Strona główna / Chmura / Sieć w sieci - rozproszona, ale chroniona
piątek 17 październik 2008 | Anna Pawłowska-Pojawa
Sieć w sieci - rozproszona, ale chroniona
Internet i telefony komórkowe uwolniły pracowników od biurek, a przedsiębiorców – od pewnych mało efektywnych kosztów. Ale nic za darmo, albo inaczej: w gospodarce nie ma darmowych obiadów. Nie płacisz za biurko i podłogę pod biurkiem, nie płacisz za dupogodziny - płacisz za bezpieczeństwo. Albo siwiejesz i nerwowo sprawdzasz, czy nikt nie włamał się na Twoje konto, albo…  

Wirtualna intymność w sieci

Albo decydujesz się na IP VPN, czyli Internet Protocol Virtual Private Network, a bardziej po ludzku – wirtualną sieć prywatną. To proste i tanie rozwiązanie zarówno dla tych, którzy mają po kilka biur, jak i tych, którzy promują telepracę i wychodzą ze słusznego skąd inąd założenia, że nie godziny przy biurku, a efekt się liczy. A także dla tych, którzy wymagają efektów od pracowników mobilnych, a ci muszą mieć stały kontakt z firmą. VPN zapewnia poufność i bezpieczeństwo komunikacji w obrębie sieci publicznej lub dedykowanej. Poprzez VPN można realizować połączenia między komputerami (sieciami) obsługiwanymi przez różne systemy operacyjne.

Dostęp publiczno-prywatny

IP VPN umożliwia połączenie kilku sieci lokalnych (LAN-to-LAN) lub sieci lokalnej z pojedynczymi stacjami roboczymi (client-to-LAN) w różnych lokalizacjach w jedną sieć korporacyjną (WAN) bez kosztownej inwestycji w infrastrukturę telekomunikacyjną. Przy użyciu sieci VPN pracownik może za pośrednictwem Internetu uzyskać dostęp do sieci komputerowej znajdującej się w centrali firmy, tworząc zabezpieczony tunel między własnym komputerem a routerem VPN w siedzibie firmy. Technologia ta zapewnia również szyfrowane połączenie pracowników mobilnych z wewnętrzną siecią firmową.

Kto z sobą nosi…

…ten się nadźwiga. A przecież nie wszystko trzeba ze sobą nosić. Sieć VPN zapewnia bezpieczną i niezawodną komunikację poprzez wspólną sieć publiczną. Reguły zabezpieczeń i zarządzania w sieciach VPN są takie same jak w sieci prywatnej. Bezpieczeństwo firmowych danych zwiększa fakt, że użytkownicy mając łatwy dostęp do sieci firmowej, nie muszą przenosić dokumentów na wymiennych dyskach, laptopach czy przesyłać ich jako załączników poczty.

Po pierwsze – zaufanie. Po drugie - weryfikacja

Sieci VPN zapewniają trzy elementy bezpieczeństwa transmisji danych:

- uwierzytelnienie

- poufność

- integralność.

Najczęściej wykorzystywane mechanizmy uwierzytelniania to LDAP (Lightweight Directory Access Protocol) oraz RADIUS (Remote Authentication Dial-In User Service). Podczas definiowania reguł kontroli dostępu można różnicować użytkowników, w zależności od posiadania certyfikatu.

Pracownik łączący się z domowego PC lub lapotopa, posiadającego swój certyfikat, jest traktowany jako zaufany użytkownik i może uzyskać większe uprawnienia niż użytkownik logujący się z komputerów publicznych, nie posiadających odpowiednich certyfikatów.

Język korzyści – IP VPN tp

Sieć VPN może łączyć punkty jednego miasta, może łączyć miasta, może też łączyć z siecią firmową lokalizacje zagraniczne. Co w dobie rosnącej mody na outsourcing nie jest bez znaczenia. IP VPN tp to właśnie usługa kierowana do firm posiadających wiele oddziałów na terenie całego kraju i zagranicą. Co proponuje największy polski operator telekomunikacyjny?

Spójrzmy na korzyści: bezpieczna sieć wewnętrzna VPN dla całej organizacji, szybka transmisję danych, głosu oraz sygnału wideo na jednym łączu IP, monitoring ze strony tp,  wsparcie techniczne TP przez 24 godziny na dobę, międzynarodowy zasięg oraz – last but not least - różnicowanie ruchu generowanego przez różne aplikacje oraz zapewnienie najwyższego priorytetu dla aplikacji krytycznych. Co oznacza mniej więcej tyle, że jeśli firma transmituje ważne dane (np. dokumenty księgowe) to będą one miały pierwszeństwo przed pocztą czy dostępem do Internetu.

Wybór należy do…

…przedsiębiorcy. To oczywiste.

VPN umożliwia bezpieczne korzystanie z zasobów firmy pracownikom będącym w podróży służbowej, pracującym w domu, hotelu lub dowolnym przypadkowym miejscu na Ziemi. Użytkownik może pracować tak, jakby znajdował się przy swoim komputerze w siedzibie firmy.

Drugą grupą odbiorców omawianej usługi są małe, kilkuosobowe oddziały które nie korzystają ze stałego dostępu do sieci korporacyjnej. Kolejną – firmy, które się szybko rozwijają i koszty budowy infrastruktury sieciowej przekraczają ich możliwości.

Jeszcze inną – firmy, które stawiają na outsourcing i telepracę. Koszty korzystania z VPN są znacznie niższe niż koszty budowy infrastruktury, co zresztą w przypadku pracowników mobilnych dość trudno utrzymać w ryzach ekonomicznych oraz niebagatelne koszty jej utrzymania.

Ryzyko? Ryzyko jest zawsze. Czynnikiem ryzyka na ogół jest człowiek. Bo sieć firmowa mimo wszystko jednak otwiera się na stacje korzystające z VPN. I tą drogą do sieci różne szkodliwe programy mogą wniknąć. Ale … można się bać i nie rozwijać, można nonszalancko udawać, ze nei ma problemu  wszystko można przesyłać siecią publiczną, można wreszcie – zaryzykować i skorzystać z VPN-a. Tak samo jak warto klucz od mieszkania nosić w kieszeni, a PIN do karty kredytowej w innej przegródce niż portfel.

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej