Создание и поддержка распределенных VPN сетей

NTS-Leader

Собственные сети VPN на базе своего виртуального выделенного сервера безопаснее, чем арендованные, т.к. к их трафику не получают доступ третьи лица. Однако собственные VPN нуждаются и в отдельном обслуживании, которое требует профессионализма и полной включенности в процесс.

Заказать услуги

Требования К VPN:

- Для прохождения через устройства NAT VPN-трафик должен быть инкапсулирован в UDP- или TCP-формат.

- Каждый VPN-узел должен владеть информацией об IP-адресах других узлов в той сети, где эти узлы находятся (только IP-адрес может являться критерием для выбора ключа при создании VPN-соединения), о ближайших IP-адресах и портах доступа к этим узлам через устройства NAT или VPN-шлюзы.

- Если VPN-узел расположен за динамическим устройством NAT, то должна поддерживаться постоянная возможность прохождения входящего VPN-трафика через устройство NAT от других VPN-узлов.

- VPN-шлюз должен "знать", через какие VPN-шлюзы можно попасть на другие VPN-узлы.

Рассматриваемая технология организации виртуальной сети по сравнению со стандартными схемами VPN:

- Обеспечивает защиту любого типа IP-трафика от доступа злоумышленников на всех участках сети.

- Обеспечивает независимость от адресной структуры и способов организации распределенной сети, автоматически подстраивается под нее при изменениях, что практически полностью исключает необходимость каких-либо настроек в клиентских и серверных модулях VPN.

- Создает условия для прямого online-соединения между любыми узлами, не требуя настройки на них каких-либо статических правил.

- Распределяет работу по криптообработке трафика, обычно выполняемую на криптошлюзе, между многими узлами VPN.

- Обеспечивает строго точечную доставку пакетов узлу в локальной сети, что исключает любые проблемы безопасности, связанные с ошибками в настройках МСЭ.

- Обеспечивает возможность взаимодействия удаленных пользователей с открытыми ресурсами Интернета через МСЭ локальной сети в соответствии с заданными на нем политиками. При этом на VPN-клиенте может быть установлен режим, при котором соединение с открытыми ресурсами через Интернет-провайдера становится невозможным.

- Легко масштабируется и модернизируется, не требуя дополнительных настроек на узлах.

Специалисты ИТР готовы построить для вашей компании VPN-сеть различных масштабов. От связи между собой нескольких ПК, до крупной системы из сотен компьютеров. Также мы оказываем услуги по техподдержке, настройке и масштабированию VPN сетей.
Весь служебный трафик передается внутри VPN-соединений, что исключает возможность вмешательства для дезорганизации VPN-сети.