Защищенная связь через интернет по VPN-каналу

Межсетевые экраны Cisco серии ASA - современные сетевые устройства, выполняющие функции:

• высокопроизводительного межсетевого экрана (фаерволл, брандмауэр) - для защиты от сетевых атак путем сокрытия внутренней адресной схемы сети и полностью разрешительной ("все, что явно не разрешено, запрещено") политики доступа в интернет,
• масштабируемого VPN-концентратора для создания защищенных шифрованных VPN-тоннелей - связь сетей разных офисов в единое информационное пространство с общими ресурсами,
• сервера удаленного доступа для допуска сотрудников из публичных сетей в сеть фирмы.

И это все в устройстве со стартовой ценой менее 12 000 рублей. VPN-тоннели связывают с единую сеть с общим адресным пространством все соединенные посредством Cisco ASA офисы.

+ помощь в настройке от специалистов WIT (бесплатно)

Для удаленного доступа сотрудников используются 2 вида сетевых клиентов (устанавливаются на компьютеры/ ноутбуки/ смартфоны):

• Cisco VPN Client, работа по протоколу IPSec. Не требует лицензирования количества подключаемых клиентов. Однако не все сети пропускают протокол IPSec - он полностью запрещен в Беларуси, не проходит через сети сотовых операторов и иногда "режется" некоторыми провайдерами,
• Cisco AnyConnect Client для работы по протоколу SSL (проходит через любые сети, требует оплаты доступа по числу одновременных подключений).
  Существует также версия SSL-клиента и лицензия для мобильных устройств, работающих под операционной системой iOS (Apple iPad, iPhone) и Android (99 999 наименований устройств).

Поскольку импорт устройств с сильным шифрованием (3DES/ AES) требует разрешения ФСБ, все продаваемые в России межсетевые экраны Cisco ASA поддерживают шифрование только по протоколу DES (достаточно для базовой защиты).