Доступность информации в Интернете, в сочетании с технологиями VPN, позволяют экономично и сохраняя безопасность увеличить доступность вашей сети

Виртуальные частные сети (VPN) удаленного доступа обеспечивают безопасный доступ к корпоративным ресурсам, создавая в сети Интернет туннель с шифрованием . Причины, по которым VPN стали рациональным решением для соединений удаленного доступа:

  • Обеспечивают безопасные соединения с правами доступа, назначенными для конкретных пользователей – сотрудников, временных работников или партнеров.
  • Увеличивает производительность, расширяя корпоративную сеть и область действия приложений
  • Снижает расходы на связь и повышает гибкость
Следующие шаги

Узнать больше о решениях VPN удаленного доступа.


Прочесть полную версию этой статьи.


Найти партнера Cisco, специализирующегося на решениях по обеспечению безопасности VPN.

Доступ к сети, независимо от времени и местоположения, дает сотрудникам большую гибкость при выполнении своих рабочих обязанностей. VPN незаменимы для сотрудников, которым требуется доступ к сети из дома, в нерабочее время и по выходным - для ответов на электронные сообщения или использования сетевых приложений. Используя технологию VPN, сотрудники соединяются с офисом из любой точки, сокращая время получения ответа и избегая задержек, присущих офисному оборудованию.


Сети VPN являются также безопасным решением для предоставления ограниченного доступа к сети лицам, не являющимся сотрудниками, например, временным работникам или партнерам. Благодаря VPN доступ к сети для временного работника или партнера может быть ограничен определенными серверами, доступными web-страницами или файлами. Таким образом, расширение для них возможностей доступа к сети будет способствовать эффективности бизнеса без снижения уровня безопасности сети.


Выбор технологии

Существует две основных методики применения VPN удаленного доступа – по протоколам IPsec и SSL. В то время как многочисленные решения поддерживают или IPsec, или SSL, решения Cisco для VPN удаленного доступа предлагают обе технологии, интегрированные в единой платформе, с единым управлением. Предложение обеих технологий, IPsec и SSL, позволяет организациям настроить свои VPN удаленного доступа в соответствии с принципами развертывания и требованиями операционной среды, без необходимости приобретения дополнительного оборудования или усложнения управления.


Интегрируя обе технологии в единой платформе, решения Cisco для VPN удаленного доступа устраняют проблему выбора – применяйте ту технологию, которая является оптимальной для конкретных условий развертывания.


Рассмотрение вариантов обеспечения безопасности

Черви, вирусы, шпионское ПО, взлом, хищение данных и нарушение работы приложений являются основными угрозами в современных сетях. Связь через VPN удаленного доступа или «удаленный офис» дают этим угроз возможность вторжения - из-за типичной структуры и реализации VPN. Незащищенная или не полностью защищенная VPN может позволить:


  • Вредоносному ПО – проникнуть в основной офис сети через сессии VPN удаленного пользователя. Это приведет к возникновению эпидемии, в результате которой будут инфицированы другие ПК и серверы сети
  • Пользователям – генерировать нежелательный трафик, например, при совместном использовании файлов в одноранговой сети. Это вызовет резкое замедление работы сети в основном офисе и нежелательное снижение пропускной способности глобальной сети (WAN)
  • Отдельным личностям – воровать важную информацию, например, загруженные данные с рабочего компьютера пользователя VPN
  • Хакерам – взламывать сессии VPN удаленного доступа, предоставляя хакерам доступ к сети под видом легальных пользователей

Для борьбы с этими угрозами компьютер пользователя и шлюз VPN, с которым соединяется пользователь, должны быть тщательно защищены следующим образом:

  • Компьютер пользователя: безопасность оконечной точки определяется степенью защищенности данных и файлов, создаваемых или загружаемых во время сессии VPN, а также антишпионским и антивирусным ПО, а также персональным межсетевым экраном.
  • Шлюз VPN: интегрированный межсетевой экран, антишпионское и антивирусное ПО, а также ПО для предотвращения вторжения. Альтернативный вариант – если шлюз VPN не предоставляет эти функции защиты, то должно быть установлено специализированное оборудование для обеспечения безопасности непосредственно на шлюзе.

Технологии, необходимые для нейтрализации вредоносного программного обеспечения, такого как черви, вирусы, шпионское ПО, а также для предотвращения нарушения работы приложений, хищения данных и взлома, существуют в инфраструктурах системы безопасности многих корпоративных сетей . В большинстве случаев благодаря собственному шифрованию трафика VPN, они не применяются в качестве средств защиты VPN удаленного доступа.


Хотя можно купить и установить дополнительное оборудование для обеспечения безопасности VPN, более экономичным и эффективным при эксплуатации методом защиты удаленного доступа является выбор шлюзов VPN, которые имеют встроенные нейтрализацию вредоносного ПО и программный межсетевой экран.