Настройка офисной сети - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Настройка офисной сети

Простая офисная локальная сеть с подключением к Интернет

Автор: Дубровин Борис, 4 августа 2007 г. 16:17

Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.

Теперь определимся, что мы хотим сделать.

  • объединить все компьютеры в локальную сеть (LAN);
  • организовать печать со всех рабочих мест на сетевой принтер;
  • подключить и настроить Интернет — канал;
  • организовать доступ в Интернет со всех компьютеров локальной сети.;
  • защитить локальную сеть от внешних вторжений;
  • установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
  • организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала

Теперь приступим к проектированию структуры сети.

Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.

Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где «/24» — сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса «С») может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.

В простом случае наша сеть может иметь следующую топологию:

Как видно из рисунка 1, большая часть сетевых сервисов размещена на одном компьютере, который через один сетевой интерфейс подключен к сети интернет, через другой — к локальной сети офиса, а через модемное соединение — к домашнему компьютеру. Каждому сетевому интерфейсу этого компьютера соответствует свой ip адрес: 195.34.10.134 — в сети интернет, 192.168.20.1 — в локальной сети, 192.168.40.1 — при удаленном соединении. Таким образом этот компьютер выполняет роль и маршрутизатора и файерволла и серверов: web, почтового, базы данных и пр. (Маршрутизатор — в нашем случае играет роль шлюза в Интернет. Вы можете спросить: нафиг он нужен, чем занимается? Отвечу как чайник: маршрутзатор занимается маршрутизацией. пакетов между подсетями, но в нашем случае он будет просто «раздавать» Интернет всем компьютерам в нашей локальной сети). Но такая структура имеет недостатки: во-первых, опасно «класть все яйца в одну корзину» (такая сеть весьма уязвима для атак и не очень надежна — проигравший теряет все), во-вторых, в ней не оптимально распределяется нагрузка, а в-третьих, ее неудобно администрировать — любой сбой или неисправность основного сервера практически полностью парализует работу всей локальной сети. Несмотря на недостаки этого варианта, мы в дальнейшем в основном будем использовать именно его, т.к. мы здесь рассматриваем самые простые и дешевые решения для маленьких контор и дома. Следующие две схемы приведены лишь для ознакомления, и в них можно не вникать.

Теперь немного изменим топологию сети, чтобы устранить часть недостатков (см. рис.2).

Поэтому, может быть, будет лучше интернет-серверы выделить в отдельный сегмент (см. рис.3).

В этом случае локальная сеть находится в одном сегменте сети, а интернет-серверы — в другом.

Могут быть и другие топологии локальной сети, все зависит от конкретных целей и условий, но для упрощения задачи мы остановимся на первой сетевой топологии (Рис.1), несмотря на ее недостатки, т.к. для экспериментов — это не принципиально.

Теперь пришло время подумать на каком оборудовании и программном обеспечении (ПО) следует реализовать нашу простую локальную сеть. Конкретные реализации будут описаны в следующих статьях, здесь же затронем общие вопросы.

Прошло то время, когда руководство компаний могло не задумываться о легальности устанавливаемых программ. Сейчас нарушения в области авторских прав относятся к тяжким преступлениям, поэтому от греха подальше (с целью минимизации рисков) будем рассматривать только лицензионное программное обеспечение. Оптимизация затрат при переходе на лицензионные программы для маленьких организаций будут рассмотренны в отдельной статье 146УК (шутка :)))).

В качестве шлюза в Интернет можно использовать:

  • компьютер с Windows (дорогое решение);
  • компьютер с FreeBSD/Linux;
  • аппаратный роутер (самое простое и дешевое решение — от 50$).

От некоторых крутых гуру, работающих в крупных организациях, скорее всего услышите рекомендацию на сервер поставить MS Windows 2003 Server, на него поставить ISA (для организации Интернет доступа), почтовый сервер MS Exchange, на клиентские компьютеры поставить Windows XP Pro и завести их в домен, а 1С использовать в терминальном режиме.

В принципе это функционально оптимальный вариант. для крупных организаций, но мы то не монстры, мы — маленькая конторка на 3-10 ПК. Посчитайте по прайс-листу партнеров Microsoft во сколько тысяч (десятков тысяч) долларов вам обойдется такое решение. Поэтому в следующих статьях будут рассматриваться в основном дешевые варианты, где на сервере (шлюзе) будут использоваться бесплатные FreeBSD или Linux, а на клиентских машинах Windows XP HomeEdition (или Professional). а то и Linux Ubuntu.

КОММЕНТАРИИ К СТАТЬЕ:

Статья изложена доступным для восприятия языком.
Спасибо автору за лаконичность изложения!
Поэтому перехожу к чтению следующей.

Твой Сетевичок

Все о локальных сетях и сетевом оборудовании

Корпоративная офисная сеть: как подключить и настроить «локалку»?

О безграничной пользе корпоративных локальных сетей для человечества в целом и оптимизации рабочего процесса в частности «немало песен сложено»… Особенно хорошо и убедительно «поют» здесь представители различных контор, предлагающих «профессиональный монтаж локальной сети в офисе» за скромное вознаграждение в размере суммарного месячного оклада половины сотрудников предприятия. Однако и качество работы подобных спецов зачастую «оставляет желать лучшего», и небезызвестное земноводное наступает на горло своими зелеными лапами.

Поэтому в данном разделе подробно рассмотрено, как создать компьютерную сеть в офисе своими руками, и как подключиться к корпоративной сети с различных видов оргтехники.

К слову, «не так страшен черт, как его малюют», и настроить локальную сеть в офисе вполне под силу каждому начинающему сисадмину.

Как организовать сеть в офисе?

Для начала рассмотрим, какие вопросы помогает решить грамотно организованная офисная локальная сеть, и чем «политика колхоза» выгоднее индивидуального технического подхода к каждому сотруднику.

Итак, правильно установленная офисная компьютерная сеть обеспечивает:

— Снижение расходов на Интернет и оптимизацию трафика.

Пожалуй, это основная решаемая сетью задача: ведь в большинстве случаев компания обладает единственной точкой доступа, интернет с которой нужен практически всем работникам. При этом для рядовых пользователей корпоративной сети можно предусмотреть ограничение доступа к глобальной информационной паутине (ограничение входа устанавливаются на отдельный сайт, группу сайтов или Интернет в целом)

— Единое сетевое пространство.

В частности, сетевой диск корпоративной сети передачи данных формирует своего рода «информационную копилку» для хранения и удаленного файлообмена между сотрудниками организации.

— Экономию на «периферии».

Так, настройка сети в офисе позволяет существенно снизить расходы предприятия на оргтехнику: один принтер может эффективно использоваться сразу с нескольких рабочих мест.

Что нужно для локальной сети в офисе?

Сразу оговоримся, что создать компьютерную сеть в небольшом офисе (в силу специфики информационной безопасности) сможет каждый относительно грамотный компьютерщик. И результат при ответственном к тому подходе получится вполне профессиональный.

Как подобрать оборудование для локальной сети офиса?

Для организации wifi сети в офисе, как правило, достаточно «классических» бытовых роутеров: основные функции они выполняют «с лихвой», а в настройке гораздо проще и понятней своих «специализированных» собратов.

Существенную роль при создании локальной сети играет также предполагаемое количество одновременных сетевых подключений (сетевые принтеры, рабочие места, телефоны, планшеты и т.д.). Дело в том, что существуют определенные рамки по количеству IP-адресов, которые могут одновременно обрабатываться:

Читайте также:  Стандартный пароль на самсунг для сброса настроек

— так, с сетью Wi-Fi может одновременно работать не более 10 подключений (по количеству радиоканалов маршрутизатора). Если превысить данный лимит, сеть работать не перестанет, но существенно снизится скорость обработки информации, а также будут возникать «простои» при открытии страниц в браузере.

— Пул IP-адресов обычно ограничен 20 подключениями, так как роутеру нужны память, и частота его чипсета для обработки большего количества адресов. Увеличение количества «потребителей» также приведет к снижению скорости работы всей сети.

Как смонтировать локальную компьютерную сеть в офисе?

Здесь необходимо заранее определиться со способом подключения будущей локальной сети:

— однако организовать wifi сеть в офисе значительно проще (не требуется дополнительных монтажных работ по прокладке кабеля), при этом беспроводное подключение дает свободу передвижения по офису (при работе с ноутбуками, планшетами и т.д.).

Настройка локальной сети в офисе

Когда решены основные организационные моменты, можно приступать непосредственно к настройке оборудования. Поскольку локальная сеть в небольшом офисе сеть практически не отличается от «стандартной» домашней сети никаких нововведений здесь не предвидится.

Вкратце напомним основные этапы настройки:

1. Через web-интерфейс необходимо зайти в настройки маршрутизатора и установить уникальный пароль администратора.

2. Установить параметры Интернет-подключения (логин, пароль и при необходимости имя сервера подключения).

3. Установить параметры Wi-Fi подключения (имя сети, пароль безопасности и тип шифрования).

4. Настроить DHCP.

На данном этапе остановимся более подробно, поскольку его не описывают в стандартных инструкциях, оставляя заводские параметры настройки:

— Наиболее важный параметр здесь — «начальный адрес пула». Он должен быть похож на IP адрес вашего роутера (так, если IP адрес роутера 192.168.1.1 то начальный адрес пула может быть 192.168.1.2).
— Еще один «весомый» параметр — это «размер пула адресов» (количество адресов вашей сети). Не стоит устанавливать его намного больше того, что уже указано (если стоит 20, то 30 — это его предел).

5. Установить ограничение пользования Интернет-ресурсами.

Здесь можно заблокировать доступ из локальной сети к сайту «Вконтакте» и прочим развлекательным веб-ресурсам, не имеющим прямого отношения к рабочему процессу.

— Как правило, во вкладке «Безопасность» веб-интерфейса маршрутизатора есть кнопка (либо закладка) «Межсетевой экран». Здесь необходимо выполнить следующую последовательность действий:
— Добавьте правило.
— Выберите действие «запретить».
— Укажите IP адрес источника.

— Сохраните установленные настройки

На этом основная настройка wifi сети в небольшом офисе закончена. Вам останется настроить сетевые принтеры и сетевые диски.

Как настроить локальную сеть небольшого офиса?

Речь здесь пойдет о том, как можно настроить локальную сеть небольшой организации состоящей из 20-30 компьютеров (можно и больше, можно и меньше). А если говорить конкретней, то, как настроить клиентские компьютеры, для того чтобы происходило нормальное функционирование локальной сети.

Как Вы уже поняли, здесь мы с Вами не будем поднимать домен (нам и не нужно), а просто подключим компьютеры в одну рабочую группу и присвоим им IP адреса.

1) Для начала определитесь, какой компьютер будет выполнять роль сервера (желательно с хорошей мощностью). Установите на него Windows Server 2003/2008, для того чтобы к нему могли подключаться много компьютеров (например, для использования общих документов или для подключения удаленного рабочего стола). Если нет данной операционной системы, то устанавливайте ту, какая есть.

2) Приобретите необходимое оборудование, и кабель, для того чтобы Вы могли физически соединить компьютеры. К оборудованию можно отнести так называемый хаб (коммутатор), который и будет служить тем самым мостом, по которому будет проходить обмен данными между компьютерами. Подсчитайте, сколько компьютеров Вы будете подключать, и подберите себе тот хаб, который Вам подойдет (16 портовый или может 48). Также подсчитайте, сколько необходимо кабеля, для того чтобы соединить компьютеры между собой. Кабель — витай пара, кабель RJ-45, UTP категории 5 и выше, назвав такие понятия в компьютерном магазине, специалисты сразу поймут, о чем идет речь. И, конечно же, не забудьте приобрести коннекторы RJ-45 и обжимной инструмент.

3) Схема подключения проста, все компьютеры должны быть подключены к хабу, для того чтобы они видели друг друга, поэтому проложите кабель от каждого компьютера к хабу и обожмите коннекторы разводкой комп-хаб, т.е. с разных концов кабеля разводка должна быть одинаковой. Если бы мы соединяли комп в комп, то разводка была бы с разных концов разной. Можете использовать следующею разводку (точно работает, постоянно использую), коннектор лапкой вверх, слева на право.

Пример разводки сетевого кабеля

Синий
Бело-синий
Зеленый
Оранжевый
Бело-оранжевый
Бело-зеленый
Коричневый
Бело-коричневый

4) После того как мы физически соединили все компьютеры нам необходимо настроить операционную систему для этого, во-первых, нам необходимо добавить все компьютеры в одну рабочую группу, например – ITGRUP. Для этого щелкните правой кнопкой по «Мой компьютер», зайдите в свойства, откроется окно «Свойство системы», перейдите на вкладку «Имя компьютера» и нажмите изменить (в примере используется операционная система Windows XP) .

Далее в поле имя компьютера пишите соответственно имя компьютера, а в поле рабочая группа соответственно группу и нажимайте OK и перезагрузите компьютер.

И, во-вторых, пропишите ip адреса в сетевой карте, для этого откройте «Сетевые подключения» (Панель управления ->Сетевые подключения), если Вы соединили все правильно, то у Вас там будет сеть с пометкой получение сетевого адреса или что-то типа сеть ограничена ну да неважно. Вам необходимо нажать правой кнопкой по этому подключению и перейти в свойства, где Вам нужно будет выбрать «Протокол Интернета TCP/IP» и нажать свойства.

Далее выбираете использовать следующий ip адрес и пишите ip адрес, я например, написал 192.168.0.1 и соответственно у каждого из компьютеров должен быть свой отличный от других ip адрес, но они должны находиться в одной подсети (подробней об IP адресах можете прочитать в статье «Устройство и основные понятия локальные сети»), например так: 192.168.0.1 следующий 192.168.0.2 …..192.168.0.35 и так далее.

Также можете здесь прописать основной шлюз и DNS, если Вы будете использовать Интернет.

И если Вы в дальнейшем будете использовать DHSP сервер (в операционной системе Windows Server), то можете оставить получение ip адреса автоматически.

После всех вышеперечисленных действий все Ваши компьютеры будут соединены в локальную сеть, для проверки этого можете зайти сетевое окружения и нажать «Отобразить компьютеры рабочий группы» или лучше про пинговать какой-нибудь другой компьютер т.е. его ip адрес, для этого нажмите «Пуск->Выполнить (пишем команду CMD)» запустится эта утилита и уже в ней пишете команду ping пробел и ip адрес того компьютера, какого Вы хотите проверить доступность, жмете enter, и если Вы все сделали правильно, то у Вас произойдет обмен пакетами как на картинке.

Вот в принципе и все, это те азы какие должен знать начинающий системный администратор.

Как за 5 шагов настроить локальную сеть в Windows

Если Вы столкнулись с необходимостью создания домашней локальной сети или сети для малого офиса, но не обладаете для этого достаточными навыками и знаниями, тогда этот материал для Вас. Вам нужно будет проделать всего 5 шагов, после которых Вы научитесь настраивать локальную сеть для дома и малого офиса.

Данный материал составлен в виде пошаговой инструкции с иллюстрациями. Всё, что от Вас требуется, это следовать данной инструкции.

Мы рассмотрим 5 шагов, по построению локальной сети в офисе или дома.

Шаг 1. Cетевое оборудование необходимое для построения локальной сети.

Для построения локальной сети между компьютерами нам необходимо иметь:

  1. Коммутатор (switch) или маршрутизатор (router);
  2. Кабель витая пара (патч корд);
  3. Наличие сетевой платы на каждом компьютере (сейчас каждый компьютер оснащён встроенной сетевой платой);
Читайте также:  Настройка выключения компьютера windows 10

Коммутатор (switch) D-Link DES-1008A

Вид спередиВид сзади


Кабель витая пара

Сетевая плата (справа на рисунке изображена встроенная сетевая плата)

Теперь осталось все компьютеры соединить с коммутатором или маршрутизатором с помощью кабеля витая пара.

Подключаем один конец кабеля (витая пара) в сетевую плату компьютера, а другой в коммутатор (switch) или маршрутизатор (router).

И так со всеми компьютерами, которые будут подключены в локальную сеть.

Схема подключения компьютеров в локальной сети

Шаг 2. Настройка IP-адреса, Имени компьютера и Рабочей группы

Заходим в меню Пуск > Панель управления > Сетевые подключения, щёлкаем правой кнопкой мыши по значку Подключение по локальной сети, затем жмём Свойства. В списке компонентов выделяем Протокол Интернета (TCP/IP) и ниже нажимаем на кнопку Свойства.

В окне Свойства: Протокол Интернета (TCP/IP) ставим галочку Использовать следующий IP-адрес и прописываем следующие данные:

IP-адрес: 192.168.1.2
Маска подсети: 255.255.255.0

IP-адреса 192.168.1.1 и 192.168.0.1 желательно не использовать, так как используется сетевыми устройствами

Для тех, кто использует в построении локальной сети маршрутизатор (роутер) для выхода в интернет, нужно указать «Основной шлюз» и «Адреса DNS-серверов» (обычно это IP-адрес самого маршрутизатора). Для обеспечения работы интернета.
Кто использует маршрутизатор (роутер) с включенным DHCP-сервером, могут не прописывать IP-адреса, нужно поставить галочку «Получать IP-адрес автоматически». IP-адреса будут назначаться DHCP-сервером.

После того, как ввели «IP-адрес» и «Маску подсети», жмём на кнопку ОК, затем Закрыть.

ПРИМЕЧАНИЕ: IP-адрес каждого компьютера, должен быть отличный от другого компьютера! Если у первого компьютера IP-адрес 192.168.1.2, то у второго должен быть 192.168.1.3 и т.д., но не более 254.

Имя компьютера и Рабочая группа

Теперь нам нужно указать Имя компьютера и Рабочую группу. Для этого в Панели управления дважды щёлкаем на значке Система, переходим во вкладку Имя компьютера и нажимаем на кнопку Изменить.

В строке Имя компьютера при необходимости изменить имя компьютера. У каждого компьютера в локальной сети, должно быть уникальное имя, т.е. не должно повторяться. В моём случае, имя первого компьютера comp-1, следующий компьютер будет comp-2, comp-3, comp-4 и т.д. Так же нужно указать Рабочую группу, в моём случае HOME.

У всех компьютеров в вашей локальной сети должна быть, одинаковая Рабочая группа!

После того, как Вы указали имя компьютера и рабочую группу жмём ОК. Вам будет предложено перезагрузить компьютер, чтобы внесённые изменения вступили в силу. Соглашаемся и перезагружаем компьютер. Эту процедуру нужно проделать со всеми компьютерами в локальной сети.

Параметры локальной сети компьютеров, должны выглядеть так:

Первый компьютерВторой компьютерТретий компьютер
IP-адрес: 192.168.1.2
Маска подсети: 255.255.255.0
Имя компьютера: comp-1
Рабочая группа: HOME
IP-адрес: 192.168.1.3
Маска подсети: 255.255.255.0
Имя компьютера: comp-2
Рабочая группа: HOME
IP-адрес: 192.168.1.4
Маска подсети: 255.255.255.0
Имя компьютера: comp-3
Рабочая группа: HOME

Теперь Вы можете просмотреть компьютеры в вашей локальной сети. Для этого, дважды нажмите на значок Сетевое окружение на Рабочем столе, затем слева в панели навигации нажимаем Отобразить компьютеры рабочей группы. Справа отобразятся компьютеры локальной сети, входящие в вашу рабочую группу.

Шаг 3. Настройка прав доступа и безопасность

Компьютеры в локальной сети видны, но вот доступа к ним пока ещё нет. Если дважды щелкнуть на любом из компьютеров в локальной сети, откроется окошко Подключение к comp-n (n — номер компьютера) с предложением ввести имя пользователя и пароль.

Это из-за того, что на компьютерах отключена учётная запись Гость и не настроены права доступа. Осталось настроить права доступа и включить гостевую учётную запись.

Чтобы включить гостевую учётную запись заходим в Пуск — Панель управления — Учётные записи пользователей. Внизу нажимаем на учётную запись Гость, затем нажимаем Включить учётную запись «Гость».

Осталось настроить права доступа к компьютеру из локальной сети.

Заходим Пуск > Панель управления > Администрирование > Локальная политика безопасности. В левом меню открываем Локальные политики > Назначение прав пользователя

Затем в правом окне, дважды щёлкаем по политике Отказ в доступе к компьютеру из сети и удаляем учётную запись Гость. Вот и всё. Если теперь открыть Сетевое окружение и дважды щёлкнуть на любом компьютере, Вы сможете просмотреть общие ресурсы этого компьютера.

Шаг 4. Настройка общего доступа к папкам и файлам

Наша локальная сеть работает, осталось открыть общий доступ к нужным файлам и папкам, для общего пользования из локальной сети.

Для этого щёлкаем правой кнопкой по нужной папке (в моём случае папка Договора) и выбираем Общий доступ и безопасность

Далее переходим во вкладку Доступ и ставим галочку Открыть общий доступ к этой папке и Разрешить изменение файлов по сети, если это требуется.

После этого текущая папка и её содержимое станут доступны всем в локальной сети. На рисунке ниже видно, что папка «Договора» на компьютере comp-1 стала доступна.

Таким образом, вы можете предоставить общий доступ к папкам на любом компьютере.

Шаг 5. Общий доступ к локальному принтеру

Мы подошли к последнему шагу. Осталось предоставить Общий доступ для принтера, подключенного к одному из компьютеров (в моём случае comp-1).

Общий доступ к принтеру даст Вам возможность, печатать со всех компьютеров в локальной сети на один принтер.

Для того, чтобы открыть Общий доступ к локальному принтеру, заходим в меню Пуск — Панель управления — Принтеры и Факсы, щёлкаем правой кнопкой на нашем принтере, из контекстного меню выбираем Общий доступ.

В открывшемся окне, ставим галочку Общий доступ к данному принтеру и жмём ОК. Так же можете ввести сетевое имя принтера, либо оставить по умолчанию.

Теперь этот принтер можно подключить к любому компьютеру в локальной сети. Что мы и сделаем.

Заходим в Сетевое окружение, дважды жмём на компьютере к которому подключён принтер (в моём случае comp-1), затем правой кнопкой на принтере и выбираем Подключить.

В следующем окне, где нас предупреждают о том, что будут автоматически установлены драйвера на наш компьютер жмём Да.

То же самое нужно проделать со всеми компьютерами в локальной сети, к которым необходимо подключить принтер.

Наш принтер готов к работе и Вы можете печатать из локальной сети.

На этом базовая настройка локальной сети закончена. Теперь Вы можете обмениваться файлами в локальной сети, пользоваться одним общим принтером.

Организация корпоративных сетей на основе VPN: построение, управление, безопасность

VPN представляет собой технологию, обеспечивающую сетевые соединения поверх других сетей, например, Интернет. Коммуникация внутри виртуальной сети осуществляется по базовым каналам с низким уровнем доверия, а использование средств шифрования позволяет обеспечить максимальную безопасность передачи данных. Эта относительно недорогая и простая в реализации технология в последнее время приобретает все более широкую популярность.

Что такое корпоративная локальная сеть и технологии ее построения

Корпоративные компьютерные сети являются неотъемлемой частью современных компаний. С помощью таких сетей можно оперативно и безопасно передавать и получать информацию. Они обеспечивают связь между компьютерами одного предприятия, расположенными в пределах одного здания или географически распределенными.

Существует несколько способов построения подобных сетей. До недавнего времени наибольшей популярностью пользовались системы Local Area Network (LAN), объединяющие ограниченное количество ПК. Они обеспечивают максимальную скорость обмена файлами и абсолютную безопасность информации, так как ее потоки не попадают в общий доступ. Использование структур этого типа является бесплатным. К минусам LAN можно отнести высокую стоимость и невозможность подключения удаленных пользователей.

Читайте также:  Openvpn настройка клиента windows 7

Достойной альтернативой стали виртуальные сети — Virtual Private Network (VPN), которые строятся поверх глобальных сетей WAN (Wide Area Network), охватывающих большое количество ПК и компьютерных систем по всей планете. К их бесспорным достоинствам относятся простота (а соответственно, и невысокая стоимость) построения, возможность подключения множества абонентов, находящихся в разных концах мира, и безопасность передачи данных.

Именно благодаря гибкости и экономичности, VPN активно вытесняют LAN с рынка. Так, по результатам исследований, проведенным Forrester Research Inc. и Infonetics Research, затраты на использование и обслуживание VPN почти в три раза ниже, чем логистических структур, построенных по технологии LAN.

Преимущества и недостатки VPN

Итак, Virtual Private Network легко масштабируется и является оптимальным вариантом для предприятий, обладающих множеством филиалов, а также для фирм, чьи сотрудники часто бывают в командировках или работают из дома. Подключение нового офиса или нового удаленного сотрудника осуществляется без дополнительных затрат на коммуникации.

Кроме того, первоначальная организация виртуальной системы требует минимум денежных затрат. В дальнейшем финансовые вложения будут сводиться к оплате услуг провайдера Интернета.

Есть у Virtual Private Network и определенные недостатки. Так, фирмам, использующим их, следует позаботиться о безопасности передаваемых данных, потому что документы в процессе передачи проходят через Всемирную сеть, Интернет. Для решения этой задачи используются специальные алгоритмы шифрования данных, позволяющие защитить файлы во время передачи.

Кроме того, в виртуальной структуре скорость обмена файлами заметно ниже, чем в ее частных аналогах. Но для передачи небольших объемов информации этого может быть вполне достаточно.

Согласно сведениям, предоставленным исследовательской организацией Forrester Research Inc., 41% предприятий отдают предпочтение офисным сетям потому, что они позволяют решить проблемы с удаленным доступом, 30% компаний ценят их за экономию денежных средств, а 20% — за существенное упрощение работы.

Архитектура корпоративных сетей: варианты построения VPN

В зависимости от особенностей работы фирмы и ее конкретных задач, Virtual Private Network может быть построена по одной из следующих моделей:

  • Remote Access. В этом случае создается защищенный канал между офисом и удаленным пользователем, подключающимся к ресурсам предприятия с домашнего ПК через Интернет. Подобные системы просты в построении, но менее безопасны, чем их аналоги, они используются предприятиями с большим количеством удаленных сотрудников.
  • Intranet. Такой вариант позволяет объединить несколько филиалов организации. Передача данных осуществляется по открытым каналам. Intranet может использоваться для обычных филиалов компаний и для мобильных офисов. Но следует иметь в виду, что такой способ предусматривает установку серверов во всех подключаемых офисах.
  • Extranet. Доступ к информации предприятия предоставляется клиентам и другим внешним пользователям. При этом их возможности по использованию системы заметно ограничены. Непредназначенные для абонентов файлы надежно защищаются средствами шифрования. Это подходящее решение для фирм, которым необходимо обеспечить своим клиентам доступ к определенным сведениям.
  • Client/Server. Этот вариант позволяет обмениваться данными между несколькими узлами внутри одного сегмента. Он пользуется наибольшей популярностью у организаций, которым необходимо в рамках одной физической сети создать несколько логических (например, отдельные структуры могут быть созданы для финансового отдела, кадровой службы и др.). Для защиты трафика во время разделения используется шифрование.

Пара слов о безопасности

Как мы уже говорили, защита данных предусматривает их шифрование, подтверждение подлинности и контроль доступа. Наиболее популярными алгоритмами кодирования считаются DES, Triple DES и AES.

Беспрецедентная безопасность обеспечивается специальными протоколами, которые упаковывают данные в единый компонент и формируют соединение (туннель), а также шифруют информацию внутри образованного туннеля. В настоящее время наиболее широко используются следующие наборы протоколов:

  1. PPTP (Point-to-Point Tunneling Protocol) — туннельный протокол, обеспечивающий сохранение подлинности, сжатие и шифрование данных. Корпорация Microsoft предлагает для протокола PPTP использовать метод шифрования MPPE. Кроме того, информацию можно передавать в открытом, незашифрованном виде. Инкапсуляция данных осуществляется путем добавления заголовков GRE и IP.
  2. L2TP (Layer Two Tunneling Protocol) — протокол, разработанный путем объединения протоколов PPTP и L2F. Он обеспечивает более надежную защиту файлов, чем PPTP. Шифрование осуществляется посредством протокола IPSec (IP-security) или 3DES. Максимальную безопасность передачи данных обеспечивает второй вариант, но его использование приводит к снижению скорости соединения и повышению нагрузки на центральный процессор.

Подтверждение подлинности необходимо для того, чтобы информация дошла до адресата в неизмененном виде. Операция выполняется при помощи алгоритмов MD5 и SHA1 и включает проверку целостности документов, а также идентификацию объектов. Идентификация осуществляется как при помощи традиционных операций введения логина и пароля, так и с помощью более надежных средств — сертификатов и серверов для проверки их подлинности.

Что нужно для построения VPN?

Создать сеть, которая будет полностью отвечать потребностям предприятия, могут только профессионалы, поэтому первое, что нужно сделать потенциальному заказчику, — выбрать надежного провайдера и подготовить техническое задание.

В большинстве случаев провайдеры поставляют своим клиентам все необходимое оборудование на срок действия договора оказания услуг. Но по желанию заказчик может приобрести технику самостоятельно. В таком случае ему понадобится стандартное сетевое оборудование, а также специальный шлюз Virtual Private Network Gateway. Этот шлюз нужен для формирования туннелей, защиты данных, контроля трафика, а в определенных случаях — и централизованного управления. Наиболее известными производителями таких шлюзов являются корпорации Assured Digital, Cisco, Intel, Avaya, Red Creek Communications, Net Screen Technologies, 3com, Nokia, Intrusion, Watch Guard Technologies, Sonic Wall, eSoft и др. Стоимость шлюза для малых офисов в среднем составляет 700–2500 долларов.

Использование и управление корпоративной сетью на базе VPN

Сеть в офисе — это простое и удобное решение как для фирм с большим количеством филиалов и удаленных пользователей, так и для компаний, желающих иметь недорогую, легкую в управлении и гибкую систему. Эта технология позволяет добавлять новые структурные элементы, а также существенно увеличивать размеры сетей без серьезного расширения инфраструктуры. Делать это может сам заказчик без привлечения провайдера к решению этих задач. Добавление нового абонента займет всего несколько минут.

Управление такими системами не представляет труда для пользователя, так как большая часть функций администратора в Virtual Private Network автоматизирована. Специалисты провайдера инсталлируют на сервере клиентской фирмы необходимое ПО, а также создают базу субъектов и объектов VPN (для каждого субъекта генерируется ключ шифрования). Затем эта база сохраняется на съемном носителе и передается заказчику.

Пользователю необходимо будет только подключать ключ-карту к компьютеру для идентификации и получения доступа. Если в процессе работы защищенной корпоративной сети возникают какие-либо неполадки, то заказчику следует обратиться к провайдеру, и он решит эти проблемы в срок, оговоренный условиями контракта.

Таким образом, VPN — это решение, актуальное для средних и крупных компаний, имеющих в своем штате специалистов, которые работают удаленно, а также отделения в других городах и странах. Кроме того, подобные системы просто незаменимы для организаций, у которых:

  • часто меняется круг лиц и структурных подразделений, нуждающихся в доступе к конфиденциальным данным (соответственно, необходимо, чтобы структура была достаточно гибкой и легко конфигурируемой);
  • имеются абоненты, которым нужно предоставить доступ к данным различного уровня (сотрудники, клиенты, поставщики);
  • есть необходимость в создании нескольких логических сетей в рамках одной физической структуры (например, если нужно создать собственную систему для каждого подразделения предприятия).

Вы­би­рая про­вай­де­ра для по­стро­е­ния и об­слу­жи­ва­ния кор­по­ра­тив­ной IP VPN-се­ти, важ­но быть уве­рен­ным в ста­биль­ном ка­чест­ве свя­зи, без­опас­нос­ти пе­ре­да­ва­е­мых дан­ных и в ско­рос­ти ре­ше­ния тех или иных тех­ни­чес­ких про­блем. По­жа­луй, это ос­нов­ные тре­бо­ва­ния, к ко­то­рым сле­ду­ет до­ба­вить фак­тор ре­пу­та­ции. По­сколь­ку толь­ко ком­па­нии, ко­то­рым есть что те­рять, по-на­сто­я­ще­му за­бо­тят­ся о сво­их кли­ен­тах.

Ссылка на основную публикацию
Adblock
detector