Правильная организация офисной локальной сети подразумевает выполнение двух условий: — защита внутреннего периметра локальной сети от несанкционированного вторжения извне, — организация защищенных каналов удаленного доступа извне к внутренним ресурсам локальной сети.
Для решения этой задачи можно использовать разные варианты, но в качестве решения для Малого Бизнеса наиболее популярными являются два подхода: использование в качестве шлюза сервера с установленной и специальным образом настроенной серверной операционной системой; или же использование аппаратного роутера со своей, предустановленной операционной системой. Здесь можно найти широкий выбор роутеров, маршрутизаторов и прочего сетевого оборудования.
Разумеется, производительность и функциональность серверного шлюза выше. Однако это решение заметно дороже аппаратного роутера, и это при том, что развитая функциональность и производительность серверного шлюза нужна далеко не всегда. Фактически, эти параметры необходимы при наличии довольно развитой IT-системы предприятия, например, при наличии домена, либо при организации биллинга трафика.
Поэтому в большинстве случаев, если не требуется дополнительный функционал, как в описанных выше примерах, в качестве решения по организации офисной локальной сети компания Guru PC предлагает использовать межсетевые экраны ZyWall производства немецкой компании Zyxel.
Главными преимуществами данного решения являются:
— простота использования. В более чем 95% случаев для устранения неполадок роутер достаточно просто перезагрузить*,
— невысокая стоимость, минимум в два раза дешевле шлюзового сервера минимальной конфигурации; и это — без учета стоимости обслуживания последнего,
— высокая надежность и производительность для предприятий Малого Бизнеса,
— присутствие довольно широкого серверного функционала,
— возможность организации защищенных каналов связи между офисами с пропускной способностью до 90 Мб/сек, а также защищенных каналов удаленного доступа. Каналы могут быть организованы на основе технологий IPSec, SSL over IPSec, L2TP. Если же Вам нужны именно сервера, рекомендуем посмотреть по ссылке https://www.apltech.kz/katalog/servernoe-oborudovanie/servery.
— наличие функционального фаервола, а также других инструментов: регулирования пропускной способности каналов (шейпинг), поддержка Windows AD (домена), и т. д.
— наличие базового инструмента подсчета трафика. **
* под перезагрузкой в данном случае понимается кратковременное (примерно на 5-10 сек) отключение устройства от электрического питания, затем устройство снова включается.
** ведется статистика только по общему количеству трафика для конкретного IP-адреса локальной сети; после каждой перезагрузки роутера статистика обнуляется.
Загрузка...
