Αφού αναλύσουμε τις ανάγκες, τα βραχυπρόθεσμα και μακροπρόθεσμα λειτουργικά κόστη, προτείνουμε την αντίστοιχη IP VPN επικοινωνία μεταξύ σημείων της επιχείρησης, των συνεργατών και εργαζομένων. Σκοπός μας η απομακρυσμένη πρόσβαση σε πόρους της επιχείρησης συμβαδίζοντας με τα μεγαλύτερα πρότυπα ασφαλείας.
[/ultimate_heading][ultimate_spacer height="50"][/ult_animation_block]Μετά το τέλος των εργασιών μας παραδίδουμε διαγράμματα ροής και λειτουργίας των υπηρεσιών, καθώς και έντυπη τεκμηρίωση.
[/ultimate_heading][/ult_animation_block][ultimate_spacer height="100"]Ως partner και πιστοποιημένοι μηχανικοί της Cyberoam σας προτείνουμε, υλοποιούμε και υποστηρίζουμε λύσεις VPN δικτυακής υποδομής για την επιχείρησή σας.
Χρησιμοποιώντας Cyberoam UTM appliances μπορούμε:
- Nα συγκεντρώσουμε όλες τις συνδέσεις επικοινωνίας (xDSL ,3G/4G συνδέσεις πρόσβασης στο internet, VPN υποδομή και LAN/WLAN συνδέσεις) μια συσκευή.
- Nα ενσωματώσουμε τεχνολογίες ασφάλειας δεδομένων και ελέγχου στην κίνηση δεδομένων που διαπερνά όλα τα κυκλώματα επικοινωνίας (όπως anti-malware filtering κ.λπ).
Ένα IP VPN επεκτείνει ένα ιδιωτικό δίκτυο (π.χ LAN) μέσω ενός δημοσίου (public) δικτύου, όπως είναι το Internet. Επιτρέπει σε μία IP συσκευή (όπως PC, smartphone, tablet) να στέλνει και να λαμβάνει δεδομένα/φωνή/video μέσω ενός κοινού (shared network) ή δημοσίου δικτύου (public network) σαν να ήταν απευθείας συνδεδένη στο ιδιωτικό δίκτυο, επωφελούμενο από τη λειτουργικότητα, την ασφάλεια και τη διαχείριση του ιδιωτικού δικτύου. Ένα VPN δημιουργείτε υλοποιώντας ένα εικονικό point-to-point κύκλωμα με χρήσης dedicated συνδέσεων, virtual tunelling πρωτοκόλλων και κρυπτογράφηση IP κίνησης πακέτων.
Ένα IP VPN κύκλωμα μέσω Internet είναι όμοιο με μία WAN σύνδεση μεταξύ απομακρυσμένων σημείων. Από τη μεριά του χρήστη, το σύνολο των δικτυακών πόρων (δεδομένων, φωνής, video) είναι προσβάσιμα με τον ίδιο τρόπο που είναι σε ένα ιδιωτικό δίκτυο (π.χ LAN).
Τα IP VPN's επιτρέπουν στους υπαλλήλους μιας επιχείρησης να έχουν πρόσβαση με ασφάλεια (π.χ μέσω κρυπτογράφησης της κίνησης IP πακέτων) στο εταιρικό δίκτυο ή Intranet ενώ ταξιδεύουν εκτός του γραφείου τους. Παρόμοια, τα IP VPN's ενώνουν με ασφάλεια απομακρυσμένες γεωγραφικά τοποθεσίες που η επιχείρηση χρησιμοποιεί, δημιουργώντας ένα ενιαίο δίκτυο.
[/ultimate_heading][/ult_animation_block]Ανάλογα με τους ICT πόρους στους οποίους έχουν ανάγκη πρόσβασης οι χρήστες (VoIP, Video, Data, Web Intranet, πολιτική διαχείρησης και ασφάλειας κ.λπ) τα προαπαιτούμενα υλοποίησης ενός IP VPN δικτύου είναι:
-
VPN τερματικός εξοπλισμός
O τερματικός εξοπλισμός μπορεί να είναι ένα UTM, Firewall, ή Router με ιδιότητες tunnel authentication/encryption, traffic filtering, Quality of Service (QoS). -
VPN Server
Μπορεί να είναι και ο τερματικός εξοπλισμός ή προαιρετικά ένας Microsoft/Linux server με σκοπό τα εξής: user authentication, διαχείρηση πολιτικών ασφαλείας και IP addressing. -
VPN Client
Είναι το λογισμικό που χρησιμοποιούν οι απομακρυσμένοι χρήστες με σκοπό να συνδεθούν στο VPN Server υλοποιώντας τις πολιτικές διαχείρησης και ασφαλείας (όπως SSL VPN client κ.λπ).
Η μελέτη και υλοποίηση ενός επιτυχημένου λειτουργικά IP VPN πρέπει να αποτελείτε από τις εξής ιδιότητες:
-
Data Confidentiality
Είναι ίσως το σημαντικότερο χαρακτηριστικό σε οποιαδήποτε VPN υλοποίησης. Καθώς τα δεδομένα δρομολογούνται μέσω ενός μη ασφαλούς μέσου (όπως το Internet), η εμπιστευτικότητα των δεδομένων είναι κρίσιμη και υλοποιήται από τεχνολογίες κρυπτογράφησης και το αντίστοιχο επίπεδό τους. Καθώς το αντίκτυπο υψηλού επιπέδου είναι η καθυστέρηση της επικοινωνίας (λόγω κρυπτογράφησης και αποκρυπτογράφησης στα αντίστοιχα σημεία) πρέπει να ληφθούν όλοι οι αναγκαίοι παράγοντες χρήσης κατάλληλου εξοπλισμού και τεχνολογιών. -
Data Integrity
Εδώ περιλαμβάνεται το σύνολο των τεχνολογιών που επικυροποιούν πως τα δεδομένα δεν έχουν αλλοιωθεί κατά τη μεταφορά μεταξύ των σημείων ενός IP VPN. -
Data Origing Authentication
Αφορά την επικύρωση των άκρων ενός IP VPN, που είναι απαραίτητο για την προστασία αλλοίωσης της ταυτότητας των άκρων του IP VPN και μεγίστη ασφάλεια απέναντι σε μεγάλο αριθμό επιθέσεων (όπως man-in-the middle). - Anti-replay protection Είναι η ιδιότητα ανίχνευσης και απόριψης κακόβουλων πακέτων μεταξύ του IP VPN κυκλώματος (όπως μεταφορά malware πακέτων, που εκτός των άλλων αρντητικών συνεπειών οφείλεται στη διακοπή ή καθυστέρηση επικοινωνίας)
- Quality Of Service (QoS) Οι σύγχρονες ανάγκες απομακρυσμένης επικοινωνίας αφορούν εκτος της μεταφοράς δεδομένων και μεταφορά ευαίσθητης ποιοτικά κίνησης (όπως IP VoIP τηλεφωνίας και video streaming) και μεγάλου όγκο κίνησης (όπως π.χ video IP καμερών). Οι υπηρεσίες δεν είναι δυνατό να παρέχονται στους χωρίς την εφαρμογή τεχνολογιών QoS (προτεραιότητας πακέτων στη μεταφορά δεδομένω του IP VPN κυκλώματος.