Корпоративный VPN - Сравнение и выбор

Защищенные VPN-шлюзы

Серверы для создания защищенных виртуальных сетей (VPN)

Вопрос
Задать вопрос

Описание и назначение

Корпоративный VPN — это виртуальная частная сеть организации, которая позволяет создавать сетевые соединения внутри других, как правило, внешних публичных сетей. Такая технология подходит компаниям, у которых есть филиалы или удаленные сотрудники, виртуальная сеть, внутри которой будет происходить шифрование трафика. Цель использования корпоративного VPN — защита данных, передаваемых по внешним каналам связи.

Все данные, передаваемые через VPN-шлюз, подвергаются шифрованию и проверяются на целостность. В качестве дополнительного уровня защиты администратор безопасности может настроить идентификацию пользователей.

Для создания VPN в организации могут использоваться различные протоколы: IPSec, PPTP, PPPoE, L2TP. Наиболее популярными являются IPSec и SSL (Socket Secure Layer). Это связано с их гибкостью и удобством работы.

В зависимости от используемых протоколов и конечных точек VPN может быть трех видов:

  • Remote Access, или удаленный доступ, когда создается защищенный канал связи между главным офисом и удаленным сотрудником.
  • Intranet, который используется в случае, когда у компании есть распределенная сеть филиалов и мобильных офисов. Такой способ организации виртуальной сети предполагает установку и использование серверов в каждой из точек.
  • Extranet, когда доступ во внутреннюю сеть организации предоставляется внешним пользователям, при этом весьма ограничивая их возможности по просмотру файлов.
  • Клиент — Сервер позволяет организовать обмен файлами между несколькими логическими сегментами внутри одного физического (например, деление компании на отделы).

К преимуществам такой технологии можно отнести:

  • Высокая степень защиты передаваемых данных за счет используемого шифрования.
  • Небольшие затраты на реализацию — требуется только наличие VPN-шлюза и программного обеспечения для сотрудников, которым нужен удаленный доступ.
  • Новый способ организации доступа сотрудников к внутренним файлам, в случае, когда они расположены вне офиса.
  • Масштабируемость виртуальной сети и гибкость настройки, что актуально, когда часто меняется организация структурных подразделений, сотрудники, уровни доступа пользователей.

К недостаткам VPN можно отнести небольшую скорость обмена файлами. Однако сотруднику при работе с документами это будет незаметно.

Для организации корпоративного VPN необходимо тщательно подойти к выбору провайдера, поставляющего этот вид услуг. С технической стороны, компании потребуется стандартное сетевое оборудование и VPN-шлюз, в функции которого входят организация туннелей, контроль сетевого трафика, защита данных и шифрование, а также централизованное управление.

Список средств защиты

ЭЛВИС-ПЛЮС
0
0 отзывов
ЗАСТАВА защищает корпоративные информационные системы на сетевом уровне с помощью технологий виртуальных частных сетей (VPN) и распределенного межсетевого экранирования (МЭ)
КриптоПро
0
0 отзывов
КриптоПро NGate - криптографический аппаратный комплекс, обеспечивающий защиту при удаленном доступе к ресурсам компании
Инфотекс
0
0 отзывов
ViPNet Coordinator HW — семейство шлюзов безопасности, входящих в состав продуктовой линейки ViPNet Network Security
Код Безопасности
0
0 отзывов
Континент TLS VPN сервер — представляет собой сбалансированное решения, которое выполняет функции защиты удаленного доступа к web-приложениям с ГОСТ сертификацией.
Фактор-ТС
0
0 отзывов
Dionis-NX предназначен для использования в роли маршрутизатора, криптомаршрутизатора, межсетевого экрана и системы обнаружения и предотвращения вторжений
ТСС
0
0 отзывов
Сертифицированный комплекс сетевой защиты с функциями VPN-построителя, межсетевого экрана и IDS/IPS-систем.
С-Терра
0
0 отзывов
С-Терра Шлюз обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности
Fortis
0
0 отзывов
Платформа Safe-T позволяет организовать защищённый доступ пользователей к корпоративной сети по модели нулевого доверия (Zero Trust Network Access)