tujuan utamanya konsolidasi jaringan kantor lokal - untuk menyediakan akses transparan ke sumber daya informasi organisasi yang didistribusikan secara geografis. Konsolidasi jaringan kantor memungkinkan Anda untuk menyelesaikan tugas-tugas paling umum berikut:

• menggunakan kapasitas penomoran tunggal dari pertukaran telepon otomatis kantor;
• memberikan otorisasi pengguna untuk akses ke sumber daya (folder bersama, situs intranet, Surel dll.) terlepas dari lokasi mereka saat ini;
• menyediakan akses aman bagi karyawan organisasi ke sumber daya yang terletak di kantor yang berbeda (misalnya, memastikan pekerjaan karyawan dengan server perusahaan 1C yang dipasang di salah satu kantor);
• bekerja pada komputer jarak jauh menggunakan akses terminal (kontrol desktop jarak jauh);
• meningkatkan efisiensi dan daya tanggap layanan dukungan teknis karena kemungkinan kendali jarak jauh komputer, server, dan peralatan lainnya, serta penggunaan alat Windows bawaan yang efektif untuk memberikan bantuan - Asisten Jarak Jauh.

Metode untuk Menerapkan Agregasi Jaringan Kantor

Untuk menyatukan jaringan kantor lokal dan cabang jarak jauh, teknologi jaringan pribadi virtual - VPN (Virtual Private Network) digunakan. Teknologi ini dirancang untuk perlindungan kriptografi data yang dikirimkan melalui jaringan komputer. Jaringan pribadi virtual adalah kumpulan koneksi jaringan antara beberapa gateway VPN yang mengenkripsi lalu lintas jaringan. Gateway VPN juga disebut gateway kriptografi atau gateway kripto.

Ada dua metode untuk membangun jaringan korporat tunggal yang aman dari suatu organisasi:

1. menggunakan peralatan dan set layanan yang sesuai dari penyedia Internet;
2. menggunakan peralatan sendiri yang terletak di kantor pusat dan cabang.

VPN dan layanan yang disediakan oleh ISP

Solusi ini berlaku jika kantor pusat dan cabang terhubung ke Internet melalui ISP yang sama. Jika cabang perusahaan tersebar di kota-kota, dan bahkan di negara lain, hampir tidak ada penyedia yang dapat memberi Anda tingkat layanan yang diperlukan, dan bahkan dengan uang yang masuk akal.

Jika kantor Anda berada di kota yang sama, tanyakan kepada ISP Anda untuk melihat apakah mereka dapat menghubungkan LAN kantor Anda ke dalam satu jaringan. Mungkin solusi ini akan optimal untuk Anda dalam hal biaya.

Konsolidasi jaringan kantor dan cabang sendiri

Metode penggabungan dua jaringan menggunakan teknologi VPN disebut "Peer-to-Peer VPN" atau "VPN situs-ke-situs" dalam literatur berbahasa Inggris. Mode "enkripsi transparan" dibuat di antara dua jaringan. IPSec adalah protokol yang paling umum digunakan untuk mengenkripsi dan mentransmisikan lalu lintas di jaringan IP.

Untuk mengatur koneksi VPN (terowongan VPN) antara kantor pusat dan cabang-cabang perusahaan kecil, kami menyarankan untuk menggunakan gateway Internet perangkat keras (firewall) dengan dukungan VPN bawaan. Contoh gateway tersebut adalah ZyXEL ZyWALL , Firewall Netgear , titik pemeriksaan [dilindungi email], dll. Kelas produk ini dirancang untuk digunakan di perusahaan kecil dengan angka rata-rata staf dari 5 hingga 100 orang. Perangkat ini mudah diatur, memiliki keandalan tinggi, dan kinerja yang memadai.

Di kantor pusat suatu organisasi, solusi keamanan jaringan terintegrasi perangkat lunak sering diinstal, seperti "Microsoft Internet Security and Acceleration Server 2006" (Microsoft ISA 2006), CheckPoint Express, CheckPoint VPN-1 Edge, dan lain-lain. Mengelola fitur keamanan ini membutuhkan personel yang sangat terampil, yang biasanya tersedia di kantor pusat atau dipinjam dari perusahaan outsourcing.

Terlepas dari peralatan yang digunakan, skema umum membangun VPN Peer-to-Peer untuk menggabungkan jaringan lokal kantor jarak jauh secara aman ke dalam satu jaringan, berikut ini:

Perlu juga dicatat bahwa ada gateway kripto perangkat keras khusus, seperti Cisco VPN Concentrator, "Continent-K", dll. Ruang lingkupnya adalah jaringan menengah dan perusahaan besar di mana perlu untuk memberikan kinerja tinggi saat mengenkripsi lalu lintas jaringan, serta aksesibilitas. Misalnya, berikan enkripsi data sesuai dengan GOST ("Benua-K").

Apa yang harus dicari ketika memilih peralatan

Saat memilih peralatan untuk mengatur jaringan pribadi virtual (VPN), Anda perlu memperhatikan properti berikut:

1. jumlah terowongan vpn yang didukung secara bersamaan;
2. pertunjukan;
3. kemampuan untuk memfilter lalu lintas jaringan di dalam terowongan vpn (fungsi ini tidak diterapkan di semua gateway Internet);
4. dukungan untuk kontrol kualitas QoS (sangat berguna saat mentransfer lalu lintas suara antar jaringan);
5. kompatibilitas dengan peralatan yang ada dan teknologi terapan.

Solusi perangkat keras

Keuntungan dari solusi yang dibangun di atas gateway Internet perangkat keras berbiaya rendah

• Biaya rendah;
• Keandalan tinggi (tidak perlu cadangan, saat daya dimatikan, tidak ada yang rusak);
• Kemudahan administrasi;
• Konsumsi daya rendah;
• Membutuhkan sedikit ruang, dapat dipasang di mana saja;
• tergantung pada platform yang dipilih untuk membangun VPN, dimungkinkan untuk menginstal layanan tambahan pada gateway vpn: pemindaian anti-virus lalu lintas Internet, deteksi serangan dan intrusi, dll., yang secara signifikan meningkatkan tingkat keamanan jaringan secara keseluruhan dan mengurangi total biaya solusi untuk perlindungan jaringan yang kompleks.

Kekurangan

• Solusinya tidak terukur, peningkatan kinerja dicapai dengan penggantian peralatan secara lengkap;
• Kurang fleksibel dalam pengaturan;
• Integrasi dengan Microsoft Active Directory (atau LDAP) umumnya tidak didukung.

Solusi perangkat lunak

Manfaat solusi perangkat lunak

• Fleksibilitas;
• Skalabilitas, mis. kemampuan untuk meningkatkan produktivitas sesuai kebutuhan;
• Integrasi ketat dengan Microsoft Active Directory (Microsoft ISA 2006, CheckPoint)

Kekurangan

• Harga tinggi;
• Kompleksitas administrasi.

Di mana untuk memulai?

Sebelum melanjutkan ke pemilihan perangkat keras dan perangkat lunak (selanjutnya disebut perangkat lunak) untuk pelaksanaan proyek untuk menggabungkan jaringan kantor lokal menjadi satu jaringan melalui VPN, Anda harus memiliki informasi berikut:

1. Tentukan topologi:
   • Meshed (terhubung sepenuhnya) - setiap situs dapat secara otomatis mengatur koneksi terenkripsi dengan situs lain mana pun;
   • Bintang (bintang) - cabang dapat membuat koneksi aman dengan situs pusat;
   • Hub dan Spoke (koneksi melalui hub) - cabang dapat dihubungkan satu sama lain melalui hub situs pusat;
   • Akses Jarak Jauh (akses jarak jauh) - pengguna dan grup dapat mengatur koneksi aman ke satu atau lebih situs;
   • Kombinasi metode di atas (misalnya, Bintang dengan topologi Pusat Tersambung - bintang dengan pusat yang sepenuhnya menyatu - di mana cabang-cabang jarak jauh dapat bertukar informasi dengan semua anggota VPN pusat, yang memiliki topologi bertautan penuh).
2. Jumlah cabang (berapa banyak koneksi VPN simultan yang harus didukung oleh peralatan kantor pusat);
3. Jumlah user di kantor pusat dan di setiap cabang;
4. Peralatan dan/atau perangkat lunak apa yang digunakan di setiap cabang (data diperlukan untuk memperhitungkan kemungkinan penggunaan peralatan dan/atau perangkat lunak yang ada);
5. Data tentang menghubungkan cabang ke Internet: penetapan alamat IP - dinamis atau statis, kecepatan saluran komunikasi;
6. Pendekatan apa untuk manajemen keamanan informasi (perlindungan perimeter jaringan, keamanan anti-virus) yang akan diterapkan: manajemen terpusat dari kantor pusat dan cabang oleh satu administrator keamanan ( administrator sistem), atau setiap cabang memiliki administrator sistemnya sendiri.

Untuk meminimalkan ancaman penetrasi ke jaringan kantor pusat, perlu memperhatikan perlindungan jaringan cabang organisasi. Menggunakan VPN tidak menjamin perlindungan intrusi yang andal kecuali jaringan cabang juga terlindungi dengan baik. Jika seorang penyusup dapat memperoleh akses tidak sah ke jaringan cabang, maka ia juga akan dapat memperoleh akses ke sistem informasi kantor pusat, karena jaringan kantor pusat dan cabang digabungkan menjadi satu jaringan melalui VPN.

Pertukaran data antara departemen jarak jauh dari organisasi yang sama selalu membutuhkan waktu dan terkadang manipulasi teknis yang rumit. Saat ini, ketidaknyamanan seperti itu cukup mudah dihilangkan, yang berarti dimungkinkan untuk meningkatkan produktivitas perusahaan secara keseluruhan dengan menggabungkan cabang dan kantor jarak jauh ke dalam satu infrastruktur. Untuk melakukan ini secara realistis dengan menggabungkan kantor menjadi sebuah kesamaan jaringan perusahaan.

Perusahaan Bit and Byte menawarkan konfigurasi jaringan VPN tunggal ke semua organisasi yang memiliki kantor perwakilan, termasuk di kota-kota lain. Memang, paling sering spesifik kegiatan mereka sedemikian rupa sehingga cabang setiap hari harus bertukar informasi dan melihat ke database masing-masing. Umum perangkat lunak semua jaringan lokal - ini adalah cara paling praktis dan rasional untuk mengatur pertukaran informasi yang cepat dan kemungkinan manajemen perusahaan jarak jauh.

Apa yang akan Anda dapatkan dengan menggabungkan kantor menjadi satu jaringan?

Layanan menggabungkan kantor menjadi satu jaringan menyediakan pembuatan jaringan lengkap antara dua atau lebih divisi (cabang, kantor) dari satu perusahaan, yang dibuat untuk pertukaran cepat informasi aman berdasarkan protokol VPN. Dalam kondisi perkembangan bisnis saat ini, jaringan perusahaan seperti itu sangat relevan, karena memberikan peluang untuk meningkatkan manajemen perusahaan dan cabang teritorialnya.

Dengan menyatukan semua cabang perusahaan Anda ke dalam satu jaringan, Anda akan dapat:

1. mengelola jaringan kantor yang saling berjauhan melalui Internet, mendapatkan akses ke peralatan masing-masing cabang;
2. buat database pusat dan gunakan, yang sangat nyaman untuk mengelola jaringan kantor;
3. memastikan akses semua departemen ke sumber daya internal perusahaan tanpa risiko kehilangan informasi.

Konsolidasi kantor dengan membuat satu jaringan adalah layanan yang tidak layak uang besar. Itu dapat dikonfigurasi di tingkat server utama dengan membeli titik akses VPN tambahan. Sebelum menggabungkan jaringan kantor, Anda akan diminta untuk memeriksa dan memproses semua informasi. Ini akan mengamankan semua data dari cabang untuk melindunginya dari peretasan.

Konsolidasi kantor menjadi satu jaringan bermanfaat

Saat ini, semakin banyak perusahaan menggunakan konsolidasi jaringan kantor, dan bukan hanya karena nyaman dan aman. Maksud dan tujuan dari asosiasi tersebut juga adalah manfaat yang diterima dari layanan tersebut:

• biaya berkurang secara signifikan, karena kebutuhan pemeliharaan di setiap kantor menghilang, dan sumber daya server pusat tersedia untuk setiap cabang;
• ketika memperoleh lisensi perangkat lunak, manfaatnya juga nyata;
• semua kantor menggunakan sumber informasi satu sama lain, terlepas dari di mana cabang ini atau itu berada;
• tidak perlu staf spesialis teknis yang besar, karena sebagian besar tugas diselesaikan dari jarak jauh;
• Anda dapat melakukan konferensi video, seminar, dan rapat dengan semua departemen pada saat yang bersamaan, dan ini merupakan penghematan waktu yang signifikan.

Selain itu, aliran dokumen antar cabang seaman mungkin, berkat pemrosesan data khusus.

Bagaimana konsolidasi jaringan kantor

Cara membuat jaringan pribadi tunggal untuk semua pekerja lapangan dan cabang jarak jauh

Apa itu VPN?

Misalkan kita memiliki dua kantor di bagian kota yang berbeda, atau di kota atau negara yang berbeda, dan masing-masing dari mereka terhubung ke Internet. Untuk pekerjaan, katakanlah, 1C dalam bentuk tunggal sistem perusahaan kita perlu mengintegrasikannya ke dalam satu jaringan lokal. (Meskipun kami menawarkan solusi untuk 1C dalam bentuk database terdistribusi. Terkadang lebih mudah untuk membuat satu jaringan dan menghubungkan langsung ke server 1C seolah-olah server ada di tempat Anda)

Anda tentu saja dapat membeli jalur pribadi antara dua kota, tetapi keputusan ini kemungkinan besar akan terlalu mahal.
Solusi melalui jaringan pribadi virtual (VPN - Virtual Private Network) menawarkan kami untuk mengatur jalur sewa ini dengan membuat terowongan terenkripsi melalui Internet. Keuntungan utama VPN melalui jalur sewaan adalah menghemat uang perusahaan ketika saluran benar-benar ditutup .
Dari sudut pandang konsumen, VPN adalah teknologi yang dapat digunakan untuk mengatur akses aman jarak jauh melalui saluran Internet terbuka ke server, basis data, dan sumber daya apa pun dari jaringan perusahaan Anda. Katakanlah seorang akuntan di kota A dapat dengan mudah mencetak faktur pada printer sekretaris di kota B tempat klien datang. Karyawan jarak jauh yang terhubung melalui VPN dari laptop mereka juga akan dapat bekerja di jaringan, seolah-olah mereka berada di jaringan fisik kantor mereka.

Sangat sering, pelanggan, dihadapkan dengan *rem* mesin kasir saat menggunakan Remote Desktop, datang dengan kebutuhan untuk menginstal VPN. Ini akan memungkinkan Anda untuk menyingkirkan pengiriman data untuk mesin kasir bolak-balik ke server menggunakan COM virtual melalui Internet dan akan memungkinkan Anda untuk menginstal klien tipis pada titik mana pun yang berkomunikasi langsung dengan mesin kasir, hanya mengirim yang diperlukan informasi ke server melalui saluran tertutup. Dan menyiarkan antarmuka RDP langsung ke Internet menghadapkan perusahaan Anda pada risiko yang sangat tinggi.

Metode koneksi

Metode organisasi dalam VPN, paling bijaksana untuk membedakan 2 metode utama berikut:

• (Klien - Jaringan ) Akses jarak jauh karyawan individu ke jaringan perusahaan organisasi melalui modem atau jaringan publik.
• (Jaringan - Jaringan) Menggabungkan dua atau lebih kantor menjadi satu jaringan virtual aman melalui Internet

Kebanyakan manual, terutama untuk Windows, menjelaskan koneksi sesuai dengan skema pertama. Pada saat yang sama, Anda perlu memahami bahwa koneksi ini bukan terowongan, tetapi hanya memungkinkan Anda untuk terhubung ke jaringan VPN. Untuk mengatur terowongan ini, kami hanya membutuhkan 1 IP putih dan bukan dengan jumlah kantor jarak jauh, sebanyak salah percaya.

Gambar menunjukkan kedua opsi untuk menghubungkan ke kantor utama A.

Antara kantor A dan B, saluran diatur untuk memastikan integrasi kantor ke dalam satu jaringan. Ini memastikan bahwa kedua kantor transparan untuk perangkat apa pun yang terletak di salah satunya, yang memecahkan banyak masalah. Misalnya, organisasi kapasitas penomoran tunggal dalam satu PBX yang memiliki telepon IP.

Semua layanan kantor A tersedia untuk klien seluler, dan ketika kantor B berada dalam satu jaringan virtual, layanannya juga tersedia.

Pada saat yang sama, metode koneksi klien seluler biasanya diimplementasikan oleh PPTP (Point-to-Point Tunneling Protocol) Point-to-Point Tunneling Protocol dan IPsec kedua atau OpenVPN

PPTP

(Point-to-Point Tunneling Protocol bumagin-lohg) adalah protokol tunneling point-to-point, gagasan dari Microsoft dan merupakan perpanjangan dari PPP (Point-to-Point Protocol), oleh karena itu, menggunakan otentikasi, kompresi dan enkripsi mekanisme. Protokol PPTP dibangun ke dalam klien akses jarak jauh Windows XP. Dengan pilihan standar protokol ini, Microsoft menyarankan untuk menggunakan metode enkripsi MPPE (Microsoft Point-to-Point Encryption). Anda dapat mentransfer data tanpa enkripsi di formulir terbuka. Enkapsulasi data PPTP terjadi dengan menambahkan header GRE (Generic Routing Encapsulation) dan header IP ke data yang diproses oleh protokol PPP.

Karena masalah keamanan yang signifikan, tidak ada alasan untuk memilih PPTP daripada protokol lain selain ketidakcocokan perangkat dengan protokol VPN lainnya. Jika perangkat Anda mendukung L2TP/IPsec atau OpenVPN, maka lebih baik memilih salah satu dari protokol ini.

Perlu dicatat bahwa hampir semua perangkat, termasuk perangkat seluler, memiliki klien yang terpasang di dalam OS (Windows, iOS, Android) yang memungkinkan Anda mengatur koneksi secara instan.

L2TP

(Layer Two Tunneling Protocol) adalah protokol yang lebih canggih yang lahir sebagai hasil dari kombinasi protokol PPTP (dari Microsoft) dan L2F (dari Cisco), menggabungkan semua yang terbaik dari kedua protokol ini. Menyediakan koneksi yang lebih aman daripada opsi pertama, enkripsi terjadi menggunakan protokol IPSec (keamanan IP). L2TP juga dibangun ke dalam klien akses jarak jauh Windows XP, terlebih lagi, ketika secara otomatis mendeteksi jenis koneksi, klien pertama-tama mencoba terhubung ke server menggunakan protokol ini, yang lebih disukai dalam hal keamanan.

Pada saat yang sama, protokol IPsec memiliki masalah seperti menegosiasikan parameter yang diperlukan.Terlepas dari kenyataan bahwa banyak pabrikan menetapkan parameter default mereka tanpa kemungkinan konfigurasi, perangkat keras yang menggunakan protokol ini tidak akan kompatibel.

openvpn

Solusi VPN terbuka canggih yang dibuat oleh "teknologi OpenVPN", yang sekarang menjadi standar de facto dalam teknologi VPN. Solusinya menggunakan protokol enkripsi SSL/TLS. OpenVPN menggunakan perpustakaan OpenSSL untuk menyediakan enkripsi. Dukungan OpenSSL sejumlah besar berbagai algoritma kriptografi seperti 3DES, AES, RC5, Blowfish. Seperti dalam kasus IPSec, CheapVPN menyertakan tingkat enkripsi yang sangat tinggi - algoritma AES dengan panjang kunci 256 bit.
OpenVPN - Satu-satunya solusi yang memungkinkan Anda untuk melewati penyedia yang memotong atau mengenakan biaya untuk membuka protokol tambahan selain WEB. Hal ini memungkinkan untuk mengatur saluran yang, pada prinsipnya, tidak mungkin dilacak dan kami memiliki solusi seperti itu

Sekarang Anda memiliki gambaran tentang apa itu VPN dan bagaimana cara kerjanya. Jika Anda seorang pemimpin - pikirkanlah, mungkin inilah yang Anda cari

Contoh pengaturan server OpenVPN pada platform pfSense

Buat server

• antarmuka: LEMAH(antarmuka jaringan server terhubung ke internet)
• Protokol: UDP
• Pelabuhan lokal: 1194
• Keterangan: pfSenseOVPN(nama apa pun yang nyaman)
• Jaringan terowongan: 10.0.1.0/24
• Redirect Gateway: Nyalakan(Nonaktifkan opsi ini jika Anda tidak ingin semua lalu lintas Internet klien dialihkan melalui server VPN.)
• jaringan lokal: Biarkan kosong(Jika Anda menghendaki jaringan lokal di belakang server pfSense dapat diakses oleh klien VPN jarak jauh, masukkan ruang alamat jaringan itu di sini. Katakanlah 192.168.1.0/24)
• Koneksi Bersamaan: 2 (Jika Anda membeli lisensi OpenVPN Remote Access Server tambahan, masukkan nomor yang sesuai dengan jumlah lisensi yang dibeli)
• Komunikasi Antar-Klien: Nyalakan(Jika Anda tidak ingin klien VPN saling melihat, nonaktifkan opsi ini)
• DNS Server 1 (2 dst.): tentukan server DNS dari host pfSense.(Anda dapat menemukan alamat mereka di bagian Sistem > Pengaturan Umum > Server DNS)

kemudian kami membuat klien dan untuk menyederhanakan prosedur konfigurasi untuk program klien, pfSense menyediakan alat tambahan – “Utilitas Ekspor Klien OpenVPN”. Alat ini secara otomatis menyiapkan paket dan file instalasi untuk klien, sehingga menghindari konfigurasi manual klien OpenVPN.

Koneksi VPN antar kantor mencakup persyaratan keamanan bisnis seperti:

• Kemungkinan akses terpusat ke informasi dari kantor, serta dari kantor utama
• Perusahaan terpadu Sistem Informasi
• Database perusahaan dengan satu titik masuk
• Email perusahaan dengan satu titik masuk
• Kerahasiaan informasi yang ditransfer antar kantor

Jika Anda mengalami kesulitan dalam pengaturan atau Anda belum memutuskan teknologi VPN - hubungi kami!

Hubungi spesialisGoryainov Denis Direktur teknis +79851256588 Ajukan pertanyaan

Menggabungkan dua atau lebih jaringan lokal

Tugas jaringan:

1. membangun pertukaran informasi yang cepat, aman, dan andal antara beberapa kantor dan cabang jarak jauh;

2. hubungkan karyawan seluler ke jaringan lokal, memastikan keamanan koneksi ;

3. membuat saluran telepon tunggal untuk cabang untuk menghemat dan mengendalikan biaya, kemudahan beralih;

4. membuat saluran Internet terpusat dan distribusi lalu lintas antar cabang;

5. kendalikan kantor jarak jauh "pusat".

Jika Anda perlu menyelesaikan masalah ini, layanan dari ZSC akan memungkinkan perusahaan Anda untuk menghubungkan semua cabang dan karyawan jarak jauh ke dalam satu jaringan.

Konsolidasi jaringan lokal

Ketika perusahaan perlu menggabungkan beberapa cabang dan kantor, saat ini kontraktor tidak lagi cukup hanya membuat jaringan lokal terpusat dan melakukan pertukaran informasi.

kebutuhan klien solusi lengkap Dengan:

1. saluran telepon tunggal;
2. lalu lintas Internet yang dikelola;
3. kemungkinan kontrol otomatis dan dukungan teknis jarak jauh dari komputer dan server cabang;
4. akses gratis untuk karyawan jarak jauh ke informasi perusahaan.

Pada saat yang sama, itu harus dipastikan tingkat tinggi keamanan semua arus informasi ini.

Layanan pelanggan hari ini jaringan area lokal diperlukan di bawah kunci» - kontraktor harus melaksanakan setiap tahapan pekerjaan secara mandiri, dengan partisipasi minimal dari pelanggan. Akibatnya, klien perlu memberikan sistem terpusat manajemen cabang dengan semua komponen TI yang diperlukan dan alat kontrol dan dukungan. Kami tidak berbicara tentang VPN sederhana - kami berbicara tentang penyatuan virtual kantor jarak jauh ke tingkat "fisik".

Pada saat yang sama, kita tidak boleh lupa bahwa proyek menggabungkan dua atau lebih jaringan lokal harus ekonomis, jika tidak semua hasil positifnya tidak akan menguntungkan.

Jika Anda perlu melakukan kombinasi cabang dan kantor jarak jauh atau menerapkan salah satu komponennya (jaringan telepon tunggal, lalu lintas Internet seimbang), kami terbuka untuk kerjasama. Dengan pengalaman luas dan kualifikasi tinggi di pasar teknologi digital, kami siap menawarkan kepada Anda opsi yang paling efisien dan hemat biaya, yang disesuaikan dengan kebutuhan spesifik bisnis Anda.

Perangkat Agregasi Jaringan

Spesialis perusahaan ZSC kami bekerja dengan peralatan dari pabrikan mana pun. Jika Anda memiliki router sendiri, kami akan mengonfigurasinya untuk menggabungkan jaringan lokal kantor jarak jauh.

Menggabungkan jaringan Mikrotik

Dalam praktik kami, kami menggunakan peralatan profesional dari Mikrotik(solusi yang lebih ekonomis dan populer) dan Cisco (solusi yang lebih mahal dan fungsional).

Dengan menggunakan contoh peralatan Mikrotik, kami akan menganalisis teknologi untuk menggabungkan jaringan lokal. Meskipun nilai pasarnya agak rendah dibandingkan dengan analog, platform perangkat lunak Mikrotik memungkinkan Anda untuk mengatur saluran pertukaran informasi yang fleksibel, aman dan fungsional. Peralatan dari pabrikan ini telah membuktikan dirinya dalam berbagai proyek kami dan di kantor klien. Selain itu, Mikrotik memungkinkan Anda menghemat anggaran secara serius.

Router Mikrotik mendukung hingga tujuh protokol untuk mengirim informasi dengan aman, yang dienkripsi sebagai paket terpisah dengan header IP kedua yang ditetapkan. Header ini mencakup alamat IP tujuan dan alamat IP pengirim. Ketika mencoba untuk mencegat informasi, penipu hanya melihat informasi ini, dan tidak mungkin untuk menentukan komputer sumber dan komputer penerima. Jika terjadi kebocoran informasi, akan memakan waktu terlalu lama untuk mendekripsi kode, dan belum ada kepastian bahwa ini akan berhasil. Ada pilihan lain untuk transmisi informasi yang aman.

Protokol keamanan:

lagi

PPTP(protokol titik-ke-titik terowongan) - digunakan untuk membangun jaringan khusus di atas jaringan terbuka. Ini fitur kinerja tinggi, berbagai pilihan enkripsi dan kemampuan untuk menggunakan berbagai platform perangkat lunak.

L2TP- Tidak seperti PPTP, ia memiliki toleransi kesalahan yang lebih tinggi dan keamanan yang lebih baik. Ini digunakan baik untuk membangun jaringan tertutup di dalam yang terbuka, dan untuk mengakses jaringan perusahaan dari perangkat jarak jauh, serta untuk menggunakan berbagai skema koneksi.

IP2IP- mengenkripsi informasi ke dalam paket dan memberikannya IP terpisah untuk transmisi yang andal ke penerima. Ini digunakan untuk membangun terowongan antara router melalui Internet.

PPPOE- bekerja mirip dengan protokol PPTP, tetapi merupakan solusi yang lebih sederhana dan kurang intensif sumber daya.

IPSec- salah satu opsi paling andal untuk membangun terowongan tertutup. Selain itu, informasi dienkripsi, untuk membacanya perlu menggunakan kunci individual. Ini memberikan tingkat perlindungan dua tingkat yang tinggi untuk transmisi data.

VLAN- memastikan pembuatan terowongan aman berkecepatan tinggi yang logis, yang dalam hal keamanan dekat dengan transmisi informasi "fisik", misalnya, di dalam kantor melalui kabel.

EoIP- mengatur asosiasi transparan kantor dan cabang jarak jauh di atas saluran virtual yang dibuat. Memungkinkan Anda untuk secara fleksibel mengonfigurasi lalu lintas Internet, kebijakan keamanan individual, menyeimbangkan, dan mengonfigurasi pengaturan untuk cabang jarak jauh. Untuk menggunakan EoIP, diperlukan bandwidth yang cukup lebar, karena protokol membutuhkan hingga 15% dari lalu lintas untuk kontrol.

Kombinasi berbagai protokol keamanan memungkinkan Anda membangun saluran pertukaran informasi yang fleksibel, aman, dan andal serta memenuhi kebutuhan bisnis tertentu. Jika Anda membutuhkan keamanan maksimum, protokol IPSec cocok, dan jika Anda membutuhkan saluran yang lebih sederhana untuk mentransmisikan informasi terenkripsi - PPTP, L2TP atau IP2IP. VLAN dan EoIP dapat menjadi pilihan untuk menyelenggarakan logistik informasi yang transparan dan terkontrol antara cabang dan kantor.

Harga menggabungkan dua atau lebih jaringan lokal

Kirim daftar harga terpadu dengan jelas harga untuk menghubungkan dua atau lebih jaringan lokal, yang akan berlaku untuk semua proyek, tidak mungkin. Dalam perhitungan akhir, banyak tergantung pada tugas, kebutuhan bisnis, ruang lingkup pekerjaan, jumlah soket Ethernet, rekaman kabel, dan banyak lagi.

Namun, ada beberapa indikator dasar yang berlaku untuk jenis pekerjaan tertentu:

Jenis pekerjaan	Satuan	Harga, gosok.)*
Instalasi saluran kabel	m.	120
Pemasangan kabelUTP ( kucing 5 e) dengan mempertimbangkan spacer grup	m.	44,48
Pemasangan kerut, dengan mempertimbangkan pengikatnya	m.
Pemasangan soketRJ-45	PCS.	200
Penandaan kabel dengan mempertimbangkan penandaan bahan	PCS.
Pemasangan kamera CCTV,Wi- fipoin, dll.	PCS.	1500
Menguji saluran untuk kontak ("kontinuitas")	PCS.
Pekerjaan desain sistem terstruktur	persegi m.
Pemasangan peralatan jaringan	PCS.	400

Aktual pada 16.02.2017 (tidak termasuk PPN)

Spesialis dan desainer kami dapat membuat sebuah proyek untuk menggabungkan dua atau lebih jaringan lokal kompleksitas dan skala apa pun, untuk kebutuhan spesifik bisnis, koordinasikan dengan pelanggan dan implementasikan secara turnkey.

Menggabungkan jaringan komputer - cara kerja kami:

• kami mendapatkan data awal, pengaturan, dan kebijakan keamanan yang berfungsi di dalam perusahaan Anda;
• kami mengintegrasikannya dengan pengaturan router, kami mengonfigurasi peralatan sesuai dengan persyaratan yang Anda butuhkan;
• kirim router yang dikonfigurasi ke cabang jarak jauh (kantor) dan hubungkan;
• bawa komisioning ;
• kami memberi Anda solusi turnkey - menggabungkan dua atau lebih jaringan lokal.

Untuk Anda - semuanya sederhana! Dan di pihak kami - pengalaman luas, kualifikasi tinggi, dan lusinan proyek yang telah selesai. Dan semua ini memungkinkan kami untuk bekerja dengan cepat, efisien, dan dengan penghematan anggaran yang serius tanpa mengorbankan kualitas.

Dan jika Anda adalah klien kami dari sebuah kompleks layanan berlangganan premium, maka layanan ini disediakan untuk Anda secara gratis (hanya peralatan yang dibayar)!

Mari kita lihat lebih dekat komponen individu dari solusi komprehensif "Menggabungkan dua atau lebih jaringan lokal".

Telepon antar kantor jarak jauh

Sebuah tugas : membuat jaringan telepon terpadu dengan nomor pelanggan "pendek" di cabang-cabang terpencil, memastikan penghematan biaya pada panggilan dan kontrol atas penggunaan saluran telepon, menghubungkan karyawan seluler ke jaringan telepon, memperkenalkan satu nomor.

Ketika kita disatukan oleh jaringan yang sama ethernet kantor pusat dan jarak jauh, kami telah membentuk ruang informasi tunggal. Data apa pun dapat ditransfer di dalam ruang ini: file, konten video, konten suara, dan informasi lainnya. Segmen informasi yang paling masif yang ditransmisikan dalam perusahaan adalah data server; popularitas kedua suara dan konten video.

Jaringan lokal tunggal memungkinkan Anda untuk mengonfigurasi peralatan sedemikian rupa sehingga karyawan yang dapat dipisahkan oleh ribuan kilometer berada di kantor yang sama.

karyawan stasioner

Untuk membangun jaringan telepon terpadu antara cabang dan "pusat" perlu PBX kantor digital sendiri dipasang di kantor pusat. Dan di cabang-cabang, telepon IP terhubung, di mana alamat IP dikonfigurasikan seolah-olah itu adalah jaringan satu kantor. PBX dan telepon jarak jauh saling mengidentifikasi, setelah itu kami menetapkan nomor "pendek" untuk kantor jarak jauh. Semuanya terjadi seolah-olah kita baru saja menambah pegawai baru di kantor pusat.

Akibatnya, karyawan Anda mulai bekerja di satu ruang, tidak peduli seberapa jauh mereka satu sama lain. Ketika panggilan masuk tiba di PBX, pertukaran telepon "berpikir" bahwa Anda berada di jaringan yang sama dan meneruskan panggilan, dan itu terdengar di kota atau bahkan negara lain. Pada saat yang sama, transfer data tingkat tinggi dipastikan - komunikasi dilakukan melalui terowongan terenkripsi yang aman.

Pekerja keliling

Karyawan seluler juga dapat terhubung ke jaringan telepon terpadu perusahaan. Untuk melakukan ini, mereka perlu menggunakan ponsel yang mendukung tunneling. Terowongan terenkripsi dikonfigurasi di dalam smartphone, yang "naik" ketika telepon terhubung ke Jaringan Wi-Fi dan disahkan melalui pengaturan yang ditentukan dari PBX pusat di kantor Anda.

Akibatnya, karyawan seluler Anda termasuk dalam jaringan telepon perusahaan, mungkin memiliki nomor "pendek" untuk peralihan cepat dan menggunakan tarif yang menguntungkan untuk membuat dan menerima panggilan yang dikonfigurasi pada PBX pusat Anda.

Keuntungan dari telepon tunggal antar cabang:

• konfigurasi fleksibel perutean panggilan internal;
• kemungkinan menggunakan beberapa operator dan tarif;
• kemungkinan menggunakan satu nomor telepon dengan penerusan berikutnya ke nomor cabang;
• penghematan yang signifikan dalam biaya telepon;
• sentralisasi dan kontrol atas panggilan masuk dan keluar.

Di antara ini dan banyak keuntungan lain dari jaringan telepon antar cabang jarak jauh, ada dua keuntungan utama yang membuat layanan ini begitu populer saat ini: pertama- penggunaan nomor multichannel; dan, kedua- penghematan biaya telepon.

Berkat multi-saluran, panggilan didistribusikan dengan nyaman di antara kantor jarak jauh. Cukup mengatur menu suara sehingga klien dapat memanggil satu nomor dan terhubung ke wilayah, kota, kantor, atau divisi tertentu.

Penghematan biaya disediakan oleh perutean logis antara beberapa operator yang terhubung ke satu PBX di pusat kantor. Artinya, cukup mengkonfigurasi pertukaran telepon dengan benar di kantor pusat satu kali, menghubungkan beberapa operator ke sana, untuk mengurangi biaya telepon untuk seluruh jaringan kantor cabang. Misalnya, semua panggilan di Rusia dilakukan melalui satu operator telepon-IP. Panggilan analog di Moskow melewati jalur perkotaan tanpa batas, dan panggilan jarak jauh melalui operator telepon SIP ketiga. Dan begitu juga untuk semua orang spesies terpisah komunikasi: masuk / keluar, panggilan di dalam Rusia, di wilayah, kota, panggilan jarak jauh dan internasional, dari telepon tetap dan seluler.

Klien kami, dalam konfigurasi yang kompleks, memiliki 2 hingga 5 operator telekomunikasi, yang memastikan pengeluaran dana paling optimal. Mereka perlu memantau operasi yang benar dari hanya satu peralatan pusat untuk benar-benar melayani lusinan kantor dan tidak menghabiskan puluhan ribu rubel untuk penggunaan lalu lintas telepon yang buta huruf.

Informasi lebih lanjut tentang layanan ini dapat ditemukan di bagian "Office PBX". Di sini Anda akan mengetahui dengan tepat berapa banyak yang dapat dihemat perusahaan saat menggunakan bursa sentral.

jaringan internet

Sebuah tugas : menyediakan lalu lintas Internet yang stabil dan tidak terputus di kantor jarak jauh atau kantor cabang

Ketika sebuah perusahaan memiliki cabang kecil di kota lain, operasinya yang efisien dikaitkan dengan koneksi Internet yang konstan dan stabil, dan semua proses bisnis berhenti segera setelah koneksi terputus, sangat penting cadangan saluran internet.

melamar peralatan modern dari MikroTik dan Cisco, kami dapat memastikan bahwa proses bisnis pelanggan tidak berhenti dan cabang jarak jauh terus menerima Internet yang stabil.

Menyeimbangkan saluran Internet kantor jarak jauh - apa itu?

Untuk menyelesaikan tugas ini, kami menyiapkan saluran ISP utama dan cadangan. Pada saat yang sama, cadangan dapat berupa saluran tambahan terestrial atau saluran yang lebih ekonomis. operator seluler(Langsung, MTS, Megafon, Yota, Tele2).

Dalam kasus kegagalan saluran utama, biasanya lebih kuat, terjadi peralihan otomatis ke saluran cadangan. Dengan sakelar seperti itu, peralatan diotorisasi ulang, dan terowongan untuk transmisi data terenkripsi yang aman dinaikkan di saluran cadangan. Sebelumnya, perlu untuk mengotorisasi peralatan sedemikian rupa sehingga memungkinkan untuk menyeimbangkan antara dua saluran Internet, tergantung pada ketersediaannya.

Untuk pengguna akhir, tidak ada perubahan yang akan terjadi - ia hanya akan terus menggunakan Internet, yang akan dipasok sementara melalui saluran cadangan. Dan kita sistem otomatis pemantauan menerima data ini, spesialis melihat informasi dan mengirim permintaan ke penyedia saluran utama untuk memperbaiki masalah.

Kami mendesak klien untuk tidak menghemat saluran cadangan, karena biaya penggunaannya (hingga 1.000 rubel tergantung pada wilayah) akan jauh lebih rendah daripada kemungkinan kerugian bisnis karena gangguan di satu-satunya saluran Internet.

Ada skema yang lebih kompleks untuk menyeimbangkan saluran Internet kantor jarak jauh. Misalnya, Cisco mengembangkan dan mengimplementasikan terowongan GRE. Mereka adalah terowongan yang sudah dikenal, tetapi header GRE ditumpangkan "di atas" dari paket IP standar. Terowongan tersebut memungkinkan Anda untuk melakukan otorisasi domain dalam jaringan.

Pilihan untuk menyeimbangkan saluran Internet tergantung pada kebutuhan spesifik pelanggan.

Jaringan lokal antar kantor jarak jauh juga dapat digunakan untuk kombinasi lain, misalnya untuk konferensi video, memastikan kebijakan bersama keamanan dan banyak lagi.

Kami, di pihak kami, dapat memastikan penyatuan jaringan cabang klien sehingga infrastruktur TI-nya berfungsi tanpa kegagalan, sehingga proses bisnisnya tidak berhenti - kami siap menyediakan untuk Anda toleransi kesalahan yang tak tertandingi semua komponen.