Sdscompany.ru

Компьютерный журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как организовать сеть

Простая офисная локальная сеть с подключением к Интернет

Автор: Дубровин Борис, 4 августа 2007 г. 16:17

Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.

Теперь определимся, что мы хотим сделать.

  • объединить все компьютеры в локальную сеть (LAN);
  • организовать печать со всех рабочих мест на сетевой принтер;
  • подключить и настроить Интернет — канал;
  • организовать доступ в Интернет со всех компьютеров локальной сети.;
  • защитить локальную сеть от внешних вторжений;
  • установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
  • организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала

Теперь приступим к проектированию структуры сети.

Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.

Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где «/24» — сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса «С») может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.

В простом случае наша сеть может иметь следующую топологию:

Как видно из рисунка 1, большая часть сетевых сервисов размещена на одном компьютере, который через один сетевой интерфейс подключен к сети интернет, через другой — к локальной сети офиса, а через модемное соединение — к домашнему компьютеру. Каждому сетевому интерфейсу этого компьютера соответствует свой ip адрес: 195.34.10.134 — в сети интернет, 192.168.20.1 — в локальной сети, 192.168.40.1 — при удаленном соединении. Таким образом этот компьютер выполняет роль и маршрутизатора и файерволла и серверов: web, почтового, базы данных и пр. (Маршрутизатор — в нашем случае играет роль шлюза в Интернет. Вы можете спросить: нафиг он нужен, чем занимается? Отвечу как чайник: маршрутзатор занимается маршрутизацией. пакетов между подсетями, но в нашем случае он будет просто «раздавать» Интернет всем компьютерам в нашей локальной сети). Но такая структура имеет недостатки: во-первых, опасно «класть все яйца в одну корзину» (такая сеть весьма уязвима для атак и не очень надежна — проигравший теряет все), во-вторых, в ней не оптимально распределяется нагрузка, а в-третьих, ее неудобно администрировать — любой сбой или неисправность основного сервера практически полностью парализует работу всей локальной сети. Несмотря на недостаки этого варианта, мы в дальнейшем в основном будем использовать именно его, т.к. мы здесь рассматриваем самые простые и дешевые решения для маленьких контор и дома. Следующие две схемы приведены лишь для ознакомления, и в них можно не вникать.

Теперь немного изменим топологию сети, чтобы устранить часть недостатков (см. рис.2).

Поэтому, может быть, будет лучше интернет-серверы выделить в отдельный сегмент (см. рис.3).

В этом случае локальная сеть находится в одном сегменте сети, а интернет-серверы — в другом.

Могут быть и другие топологии локальной сети, все зависит от конкретных целей и условий, но для упрощения задачи мы остановимся на первой сетевой топологии (Рис.1), несмотря на ее недостатки, т.к. для экспериментов — это не принципиально.

Теперь пришло время подумать на каком оборудовании и программном обеспечении (ПО) следует реализовать нашу простую локальную сеть. Конкретные реализации будут описаны в следующих статьях, здесь же затронем общие вопросы.

Прошло то время, когда руководство компаний могло не задумываться о легальности устанавливаемых программ. Сейчас нарушения в области авторских прав относятся к тяжким преступлениям, поэтому от греха подальше (с целью минимизации рисков) будем рассматривать только лицензионное программное обеспечение. Оптимизация затрат при переходе на лицензионные программы для маленьких организаций будут рассмотренны в отдельной статье 146УК (шутка :)))).

В качестве шлюза в Интернет можно использовать:

  • компьютер с Windows (дорогое решение);
  • компьютер с FreeBSD/Linux;
  • аппаратный роутер (самое простое и дешевое решение — от 50$).

От некоторых крутых гуру, работающих в крупных организациях, скорее всего услышите рекомендацию на сервер поставить MS Windows 2003 Server, на него поставить ISA (для организации Интернет доступа), почтовый сервер MS Exchange, на клиентские компьютеры поставить Windows XP Pro и завести их в домен, а 1С использовать в терминальном режиме.

В принципе это функционально оптимальный вариант. для крупных организаций, но мы то не монстры, мы — маленькая конторка на 3-10 ПК. Посчитайте по прайс-листу партнеров Microsoft во сколько тысяч (десятков тысяч) долларов вам обойдется такое решение. Поэтому в следующих статьях будут рассматриваться в основном дешевые варианты, где на сервере (шлюзе) будут использоваться бесплатные FreeBSD или Linux, а на клиентских машинах Windows XP HomeEdition (или Professional). а то и Linux Ubuntu.

КОММЕНТАРИИ К СТАТЬЕ:

Статья изложена доступным для восприятия языком.
Спасибо автору за лаконичность изложения!
Поэтому перехожу к чтению следующей.

Локальная сеть своими руками. Подробная инструкция от системного администратора

Компьютеры давно и прочно вошли в нашу жизнь. В большинстве семей есть хотя бы один компьютер или ноутбук. Компьютеры помогают нам работать и развлекаться. Фильмы, музыка, игры, общение с друзьями — все это дарят нам компьютер и интернет.

Интернетом умеют пользоваться почти все, но иногда возникает необходимость соединить компьютеры между собой в локальную сеть, чтобы передавать данные между ними напрямую, минуя интернет. Как это сделать своими руками, с журналом Reconomica поделился Алексей, системный администратор из Минска.

Что такое локальная сеть

Здравствуйте, меня зовут Алексей Булатецкий, мне 36 лет. Родился я в Москве, сейчас живу в Белоруссии, в Минске.

Довелось мне несколько месяцев назад устроиться работать системным администратором на новое место. Через пару рабочих недель передо мной была поставлена задача спроектировать и построить локальную сеть предприятия.

Локальная сеть — это несколько компьютеров, связанных между собой на небольшом расстоянии для обмена информацией.

Начав работать над проектом, я и решил набросать небольшой мануал по созданию локальной сети. В итоге получилась эта статья, в которой я постарался подробно рассказать, что нам потребуется и каков порядок наших действий.

Топология сети

Для начала определимся с топологией нашей сети. Топология сети – это геометрическая схема соединения компьютеров между собой. Существует три вида топологии, которые используются чаще всего:

Мы будем применять схему топологии “звезда”, при которой каждый отдельный компьютер подключается к коммутатору по отдельному соединительному кабелю.

Топология сети “звезда”.

Необходимое сетевое оборудование и подготовка кабеля

Что нам потребуется для сети:

  • сетевой коммутатор;
  • соединительный кабель (витая пара);
  • коннекторы;
  • сетевые платы компьютеров нужно проверить, при необходимости приобрести новые.

Сетевой коммутатор и его установка

Сетевой коммутатор (свитч) – это специальное оборудование предназначенное для соединения узлов компьютеров между собой.

Я считаю, нет я даже уверен, что нужно размещать коммутатор где-нибудь в центре наших компьютеров, тогда легче протягивать кабель и потребуется его меньше.

По поводу выбора сетевого коммутатора хочу сказать, что я использую в своей работе только коммутаторы D-Link, они зарекомендовали себя как надежное оборудование.

Сетевой коммутатор D-Link.

Вы только не подумайте, что я занимаюсь рекламой фирмы D-Link, ни в коем случае. На данный момент существует огромный выбор коммутаторов и фирм производителей, которые по качеству не уступают лидирующим гигантам в этой отрасли, но лично я отдаю предпочтение фирме D-Link, так как последние пять лет работы они меня ни разу не подводили.

Читать еще:  Нагрузка на локальную сеть

Прямой обжим кабеля

На следующем этапе нам нужно обжать кабель (для лучшего качества сигнала используйте только новый кабель, не берите уже когда-то использовавшийся).

Для этого нам потребуются коннекторы и специальный инструмент для обжима (в крайнем случае можно обжать с помощью плоскогубцев и отвертки).

Коннектор и инструмент для обжима.

В сетевом кабеле имеется восемь жил, каждые две жилы сплетены между собой, получается четыре пары, отсюда и название – витая пара. Обжимать будем по схеме компьютер – хаб, то есть прямой обжим.

Действовать нужно строго по схеме, в коннекторе имеется восемь ячеек для проводов, закладываем провода согласно цветам жил. Схема на рисунке ниже.

Цветовая схема прямого обжима.

Все восемь жил используются для связи на скорости 1 Гбит/сек, но можно использовать и четыре жилы (светло-оранжевый, оранжевый, бело-зеленый и зеленый). Скорость обмена данными будет составлять 100 Мбит/сек, и, хочу заметить, что этой скорости вполне достаточно для комфортной работы в локальной сети и сети интернет.

Есть вариант использовать только две жилы: светло-оранжевый и оранжевый, в этом случае прием-передача данных будет осуществляться поочередно, это существенно замедлит работу. В наше время такое соединение уже почти никто не использует.

Как вставлять провода в коннектор.

Итак, что мы имеем: мы определись с сетевым коммутатором, с местом его расположения, мы обжали наш сетевой кабель коннекторами с двух сторон и подключили компьютеры к коммутатору.

Осталось только правильно настроить компьютеры для связи друг с другом через наш сетевой коммутатор.

Настройка компьютеров

Каждому компьютеру необходимо:

  • присвоить IP адрес;
  • задать маску сети;
  • настроить рабочую группу (все компьютеры сети в одной рабочей группе);
  • настроить доступ к дискам и присвоить соответствующие разрешения на запись и чтение данных.

Настройка IP адреса и маски сети

IP адрес – своими словами это идентификационный номер компьютера в сети, он настраивается на сетевой карте. У каждого компьютера он разный. Чтобы настроить или изменить IP адрес нужно:

  • открыть Пуск ->
  • Панель управления ->
  • Центр управления сетями и общим доступом ->
  • Изменение параметров адаптеров ->
  • Свойства. Выбираем протокол и в свойствах можно изменить IP.

Маска сети – часть IP адреса, указывающая границы сети. Настраивается так же в свойствах сетевой карты.

Итак, чтобы наша локальная сеть полностью работала пропишем IP адрес и маску сети (например, так):

  • IP адрес 192.168.1.2;
  • маска сети 255.255.255.0

На следующем компьютере настраиваем так:

  • к IP адресу добавляем 1, то есть адрес стал 192.168.1.3;
  • маску оставляем без изменений.

И так же на всех компьютерах, которые будут в нашей локальной сети.

Настройка рабочей группы

Рабочая группа – это группа, в которую входят все компьютеры одной локальной сети.

Изменить или назначить группу можно здесь:

  • Пуск ->
  • Cлужебные программы ->
  • Панель управления->
  • Система и безопасность ->
  • Система ->
  • Дополнительные параметры системы.

Последние настройки и проверка работы сети

Доступ к дискам можно настроить в свойствах, там же можно настроить разрешения на чтение и запись данных.

Важно. Необходимо проверить, запущены ли службы “Сервер” и “Обозреватель” на компьютерах, так как если эти службы не будут запущены, то вы в “Сетевом окружении” просто не увидите список компьютеров. Ну и в конце нужно проверить действующее время на всех компьютерах, и, если нужно, исправить.

Теперь можно переходить к проверке работы нашей сети.

Заходим в “Мой компьютер”, далее “Сетевое окружение” и видим список доступных нам компьютеров по сети. Вот и всё, можно приступать к обмену информацией в зависимости от того, какие диски мы открыли и какие разрешения мы дали на чтение и запись данных.

Как подключить интернет в локальной сети

Чтобы подключить вашу локальную сеть к интернету, у вас уже должен быть заключен договор с провайдером . Разумеется, еще либо должен быть модем у вас дома, либо просто протянут сетевой кабель в квартиру. Обычно провайдер тянет кабель в квартиру из подъезда либо просто кабель скидывают с крыши.

Для подключения интернета в локальной сети, необходимо подключить интернет-кабель к коммутатору в свободный порт. Затем в сетевых картах компьютеров прописать Основной шлюз, и указать Основной и Альтернативный DNS -серверы. Эти данные можно взять у вашего интернет-провайдера.

Как изменить настройки сетевой карты:

  • Пуск > Панель управления ->
  • Центр управления сетями и общим доступом ->
  • Изменение параметров адаптеров ->
  • Свойства. В Свойствах выбираем Протокол и прописываем Основной шлюз и адреса DNS-серверов.

Беспроводные локальные сети

В наше время набирает популярность беспроводная локальная сеть. Это намного удобней, нет проводов, нет коннекторов, ценовая характеристика не сильно отличается от оборудования для проводной локальной сети.

Для организации такого рода сети требуется, чтобы каждый компьютер был оборудован Wi-Fi, а так же требуется наличие Wi-Fi роутера, который будет выполнять функцию маршрутизатора.

Вам только остается выбрать и определить для каких целей будет использоваться локальная сеть и какая будет нагрузка на нее.

Как настроить локальную сеть небольшого офиса?

Речь здесь пойдет о том, как можно настроить локальную сеть небольшой организации состоящей из 20-30 компьютеров (можно и больше, можно и меньше). А если говорить конкретней, то, как настроить клиентские компьютеры, для того чтобы происходило нормальное функционирование локальной сети.

Как Вы уже поняли, здесь мы с Вами не будем поднимать домен (нам и не нужно), а просто подключим компьютеры в одну рабочую группу и присвоим им IP адреса.

1) Для начала определитесь, какой компьютер будет выполнять роль сервера (желательно с хорошей мощностью). Установите на него Windows Server 2003/2008, для того чтобы к нему могли подключаться много компьютеров (например, для использования общих документов или для подключения удаленного рабочего стола). Если нет данной операционной системы, то устанавливайте ту, какая есть.

2) Приобретите необходимое оборудование, и кабель, для того чтобы Вы могли физически соединить компьютеры. К оборудованию можно отнести так называемый хаб (коммутатор), который и будет служить тем самым мостом, по которому будет проходить обмен данными между компьютерами. Подсчитайте, сколько компьютеров Вы будете подключать, и подберите себе тот хаб, который Вам подойдет (16 портовый или может 48). Также подсчитайте, сколько необходимо кабеля, для того чтобы соединить компьютеры между собой. Кабель — витай пара, кабель RJ-45, UTP категории 5 и выше, назвав такие понятия в компьютерном магазине, специалисты сразу поймут, о чем идет речь. И, конечно же, не забудьте приобрести коннекторы RJ-45 и обжимной инструмент.

3) Схема подключения проста, все компьютеры должны быть подключены к хабу, для того чтобы они видели друг друга, поэтому проложите кабель от каждого компьютера к хабу и обожмите коннекторы разводкой комп-хаб, т.е. с разных концов кабеля разводка должна быть одинаковой. Если бы мы соединяли комп в комп, то разводка была бы с разных концов разной. Можете использовать следующею разводку (точно работает, постоянно использую), коннектор лапкой вверх, слева на право.

Пример разводки сетевого кабеля

Синий
Бело-синий
Зеленый
Оранжевый
Бело-оранжевый
Бело-зеленый
Коричневый
Бело-коричневый

4) После того как мы физически соединили все компьютеры нам необходимо настроить операционную систему для этого, во-первых, нам необходимо добавить все компьютеры в одну рабочую группу, например – ITGRUP. Для этого щелкните правой кнопкой по «Мой компьютер», зайдите в свойства, откроется окно «Свойство системы», перейдите на вкладку «Имя компьютера» и нажмите изменить (в примере используется операционная система Windows XP) .

Далее в поле имя компьютера пишите соответственно имя компьютера, а в поле рабочая группа соответственно группу и нажимайте OK и перезагрузите компьютер.

Читать еще:  Социальная сеть работников народного образования

И, во-вторых, пропишите ip адреса в сетевой карте, для этого откройте «Сетевые подключения» (Панель управления ->Сетевые подключения), если Вы соединили все правильно, то у Вас там будет сеть с пометкой получение сетевого адреса или что-то типа сеть ограничена ну да неважно. Вам необходимо нажать правой кнопкой по этому подключению и перейти в свойства, где Вам нужно будет выбрать «Протокол Интернета TCP/IP» и нажать свойства.

Далее выбираете использовать следующий ip адрес и пишите ip адрес, я например, написал 192.168.0.1 и соответственно у каждого из компьютеров должен быть свой отличный от других ip адрес, но они должны находиться в одной подсети (подробней об IP адресах можете прочитать в статье «Устройство и основные понятия локальные сети»), например так: 192.168.0.1 следующий 192.168.0.2 …..192.168.0.35 и так далее.

Также можете здесь прописать основной шлюз и DNS, если Вы будете использовать Интернет.

И если Вы в дальнейшем будете использовать DHSP сервер (в операционной системе Windows Server), то можете оставить получение ip адреса автоматически.

После всех вышеперечисленных действий все Ваши компьютеры будут соединены в локальную сеть, для проверки этого можете зайти сетевое окружения и нажать «Отобразить компьютеры рабочий группы» или лучше про пинговать какой-нибудь другой компьютер т.е. его ip адрес, для этого нажмите «Пуск->Выполнить (пишем команду CMD)» запустится эта утилита и уже в ней пишете команду ping пробел и ip адрес того компьютера, какого Вы хотите проверить доступность, жмете enter, и если Вы все сделали правильно, то у Вас произойдет обмен пакетами как на картинке.

Вот в принципе и все, это те азы какие должен знать начинающий системный администратор.

Организация корпоративных сетей на основе VPN: построение, управление, безопасность

VPN представляет собой технологию, обеспечивающую сетевые соединения поверх других сетей, например, Интернет. Коммуникация внутри виртуальной сети осуществляется по базовым каналам с низким уровнем доверия, а использование средств шифрования позволяет обеспечить максимальную безопасность передачи данных. Эта относительно недорогая и простая в реализации технология в последнее время приобретает все более широкую популярность.

Что такое корпоративная локальная сеть и технологии ее построения

Корпоративные компьютерные сети являются неотъемлемой частью современных компаний. С помощью таких сетей можно оперативно и безопасно передавать и получать информацию. Они обеспечивают связь между компьютерами одного предприятия, расположенными в пределах одного здания или географически распределенными.

Существует несколько способов построения подобных сетей. До недавнего времени наибольшей популярностью пользовались системы Local Area Network (LAN), объединяющие ограниченное количество ПК. Они обеспечивают максимальную скорость обмена файлами и абсолютную безопасность информации, так как ее потоки не попадают в общий доступ. Использование структур этого типа является бесплатным. К минусам LAN можно отнести высокую стоимость и невозможность подключения удаленных пользователей.

Достойной альтернативой стали виртуальные сети — Virtual Private Network (VPN), которые строятся поверх глобальных сетей WAN (Wide Area Network), охватывающих большое количество ПК и компьютерных систем по всей планете. К их бесспорным достоинствам относятся простота (а соответственно, и невысокая стоимость) построения, возможность подключения множества абонентов, находящихся в разных концах мира, и безопасность передачи данных.

Именно благодаря гибкости и экономичности, VPN активно вытесняют LAN с рынка. Так, по результатам исследований, проведенным Forrester Research Inc. и Infonetics Research, затраты на использование и обслуживание VPN почти в три раза ниже, чем логистических структур, построенных по технологии LAN.

Преимущества и недостатки VPN

Итак, Virtual Private Network легко масштабируется и является оптимальным вариантом для предприятий, обладающих множеством филиалов, а также для фирм, чьи сотрудники часто бывают в командировках или работают из дома. Подключение нового офиса или нового удаленного сотрудника осуществляется без дополнительных затрат на коммуникации.

Кроме того, первоначальная организация виртуальной системы требует минимум денежных затрат. В дальнейшем финансовые вложения будут сводиться к оплате услуг провайдера Интернета.

Есть у Virtual Private Network и определенные недостатки. Так, фирмам, использующим их, следует позаботиться о безопасности передаваемых данных, потому что документы в процессе передачи проходят через Всемирную сеть, Интернет. Для решения этой задачи используются специальные алгоритмы шифрования данных, позволяющие защитить файлы во время передачи.

Кроме того, в виртуальной структуре скорость обмена файлами заметно ниже, чем в ее частных аналогах. Но для передачи небольших объемов информации этого может быть вполне достаточно.

Согласно сведениям, предоставленным исследовательской организацией Forrester Research Inc., 41% предприятий отдают предпочтение офисным сетям потому, что они позволяют решить проблемы с удаленным доступом, 30% компаний ценят их за экономию денежных средств, а 20% — за существенное упрощение работы.

Архитектура корпоративных сетей: варианты построения VPN

В зависимости от особенностей работы фирмы и ее конкретных задач, Virtual Private Network может быть построена по одной из следующих моделей:

  • Remote Access. В этом случае создается защищенный канал между офисом и удаленным пользователем, подключающимся к ресурсам предприятия с домашнего ПК через Интернет. Подобные системы просты в построении, но менее безопасны, чем их аналоги, они используются предприятиями с большим количеством удаленных сотрудников.
  • Intranet. Такой вариант позволяет объединить несколько филиалов организации. Передача данных осуществляется по открытым каналам. Intranet может использоваться для обычных филиалов компаний и для мобильных офисов. Но следует иметь в виду, что такой способ предусматривает установку серверов во всех подключаемых офисах.
  • Extranet. Доступ к информации предприятия предоставляется клиентам и другим внешним пользователям. При этом их возможности по использованию системы заметно ограничены. Непредназначенные для абонентов файлы надежно защищаются средствами шифрования. Это подходящее решение для фирм, которым необходимо обеспечить своим клиентам доступ к определенным сведениям.
  • Client/Server. Этот вариант позволяет обмениваться данными между несколькими узлами внутри одного сегмента. Он пользуется наибольшей популярностью у организаций, которым необходимо в рамках одной физической сети создать несколько логических (например, отдельные структуры могут быть созданы для финансового отдела, кадровой службы и др.). Для защиты трафика во время разделения используется шифрование.

Пара слов о безопасности

Как мы уже говорили, защита данных предусматривает их шифрование, подтверждение подлинности и контроль доступа. Наиболее популярными алгоритмами кодирования считаются DES, Triple DES и AES.

Беспрецедентная безопасность обеспечивается специальными протоколами, которые упаковывают данные в единый компонент и формируют соединение (туннель), а также шифруют информацию внутри образованного туннеля. В настоящее время наиболее широко используются следующие наборы протоколов:

  1. PPTP (Point-to-Point Tunneling Protocol) — туннельный протокол, обеспечивающий сохранение подлинности, сжатие и шифрование данных. Корпорация Microsoft предлагает для протокола PPTP использовать метод шифрования MPPE. Кроме того, информацию можно передавать в открытом, незашифрованном виде. Инкапсуляция данных осуществляется путем добавления заголовков GRE и IP.
  2. L2TP (Layer Two Tunneling Protocol) — протокол, разработанный путем объединения протоколов PPTP и L2F. Он обеспечивает более надежную защиту файлов, чем PPTP. Шифрование осуществляется посредством протокола IPSec (IP-security) или 3DES. Максимальную безопасность передачи данных обеспечивает второй вариант, но его использование приводит к снижению скорости соединения и повышению нагрузки на центральный процессор.
Читать еще:  Сеть дошкольных работников

Подтверждение подлинности необходимо для того, чтобы информация дошла до адресата в неизмененном виде. Операция выполняется при помощи алгоритмов MD5 и SHA1 и включает проверку целостности документов, а также идентификацию объектов. Идентификация осуществляется как при помощи традиционных операций введения логина и пароля, так и с помощью более надежных средств — сертификатов и серверов для проверки их подлинности.

Что нужно для построения VPN?

Создать сеть, которая будет полностью отвечать потребностям предприятия, могут только профессионалы, поэтому первое, что нужно сделать потенциальному заказчику, — выбрать надежного провайдера и подготовить техническое задание.

В большинстве случаев провайдеры поставляют своим клиентам все необходимое оборудование на срок действия договора оказания услуг. Но по желанию заказчик может приобрести технику самостоятельно. В таком случае ему понадобится стандартное сетевое оборудование, а также специальный шлюз Virtual Private Network Gateway. Этот шлюз нужен для формирования туннелей, защиты данных, контроля трафика, а в определенных случаях — и централизованного управления. Наиболее известными производителями таких шлюзов являются корпорации Assured Digital, Cisco, Intel, Avaya, Red Creek Communications, Net Screen Technologies, 3com, Nokia, Intrusion, Watch Guard Technologies, Sonic Wall, eSoft и др. Стоимость шлюза для малых офисов в среднем составляет 700–2500 долларов.

Использование и управление корпоративной сетью на базе VPN

Сеть в офисе — это простое и удобное решение как для фирм с большим количеством филиалов и удаленных пользователей, так и для компаний, желающих иметь недорогую, легкую в управлении и гибкую систему. Эта технология позволяет добавлять новые структурные элементы, а также существенно увеличивать размеры сетей без серьезного расширения инфраструктуры. Делать это может сам заказчик без привлечения провайдера к решению этих задач. Добавление нового абонента займет всего несколько минут.

Управление такими системами не представляет труда для пользователя, так как большая часть функций администратора в Virtual Private Network автоматизирована. Специалисты провайдера инсталлируют на сервере клиентской фирмы необходимое ПО, а также создают базу субъектов и объектов VPN (для каждого субъекта генерируется ключ шифрования). Затем эта база сохраняется на съемном носителе и передается заказчику.

Пользователю необходимо будет только подключать ключ-карту к компьютеру для идентификации и получения доступа. Если в процессе работы защищенной корпоративной сети возникают какие-либо неполадки, то заказчику следует обратиться к провайдеру, и он решит эти проблемы в срок, оговоренный условиями контракта.

Таким образом, VPN — это решение, актуальное для средних и крупных компаний, имеющих в своем штате специалистов, которые работают удаленно, а также отделения в других городах и странах. Кроме того, подобные системы просто незаменимы для организаций, у которых:

  • часто меняется круг лиц и структурных подразделений, нуждающихся в доступе к конфиденциальным данным (соответственно, необходимо, чтобы структура была достаточно гибкой и легко конфигурируемой);
  • имеются абоненты, которым нужно предоставить доступ к данным различного уровня (сотрудники, клиенты, поставщики);
  • есть необходимость в создании нескольких логических сетей в рамках одной физической структуры (например, если нужно создать собственную систему для каждого подразделения предприятия).

Вы­би­рая про­вай­де­ра для по­стро­е­ния и об­слу­жи­ва­ния кор­по­ра­тив­ной IP VPN-се­ти, важ­но быть уве­рен­ным в ста­биль­ном ка­чест­ве свя­зи, без­опас­нос­ти пе­ре­да­ва­е­мых дан­ных и в ско­рос­ти ре­ше­ния тех или иных тех­ни­чес­ких про­блем. По­жа­луй, это ос­нов­ные тре­бо­ва­ния, к ко­то­рым сле­ду­ет до­ба­вить фак­тор ре­пу­та­ции. По­сколь­ку толь­ко ком­па­нии, ко­то­рым есть что те­рять, по-на­сто­я­ще­му за­бо­тят­ся о сво­их кли­ен­тах.

Как создать корпоративную сеть?

Создание локальной сети — это наилучший способ организации единой информационной среды предприятия. Благодаря ей пользователи получат доступ к общим ресурсам, смогут совместно использовать принтеры и прочее сетевое оборудование. Правильно настроив сеть, администратор может обеспечить должный уровень секретности и предотвратить утечку данных, составляющих коммерческую тайну.

Четыре этапа организации

Весь этот процесс можно разделить на следующие этапы:

  • Разработка сети. На этом этапе специалисты обследуют территорию предприятия, выслушивают пожелания заказчика по функционалу, составляют план, ТЗ и готовят оборудование, необходимое для ее установки.
  • Монтаж. На этом этапе прокладываются кабели, производится монтаж оборудования и настройка необходимого программного обеспечения.
  • Тестирование. Специалисты проверяют работу, соответствие установленной сети общепринятым стандартам качества.
  • Обслуживание. Этот этап включает модернизацию и при необходимости устранение неполадок.

Созданная сеть предприятия должна удовлетворять таким основным требованиям:

  • Быть легко управляемой.
  • Быть защищенной от хакерских атак. Защита корпоративной сети предполагает установку специального программного обеспечения — файрволла.
  • Быть адаптированной к основным типам сетевых устройств и кабелей. Благодаря этому сеть в любой момент можно модернизировать, изменить.

Топология

Организация корпоративной сети предполагает выбор одной из архитектур ее построения:

Первая схема подключения компьютеров в локальной сети наиболее распространена. Каждая вершина «звезды» — это отдельный компьютер сети. ПК соединяются с концентратором кабелем. Как правило, это витая пара с разъемом RJ-45. Преимущество такого способа подключения — независимость в работе отдельных ПК. Когда один из компьютеров теряет связь с сетью, другие продолжают нормально работать. Недостаток схемы состоит в том, что, если из строя выйдет концентратор, ни один из компьютеров не сможет подключиться к интернету. Для построения локальной сети «звездой» необходимо использовать кабеля большей протяженности, чем в случае кольца или шины.

В случае шинной топологии все компьютеры подключаются к одному главному кабелю — магистрали. Данные при этом получает только адресат с определенным IP-адресом. При нарушении соединения на каждом отдельном компьютере неминуемо «ляжет» и вся сеть.

В случае «кольца» сигнал передается «по кругу» от одного компьютера ко второму, к третьему и т. д. Каждый ПК в этом случае — это повторитель и усилитель сигнала. Недостаток кольца такой же, что и шины: если один компьютер теряет связь с интернетом, то же самое происходит и на всех остальных машинах.

Необходимое оборудование

Для построения локальной сети необходимо активное и пассивное сетевое оборудование. Активное оборудование не только передает, но и преобразовывает сигнал. Это такое оснащение, как сетевые карты компьютеров и ноутбуков, принт-серверы, маршрутизаторы. Пассивное оборудование только передает данные на физическом уровне.

Для организации локальной сети используется витая пара или оптоволоконный кабель. Витая пара — это попарно перевитые медные изолированные проводники. Бывает кабель на 8 проводников (4 пары) или 4 проводника (2 пары).

Для подключения компьютера он должен иметь сетевую карту. Если внутренняя карта не работает, допустимо использовать адаптер USB.

Также необходим концентратор — устройство, которое анализирует входящий трафик и распределяет его по подключенным ПК. Если каждый из компьютеров имеет модуль Wi-Fi, вместо концентратора лучше использовать роутер. В роутере есть один WAN-порт и несколько LAN. К порту WAN подключается кабель интернет-оператора, а к портам LAN — кабели, идущие к потребителям сигнала: компьютерам, телевизорам и т. д.

Будет нужно и дополнительное оборудование — повторители сигнала и принт-сервер. Повторитель — это устройство, которое необходимо для увеличения расстояния сетевого соединения. Благодаря им можно соединить кабелем несколько располагающихся рядом зданий. Принт-сервер — это сетевое устройство для подключения принтера. Принтер при этом не подключается напрямую к компьютеру, таким образом, печатающее устройство доступно в любой момент времени.

Как обеспечить безопасность корпоративной сети

Для защиты корпоративной сети необходимо специальное программное обеспечение — интернет-шлюз. Это целый программный комплекс, включающий в себя VPN, антивирус, брэндмауэр, шейпер трафика, почтовый сервер и многое другое. Именно таким шлюзом и является наш софт — ИКС.

Ссылка на основную публикацию
Adblock
detector