovremeno, IPsec protokol ima takav problem kao što je pregovaranje o potrebnim parametrima.Dok mnogi proizvođači postavljaju svoje zadane parametre bez mogućnosti konfiguracije, hardver koji koristi ovaj protokol neće biti kompatibilan.

openvpn

Napredno otvoreno VPN rješenje kreirano od strane "OpenVPN tehnologija", koje je sada de facto standard u VPN tehnologijama. Rješenje koristi SSL/TLS protokole za šifriranje. OpenVPN koristi OpenSSL biblioteku da obezbedi enkripciju. OpenSSL podržava veliki broj razni kriptografski algoritmi kao što su 3DES, AES, RC5, Blowfish. Kao iu slučaju IPSec-a, CheapVPN uključuje izuzetno visok nivo enkripcije - AES algoritam sa dužinom ključa od 256 bita.
OpenVPN - Jedino rješenje koje vam omogućava da zaobiđete one provajdere koji smanjuju ili naplaćuju otvaranje dodatnih protokola osim WEB-a. Ovo omogućava organizovanje kanala koji, u principu, nemoguće ući u trag i imamo takva rješenja

Sada imate neku ideju o tome šta je VPN i kako funkcioniše. Ako ste lider – razmislite, možda je to upravo ono što ste tražili

Primjer postavljanja OpenVPN servera na pfSense platformi

Kreirajte server

• interfejs: WAN(mrežni interfejs servera povezan na internet)
• protokol: UDP
• Lokalna luka: 1194
• Opis: pfSenseOVPN(bilo koji pogodan naziv)
• Mreža tunela: 10.0.1.0/24
• Pristupnici za preusmjeravanje: Uključi(Ovu opciju onemogućite ako ne želite da se sav internetski promet klijenta preusmjerava preko VPN servera.)
• lokalna mreža: Ostavite prazno(Ako želiš lokalnoj mreži iza pfSense servera je bio dostupan udaljenim VPN klijentima, ovdje unesite adresni prostor te mreže. Recimo 192.168.1.0/24)
• Istovremene veze: 2 (Ako ste kupili dodatnu licencu OpenVPN Remote Access Server, unesite broj koji odgovara broju kupljenih licenci)
• Komunikacija među klijentima: Uključi(Ako ne želite da se VPN klijenti vide, onemogućite ovu opciju)
• DNS server 1 (2 itd.): navedite DNS servere pfSense hosta.(Njihove adrese možete pronaći u odjeljku Sistem > Opšte postavke > DNS serveri)

zatim kreiramo klijente i da pojednostavimo procedure konfigurisanja za klijentske programe, pruža pfSense dodatni alat – “OpenVPN Client Export Utility”. Ovaj alat automatski priprema instalacione pakete i datoteke za klijente, čime se izbjegava ručna konfiguracija OpenVPN klijenta.

VPN veza između ureda pokriva takve zahtjeve poslovne sigurnosti kao što su:

• Mogućnost centralizovanog pristupa informacijama iz kancelarija, kao i iz glavne kancelarije
• Unified corporate Informacioni sistem
• Poduzetničke baze podataka s jednom ulaznom tačkom
• Korporativni e-mail s jednom ulaznom tačkom
• Povjerljivost informacija koje se prenose između ureda

Ako imate poteškoća u postavljanju ili se još niste odlučili za VPN tehnologiju - pozovite nas!

Obratite se stručnjakuGoryainov Denis Tehnicki direktor +79851256588 Postavite pitanje

Kombinacija dvije ili više lokalnih mreža

Zadaci umrežavanja:

1. uspostaviti brzu, sigurnu i pouzdanu razmjenu informacija između više udaljenih kancelarija i ekspozitura;

2. povežite mobilne zaposlenike na lokalnu mrežu, osiguravajući sigurnost veze ;

3. stvoriti jedinstveni telefonski kanal za filijale radi uštede i kontrole troškova, jednostavnost prebacivanja;

4. kreiranje centralizovanog Internet kanala i distribucije saobraćaja između filijala;

5. preuzeti kontrolu nad "centralnim" udaljenim kancelarijama.

Ukoliko trebate riješiti ove probleme, usluga ZSC-a omogućit će vašoj kompaniji da poveže sve udaljene poslovnice i zaposlenike u jedinstvenu mrežu.

Konsolidacija lokalnih mreža

Kada kompanije treba da kombinuju nekoliko filijala i kancelarija, danas više nije dovoljno da izvođač jednostavno uspostavi centralizovanu lokalnu mrežu i uspostavi razmenu informacija.

Klijent treba kompletno rješenje sa:

1. jedan telefonski kanal;
2. upravljani internetski promet;
3. mogućnost automatizovanog upravljanja i daljinske tehničke podrške računara i servera filijala;
4. besplatan pristup za udaljene zaposlenike korporativnim informacijama.

Istovremeno, to se mora osigurati visok stepen sigurnost svih ovih tokova informacija.

Današnja služba za korisnike lokalno umrežavanje potrebno pod ključ» - izvođač mora svaku fazu radova izvesti samostalno, uz minimalno učešće naručioca. Kao rezultat toga, klijent treba da obezbedi centralizovani sistem upravljanje poslovnicom sa svim potrebnim IT komponentama i alatima za kontrolu i podršku. Ne govorimo o jednostavnom VPN-u – govorimo o virtuelnom ujedinjenju udaljenih kancelarija na nivo „fizičke“.

Istovremeno, ne smijemo zaboraviti da projekat kombinovanje dve ili više lokalnih mreža mora biti ekonomičan, inače će svi njegovi pozitivni rezultati biti neisplativi.

Ukoliko imate potrebu da izvedete ovakvu kombinaciju ekspozitura i udaljenih kancelarija ili implementirate bilo koju njenu komponentu (jedinstvena telefonska mreža, uravnotežen internet saobraćaj), otvoreni smo za saradnju. Sa velikim iskustvom i visokim kvalifikacijama na tržištu digitalne tehnologije, spremni smo da Vam ponudimo najefikasniju i najekonomičniju opciju, fokusiranu na specifične potrebe Vašeg poslovanja.

Mrežni uređaji za agregaciju

Stručnjaci naše kompanije ZSC rade sa opremom bilo kojeg proizvođača. Ako imate vlastite rutere, mi ćemo ih konfigurirati da kombiniraju lokalne mreže udaljenih ureda.

Kombinovanje Mikrotik mreža

U našoj ordinaciji koristimo profesionalnu opremu od Mikrotik(ekonomičnije i popularnije rešenje) i Cisco (skuplje i funkcionalnije rešenje).

Na primjeru opreme Mikrotik analizirat ćemo tehnologije za kombiniranje lokalnih mreža. Unatoč prilično niskoj tržišnoj vrijednosti u odnosu na analogne, softverska platforma Mikrotik omogućava postavljanje fleksibilnih, sigurnih i funkcionalnih kanala za razmjenu informacija. Oprema ovog proizvođača dokazala se u našim brojnim projektima iu uredima klijenti. Osim toga, Mikrotik vam omogućava da ozbiljno uštedite svoj budžet.

Mikrotik ruteri podržavaju do sedam protokola za bezbedno slanje informacija, koje su šifrovane kao zasebni paketi sa dodeljenim drugim IP zaglavljem. Ovo zaglavlje uključuje odredišnu IP adresu i IP adresu pošiljaoca. Prilikom pokušaja presretanja informacija, prevarant vidi samo ove informacije, a nemoguće je odrediti izvorni računar i računar primalac. U slučaju curenja informacija, dešifriranje koda će trajati predugo, a još nije sigurno da će to uspjeti. Postoje i druge opcije za siguran prijenos informacija.

Sigurnosni protokoli:

više

PPTP(tunel point-to-point protokol) - koristi se za izgradnju namenskih mreža preko otvorenih. Odlikuje se visokim performansama, raznim opcijama šifriranja i mogućnošću korištenja različitih softverskih platformi.

L2TP- Za razliku od PPTP-a, ima veću toleranciju grešaka i bolju sigurnost. Koristi se kako za izgradnju zatvorenih mreža unutar otvorenih, tako i za pristup korporativnoj mreži sa udaljenih uređaja, kao i za korištenje različitih šema povezivanja.

IP2IP- šifrira informacije u pakete i dodjeljuje im zasebnu IP adresu za pouzdan prijenos do primaoca. Koristi se za izgradnju tunela između rutera putem interneta.

PPPOE- radi slično kao i PPTP protokol, ali je jednostavnije rješenje koje zahtijeva manje resursa.

IPSec- jedna od najpouzdanijih opcija za izgradnju zatvorenog tunela. Osim toga, informacije su šifrirane, za čitanje je potrebno koristiti pojedinačne ključeve. Ovo obezbeđuje visok, dvostepeni stepen zaštite za prenos podataka.

VLAN- obezbjeđuje stvaranje logičkih sigurnih tunela velike brzine, koji su u pogledu sigurnosti bliski "fizičkom" prijenosu informacija, na primjer, unutar kancelarije putem kablova.

EoIP- organizira transparentno udruživanje udaljenih kancelarija i filijala povrh kreiranih virtuelnih kanala. Omogućava vam da fleksibilno konfigurirate internet promet, pojedinačne sigurnosne politike, izvršite balansiranje i postavke za udaljene grane. Za korištenje EoIP-a potrebna je prilično široka propusnost, budući da protokol preuzima do 15% prometa za kontrolu.

Kombinacija različitih sigurnosnih protokola omogućava vam da izgradite fleksibilne, sigurne i pouzdane kanale za razmjenu informacija i zadovoljite specifične poslovne potrebe. Ako vam je potrebna maksimalna sigurnost, prikladan je IPSec protokol, a ako vam je potreban jednostavniji kanal za prijenos šifriranih informacija - PPTP, L2TP ili IP2IP. VLAN i EoIP mogu biti izbor za organizovanje transparentne i kontrolisane logistike informacija između filijala i kancelarija.

Cijena kombiniranja dvije ili više lokalnih mreža

Dostavite jedinstveni cjenovnik sa nedvosmislenim cijene za povezivanje dvije ili više lokalnih mreža, koji bi važio za sve projekte, nemoguće. U konačnoj računici mnogo zavisi od zadataka, poslovnih potreba, obima posla, broja Ethernet utičnica, snimka kablova i još mnogo toga.

Međutim, postoji nekoliko osnovnih pokazatelja koji se odnose na određene vrste poslova:

Vrsta posla	Jedinice	Cijena, rub.)*
Instalacija kablovskog kanala	m.	120
Instalacija kablovaUTP ( mačka 5 e) uzimajući u obzir grupni odstojnik	m.	44,48
Ugradnja rebra, uzimajući u obzir pričvršćivanje	m.
Instalacija utičniceRJ-45	PCS.	200
Označavanje kabla uzimajući u obzir označeno materijala	PCS.
Ugradnja CCTV kamera,Wi- fibodova itd.	PCS.	1500
Testiranje linije za kontakt ("kontinuitet")	PCS.
Rad na projektovanju strukturiranog sistema	sq. m.
Instalacija mrežne opreme	PCS.	400

Aktuelno na dan 16.02.2017 (bez PDV-a)

Naši stručnjaci i dizajneri su u stanju da kreiraju projekat kombinovanja dve ili više lokalnih mreža bilo koje složenosti i obima, za specifične potrebe poslovanja, uskladiti ga sa kupcem i implementirati po principu ključ u ruke.

Kombinovanje računarskih mreža - kako radimo:

• dobijamo početne podatke, postavke i sigurnosne politike koje funkcionišu u vašoj kompaniji;
• integrišemo ih sa postavkama rutera, konfigurišemo opremu prema zahtevima koji su vam potrebni;
• pošaljite konfigurirani ruter u udaljenu granu (kancelariju) i povežite ga;
• izvršiti puštanje u rad ;
• pružamo vam rješenje po principu ključ u ruke - kombiniranje dvije ili više lokalnih mreža.

Za vas - sve je elementarno jednostavno! A na našoj strani - ogromno iskustvo, visoke kvalifikacije i desetine realizovanih projekata. A sve to nam omogućava da radimo brzo, efikasno i uz ozbiljne uštede u budžetu bez žrtvovanja kvaliteta.

I ako ste naš klijent kompleksa premium pretplatnička usluga, onda vam je ova usluga besplatna (plaća se samo oprema)!

Pogledajmo bliže pojedinačne komponente sveobuhvatnog rješenja "Kombiniranje dvije ili više lokalnih mreža".

Telefoniranje između udaljenih ureda

Zadatak : stvoriti jedinstvenu telefonsku mrežu sa "kratkim" pretplatničkim brojevima u udaljenim poslovnicama, osigurati uštede na razgovorima i kontrolu korištenja telefonskih linija, povezati mobilne zaposlenike na telefonsku mrežu, uvesti jedinstveni broj.

Kada nas ujedini zajednička mreža ethernet centralne i udaljene kancelarije, tako smo formirali jedinstven informacioni prostor. Unutar ovog prostora mogu se prenijeti svi podaci: fajlovi, video sadržaji, glasovni sadržaji i druge informacije. Najmasovniji segment informacija koji se prenosi unutar kompanije je serverske podatke; drugi po popularnosti glas i video sadržaj.

Jedinstvena lokalna mreža omogućava vam da konfigurišete opremu na takav način da se zaposleni koji su razdvojeni hiljadama kilometara nalaze u istoj kancelariji.

Stacionarni radnici

Za izgradnju jedinstvene telefonske mreže između filijala i "centra" neophodna je vlastita digitalna uredska PBX instaliran u centralnom uredu. A u filijalama se povezuju IP telefoni za koje su IP adrese konfigurisane kao da je mreža jedne kancelarije. PBX i udaljeni telefon se međusobno identifikuju, nakon čega dodjeljujemo "kratki" broj za udaljenu kancelariju. Sve se dešava kao da smo upravo dodali novog radnika u centralu.

Kao rezultat, vaši zaposleni počinju da rade u jednom prostoru, bez obzira koliko su udaljeni jedni od drugih. Kada dođe dolazni poziv na PBX, telefonska centrala „misli“ da ste na istoj mreži i prosljeđuje poziv, a čuje se u drugom gradu ili čak državi. Istovremeno je osiguran visok nivo prijenosa podataka - komunikacija se odvija kroz sigurne šifrirane tunele.

Mobilni radnici

Mobilni zaposleni mogu biti povezani i na jedinstvenu telefonsku mrežu kompanije. Da bi to učinili, moraju koristiti telefone koji podržavaju tuneliranje. Unutar pametnog telefona je konfigurisan šifrovani tunel koji se „podiže“ kada se telefon poveže WiFi mreže i autorizira se putem propisanih postavki sa centralne PBX-a u Vašoj kancelariji.

Kao rezultat toga, vaš mobilni zaposlenik je uključen u korporativnu telefonsku mrežu, može imati "kratki" broj za brzo prebacivanje i koristiti povoljne tarife za upućivanje i primanje poziva koji su konfigurisani na vašoj centralnoj PBX-u.

Prednosti jedinstvene telefonije između ekspozitura:

• fleksibilna konfiguracija internog usmjeravanja poziva;
• mogućnost korištenja više operatera i tarifa;
• mogućnost korištenja jednog telefonskog broja s naknadnim prosljeđivanjem na brojeve poslovnica;
• značajne uštede u troškovima telefonije;
• centralizacija i kontrola dolaznih i odlaznih poziva.

Među ovim i mnogim drugim prednostima telefonske mreže između udaljenih filijala, postoje dvije glavne koje su ovu uslugu učinile tako popularnom danas: prvo- korištenje višekanalnih brojeva; i, sekunda- uštede na telefonskim troškovima.

Zahvaljujući višekanalnosti, pozivi se udobno raspoređuju između udaljenih kancelarija. Dovoljno je samo postaviti glasovni meni kako bi klijent mogao da pozove jedan broj i poveže se sa određenim regionom, gradom, kancelarijom ili divizijom.

Uštede su obezbeđene logičkim rutiranjem između nekoliko operatera koji su povezani na jednu PBX u centralnoj ured. Odnosno, dovoljno je jednom pravilno konfigurirati telefonsku centralu u sjedištu, povezujući na nju nekoliko operatera, kako bi se smanjili troškovi telefonije za cijelu mrežu poslovnica. Na primjer, svi pozivi unutar Rusije se obavljaju preko jednog operatera IP telefonije. Analogni pozivi u Moskvi prolaze kroz neograničene gradske linije, a međugradski preko trećeg operatera SIP telefonije. I tako je za sve odvojene vrste komunikacije: dolazni/odlazni, pozivi unutar Rusije, unutar regiona, grada, međugradski i međunarodni pozivi, sa fiksnih i mobilnih telefona.

Naši klijenti, u složenim konfiguracijama, imaju od 2 do 5 telekom operatera, što osigurava najoptimalnije trošenje sredstava. Oni moraju da prate ispravan rad samo jedne centralne opreme kako bi stvarno opsluživali desetine kancelarija i ne bi trošili desetine hiljada rubalja na nepismeno korišćenje telefonskog saobraćaja.

Više informacija o ovoj usluzi možete pronaći u rubrici "Office PBX". Ovdje ćete saznati koliko tačno kompanija može uštedjeti korištenjem centralne centrale.

Internet umrežavanje

Zadatak : obezbediti stabilan, neprekidan internet saobraćaj u udaljenoj kancelariji ili poslovnici

Kada kompanija ima malu filijalu u drugom gradu, njen efikasan rad je povezan sa stalnom i stabilnom internet vezom, a svi poslovni procesi se zaustavljaju čim se veza prekine, imperativ je rezervisati internet kanale.

Primjena savremena oprema od MikroTika i Cisco-a, u mogućnosti smo da osiguramo da poslovni procesi korisnika ne staju i da udaljene filijale stalno dobijaju stabilan Internet.

Balansiranje internetskih kanala udaljenih kancelarija - šta je to?

Da bismo izvršili ovaj zadatak, postavili smo kanale glavnog i rezervnog ISP-a. Istovremeno, rezervna kopija može biti ili zemaljski dodatni kanal ili ekonomičniji kanal. mobilni operateri(Beeline, MTS, Megafon, Yota, Tele2).

U slučaju kvara na glavnom, obično moćnijem kanalu, dolazi do automatskog prelaska na rezervni kanal. Sa takvim prekidačem, oprema se ponovo autorizira, a tunel za siguran prijenos šifriranih podataka se podiže u backup kanalu. Prethodno je potrebno autorizirati opremu na način da je moguće balansirati između dva Internet kanala, ovisno o njihovoj dostupnosti.

Za krajnjeg korisnika neće doći do promjena - on će jednostavno nastaviti koristiti internet, koji će se privremeno snabdjevati putem rezervnog kanala. I naše automatizovani sistem monitoring prima ove podatke, stručnjaci vide informacije i šalju zahtjev provajderu glavnog kanala da riješi problem.

Pozivamo klijente da ne štede na rezervnom kanalu, jer će troškovi njegovog korištenja (do 1.000 rubalja ovisno o regiji) biti znatno niži od mogućih poslovnih gubitaka zbog prekida u jedinom Internet kanalu.

Postoje i složenije šeme za balansiranje internetskih kanala udaljenih kancelarija. Na primjer, Cisco je razvio i implementirao GRE tunele. To su poznati tuneli, ali GRE zaglavlje je postavljeno "na vrh" standardnog IP paketa. Takvi tuneli vam omogućavaju da izvršite autorizaciju domena unutar mreže.

Mogućnost balansiranja internet kanala zavisi od specifičnih potreba korisnika.

Lokalne mreže između udaljenih ureda također se mogu koristiti za druge opcije kombinacije, na primjer, za videokonferencija, osigurati zajednička politika sigurnost i mnogo više.

Mi smo sa svoje strane u mogućnosti da obezbedimo takvo objedinjavanje mreže poslovnica klijenta kako bi njegova IT infrastruktura radila bez kvarova, kako se njeni poslovni procesi ne bi zaustavili - spremni smo da Vam obezbedimo neusporedivu toleranciju grešaka sve komponente.