Связь через интернет по IP с использованием виртуальных частных сетей VPN

Консультации у менеджеров

Александр Крюков

e-mail: ak@wit.ru
Mobile: +7 (916) 158-0005
WhatsApp: +7 (916) 158-0005
ICQ: 429-022-624
Skype: akwit74

Владимир Комен

e-mail: vkomen@wit.ru
Mobile: +7 (985) 768-8583
WhatsApp: +7 (985) 768-8583
ICQ: 93-685-979
Skype: vkomen1


8 (495) 234-3379
8 (800) 250-3379
(бесплатно по России)

Защищенная связь через интернет по VPN-каналу

Межсетевые экраны Cisco серии ASA - современные сетевые устройства, выполняющие функции:

  • высокопроизводительного межсетевого экрана (фаерволл, брандмауэр) - для защиты от сетевых атак путем сокрытия внутренней адресной схемы сети и полностью разрешительной ("все, что явно не разрешено, запрещено") политики доступа в интернет,
  • масштабируемого VPN-концентратора для создания защищенных шифрованных VPN-тоннелей - связь сетей разных офисов в единое информационное пространство с общими ресурсами,
  • сервера удаленного доступа для допуска сотрудников из публичных сетей в сеть фирмы.

И это все в устройстве со стартовой ценой менее 12 000 рублей. VPN-тоннели связывают с единую сеть с общим адресным пространством все соединенные посредством Cisco ASA офисы.

+ помощь в настройке от специалистов WIT (бесплатно)

Для удаленного доступа сотрудников используются 2 вида сетевых клиентов (устанавливаются на компьютеры/ ноутбуки/ смартфоны):

  • Cisco VPN Client, работа по протоколу IPSec. Не требует лицензирования количества подключаемых клиентов. Однако не все сети пропускают протокол IPSec - он полностью запрещен в Беларуси, не проходит через сети сотовых операторов и иногда "режется" некоторыми провайдерами,
  • Cisco AnyConnect Client для работы по протоколу SSL (проходит через любые сети, требует оплаты доступа по числу одновременных подключений).
    Существует также версия SSL-клиента и лицензия для мобильных устройств, работающих под операционной системой iOS (Apple iPad, iPhone) и Android (99 999 наименований устройств).

Поскольку импорт устройств с сильным шифрованием (3DES/ AES) требует разрешения ФСБ, все продаваемые в России межсетевые экраны Cisco ASA поддерживают шифрование только по протоколу DES (достаточно для базовой защиты).