Домой / РЕШЕНИЯ / Безопасная частная сеть

ЗАЩИЩЁННАЯ ЧАСТНАЯ СЕТЬ ПРЕДПРИЯТИЯ.

Практическое использование защищённых сетей для бизнеса мы рассмотрим в этой статье чуть ниже, а пока немного теории : VPN (Virtual Private Network) или виртуальная частная сеть (для удобства будем далее сокращённо называть её ВПН) предоставляет сетевое соединение на больших физических расстояниях. В этой связи, ВПН представляет собой одну из форм организации глобальной сети. Она позволяет организовать совместную безопасную работу с файлами, видеоконференции и другие сетевые сервисы. Виртуальные частные сети, как правило, не предоставляют каких-либо новых возможностей, которые не были предложены ранее через альтернативные механизмы, но ВПН в большинстве случаев реализует эти услуги, более эффективно / дешево.
Ключевой особенностью ВПН является его способность работать как через частные сети, так и через общественные, как, например,  Интернет. Используя метод туннелирования VPN -использует одну и ту же аппаратную инфраструктуры, что и существующие Интернет или Интранет соединения. VPN-технологии включают в себя различные механизмы для обеспечения безопасности и защиты виртуальных частных подключений.
В частности, ВПН поддерживает, по крайней мере, три различных режима использования:

Клиентские подключения удаленного доступа через Интернет
LAN-to-LAN межсетевой обмен
Контролируемый доступ к локальной сети


Теперь рассмотрим, как можно использовать ВПН в различных режимах использования в бизнес-процессах Вашей организации.
Например, у Вас есть офис и производственный цех, расположенные в разных районах города. В каждом подразделении есть своя небольшая локальная сеть. В офисе находится бухгалтерия и отдел закупок, использующие базу 1С для учёта закупок материалов и ведения бухгалтерского учёта. При этом они должны получать от сотрудников производственного цеха данные по израсходованным материалам. Т.к. офисы территориально разнесены и общей сети у них нет, то данные из производства передаются либо на бумажных носителях, либо в лучшем случае в электронной таблице по почте. Т.о. создаётся лишняя ненужная работа по внесению данных в таблицу в производственном цехе, передаче в бухгалтерию и внесению данных в базу учёта 1С.
Процесс можно ускорить и упростить, если сотрудники производственного цеха смогут вносить данные об израсходованных материалах непосредственно в базу находящуюся в офисе. Но как это сделать удобным и безопасным способом ? Для этого при помощи технологий ВПН организуется прозрачный межсетевой обмен LAN-to-LAN. И сотрудники офиса и производственного цеха начинают работать как бы в единой локальной сети, где можно печатать на любые принтеры, подключаться в сетевым дискам и базам расположенным в другом офисе, как если бы они находились в этом же помещении.
Рассмотрим другой вариант использования ВПН. К примеру у Вас появились торговые представители, которые посещают клиентов и собирают у них заявки, которые затем необходимо внести в базу учёта. Каждый торговый представитель имеет ноутбук, на котором он вносит все заявки в специальный файл и пересылает его по почте в офис, для того, чтобы оператор внёс заявки в базу 1С и сформировал консолидированный заказ.  Куда удобнее и дешевле, если бы торговый самостоятельно вносил заявки в базу. Налицо высвобождение рабочего времени операторов и повышение оперативности поступления заявок в базу. Как сделать это  возможным. Опять же на помощь приходит ВПН. Подключившись к интернету и установив защищённое соединение с офисом торговый представитель может зайти на сервер с базой 1С и быстро сформировать необходимую заявку. Дополнительным плюсом этого является то, что он видит реальные остатки товара в базе, т.к. работает в режиме реального времени.
Третьим режимом работы, довольно редко используемым в небольших организациях, является обеспечение контролируемого доступа к локальной сети. Хотя с точки зрения сетевой безопасности этот метод весьма эффективен, тем не менее ему уделяется немного внимания. Повсеместное распространение Wi-Fi сетей и удешевление оборудования для их организации привело к тому, что редко какой офис не устанавливает у себя беспроводную точку доступа для удобного подключения сотрудников с мобильными устройствами к ресурсам локальной сети. Однако, если проводная и беспроводная сети надёжно не изолированы друг от друга,  появляется угроза проникновения в частную сеть злоумышленников и получение несанкционированного доступа ко всем ресурсам локальной сети посторонних лиц. Использование ВПН сервера, работающего в качестве сетевого шлюза, позволит в такой ситуации контролировать и ограничивать связь между различными сетями, а беспроводным клиентам предоставлять доступ только к заранее определённым сетевым ресурсам.
Если у Вас остались вопросы по применению ВПН технологий применительно к Вашей ситуации обращайтесь в компанию ИНТЕГРАЛ.