Побудова VPN каналів передачі даних

Споживча сутність VPN - «віртуальний захищений тунель», або шлях, за допомогою якого можна організувати віддалений захищений доступ через відкриті канали Інтернету до серверів баз даних, FTP і поштових серверів. Фізична сутність технології VPN полягає в здатності захистити трафік будь-яких інформаційних, Інтранет та екстранет-систем, аудіо відеоконференцій, систем електронної комерції і т. п.

Таким чином, VPN - це:

  • захист трафіку, заснований на криптографії;
  • засіб комунікації з гарантією захисту доступу до внутрішніх ресурсів з будь-якої точки світу, що дозволяє розвивати віддалений доступ;
  • розвиток комунікаційних систем корпорації без вкладання значних коштів у будівництво власних виділених ліній.

Послуга дозволяє створювати закриті приватні мережі передачі даних будь-якого географічного масштабу на основі протоколу IPSec при підключенні до IP-мережі Компанії «Kremenets WDS» та / або публічної мережі Інтернет. При цьому для клієнта є можливість підключення до власної VPN-мережі як по виділених, так і по комутованих каналах зв'язку з будь-якої точки земної кулі.

Ця послуга дозволяє зменшити витрати на побудову географічно розподіленої закритої корпоративної мережі передачі даних в порівнянні з аналогічним рішенням на основі орендованих виділених каналів при порівнянному рівні безпеки.

Переваги каналів передачі даних на основі технології VPN:

  • можлива побудова мереж будь-якого географічного масштабу;
  • найбільш оптимальний варіант побудови корпоративної мережі, якщо не висуваються додаткові вимоги до гарантій пропускної здатності організованих каналів за допомогою публічної мережі Інтернет;
  • не висока вартість;
  • всі роботи по інсталяції виконує наша компанія;

Технологічні особливості:

  • основою IPSec VPN-мережі є VPN-сервер клієнта, який забезпечує організацію захищених IPSec VPN-тунелів в мережі Компанії «Kremenets WDS», а при необхідності в мережі Інтернет;
  • для побудови захищеної IPSec VPN-мережі використовується протокол IPSec - набір стандартів, використовуваний для захисту даних і аутентифікації на рівні IP;