glavni cilj konsolidacija lokalnih mreža ureda - kako bi se osigurao transparentan pristup geografski raspodijeljenim informacijskim resursima organizacije. Konsolidacija uredskih mreža omogućuje vam rješavanje sljedećih najčešćih zadataka:

• koristiti jedinstveni numeracijski kapacitet uredske automatske telefonske centrale;
• omogućiti autorizaciju korisnika za pristup resursima (dijeljene mape, intranet stranica, E-mail itd.) bez obzira na njihovu trenutnu lokaciju;
• omogućiti siguran pristup zaposlenicima organizacije resursima koji se nalaze u različitim uredima (na primjer, osigurati rad zaposlenika s poslužiteljem 1C-poduzeća instaliranim u jednom od ureda);
• rad na udaljenom računalu korištenjem terminalskog pristupa (upravljanje daljinskom radnom površinom);
• povećati učinkovitost i odziv usluge tehnička podrška zbog mogućnosti daljinskog upravljanja računalima, serverima i ostalom opremom, kao i učinkovitog korištenja ugrađenih Windows alata za pružanje pomoći – Remote Assistant.

Metode za implementaciju agregacije uredske mreže

Za objedinjavanje lokalnih mreža ureda i udaljenih poslovnica koristi se tehnologija virtualnih privatnih mreža - VPN (Virtual Private Network). Ova je tehnologija dizajnirana za kriptografsku zaštitu podataka koji se prenose računalnim mrežama. Virtualna privatna mreža skup je mrežnih veza između višestrukih VPN pristupnika koji kriptiraju mrežni promet. VPN pristupnici se također nazivaju kriptografski pristupnici ili kripto pristupnici.

Postoje dvije metode za izgradnju jedinstvene sigurne korporativne mreže organizacije:

1. korištenje opreme i odgovarajućeg skupa usluga Internet providera;
2. koristeći vlastitu opremu koja se nalazi u sjedištu i podružnicama.

VPN i usluge koje pruža ISP

Ovo rješenje je primjenjivo ako su sjedište i podružnice spojene na Internet putem istog ISP-a. Ako su podružnice tvrtke raštrkane po gradovima, pa čak i u različite zemlje, teško da postoji pružatelj koji vam može pružiti potrebnu razinu usluge, pa čak i za razuman novac.

Ako su vaši uredi u istom gradu, provjerite sa svojim ISP-om mogu li povezati vaše uredske LAN-ove u jednu mrežu. Možda će ovo rješenje biti optimalno za vas u smislu troškova.

Konsolidacija mreže ureda i podružnica samostalno

Metoda spajanja dviju mreža pomoću VPN tehnologije u literaturi na engleskom jeziku naziva se "Peer-to-Peer VPN" ili "site-to-site VPN". Između dviju mreža uspostavlja se način "transparentne enkripcije". IPSec je najčešće korišteni protokol za šifriranje i prijenos prometa u IP mrežama.

Za organiziranje VPN veza (VPN tunela) između središnjeg ureda i podružnica malih tvrtki preporučujemo korištenje hardverskih internetskih pristupnika (vatrozida) s ugrađenom VPN podrškom. Primjeri takvih pristupnika su ZyXEL ZyWALL , Vatrozid Netgear , kontrolna točka [e-mail zaštićen] itd. Ova klasa proizvoda dizajnirana je za upotrebu u malim tvrtkama s prosječan broj osoblje od 5 do 100 ljudi. Ovi uređaji se lako postavljaju, imaju visoku pouzdanost i dovoljnu učinkovitost.

U glavnom uredu organizacije često se instaliraju softverski integrirana mrežna sigurnosna rješenja, kao što su "Microsoft Internet Security and Acceleration Server 2006" (Microsoft ISA 2006), CheckPoint Express, CheckPoint VPN-1 Edge i drugi. Upravljanje tim zaštitama zahtijeva visoko kvalificirano osoblje, koje je obično dostupno u glavnom uredu ili posuđeno od vanjske tvrtke.

Bez obzira na korištenu opremu, opća shema izgradnja Peer-to-Peer VPN-a za sigurno kombiniranje lokalnih mreža udaljenih ureda u jednu mrežu, sljedeće:

Također treba napomenuti da postoje specijalizirani hardverski kripto-gatewayi, kao što su Cisco VPN Concentrator, "Continent-K", itd. Njihov opseg su mreže srednjeg i velike tvrtke gdje je potrebno osigurati visoke performanse kod šifriranja mrežnog prometa, kao i dostupnost. Na primjer, osigurajte šifriranje podataka u skladu s GOST ("Kontinent-K").

Što tražiti pri odabiru opreme

Prilikom odabira opreme za organiziranje virtualne privatne mreže (VPN) morate obratiti pozornost na sljedeća svojstva:

1. broj istovremeno podržanih vpn tunela;
2. izvođenje;
3. mogućnost filtriranja mrežnog prometa unutar vpn tunela (ova funkcija nije implementirana u svim internetskim pristupnicima);
4. podrška za kontrolu kvalitete QoS (vrlo korisno pri prijenosu glasovnog prometa između mreža);
5. kompatibilnost s postojećom opremom i primijenjenim tehnologijama.

Hardverska rješenja

Prednosti rješenja izgrađenih na jeftinim hardverskim internetskim pristupnicima

• Niska cijena;
• Visoka pouzdanost (nema potrebe za sigurnosnom kopijom, kada je napajanje isključeno, ništa se ne kvari);
• Jednostavnost administracije;
• Niska potrošnja energije;
• Zauzima malo prostora, može se instalirati bilo gdje;
• ovisno o odabranoj platformi za izgradnju VPN-a, na vpn gateway moguće je instalirati dodatne servise: antivirusno skeniranje internetskog prometa, detekciju napada i upada itd., što značajno povećava ukupnu razinu sigurnosti mreže i smanjuje Ukupni trošak rješenja za složenu mrežnu zaštitu.

Mane

• Rješenje nije skalabilno, povećanje performansi se postiže potpunom zamjenom opreme;
• Manje fleksibilan u postavkama;
• Integracija s Microsoft Active Directory (ili LDAP) općenito nije podržana.

Programska rješenja

Prednosti softverskih rješenja

• Fleksibilnost;
• Skalabilnost, tj. mogućnost povećanja produktivnosti po potrebi;
• Uska integracija s Microsoft Active Directory (Microsoft ISA 2006, CheckPoint)

Mane

• Visoka cijena;
• Složenost administracije.

Gdje početi

Prije nego krenete s odabirom hardvera i softvera (u daljnjem tekstu softver) za realizaciju projekta spajanja mreža lokalnih ureda u jedinstvenu mrežu putem VPN-a, morate imati sljedeće podatke:

1. Definirajte topologiju:
   • Isprepleteno (potpuno povezano) - svako mjesto može automatski organizirati šifriranu vezu s bilo kojim drugim mjestom;
   • Zvijezda (star) - podružnice mogu uspostaviti sigurne veze sa središnjim mjestom;
   • Hub and Spoke (veza kroz hub) - grane se mogu međusobno povezati kroz hub središnjeg mjesta;
   • Remote Access (daljinski pristup) - korisnici i grupe mogu organizirati sigurne veze s jednom ili više stranica;
   • Kombinacije gore navedenih metoda (na primjer, topologija Star with Meshed Center - zvijezda s potpuno isprepletenim središtem - u kojoj udaljene grane mogu razmjenjivati ​​informacije sa svim članovima središnjeg VPN-a, koji ima potpuno isprepletenu topologiju).
2. Broj poslovnica (koliko bi istodobnih VPN veza trebala podržavati oprema glavnog ureda);
3. Broj korisnika u centrali i svakoj poslovnici;
4. Koja se oprema i/ili softver koristi u svakoj poslovnici (potrebni su podaci kako bi se uzele u obzir mogućnosti korištenja postojeće opreme i/ili softvera);
5. Podaci o povezivanju poslovnica na Internet: dodjela IP adrese - dinamička ili statička, brzina komunikacijskog kanala;
6. Kakav će se pristup upravljanju informacijskom sigurnošću (zaštita perimetra mreže, antivirusna zaštita) primijeniti: centralizirano upravljanje sjedištem i podružnicama od strane jednog sigurnosnog administratora ( Administrator sustava), odnosno svaka podružnica ima svog administratora sustava.

Kako bi se prijetnja prodora u mrežu središnjeg ureda svela na najmanju moguću mjeru, potrebno je obratiti dužnu pozornost na zaštitu mreža podružnica organizacije. Korištenje VPN-a ne jamči pouzdanu zaštitu od upada osim ako su mreže poslovnica također dobro zaštićene. Ako napadač može neovlašteno pristupiti mreži poslovnice, tada će moći dobiti i pristup informacijskom sustavu središnjice, budući da su mreže središnjice i poslovnice spojene u jedinstvenu mrežu putem VPN-a.

Razmjena podataka između udaljenih odjela iste organizacije uvijek zahtijeva vrijeme, a ponekad i složene tehničke manipulacije. Danas je takve neugodnosti prilično lako ukloniti, što znači da je moguće povećati produktivnost poduzeća u cjelini kombiniranjem njegovih podružnica i udaljenih ureda u jedinstvenu infrastrukturu. Da biste to učinili realno kombinirajući urede u zajedničku korporativna mreža.

Tvrtka Bit and Byte nudi konfiguraciju jedinstvene VPN mreže svim organizacijama koje imaju predstavništva, uključujući i one u drugim gradovima. Doista, najčešće su specifičnosti njihovih aktivnosti takve da podružnice svakodnevno moraju razmjenjivati ​​informacije i međusobno pregledavati baze podataka. Općenito softver sve lokalne mreže - ovo je najpraktičniji i najracionalniji način organiziranja brze razmjene informacija i mogućnosti daljinskog upravljanja poduzećem.

Što ćete dobiti spajanjem ureda u jednu mrežu

Usluga spajanja ureda u jednu mrežu omogućuje stvaranje cjelovite mreže između dva ili više odjela (podružnica, ureda) jednog poduzeća, koja je stvorena za brzu razmjenu sigurnih informacija temeljenih na VPN protokolima. U sadašnjim uvjetima poslovnog razvoja, takve korporativne mreže su posebno relevantne, jer pružaju priliku za poboljšanje upravljanja poduzećem i njegovim teritorijalnim podružnicama.

Spajanjem svih podružnica vašeg poduzeća u jedinstvenu mrežu, moći ćete:

1. upravljati mrežom ureda udaljenih jedni od drugih putem interneta, dobivajući pristup opremi svake od podružnica;
2. stvoriti središnju bazu podataka i koristiti je, što je vrlo zgodno za upravljanje mrežom ureda;
3. osigurati pristup svih odjela internim resursima poduzeća bez rizika od gubitka informacija.

Objedinjavanje ureda stvaranjem jedinstvene mreže usluga je koja se ne isplati veliki novac. Može se konfigurirati na razini glavnog poslužitelja kupnjom dodatnih VPN pristupnih točaka. Prije spajanja uredskih mreža od vas će se tražiti da provjerite i obradite sve podatke. Ovo će osigurati sve podatke iz podružnica kako bi ih zaštitilo od hakiranja.

Konsolidacija ureda u jednu mrežu je korisna

Danas sve više poduzeća pribjegava konsolidaciji uredskih mreža, i to ne samo zato što je to praktično i sigurno. Cilj i cilj takve udruge je i korist koja se dobiva od takve usluge:

• troškovi su značajno smanjeni, jer nestaje potreba za održavanjem u svakom uredu, a resursi središnjeg poslužitelja postaju dostupni za svaku poslovnicu;
• kod dobivanja softverske licence korist je također opipljiva;
• koriste svi uredi izvori informacija međusobno, bez obzira gdje se nalazi ova ili ona podružnica;
• nema potrebe za velikim osobljem tehničkih stručnjaka, jer se velika većina zadataka rješava na daljinu;
• možete održavati video konferencije, seminare i sastanke sa svim odjelima u isto vrijeme, a to je značajna ušteda vremena.

Osim toga, protok dokumenata između poslovnica je maksimalno siguran zahvaljujući posebnoj obradi podataka.

Kako je konsolidacija uredskih mreža

Kako stvoriti jedinstvenu privatnu mrežu za sve mobilne radnike i udaljene podružnice

Što je VPN?

Pretpostavimo da imamo dva ureda u različitim dijelovima grada, ili u različitim gradovima ili državama, a svaki od njih je spojen na Internet. Za rad, recimo, 1C u obliku jednog korporativni sustav moramo ih integrirati u jedinstvenu lokalnu mrežu. (Unatoč činjenici da nudimo rješenja za 1C u obliku distribuiranih baza podataka. Ponekad je lakše stvoriti jednu mrežu i povezati se izravno na 1C poslužitelj kao da je poslužitelj u vašim prostorijama)

Možete, naravno, kupiti osobnu liniju između dva grada, ali ovu odluku najvjerojatnije će biti precijenjen.
Rješenje kroz virtualnu privatnu mrežu (VPN - Virtual Private Network) nudi nam organiziranje ove iznajmljene linije stvaranjem šifriranog tunela preko interneta. Glavna prednost VPN-a u odnosu na iznajmljene linije je ušteda novca tvrtke kada je kanal potpuno zatvoren .
S gledišta potrošača, VPN je tehnologija koja se može koristiti za organiziranje udaljenog sigurnog pristupa putem otvorenih internetskih kanala poslužiteljima, bazama podataka i svim resursima vaše korporativne mreže. Recimo, računovođa u gradu A može bez problema ispisati račun na printeru tajnice u gradu B kod koje je klijent došao. Udaljeni zaposlenici povezani putem VPN-a sa svojih prijenosnih računala također će moći raditi na mreži, kao da su u fizičkoj mreži svojih ureda.

Vrlo često korisnici, suočeni s *kočnicama* blagajni prilikom korištenja Remote Desktopa, dolaze do potrebe instaliranja VPN-a. To će vam omogućiti da se riješite slanja podataka za blagajnu naprijed-natrag na poslužitelj koristeći virtualni COM putem interneta i omogućit će vam da instalirate tanki klijent na bilo kojem mjestu koji komunicira izravno s blagajnom, šaljući samo potrebne informacije na poslužitelj putem zatvorenog kanala. A emitiranje RDP sučelja izravno na Internet izlaže vašu tvrtku vrlo visokim rizicima.

Metode povezivanja

Metode organizacije u VPN-u najsvrsishodnije je razlikovati sljedeće 2 glavne metode:

• (Klijent - mreža ) Daljinski pristup pojedinačnih zaposlenika korporativnoj mreži organizacije putem modema ili javne mreže.
• (Mreža - Mreža) Spajanje dva ili više ureda u jednu sigurnu virtualnu mrežu putem Interneta

Većina priručnika, posebno za Windows, opisuje vezu prema prvoj shemi. U isto vrijeme, morate shvatiti da ova veza nije tunel, već samo omogućuje povezivanje s VPN mrežom. Za organiziranje ovih tunela treba nam samo 1 bijeli IP, a ne po broju udaljenih ureda, koliko ih ima pogrešno vjerovati.

Na slici su prikazane obje opcije povezivanja na glavni ured A.

Između ureda A i B organiziran je kanal koji osigurava integraciju ureda u jedinstvenu mrežu. Time se osigurava da su oba ureda transparentna za bilo koji uređaj koji se nalazi u jednom od njih, što rješava mnoge probleme. Na primjer, organizacija jedinstvenog kapaciteta numeriranja unutar jedne PBX-e koja ima IP telefone.

Sve usluge ureda A dostupne su mobilnim klijentima, a kada je ured B u jedinstvenoj virtualnoj mreži, dostupne su i njegove usluge.

Istodobno, način povezivanja mobilnih klijenata obično se implementira pomoću PPTP (Point-to-Point Tunneling Protocol) protokola za tuneliranje od točke do točke i drugog IPsec-a ili OpenVPN-a

PPTP

(Point-to-Point Tunneling Protocol bumagin-lohg) je protokol za tuneliranje od točke do točke, zamisao Microsofta i proširenje je PPP-a (Point-to-Point Protocol), stoga koristi njegovu autentifikaciju, kompresiju i enkripciju mehanizmima. PPTP protokol ugrađen je u Windows XP klijent za daljinski pristup. Uz standardni izbor ovog protokola, Microsoft predlaže korištenje metode enkripcije MPPE (Microsoft Point-to-Point Encryption). Možete prenositi podatke bez enkripcije otvorena forma. Enkapsulacija PPTP podataka događa se dodavanjem GRE (Generic Routing Encapsulation) zaglavlja i IP zaglavlja podacima koje obrađuje PPP protokol.

Zbog značajnih sigurnosnih problema, nema razloga za odabir PPTP-a umjesto drugih protokola osim nekompatibilnosti uređaja s drugim VPN protokolima. Ako vaš uređaj podržava L2TP/IPsec ili OpenVPN, onda je bolje odabrati jedan od ovih protokola.

Treba napomenuti da gotovo svi uređaji, uključujući i mobilne, imaju klijent ugrađen u OS (Windows, iOS, Android) koji vam omogućuje trenutno postavljanje veze.

L2TP

(Layer Two Tunneling Protocol) je napredniji protokol koji je nastao kao rezultat kombinacije PPTP protokola (od Microsofta) i L2F (od Cisca), koji uključuje sve najbolje od ova dva protokola. Pruža sigurniju vezu od prve opcije, enkripcija se odvija pomoću IPSec protokola (IP-sigurnost). L2TP je također ugrađen u Windows XP klijent za daljinski pristup, štoviše, kada automatski detektira vrstu veze, klijent se prvo pokušava spojiti na poslužitelj koristeći ovaj protokol, koji je poželjniji u smislu sigurnosti.

U isto vrijeme, IPsec protokol ima takav problem kao što je pregovaranje potrebnih parametara.Dok mnogi proizvođači postavljaju svoje zadane parametre bez mogućnosti konfiguracije, hardver koji koristi ovaj protokol bit će nekompatibilan.

openvpn

Napredno otvoreno VPN rješenje kreirano od strane "OpenVPN technology", koje je sada de facto standard u VPN tehnologijama. Rješenje koristi SSL/TLS protokole šifriranja. OpenVPN koristi biblioteku OpenSSL za pružanje enkripcije. OpenSSL podržava veliki broj razni kriptografski algoritmi kao što su 3DES, AES, RC5, Blowfish. Kao iu slučaju IPSec-a, CheapVPN uključuje iznimno visoku razinu enkripcije - AES algoritam s duljinom ključa od 256 bita.
OpenVPN - Jedino rješenje koje vam omogućuje da zaobiđete one pružatelje koji režu ili naplaćuju otvaranje dodatnih protokola osim WEB-a. Time je moguće organizirati kanale koji u načelu nemoguće ući u trag i imamo takva rješenja

Sada imate neku ideju o tome što je VPN i kako funkcionira. Ako ste lider - razmislite, možda je to upravo ono što ste tražili

Primjer postavljanja OpenVPN poslužitelja na pfSense platformi

Stvorite poslužitelj

• sučelje: WAN(mrežno sučelje poslužitelja spojeno na internet)
• Protokol: UDP
• Lokalna luka: 1194
• Opis: pfSenseOVPN(bilo koje prikladno ime)
• Mreža tunela: 10.0.1.0/24
• Pristupnici preusmjeravanja: Upaliti(Isključite ovu opciju ako ne želite da sav internetski promet klijenta bude preusmjeren preko VPN poslužitelja.)
• lokalna mreža: Ostavi prazno(Ako želiš lokalna mreža iza pfSense poslužitelja bio dostupan udaljenim VPN klijentima, ovdje unesite adresni prostor te mreže. Recimo 192.168.1.0/24)
• Istodobne veze: 2 (Ako ste kupili dodatna licenca OpenVPN Remote Access Server, unesite broj koji odgovara broju kupljenih licenci)
• Komunikacija između klijenata: Upaliti(Ako ne želite da VPN klijenti vide jedni druge, onemogućite ovu opciju)
• DNS poslužitelj 1 (2 itd.): navedite DNS poslužitelje pfSense hosta.(Njihove adrese možete pronaći u odjeljku Sustav > Opće postavke > DNS poslužitelji)

zatim stvaramo klijente i za pojednostavljenje konfiguracijskih postupaka za klijentske programe, pfSense pruža dodatni alat – “Uslužni program za izvoz OpenVPN klijenta”. Ovaj alat automatski priprema instalacijske pakete i datoteke za klijente, čime se izbjegava ručna konfiguracija OpenVPN klijenta.

VPN veza između ureda pokriva zahtjeve poslovne sigurnosti kao što su:

• Mogućnost centraliziranog pristupa informacijama iz ureda, kao i iz glavnog ureda
• Jedinstveno korporativno Informacijski sistem
• Poduzeće baze podataka s jednom ulaznom točkom
• Korporativna e-pošta s jednom ulaznom točkom
• Povjerljivost informacija koje se prenose između ureda

Ako imate poteškoća s postavljanjem ili se još niste odlučili za VPN tehnologiju - nazovite nas!

Obratite se stručnjakuGorjainov Denis Tehnički direktor +79851256588 Postavite pitanje

Kombiniranje dvije ili više lokalnih mreža

Zadaci umrežavanja:

1. uspostaviti brzu, sigurnu i pouzdanu razmjenu informacija između više udaljenih ureda i poslovnica;

2. povezati mobilne zaposlenike s lokalnom mrežom, osiguravajući sigurnost veze ;

3. stvoriti jedinstveni telefonski kanal za podružnice radi uštede i kontrole troškova, jednostavnosti prebacivanja;

4. stvoriti centralizirani Internet kanal i distribuciju prometa između poslovnica;

5. preuzeti kontrolu nad udaljenim uredima "centra".

Ukoliko trebate riješiti ove probleme, usluga ZSC-a će vašoj tvrtki omogućiti povezivanje svih udaljenih poslovnica i zaposlenika u jedinstvenu mrežu.

Konsolidacija lokalnih mreža

Kada tvrtke trebaju spojiti nekoliko podružnica i ureda, danas više nije dovoljno da izvođač jednostavno uspostavi centraliziranu lokalnu mrežu i uspostavi razmjenu informacija.

Klijent treba cjelovito rješenje S:

1. jedan telefonski kanal;
2. upravljani internetski promet;
3. mogućnost automatizirane kontrole i daljinske tehničke podrške računala i poslužitelja podružnica;
4. besplatan pristup zaposlenicima na daljinu korporativnim informacijama.

Istodobno, mora se osigurati visok stupanj sigurnost svih tih tokova informacija.

Današnja služba za korisnike lokalno umrežavanje potrebno pod ključ» - izvođač mora svaku fazu radova izvesti samostalno, uz minimalno sudjelovanje naručitelja. Kao rezultat toga, klijent treba pružiti centralizirani sustav upravljanje poslovnicom sa svim potrebnim IT komponentama i alatima za kontrolu i podršku. Ne govorimo o jednostavnom VPN-u - govorimo o virtualnom objedinjavanju udaljenih ureda na razinu "fizičkog".

Pritom ne smijemo zaboraviti da projekt kombiniranje dviju ili više lokalnih mreža mora biti ekonomičan, inače će svi njegovi pozitivni rezultati biti neisplativi.

Ukoliko trebate izvesti ovakvu kombinaciju poslovnica i udaljenih ureda ili implementirati bilo koju od njenih komponenti (jedinstvena telefonska mreža, uravnotežen internetski promet), otvoreni smo za suradnju. S velikim iskustvom i visokim kvalifikacijama na tržištu digitalne tehnologije, spremni smo Vam ponuditi najučinkovitiju i najekonomičniju opciju, usmjerenu na specifične potrebe Vašeg poslovanja.

Uređaji za agregaciju mreže

Stručnjaci naše tvrtke ZSC rade s opremom bilo kojeg proizvođača. Ako imate vlastite usmjerivače, mi ćemo ih konfigurirati za kombiniranje lokalnih mreža udaljenih ureda.

Kombiniranje Mikrotik mreža

U našoj ordinaciji koristimo profesionalnu opremu od Mikrotik(ekonomičnije i popularnije rješenje) i Cisco (skuplje i funkcionalnije rješenje).

Na primjeru Mikrotik opreme analizirat ćemo tehnologije spajanja lokalnih mreža. Unatoč prilično niskoj tržišnoj vrijednosti u usporedbi s analogima, Mikrotik softverska platforma omogućuje vam postavljanje fleksibilnih, sigurnih i funkcionalnih kanala razmjene informacija. Oprema ovog proizvođača dokazala se u našim brojnim projektima iu uredima klijentima. Osim toga, Mikrotik vam omogućuje da ozbiljno uštedite svoj proračun.

Mikrotik usmjerivači podržavaju do sedam protokola za sigurno slanje informacija, koje su šifrirane kao zasebni paketi s dodijeljenim drugim IP zaglavljem. Ovo zaglavlje uključuje odredišnu IP adresu i IP adresu pošiljatelja. Prilikom pokušaja presretanja informacija, prevarant vidi samo te informacije, a nemoguće je odrediti izvorno računalo i računalo primatelja. U slučaju curenja informacija, dešifriranje koda će trajati predugo, a još nije sigurno hoće li to uspjeti. Postoje i druge opcije za siguran prijenos informacija.

Sigurnosni protokoli:

više

PPTP(tunnel point-to-point protocol) - koristi se za izgradnju namjenskih mreža preko otvorenih. Odlikuje ga visoka izvedba, niz opcija šifriranja i mogućnost korištenja različitih softverskih platformi.

L2TP- Za razliku od PPTP-a, ima veću toleranciju na greške i bolju sigurnost. Koristi se i za izgradnju zatvorenih mreža unutar otvorenih, i za pristup korporativnoj mreži s udaljenih uređaja, kao i za korištenje različitih shema povezivanja.

IP2IP- šifrira informacije u pakete i dodjeljuje im zaseban IP za pouzdan prijenos do primatelja. Koristi se za izgradnju tunela između usmjerivača putem Interneta.

PPPOE- radi slično kao PPTP protokol, ali je jednostavnije i manje zahtjevno rješenje.

IPSec- jedna od najpouzdanijih opcija za izgradnju zatvorenog tunela. Osim toga, informacije su šifrirane, za čitanje je potrebno koristiti pojedinačne ključeve. To osigurava visok, dvostupanjski stupanj zaštite prijenosa podataka.

VLAN- osigurava stvaranje logičnih brzih sigurnih tunela, koji su u smislu sigurnosti bliski "fizičkom" prijenosu informacija, na primjer, unutar ureda putem kabela.

EoIP- organizira transparentno udruživanje udaljenih ureda i podružnica povrh kreiranih virtualnih kanala. Omogućuje vam fleksibilnu konfiguraciju internetskog prometa, pojedinačne sigurnosne politike, provođenje balansiranja i postavki za udaljene podružnice. Za korištenje EoIP-a potrebna je prilično široka propusnost budući da protokol uzima do 15% prometa za kontrolu.

Kombinacija različitih sigurnosnih protokola omogućuje vam izgradnju fleksibilnih, sigurnih i pouzdanih kanala za razmjenu informacija i zadovoljavanje specifičnih poslovnih potreba. Ako trebate maksimalnu sigurnost, prikladan je IPSec protokol, a ako trebate jednostavniji kanal za prijenos šifriranih informacija - PPTP, L2TP ili IP2IP. VLAN i EoIP mogu biti izbor za organiziranje transparentne i kontrolirane informacijske logistike između podružnica i ureda.

Cijena spajanja dviju ili više lokalnih mreža

Dostavite jedinstveni cjenik s nedvosmislenim cijene za spajanje dvije ili više lokalnih mreža, koji bi se odnosio na sve projekte, nemoguće je. U konačnoj kalkulaciji puno ovisi o zadacima, poslovnim potrebama, obimu posla, broju Ethernet utičnica, dužini kabela i još mnogo toga.

Međutim, postoji nekoliko osnovnih pokazatelja koji se odnose na određene vrste poslova:

Vrsta rada	Jedinice	Cijena, rub.)*
Montaža kabelskih kanala	m.	120
Instalacija kabelaUTP ( mačka 5 e) uzimajući u obzir razmaknicu grupe	m.	44,48
Ugradnja rebra, uzimajući u obzir pričvršćivanje	m.
Ugradnja utičniceRJ-45	KOM.	200
Označavanje kabela uzimajući u obzir označeno materijala	KOM.
Ugradnja CCTV kamera,Wi- fibodovi, itd.	KOM.	1500
Testiranje linije za kontakt ("kontinuitet")	KOM.
Projektiranje strukturiranih sustava	kvadrat m.
Montaža mrežne opreme	KOM.	400

Aktualno na dan 16.02.2017. (bez PDV-a)

Naši stručnjaci i dizajneri sposobni su kreirati projekt kombiniranja dviju ili više lokalnih mreža bilo koje složenosti i razmjera, za specifične potrebe poslovanja, uskladiti s kupcem i implementirati po principu ključ u ruke.

Kombiniranje računalnih mreža - kako radimo:

• dobivamo početne podatke, postavke i sigurnosne politike koje funkcioniraju unutar vaše tvrtke;
• integriramo ih s postavkama rutera, konfiguriramo opremu prema zahtjevima koje trebate;
• poslati konfigurirani usmjerivač u udaljenu poslovnicu (ured) i spojiti ga;
• izvršiti puštanje u rad ;
• nudimo vam rješenje po principu "ključ u ruke" - spajanje dviju ili više lokalnih mreža.

Za vas - sve je elementarno jednostavno! A s naše strane - ogromno iskustvo, visoke kvalifikacije i deseci odrađenih projekata. A sve to nam omogućuje da radimo brzo, učinkovito i uz ozbiljne proračunske uštede bez žrtvovanja kvalitete.

A ako ste naš klijent kompleksa premium usluga pretplate, onda je ova usluga za vas besplatna (plaća se samo oprema)!

Pogledajmo pobliže pojedine komponente cjelovitog rješenja "Kombiniranje dvije ili više lokalnih mreža".

Telefoniranje između udaljenih ureda

Zadatak : stvoriti jedinstvenu telefonsku mrežu s "kratkim" pretplatničkim brojevima u udaljenim poslovnicama, osigurati uštede na pozivima i nadzor nad korištenjem telefonskih linija, povezati mobilne djelatnike na telefonsku mrežu, uvesti jedinstveni broj.

Kad nas ujedini zajednička mreža ethernet središnje i udaljene urede, tako smo formirali jedinstven informacijski prostor. Unutar ovog prostora mogu se prenositi bilo koji podaci: datoteke, video sadržaj, glasovni sadržaj i druge informacije. Najmasovniji segment informacija koji se prenosi unutar poduzeća je podaci poslužitelja; drugi po popularnosti glas i video sadržaj.

Jedinstvena lokalna mreža omogućuje vam da konfigurirate opremu na takav način da se zaposlenici koji mogu biti razdvojeni tisućama kilometara nalaze u istom uredu.

Stacionarni zaposlenici

Potrebno je izgraditi jedinstvenu telefonsku mrežu između poslovnica i "centra". vlastiti digitalni uredski PBX instaliran u centralnom uredu. A u poslovnicama su spojeni IP telefoni za koje su IP adrese konfigurirane kao da se radi o mreži jednog ureda. PBX i udaljeni telefon se identificiraju, nakon čega dodjeljujemo "kratki" broj za udaljeni ured. Sve se događa kao da smo upravo dodali novog zaposlenika u središnji ured.

Kao rezultat toga, vaši zaposlenici počinju raditi u jednom prostoru, bez obzira koliko su udaljeni jedni od drugih. Kada na PBX dođe dolazni poziv, centrala “misli” da ste na istoj mreži i prosljeđuje poziv, a on se čuje u drugom gradu ili čak državi. Istodobno je osigurana visoka razina prijenosa podataka - komunikacija se odvija kroz sigurne kriptirane tunele.

Mobilni radnici

Mobilni zaposlenici također se mogu spojiti na jedinstvenu telefonsku mrežu tvrtke. Da bi to učinili, trebaju koristiti telefone koji podržavaju tuneliranje. Unutar pametnog telefona konfiguriran je šifrirani tunel koji se "diže" kada se telefon poveže s njim WiFi mreže i autorizira se kroz propisane postavke sa centralne telefonske centrale u Vašem uredu.

Kao rezultat toga, vaš mobilni zaposlenik uključen je u korporativnu telefonsku mrežu, može imati "kratki" broj za brzo prebacivanje i koristiti povoljne tarife za upućivanje i primanje poziva koje su konfigurirane na vašoj središnjoj PBX-u.

Prednosti jedinstvene telefonije između poslovnica:

• fleksibilna konfiguracija internog usmjeravanja poziva;
• mogućnost korištenja nekoliko operatera i tarifa;
• mogućnost korištenja jednog telefonskog broja s naknadnim prosljeđivanjem na brojeve poslovnica;
• značajne uštede u troškovima telefoniranja;
• centralizacija i kontrola dolaznih i odlaznih poziva.

Među ovim i mnogim drugim prednostima telefonske mreže između udaljenih poslovnica, dvije su glavne koje su ovu uslugu učinile tako popularnom danas: prvi- korištenje višekanalnih brojeva; i, drugi- uštede na troškovima telefoniranja.

Zahvaljujući višekanalnosti, pozivi se udobno distribuiraju između udaljenih ureda. Dovoljno je samo postaviti glasovni izbornik kako bi klijent mogao nazvati jedan broj i povezati se s određenom regijom, gradom, uredom ili odjelom.

Ušteda troškova omogućena je logičkim usmjeravanjem između nekoliko operatera koji su spojeni na jednu PBX centralu ured. Odnosno, dovoljno je jednom pravilno konfigurirati telefonsku centralu u sjedištu, povezujući s njom nekoliko operatera, kako bi se smanjili troškovi telefoniranja za cijelu mrežu poslovnica ureda. Na primjer, svi pozivi unutar Rusije obavljaju se putem jednog operatera IP-telefonije. Analogni pozivi u Moskvi prolaze kroz neograničene gradske linije, a međugradski preko trećeg operatera SIP telefonije. I tako je svima zasebne vrste komunikacije: dolazni / odlazni, pozivi unutar Rusije, unutar regije, grada, međugradski i međunarodni pozivi, s fiksnih i mobilnih telefona.

Naši klijenti u složenim konfiguracijama imaju od 2 do 5 telekom operatera, što osigurava najoptimalnije trošenje sredstava. Moraju pratiti ispravan rad samo jedne središnje opreme kako bi zapravo opsluživali desetke ureda i ne trošili desetke tisuća rubalja na nepismeno korištenje telefonskog prometa.

Više informacija o ovoj usluzi možete pronaći u odjeljku "Uredska telefonska centrala". Ovdje ćete točno saznati koliko tvrtka može uštedjeti korištenjem centralne mjenjačnice.

Internet umrežavanje

Zadatak : osigurati stabilan, neprekinut internetski promet u udaljenom uredu ili poslovnici

Kada tvrtka ima malu podružnicu u drugom gradu, njeno učinkovito poslovanje povezano je sa stalnom i stabilnom internetskom vezom, a svi poslovni procesi se zaustavljaju čim veza pukne, to je imperativ rezervirati internetske kanale.

Primjena moderna oprema iz MikroTika i Cisca, u mogućnosti smo osigurati da poslovni procesi korisnika ne zastaju, a udaljene poslovnice konstantno imaju stabilan Internet.

Balansiranje internetskih kanala udaljenih ureda - što je to?

Da bismo izvršili ovaj zadatak, postavili smo kanale glavnog i rezervnog ISP-a. Istodobno, rezerva može biti ili zemaljski dodatni kanal ili ekonomičniji kanal. mobilnih operatera(Beeline, MTS, Megafon, Yota, Tele2).

U slučaju kvara glavnog, obično jačeg kanala, dolazi do automatskog prebacivanja na rezervni kanal. S takvim prekidačem oprema se reautorizira, au rezervnom kanalu se podiže tunel za siguran kriptirani prijenos podataka. Prethodno je potrebno autorizirati opremu na način da je moguće balansirati između dva internetska kanala, ovisno o njihovoj dostupnosti.

Za krajnjeg korisnika neće biti nikakvih promjena – on će jednostavno nastaviti koristiti Internet koji će se privremeno opskrbljivati ​​preko rezervnog kanala. I naše automatizirani sustav praćenje prima te podatke, stručnjaci vide informacije i šalju zahtjev davatelju glavnog kanala za rješavanje problema.

Pozivamo klijente da ne štede na rezervnom kanalu, jer će troškovi njegovog korištenja (do 1000 rubalja, ovisno o regiji) biti znatno niži od mogućih gubitaka poslovanja zbog prekida jedinog internetskog kanala.

Postoje i složenije sheme za balansiranje internetskih kanala udaljenih ureda. Na primjer, Cisco je razvio i implementirao GRE tunele. To su poznati tuneli, ali GRE zaglavlje je superponirano "na vrhu" standardnog IP paketa. Takvi tuneli omogućuju autorizaciju domene unutar mreže.

Mogućnost balansiranja internetskog kanala ovisi o specifičnim potrebama korisnika.

Lokalne mreže između udaljenih ureda također se mogu koristiti za druge opcije kombinacije, na primjer, za video konferencija, osigurati zajednička politika sigurnosti i mnogo više.

Mi smo sa svoje strane u mogućnosti osigurati takvo objedinjavanje mreže poslovnica klijenta kako bi njegova informatička infrastruktura radila bez zastoja, kako njegovi poslovni procesi ne bi stali - spremni smo vam to osigurati neusporedivu toleranciju na pogreške sve komponente.