Большой архив статей, книг, документации по программированию, вебдизайну, компьютерной графике, сетям, операционным системам и многому другому
 
<Добавить в Избранное>    <Сделать стартовой>    <Реклама на сайте>    <Контакты>
  Главная Документация Программы Обои   Экспорт RSS E-Books
 
 

   Cети -> Сетевое оборудование -> VPN-маршрутизаторы: из дома в офис - быстро, надежно


VPN-маршрутизаторы: из дома в офис - быстро, надежно и безопасно

В актуальности и необходимости DSL-доступа сомневаться не приходится. А вот как сделать его экономичным, эффективным и, главное, безопасным - в этом вся загвоздка. Вот тут и приходят на помощь интегрированные устройства - VPN-маршрутизаторы, которые заслуживают особого внимания и на которых хотелось бы остановиться.

Сегодня технология VPN (Virtual Private Network - виртуальная частная сеть) завоевала всеобщее признание и является необходимым и важным инструментом для работы сотрудника с корпоративной сетью вне офиса. VPN позволяет передавать данные через Интернет или другие IP-сети, используя механизм инкапсуляции пакетов или туннелирования.

В данном обзоре рассмотрим две модели VPN-маршрутизаторов известных производителей Zyxel и Planet, которые представляют собой многофункциональные устройства с широким набором необходимых и достаточных функций для надежного и безопасного удаленного доступа как в Интернет, так и в корпоративную сеть предприятия или организации.

Zyxel Firewall Router Prestige 334

Данная модель является интегрированным устройством, которое помимо непосредственно доступа в Интернет позволяет объединить в сеть до 4 пользователей, так как включает 4-портовый коммутатор (4 порта 10/100 Мбит/с) с автоопределением типа кабеля. Функция безопасности в этом МФУ реализована с помощью межсетевого экрана (Firewall), который успешно и продуктивно сможет отслеживать проходящий трафик и отфильтровывать его на основе заранее заданных правил от нежелательных вмешательств.

И самое главное, такое устройство позволяет обеспечить гарантированное безопасное подключение нескольких пользователей не только к Интернету, но и к корпоративной сети вашей фирмы благодаря поддержке функции VPN и при этом создавать до двух туннелей для зашифрованного подключения. Информация передается по зашифрованному каналу. Кроме того, обеспечивается подтверждение подлинности, которое включает в себя проверку целостности данных и идентификацию пользователей, задействованных в VPN.

Передача данных осуществляется благодаря поддержке протокола IPSec, который обеспечивает аутентификацию, проверку целостности и шифрование сообщений на уровне каждого пакета.  В рассматриваемой модели также поддерживаются такие протоколы, как PPTP, L2PT, которые позволяют шифровать и надежно защитить передаваемые данные. Настройка устройства очень проста, не требует особых усилий со стороны пользователя и осуществляется через web-броузер.

Вот такая по виду маленькая коробочка с необходимым набором функций на высоком уровне позволяет обеспечить безопасный доступ в корпоративную сеть до 4 пользователей, надежное соединение с Интернетом на высокой скорости и защитить ваш компьютер от атак из внешней сети.

Planet VRT-311

Эта модель представляет собой многофункциональное устройство с широким набором встроенных аппаратных средств защиты вашей домашней сети, безопасности и надежности передачи данных в офис и обратно. Planet VRT-311 позволяет обеспечить скоростной беспрепятственный доступ в Интернет с помощью DSL или кабельного модема. А теперь обо всем по порядку.

 В устройство интегрирован коммутатор с тремя 10/100 Мбит/с BaseT-портами, что позволяет создать небольшую домашнюю сеть. Поддержка DHCP позволяет динамически выделять подключенным к LAN или WLAN компьютерам IP-адреса и выступать в роли DHCP-сервера. Благодаря поддержке RIP (статической маршрутизации) имеется возможность поддерживать несколько сегментов LAN-сети.

Наличие порта DMZ позволяет дополнительно защитить вашу сеть. Любой пользователь, подключенный к данному порту, просто наглухо изолируется от LAN и спокойно работает в Интернете.

Таким образом, маневрирование на уровне LAN и WLAN довольно-таки гибкое и широкое, чего нельзя не отметить. Важной особенностью данного устройства также является поддержка NAT, что позволяет скрывать внутренние адреса от внешнего мира. Ну и конечно, как же без межсетевого экрана! Он успешно реализован и позволяет обеспечить строгий мониторинг и управлять трафиком на уровне портов и пакетов. Функция Virtual Servers позволяет пользователям Интернета получить доступ к интернет-серверам LAN. Настройка этой функции очень проста и легка. Естественно, ведется полный мониторинг всех интернет-соединений.

Данная модель может очень успешно выполнять функции VPN-шлюза благодаря поддержке протоколов IPSec, PPTP и L2TP, что позволяет создавать безопасные соединения с удаленными компьютерами вашей корпоративной ЛВС. Для управления криптографическими ключами протокол IPSec использует IKE.

Теперь об управлении. Да что тут говорить - все просто и банально. Гибкость и простота управления осуществляется через web-интерфейс с любого рабочего места  вашей LAN или WAN (через Интернет), если есть такая необходимость. Если процесс настройки все-таки покажется нудным или просто неприятным, есть великолепная возможность сохранить файл конфигурации на вашем компьютере и потом, в случае сбоя или некорректного изменения настроек, безболезненно вернуть удачную и оптимальную конфигурацию.

На примере двух моделей VPN-маршрутизаторов можно смело сказать, что такие устройства занимают достойное место на рынке сетевого оборудования. Многие производители современных устройств данного класса представляют готовые устройства со всеми достаточными и необходимыми функциями, которые обеспечивают высокий уровень защиты и надежности и будут экономически оправданным решением для удаленного доступа в офис. Поэтому объективная оценка их функциональности и производительности снимет все непрозрачные моменты и даст вам возможность определиться с выбором эффективного и оптимального устройства. Так что продолжение следует! Ждите тестирования VPN-маршрутизаторов ведущих производителей в следующих номерах - анализируйте и решайте, - а мы вам в этом с удовольствием поможем.

Справка

Туннелирование, или инкапсуляция, - это способ передачи полезной информации через промежуточную сеть. Такой информацией могут быть кадры (или пакеты) другого протокола. При инкапсуляции кадр не передается в исходно-сгенерированном виде, а снабжается дополнительным заголовком, содержащим информацию о маршруте, которая позволяет инкапсулированным пакетам проходить через промежуточную сеть (Интернет). На конце туннеля кадры деинкапсулируются и передаются получателю.

Автор: Константин Кузнецов
Источник: www.computerworld.com.ua

Ссылки по теме
Железобетон - враг WLAN
Средства тестирования СКС
Как устроен и работает модем
Маршрутизатор US Robotics Broadband router, модель 8000-02
Модемы: тонкости, хитрости, секреты.
Маршрутизатор - Router
Концентратор - Hub
 

Компьютерная документация от А до Я - Главная

 

 
Интересное в сети
 
10 новых программ
CodeLobster PHP Edition 3.7.2
WinToFlash 0.7.0008
Free Video to Flash Converter 4.7.24
Total Commander v7.55
aTunes 2.0.1
Process Explorer v12.04
Backup42 v3.0
Predator 2.0.1
FastStone Image Viewer 4.1
Process Lasso 3.70.4
FastStone Image Viewer 4.0
Xion Audio Player 1.0.125
Notepad GNU v.2.2.8.7.7
K-Lite Codec Pack 5.3.0 Full


Наши сервисы
Рассылка новостей. Подпишитесь на рассылку сейчас и вы всегда будете в курсе последних событий в мире информационных технологий.
Новостные информеры. Поставьте наши информеры к себе и у вас на сайте появится дополнительный постоянно обновляемый раздел.
Добавление статей. Если вы являетесь автором статьи или обзора на тему ИТ присылайте материал нам, мы с удовольствием опубликуем его у себя на сайте.
Реклама на сайте. Размещая рекламу у нас, вы получите новых посетителей, которые могут стать вашими клиентами.
 
Это интересно
 

Copyright © CompDoc.Ru
При цитировании и перепечатке ссылка на www.compdoc.ru обязательна. Карта сайта.