«Проложить» туннель между офисами – чем примечательны VPN-туннели?
В нашу компанию ZSComp обратился представитель компании
У клиента имеется основной (первый) офис в Москве, где объединены локальной сетью 12 компьютеров. Машины объединены маршрутизатором и имеют автоматические динамические IP-адреса. Компании потребовалось подключить к этой сети удаленный офис, который также находится в Москве. В его составе находится пять компьютеров.
Мы предложили им создать один из самых безопасных и быстрых каналов соединения удаленных офисов – VPN-туннель. «Фишка» туннеля в том, что в результате создается защищенное логическое соединение, при котором различные протоколы (узлы сети нескольких офисов) объединяются в один. То есть, один сетевой протокол входит (инкапсулируется, если по научному) в другой. Но в отличие от стандартного создания многоуровневых сетевых моделей, инкапсулируемый протокол относится к тому же (или даже более низкому) уровню, чем используемый в качестве тоннеля.
Данный способ неспроста называется «туннелем». Он словно настоящий подземный проход скрыт от любопытных глаз, и передавать данные по нему становится безопасно даже при использовании сниффинга.
Сниффинг– перехват информации в момент ее передачи между компьютерами. Дело в том, что по сетям, которые построены на основе TCP/IP, данные передаются открытым способом. Открытыми становятся даже секретные данные – пароли, например. При установке соответствующего программного обеспечения получается возможным «ловить» эти данные.
Так вот, туннели – защищенные от сниффинга соединения. По туннелям информация движется, обернутая в хорошо упакованный «конверт». В туннель не может быть стороннего несанкционированного доступа. Это обеспечивает конфиденциальность и целостность передаваемой информации. Туннели позволяют создать виртуальные частные сети, то есть, с английского – VPN. Отсюда и пошло название туннеля.
VPN-туннели отлично подходят для объединение в одну сеть нескольких филиалов компании. Очень удобно, имея сотни филиалов по всей стране, вывести их на централизованную систему управления. При этом создается видение, что все пользователи сети находятся в одном помещении. В этом «логичность» VPN-туннеля, о которой говорилось выше. Компьютеры, объединенные туннелем, получают взаимный доступ друг к другу, к общему серверу, ко всем ресурсам. То есть, доступ получается сквозным.
Кроме того, к туннелю сотрудники компании могут подключаться если, например, они находятся в командировке. Для этого ему необходим только выход в интернет.
Создать туннель технически можно двумя способами.Если в офисах имеется соответствующее оборудование (роутеры, которые позволяют создать VPN-туннель и которые совместимы между собой), то туннель создается на существующем «железе». Это более простой и дешевый способ. Однако имеющиеся в офисах точки выхода в интернет могут не подходить для создания туннеля. Тогда необходимо устанавливать новые роутеры и переносить настройки со старого устройства на новое. Это более длительный и дорогой процесс.
Схема сетевого окружения первого офиса компании «АНИОН электроникс»
Теперь у нашего клиента – компании «АНИОН электроникс» – между двумя офисами находится быстрый и защищенный VPN –туннель.
К слову о стоимости. Стоил VPN-туннель нашему клиенту всего около 20 тысяч рублей. В стоимость вошли как непосредственные работы (настройка и перенастройка оборудования, шифрование, программирование, пусконаладка), так и те работы, которые часто «оплачиваются отдельно» и за которые потом заставляют переплачивать - подготовка к работам, выезд в оба офиса, техническая поддержка в течение недели. Это прекрасная, во всех отношениях «демократическая» цена за такую работу.
С другими полезными возможностями VPN-туннелей можно познакомиться в нашем разделе «Проекты и решения» в статье «Объединение удаленных офисов – безопасно и надежно».