Побудова VPN каналів передачі даних
Споживча сутність VPN - «віртуальний захищений тунель», або шлях, за допомогою якого можна організувати віддалений захищений доступ через відкриті канали Інтернету до серверів баз даних, FTP і поштових серверів. Фізична сутність технології VPN полягає в здатності захистити трафік будь-яких інформаційних, Інтранет та екстранет-систем, аудіо відеоконференцій, систем електронної комерції і т. п.
Таким чином, VPN - це:
- захист трафіку, заснований на криптографії;
- засіб комунікації з гарантією захисту доступу до внутрішніх ресурсів з будь-якої точки світу, що дозволяє розвивати віддалений доступ;
- розвиток комунікаційних систем корпорації без вкладання значних коштів у будівництво власних виділених ліній.
Послуга дозволяє створювати закриті приватні мережі передачі даних будь-якого географічного масштабу на основі протоколу IPSec при підключенні до IP-мережі Компанії «Kremenets WDS» та / або публічної мережі Інтернет. При цьому для клієнта є можливість підключення до власної VPN-мережі як по виділених, так і по комутованих каналах зв'язку з будь-якої точки земної кулі.
Ця послуга дозволяє зменшити витрати на побудову географічно розподіленої закритої корпоративної мережі передачі даних в порівнянні з аналогічним рішенням на основі орендованих виділених каналів при порівнянному рівні безпеки.
Переваги каналів передачі даних на основі технології VPN:
- можлива побудова мереж будь-якого географічного масштабу;
- найбільш оптимальний варіант побудови корпоративної мережі, якщо не висуваються додаткові вимоги до гарантій пропускної здатності організованих каналів за допомогою публічної мережі Інтернет;
- не висока вартість;
- всі роботи по інсталяції виконує наша компанія;
Технологічні особливості:
- основою IPSec VPN-мережі є VPN-сервер клієнта, який забезпечує організацію захищених IPSec VPN-тунелів в мережі Компанії «Kremenets WDS», а при необхідності в мережі Інтернет;
- для побудови захищеної IPSec VPN-мережі використовується протокол IPSec - набір стандартів, використовуваний для захисту даних і аутентифікації на рівні IP;