1 / 9

Опыт построения крупных распределенных VPN сетей с централизованным управлением

Опыт построения крупных распределенных VPN сетей с централизованным управлением. Технология VPN. Virtual Private Network — виртуальная частная сеть. VPN — это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия.

kalkin
Download Presentation

Опыт построения крупных распределенных VPN сетей с централизованным управлением

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Опыт построения крупных распределенных VPN сетей с централизованным управлением

  2. Технология VPN VirtualPrivateNetwork— виртуальная частная сеть. VPN — это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия. CheckPoint Software Technologies • Открытые сети: • Интернет. • Выделенные, арендованные каналы оператора связи. Технология VPN позволяет поверх открытой сети построить собственную частную, закрытую сеть.

  3. Варианты применения технологии VPN Вариант 1 – Организация защищенного удаленного доступа пользователей в корпоративную сеть – Remote Access VPN. Вариант 2 – Объединение в единую корпоративную сеть несколько офисов одной компании, независимо от их территориального расположения – Intranet VPN. Вариант 3 – Обеспечение защищенного взаимодействия корпоративной сети компании с партнерами– Extranet VPN.

  4. Компания Элвис+ в мире VPN • 1991 год – основание компании. • 1994 год – впервые на мировом рынке компанией были представлены средства построения VPN, реализованные на протоколе SKIP, для операционных систем Windows, Solaris. • 1996 год – Элвис+ первая в России начала разрабатывать VPN продукты на базе протокола IPsec. • Настоящее время (более 16 лет) – разработка и развитие семейства продуктов ЗАСТАВА VPN/FW на базе протокола IPsec. • Семейство продуктов ЗАСТАВА: • ЗАСТАВА-Офис – защита периметра корпоративной сети, объединение удаленных офисов в единую логическую сеть. • ЗАСТАВА-Клиент – защищенный удаленный доступ в корпоративную сеть. • ЗАСТАВА-Управление – система централизованного управления VPN сетью на базе продуктов ЗАСТАВА.

  5. Крупная распределенная VPN сеть. Проблематика построения • Общие условия для построения крупной распределенной VPN сети: • Многоуровневая территориально распределенная филиальная сеть с подчинением центру. • Гетерогенная/унифицированная информационная система. • Несколько операторов услуг связи. • Несколько видов каналов связи: наземные каналы, спутниковые каналы связи. • Каналы связи с пропускной способностью от 256 Кб до 1 Гб. • Тип информационного взаимодействия в рамках корпоративной сети – «все-со-всеми». • Проблема 1– Высокий уровень надежности корпоративной сети • Проблема 2– Гибкий механизм централизованного управления VPN сетью • Проблема 3– Легкость масштабирования VPN сети

  6. Топология распределенной корпоративной сети Уровень 1 Центральный офис Уровень 2 Филиальная сеть Уровень 3 Региональные представительства Оператор связи 1 Оператор связи 2/Интернет

  7. Топология распределенной VPN сети ЗАСТАВА-Управление ЗАСТАВА-Управление ЗАСТАВА-Клиент 9 федеральных центров 83 субъекта Российской федерации 4000 населенных пунктов. В рамках одной корпоративной сети: 4000 инсталляций ЗАСТАВА-Клиент 5000 инсталляций ЗАСТАВА-Офис Компания-партнер ЗАСТАВА-Клиент Кластер ЗАСТАВА-Офис Кластер ЗАСТАВА-Офис Кластер ЗАСТАВА-Офис ЗАСТАВА-Клиент ЗАСТАВА-Офис ЗАСТАВА-Офис ЗАСТАВА-Офис ЗАСТАВА-Офис ЗАСТАВА-Офис Оператор связи 1 Оператор связи 2/Интернет ЗАСТАВА-Клиент

  8. Подводя итоги VPN сеть на базе продуктов семейства ЗАСТАВА, это: Отсутствие ограничений по масштабу и количеству узловкорпоративной сети. Управление всей VPN сетью из одной географической точки. Стабильность функционирования за счет отказоустойчивого решения. Кроссплатформенность, высокая производительность. Единая политика безопасности для всей VPN сети. Централизованное управление сертификатами и ключами шифрования. Централизованная система обновления программного обеспечения ЗАСТАВА, автоматический контроль версий программного обеспечения. Легкость масштабирования благодаря централизованному управлению. Ролевой механизм управления. Механизмы централизованного мониторинга и событийного оповещения. Соответствие Российскому законодательству. Защита корпоративной сети от угроз информационной безопасности

  9. Спасибо за внимание. Лунгу Максим Аурелович Ведущий инженер ОАО «Элвис+» e-mail: lungu@elvis.ru Тел. рабочий: (495) 276-0211, 424 Тел. моб.: 8-916-933-02-40

More Related