|
Календарь мероприятий
апрель  2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | | | | | |
показать все 
Новости партнеров
Ассоциация разработчиков «Отечественный софт» отметила 15-летие
Читать далее
РДТЕХ представил Технологическую карту российского ПО 2023
Читать далее
RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool
Читать далее
На RIGF 2024 обсудили ключевые вопросы цифрового развития России
Читать далее
показать все
Статьи
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?
Читать далее
Мотивируй, не то проиграешь!
Читать далее
В 2024 году в России и мире вырастут объемы применения AR/VR
Читать далее
Цифровые технологии: надежды и риски
Читать далее
Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?
Читать далее
Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства
Читать далее
показать все
|
Как защитить сеть от атак
Главная /
Архив номеров / 2013 / Выпуск №5 (28) / Как защитить сеть от атак
Рубрика:
Тема номера /
ИТ-решения для малого и среднего бизнеса
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Александр Брагинский, тарший инженер технической поддержки TP‑LINK, выпускник МТУСИ, специальность – инженер информационных технологий
Как защитить сеть от атак
Комплексное решение организации защищенной сети предприятия с удаленными офисами на основе VPN-маршрутизаторов TP-LINK
В наше время ключевой момент в любом бизнесе – надежная защита сети от атак и неавторизованного доступа, причем этот вопрос становится все более актуальным. В этом отношении VPN-маршрутизаторы TP-LINK на базе технологии SafeStream представляют собой идеальное VPN-решение для защиты сети.
Серия VPN-маршрутизаторов на базе технологии SafeStream отличается высоким качеством и прекрасными рабочими характеристиками – это основные моменты, которым TP-LINK всегда придает особое значение. Благодаря поддержке новейшей технологии оптимизации работы CPU серия VPN-маршрутизаторов на базе технологии SafeStream обеспечивает высокую скорость обработки данных и может похвастать широким набором полезных функций, что является отличным вариантом для использования на предприятиях малого и среднего бизнеса, в отелях и сетях с большим количеством пользователей, нуждающихся в эффективной и надежно защищенной VPN-сети.
Если бизнес не стоит на месте
Расширение бизнеса может повлечь увеличение количества офисов или магазинов по всей стране или по всему миру. Используя виртуальные частные сети (VPN), можно обеспечить доступ к бизнес-ресурсам для всех сотрудников, где бы они ни находились – в удаленном офисе или дома. VPN-маршрутизаторы на базе технологии SafeStream предназначены для использования в сетях среднего и малого бизнеса и предоставляют быстрый, безопасный и надежный способ обеспечения совместного доступа к информации по сети.
Высокие скорости за разумные деньги
Модели TL-ER6120 и TL-ER6020 – это возможность использования гигабитного подключения через порты WAN и LAN, поддержка VPN-соединений через IPsec, PPTP или L2TP – идеальный вариант для использования дома, в офисе или в сети нескольких магазинов в качестве экономичного и надежного решения для организации удаленного доступа к центральному офису или региональным филиалам.
Для создания беспроводной сети можно использовать модель TL-ER604W, которая, помимо гигабитных скоростей через порт WAN и LAN, имеет возможность беспроводного подключения со скоростью передачи данных до 300 Мбит/с стандарта 802.11n. Для организации удаленного доступа к центральному офису или к региональным филиалам есть поддержка VPN-соединений через IPsec.
Рисунок 1. TP-LINK TL-ER604W
Расширенные функции защиты
Для защиты сети от внешних угроз VPN-маршрутизаторы на базе технологии SafeStream™ оснащены автоматической защитой, которая позволяет обнаруживать и блокировать DoS-атаки, такие как TCP/UDP/ICMP Flooding, TCP-сканирование, Ping of Death и другие. Более того, такие маршрутизаторы оснащены аппаратным портом DMZ, который позволяет создавать публичные серверы, не вовлекая их во внутреннюю сеть для предотвращения атак и угроз из Интернета. При построении сети необходимо не только учитывать производительность устройств, но и защиту от внешних воздействий. Устройства TP-LINK оборудованы надежной защитой от ударов молнии, которая позволяет избежать скачков напряжения и выполняет безвредную разрядку непосредственно через заземление. Маршрутизаторы оснащены защитой от электрических разрядов до 4 кВ в условиях правильного заземления. Данная характеристика позволяет защитить вложенные средства при возникновении опасных погодных явлений.
Комплексное решение для локальной сети
Для построения внутренней сети на предприятии компания TP-LINK предлагает ряд коммутаторов для реализации различных сетевых решений. Цель компании – предоставить эффективное и экономичное с точки зрения цены сетевое оборудование с отличными рабочими характеристиками и масштабируемостью. Этот класс продукции TP‑LINK представлен неуправляемыми Smart-коммутаторами, а также управляемыми коммутаторами второго уровня.
Благодаря энергосберегающей технологии неуправляемые коммутаторы представляют собой экологически безопасное решение для расширения сети, позволяют сэкономить потребляемую электроэнергию и снизить негативное влияние на окружающую среду.
Smart-коммутаторы TP-LINK – это экономичное решение с набором базовых функций управляемых коммутаторов, но с возможностью использования в бизнес-сетях с ограниченными ресурсами. Эти коммутаторы отличаются простотой в управлении и позволяют настраивать сеть через Интернет с помощью веб-браузера.
Гигабитные управляемые коммутаторы второго уровня на базе технологии JetStream (3-я серия) – эффективное и экономичное решение для малого и среднего бизнеса с широким набором функций управления и безопасности. Продукция TP-LINK этого класса представлена гигабитными коммутаторами уровня доступа с множеством функций управления второго уровня, надежными механизмами защиты и отличными характеристиками. На сегодняшний день наши коммутаторы – это наиболее выгодный выбор для реализации уровня доступа в гигабитных сетях.
Благодаря расширенным функциям второго уровня управляемые L2-коммутаторы на базе технологии JetStream (5-я серия) обеспечивают высокоскоростной доступ даже самым удаленным узлам вашей сети, если им требуется много ресурсов. Их также можно использовать в качестве магистрального узла для коммутаторов Fast Ethernet и высокоскоростных централизованных серверов для расширения сетей. Эти высокопроизводительные устройства обеспечивают отличную передачу данных на уровнях доступа и агрегации, имеют на вооружении надежные функции безопасности, защиту от атак и широкий набор функций приоритезации данных. Поддержка функции виртуального стека позволяет управлять несколькими объединенными коммутаторами как одним устройством.
IP-камеры видеонаблюдения от компании TP-LINK позволяют осуществлять мониторинг офисных и складских помещений. Благодаря многолетнему опыту в области разработки и производства сетевого оборудования компания TP-LINK предлагает IP-камеры для использования в любых сетях, включая Интернет, с возможностью удаленного просмотра из любой точки мира. Линейка продукции включает в себя как простые камеры, так и камеры с возможностью ведения ночного видеонаблюдения и передачи высококачественного изображения даже в условиях плохой видимости. TP-LINK предлагает отличные и наиболее выгодные решения для нужд малого и среднего бизнеса.
Объединение удаленных офисов с помощью VPN-маршрутизаторов TP-LINK
Для объединения удаленных офисов с помощью VPN-маршрутизаторов рекомендуется использование схемы:
1. Центральный офис. Гигабитный VPN-маршрутизатор на базе технологии SafeStream™ TL-ER6120, использующий два порта WAN для обеспечения основного и резервного интернет-канала, создает уверенное VPN-соединение с удаленными офисами и сервером хранения данных.
Рисунок 2. TP-LINK TL-ER6120
Характеристики: два порта WAN 10/100/1000 Мбит/с, два порта LAN 10/100/1000 Мбит/с, один порт LAN/DMZ 10/100/1000 Мбит/с, один консольный порт, поддержка до 100 IPsec, 32 PPTP и 32 L2TP VPN-туннелей, блокировка приложений IM/P2P по выбору, защита от молний – до 4 кВ.
Для организации внутренней сети центрального офиса отлично послужит гигабитный 24-портовый управляемый коммутатор второго уровня с четырьмя SFP-слотами на базе технологии JetStreamTM TL-SG5428. Технические характеристики: 24 порта 10/100/1000 Мбит/с (RJ45), четыре гигабитных SFP-слота, один консольный порт (RJ45), коммутирующая способность – 56 Гбит/с, скорость передачи пакетов – 41,7 млн пакетов в секунду, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.
Для работы с оптоволоконными сетями оптимальным решением может стать гигабитный управляемый коммутатор второго уровня на 12 SFP-слотов и с четырьмя комбинированными портами 1000BASE-T на базе технологии JetStreamTM TL-SG5412F. Технические характеристики: 12 гигабитных SFP-слотов, четыре комбинированных порта 10/100/1000 Мбит/с (RJ45), один консольный порт (RJ45), коммутирующая способность – 24 Гбит/с, скорость передачи пакетов – 17,8 млн пакетов в секунду, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.
Особенности: функционал второго уровня, протокол управления агрегированием каналов (LACP), 4000 VLAN, изолирование портов, QinQ (VLAN VPN), GARP/GVRP, STP/RSTP/MSTP, IGMP Snooping, приоритезация данных: четыре приоритетных очереди, IEEE 802.1P, DSCP QoS, ограничение скорости, защита: привязка IP-MAC-порт-VID, защита от подмены IP-адресов (IP Source Guard), список контроля доступа (L2-L4 ACL), аутентификация: IEEE 802.1x и через RADIUS-сервер, защита от DoS-атак, Port Security, протоколы SSL и SSH, управление: виртуальный стек, графический веб-интерфейс настройки, интерфейс командной строки, SNMP V1/V2C/V3, RMON (1, 2, 3, 9 группы).
2. Удаленный офис. Для обеспечения VPN-соединения можно использовать гигабитный маршрутизатор VPN на базе технологии SafeStream™ TL-ER6020.
Рисунок 3. TP-LINK TL-ER6020
Технические характеристики: два порта WAN 10/100/1000 Мбит/с, два порта LAN 10/100/1000 Мбит/с, один порт LAN/DMZ 10/100/1000 Мбит/с, один консольный порт, поддержка до 50 IPsec, 16 PPTP и 16 L2TP VPN-туннелей, блокировка приложений IM/P2P по выбору, защита от молний – до 4 кВ.
Для создания беспроводной сети на базе VPN-маршрутизатора, например, в офисе продаж или магазине, оптимальным выбором станет широкополосный VPN-маршрутизатор с поддержкой беспроводной сети стандарта N TL-ER604W. Технические характеристики: один порт WAN 10/100/1000 Мбит/с, три порта LAN 10/100/1000 Мбит/с, один порт WAN/LAN 10/100/1000 Мбит/с, поддержка стандартов IEEE 802.11b/g/n, две съемные антенны по 5 дБ, скорость беспроводной передачи данных – до 300 Мбит/с, поддержка до 30 IPsec, 8 PPTP и 8 L2TP VPN-туннелей, блокировка приложений IM/P2P по выбору, защита от молний – до 4 кВ.
Использование гигабитного управляемого L2-комму-татора на 24 порта с четырьмя комбинированными разъемами SFP на базе технологии JetStream TL-SG3424 позволяет обеспечить надежное высокоскоростное соединение внутри офиса. Технические характеристики: 24 порта 10/100/1000 Мбит/с (RJ45), четыре комбинированных гигабитных SFP-слота, один консольный порт (RJ45), коммутирующая способность – 48 Гбит/с, скорость передачи пакетов – 35,7 млн пакетов/с, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.
Рисунок 4. Создание защищенного канала
Если нет необходимости в гигабитных скоростях, то аналогом может послужить гигабитный управляемый коммутатор второго уровня на 24 порта 10/100 Мбит/с и четыре гигабитных порта на базе технологии JetStreamTM TL-SL3428. Технические характеристики: 24 порта 10/100 Мбит/с (RJ45), четыре порта 10/100/1000 Мбит/с (RJ45), два комбинированных гигабитных SFP-слота, один консольный порт (RJ45), коммутирующая способность – 12,8 Гбит/с, скорость передачи пакетов – 9,5 млн пакетов в секунду, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.
Особенности коммутационного оборудования: функционал второго уровня, протокол управления агрегированием каналов (LACP), 4000 VLAN, изолирование портов, GARP/GVRP; STP/RSTP/MSTP, IGMP Snooping, приоритезация данных: четыре приоритетных очереди, IEEE 802.1P, DSCP QoS, ограничение скорости, защита: привязка IP-MAC-порт-VID, защита от подмены IP-адресов (IP Source Guard), список контроля доступа (L2-L4 ACL), аутентификация: IEEE 802.1x и через RADIUS-сервер, защита от DoS-атак, защита портов, протоколы SSL и SSH, управление: виртуальный стек, графический веб-интерфейс настройки, интерфейс командной строки, SNMP V1/V2C/V3, RMON (1, 2, 3, 9 группы).
При отсутствии кабельного соединения удаленного рабочего места возможно использование наружной точки доступа высокой мощности TL-WA5210G, скорость – до 54 Мбит/с. Технические характеристики: всепогодный корпус, защита от молний – до 4 кВ, встроенный вывод заземления и защита от статического электричества – до 15 кВ, двунаправленная антенна мощностью 12 дБи позволяет многократно усилить сигнал, мощность беспроводного передатчика – до 500 МВт – передача сигнала на более дальние расстояния, рабочие режимы: точка доступа с маршрутизатором, клиент-маршрутизатор, точка доступа, клиент точки доступа, мост и ретранслятор, поддержка режимов защиты WEP, WPA/WPA2, WPA-PSK/WPA2-PSK, внешний разъем RP-SMA для установки более мощной антенны, поддержка технологии Passive PoE для размещения в удобном месте.
Рисунок 5. Организация корпоративной сети
Для построения системы мониторинга внутренних помещений используются беспроводные камеры видеонаблюдения с поворотным механизмом TL-SC4171G. Технические характеристики: автоматический поворотный механизм широкого диапазона (поворот: 354°, наклон: 125°), стабильное высокоскоростное беспроводное соединение – 54 Мбит/с, видеоизображение высокого качества днем, четкое монохромное ночью, 12 инфракрасных светодиодов подсветки обеспечивают видимость на расстояние 10 м в ночное время, двусторонняя голосовая связь, удаленный просмотр через Интернет, программное обеспечение для управления 16 камерами, поддержка цифрового входа/выхода для внешних сенсоров и сигнализации, оповещение администратора по e-mail при срабатывании сигнализации или встроенного датчика движения.
***
Таким образом, компания TP-LINK предоставляет полноценное решение для организации распределенной высокоскоростной надежной и, самое главное, защищенной сети малого и среднего бизнеса с широкими возможностями управления и мониторинга. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover.jpg)
