Viruální privátní síť

Z ekonomických důvodů využívají firmy ke komunikaci stále častěji veřejných datových sítí a musí řešit s tím spojené bezpečnostní problémy. Ekonomicky výhodným a koncepčním řešením pro bezpečnost vašich dat a firemní komunikace je vybudování virtuální privátní sítě (VPN), která spojí jednotlivé privátní sítě a vzdálené uživatele prostřednictvím veřejné sítě, nabízí však srovnatelnou úroveň bezpečnosti a zaručené dostupnosti.

Služby IP VPN

Služby IP VPN Vám umožní vytvářet rozsáhlé firemní sítě s využitím internetových IP technologií. Přináší možnost propojení odlišně geograficky rozmístěných sítí na sdílené infrastruktuře se stejnou bezpečností jako privátní síť.

Služba může být poskytována prostřednictvím veřejného internetu nebo prostřednictvím neveřejné datové sítě vašeho ISP, která slouží jako komunikační médium pro přenos dat smluvních uživatelů sítě - tato síť není součástí internetu, i když pro zajištění datové komunikace využívá stejných principů a stejných technologických prostředků jako veřejný internet.

Výhody zavedení IP VPN jako hlavního komunikačního nástroje

• možnost integrace a přenosu prakticky jakéhokoli druhu informací (data, hlas, video, multimedia) v rámci veřejné datové sítě s vysokou mírou zabezpečení
• možnost komunikace heterogenních sítí a sdílení dat na různých architekturách
• jednoduché připojení nových poboček a vzdálených uživatelů
• nesrovnatelně nižší pořizovací náklady než u tradičních privátních sítí
• snadná implementace intranetových a extranetových aplikací

Technické řešení

Virtuální privátní síť je realizována spojením mezi dvěma firewally nebo mezi hostitelským počítačem a firewallem pomocí veřejné sítě, ve kterém firewall zajišťuje autentizaci, integritu dat a důvěrnost. Všechen provoz mezi firewally je na jedné straně zašifrován pomocí předem dohodnutého algoritmu a dešifrován na straně druhé. Pomocí přídavných funkcí a algoritmů lze ještě každý paket zkontrolovat, zda nebyl napadnut či pozměněn.

VPN server plní funkci síťové brány, která zprostředkovává připojení, zajišťuje bezpečnost a šifrování veškeré komunikace. Jelikož je firemní síť chráněna firewallem, který povolí přístup jen z určitých portů VPN serveru, je VPN server zodpovědný za autentikaci připojovaného uživatele (zda je tím, za koho se vydává).

Jak dál?

Propojování lokalit do virtuálních privátních sítí, budování firemních intranetů, extranetů a partnerských webů, to jsou základní stavební kameny podnikání na internetu. Vužívají internetových technologií, založených na TCP/IP protokolu a dalších standardech.

Zeptejte se, co pro Vás můžeme udělat.

Pokud hledáte další informace o problematice informační bezpečnosti, seznamte se s navazujícími tématy:

• informační bezpečnost
• bezpečné propojení poboček (lokalit)
• bezpečné vzdálené připojení
• bezpečné sdílení dat s partnery a klienty