Использование технологий VPN позволяет организовать безопасный доступ сотрудников через сеть Интернет к корпоративным бизнес-приложениям из любого места, в любое время. Это незаменимое решение для мобильных и надомных работников обеспечивает сокращение затрат на коммуникации и повышает продуктивность их работы
Главная особенность современных систем удаленного доступа состоит в универсальности. Для безопасной работы бизнес-приложениям можно использовать не только ноутбук, но и смартфон или браузер в интернет-кафе.Две технологии
Существует две технологии организации систем VPN для удаленного доступа: первая с использует протокол IP Security (IPsec VPN), а вторая - Secure Sockets Layer (SSL VPN). Каждая технология имеет свои специфические особенности, главное отличие заключается в используемом клиентском ПО для удаленного доступа. Для IPSec это специализированное клиентское ПО, а в случае SSL используются возможности обычного браузера, такого как Internet Explorer.Технориум предлагает универсальные решения для систем удаленного доступа VPN, которые поддерживают как технологию IPSec, так и технологию SSL. Выбор между двумя технологиями диктуется требованиями политики безопасности, особенностями бизнес-приложений, типами клиентских устройств.
Технология SSL не требует установки специализированного ПО и является оптимальным вариантом для организации удаленного доступа с использованием любых устройств – как администрируемых и контролируемых компанией, так и сторонних устройств, доступ к которым сетевому администратору невозможен. Таких, как компьютеры интернет-кафе или ноутбуки сотрудников бизнес-партнера. При этом возможны два режима работы - доступ, ограниченный стандартными возможностями браузера который обеспечивает работу с корпоративными веб-приложениями. Этот режим будет оптимальным для всех применений где требуется ограниченный доступ только к веб-приложениям и веб-порталам компании.
Второй режим - полного доступа - обеспечивает доступ практически к любым сетевым приложениям в корпоративной сети с помощью небольшого модуля (мини-клиента VPN), скачиваемого браузером автоматически в каждой сессии SSL соединения. Благодаря функции автоматической загрузки и подключения на удаленном устройстве этот режим не требует вмешательства администратора сети или пользователей. Однако требует предварительной настройки сервера доступа VPN и политик доступа для данного модуля.
Технология IPSec VPN, в отличие от SLL VPN, требует установки на пользовательский компьютер специального программного обеспечения - VPN-клиента. Как правило VPN-клиент устанавливается администратором сети, и в редких случаях – пользователем. Соответственно для каждой вычислительной платформы существует своя программная реализация VPN-клиента. Использование данной технологии обеспечивает максимальную гибкость в управлении соединением с сетью VPN и политиками доступа как локально, так и централизованно администратором сети.
Информация для принятия решения
SSL VPN | IPSec VPN | |
Средство удаленного доступа | Браузер с поддержкой SSL | Предустановленное специализированное ПО |
Устройство удаленного доступа | Может быть любым - компьютер бизнес-партнера, терминал в интернет-кафе | Как правило компьютеры (ноутбуки) предприятия |
Сложность интерфейса пользователя | Невысокая | Средняя |
Затраты на администрирование устройств пользователей | Отсутствуют | Установка ПО, и автоматический или ручной контроль версий ПО с загрузкой политик доступа |
Затраты на администрирование сервера доступа | Идентичен IPSec | Идентичен SSL |
Ограничение на используемые бизнес-приложения | Незначительная | Отсутствует |
При разработке и реализации решений по развертыванию корпоративных сетей VPN Технориум опирается на компетенции лидера информационной индустрии – Cisco Systems, а также на квалификацию собственных специалистов, имеющих значительный опыт в области сетевой безопасности. Это позволяет реализовывать решения, полностью отвечающие требованиям заказчиков и учитывающие особенности корпоративной информационной инфраструктуры.
* * *
Технориум - авторизованный партнер компании Cisco Systems осуществляет поставку оборудования, реализацию сетевых проектов и сопровождение систем Cisco Systems.
Для получения консультаций и коммерческого предложения обращайтесь к нам по телефонам в г. Москве: (495) 649-8-108 и г. Ростове-на-Дону: (863) 256-59-97. Вы можете также отправить запрос напрямую с сайта здесь.