Как защитить сеть от атак::БИТ 05.2013
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
июль    2022
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

06.07.2022

MERLION IT Summit 2022: новый уровень важного отраслевого события

Читать далее 

05.07.2022

Учиться для жизни: специалисты в Оренбургской области решат задачу для образовательной компании

Читать далее 

04.07.2022

Запущена единая база знаний по работе с кириллическими доменными именами и email адресами

Читать далее 

27.06.2022

Три миллиона за искусственный интеллект: в Москве стартовал всероссийский чемпионат по искусственному интеллекту 

Читать далее 

показать все 

Статьи

29.04.2022

Можно ли продолжать цифровую трансформацию сегодня?

Читать далее 

23.03.2022

Дата-центры – 2022

Читать далее 

04.01.2022

Ваш рейтинг перспективных технологий

Читать далее 

11.12.2021

Что повысит конкурентоспособность?

Читать далее 

02.11.2021

Парадокс инвесторов

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Как защитить сеть от атак

Главная / Архив номеров / 2013 / Выпуск №5 (28) / Как защитить сеть от атак

Рубрика: Тема номера /  ИТ-решения для малого и среднего бизнеса


Александр Брагинскийтарший инженер технической поддержки TP‑LINK, выпускник МТУСИ, специальность – инженер информационных технологий

Как защитить сеть от атак

Комплексное решение организации защищенной сети предприятия с удаленными офисами на основе VPN-маршрутизаторов TP-LINK

В наше время ключевой момент в любом бизнесе – надежная защита сети от атак и неавторизованного доступа, причем этот вопрос становится все более актуальным. В этом отношении VPN-маршрутизаторы TP-LINK на базе технологии SafeStream представляют собой идеальное VPN-решение для защиты сети.

Серия VPN-маршрутизаторов на базе технологии SafeStream отличается высоким качеством и прекрасными рабочими характеристиками – это основные моменты, которым TP-LINK всегда придает особое значение. Благодаря поддержке новейшей технологии оптимизации работы CPU серия VPN-маршрутизаторов на базе технологии SafeStream обеспечивает высокую скорость обработки данных и может похвастать широким набором полезных функций, что является отличным вариантом для использования на предприятиях малого и среднего бизнеса, в отелях и сетях с большим количеством пользователей, нуждающихся в эффективной и надежно защищенной VPN-сети.

Если бизнес не стоит на месте

Расширение бизнеса может повлечь увеличение количества офисов или магазинов по всей стране или по всему миру. Используя виртуальные частные сети (VPN), можно обеспечить доступ к бизнес-ресурсам для всех сотрудников, где бы они ни находились – в удаленном офисе или дома. VPN-маршрутизаторы на базе технологии SafeStream предназначены для использования в сетях среднего и малого бизнеса и предоставляют быстрый, безопасный и надежный способ обеспечения совместного доступа к информации по сети.

Высокие скорости за разумные деньги

Модели TL-ER6120 и TL-ER6020 – это возможность использования гигабитного подключения через порты WAN и LAN, поддержка VPN-соединений через IPsec, PPTP или L2TP – идеальный вариант для использования дома, в офисе или в сети нескольких магазинов в качестве экономичного и надежного решения для организации удаленного доступа к центральному офису или региональным филиалам.

Для создания беспроводной сети можно использовать модель TL-ER604W, которая, помимо гигабитных скоростей через порт WAN и LAN, имеет возможность беспроводного подключения со скоростью передачи данных до 300 Мбит/с стандарта 802.11n. Для организации удаленного доступа к центральному офису или к региональным филиалам есть поддержка VPN-соединений через IPsec.

Рисунок 1. TP-LINK TL-ER604W

Рисунок 1. TP-LINK TL-ER604W

Расширенные функции защиты

Для защиты сети от внешних угроз VPN-маршрутизаторы на базе технологии SafeStream™ оснащены автоматической защитой, которая позволяет обнаруживать и блокировать DoS-атаки, такие как TCP/UDP/ICMP Flooding, TCP-сканирование, Ping of Death и другие. Более того, такие маршрутизаторы оснащены аппаратным портом DMZ, который позволяет создавать публичные серверы, не вовлекая их во внутреннюю сеть для предотвращения атак и угроз из Интернета. При построении сети необходимо не только учитывать производительность устройств, но и защиту от внешних воздействий. Устройства TP-LINK оборудованы надежной защитой от ударов молнии, которая позволяет избежать скачков напряжения и выполняет безвредную разрядку непосредственно через заземление. Маршрутизаторы оснащены защитой от электрических разрядов до 4 кВ в условиях правильного заземления. Данная характеристика позволяет защитить вложенные средства при возникновении опасных погодных явлений.

Комплексное решение для локальной сети

Для построения внутренней сети на предприятии компания TP-LINK предлагает ряд коммутаторов для реализации различных сетевых решений. Цель компании – предоставить эффективное и экономичное с точки зрения цены сетевое оборудование с отличными рабочими характеристиками и масштабируемостью. Этот класс продукции TP‑LINK представлен неуправляемыми Smart-коммутаторами, а также управляемыми коммутаторами второго уровня.

Благодаря энергосберегающей технологии неуправляемые коммутаторы представляют собой экологически безопасное решение для расширения сети, позволяют сэкономить потребляемую электроэнергию и снизить негативное влияние на окружающую среду.

Smart-коммутаторы TP-LINK – это экономичное решение с набором базовых функций управляемых коммутаторов, но с возможностью использования в бизнес-сетях с ограниченными ресурсами. Эти коммутаторы отличаются простотой в управлении и позволяют настраивать сеть через Интернет с помощью веб-браузера.

Гигабитные управляемые коммутаторы второго уровня на базе технологии JetStream (3-я серия) – эффективное и экономичное решение для малого и среднего бизнеса с широким набором функций управления и безопасности. Продукция TP-LINK этого класса представлена гигабитными коммутаторами уровня доступа с множеством функций управления второго уровня, надежными механизмами защиты и отличными характеристиками. На сегодняшний день наши коммутаторы – это наиболее выгодный выбор для реализации уровня доступа в гигабитных сетях.

Благодаря расширенным функциям второго уровня управляемые L2-коммутаторы на базе технологии JetStream (5-я серия) обеспечивают высокоскоростной доступ даже самым удаленным узлам вашей сети, если им требуется много ресурсов. Их также можно использовать в качестве магистрального узла для коммутаторов Fast Ethernet и высокоскоростных централизованных серверов для расширения сетей. Эти высокопроизводительные устройства обеспечивают отличную передачу данных на уровнях доступа и агрегации, имеют на вооружении надежные функции безопасности, защиту от атак и широкий набор функций приоритезации данных. Поддержка функции виртуального стека позволяет управлять несколькими объединенными коммутаторами как одним устройством.

IP-камеры видеонаблюдения от компании TP-LINK позволяют осуществлять мониторинг офисных и складских помещений. Благодаря многолетнему опыту в области разработки и производства сетевого оборудования компания TP-LINK предлагает IP-камеры для использования в любых сетях, включая Интернет, с возможностью удаленного просмотра из любой точки мира. Линейка продукции включает в себя как простые камеры, так и камеры с возможностью ведения ночного видеонаблюдения и передачи высококачественного изображения даже в условиях плохой видимости. TP-LINK предлагает отличные и наиболее выгодные решения для нужд малого и среднего бизнеса.

Объединение удаленных офисов с помощью VPN-маршрутизаторов TP-LINK

Для объединения удаленных офисов с помощью VPN-маршрутизаторов рекомендуется использование схемы:

1. Центральный офис. Гигабитный VPN-маршрутизатор на базе технологии SafeStream™ TL-ER6120, использующий два порта WAN для обеспечения основного и резервного интернет-канала, создает уверенное VPN-соединение с удаленными офисами и сервером хранения данных.

Рисунок 2. TP-LINK TL-ER6120

Рисунок 2. TP-LINK TL-ER6120

Характеристики: два порта WAN 10/100/1000 Мбит/с, два порта LAN 10/100/1000 Мбит/с, один порт LAN/DMZ 10/100/1000 Мбит/с, один консольный порт, поддержка до 100 IPsec, 32 PPTP и 32 L2TP VPN-туннелей, блокировка приложений IM/P2P по выбору, защита от молний – до 4 кВ.

Для организации внутренней сети центрального офиса отлично послужит гигабитный 24-портовый управляемый коммутатор второго уровня с четырьмя SFP-слотами на базе технологии JetStreamTM TL-SG5428. Технические характеристики: 24 порта 10/100/1000 Мбит/с (RJ45), четыре гигабитных SFP-слота, один консольный порт (RJ45), коммутирующая способность – 56 Гбит/с, скорость передачи пакетов – 41,7 млн пакетов в секунду, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.

Для работы с оптоволоконными сетями оптимальным решением может стать гигабитный управляемый коммутатор второго уровня на 12 SFP-слотов и с четырьмя комбинированными портами 1000BASE-T на базе технологии JetStreamTM TL-SG5412F. Технические характеристики: 12 гигабитных SFP-слотов, четыре комбинированных порта 10/100/1000 Мбит/с (RJ45), один консольный порт (RJ45), коммутирующая способность – 24 Гбит/с, скорость передачи пакетов – 17,8 млн пакетов в секунду, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.

Особенности: функционал второго уровня, протокол управления агрегированием каналов (LACP), 4000 VLAN, изолирование портов, QinQ (VLAN VPN), GARP/GVRP, STP/RSTP/MSTP, IGMP Snooping, приоритезация данных: четыре приоритетных очереди, IEEE 802.1P, DSCP QoS, ограничение скорости, защита: привязка IP-MAC-порт-VID, защита от подмены IP-адресов (IP Source Guard), список контроля доступа (L2-L4 ACL), аутентификация: IEEE 802.1x и через RADIUS-сервер, защита от DoS-атак, Port Security, протоколы SSL и SSH, управление: виртуальный стек, графический веб-интерфейс настройки, интерфейс командной строки, SNMP V1/V2C/V3, RMON (1, 2, 3, 9 группы).

2. Удаленный офис. Для обеспечения VPN-соединения можно использовать гигабитный маршрутизатор VPN на базе технологии SafeStream™ TL-ER6020.

Рисунок 3. TP-LINK TL-ER6020

Рисунок 3. TP-LINK TL-ER6020

Технические характеристики: два порта WAN 10/100/1000 Мбит/с, два порта LAN 10/100/1000 Мбит/с, один порт LAN/DMZ 10/100/1000 Мбит/с, один консольный порт, поддержка до 50 IPsec, 16 PPTP и 16 L2TP VPN-туннелей, блокировка приложений IM/P2P по выбору, защита от молний – до 4 кВ.

Для создания беспроводной сети на базе VPN-маршрутизатора, например, в офисе продаж или магазине, оптимальным выбором станет широкополосный VPN-маршрутизатор с поддержкой беспроводной сети стандарта N TL-ER604W. Технические характеристики: один порт WAN 10/100/1000 Мбит/с, три порта LAN 10/100/1000 Мбит/с, один порт WAN/LAN 10/100/1000 Мбит/с, поддержка стандартов IEEE 802.11b/g/n, две съемные антенны по 5 дБ, скорость беспроводной передачи данных – до 300 Мбит/с, поддержка до 30 IPsec, 8 PPTP и 8 L2TP VPN-туннелей, блокировка приложений IM/P2P по выбору, защита от молний – до 4 кВ.

Использование гигабитного управляемого L2-комму-татора на 24 порта с четырьмя комбинированными разъемами SFP на базе технологии JetStream TL-SG3424 позволяет обеспечить надежное высокоскоростное соединение внутри офиса. Технические характеристики: 24 порта 10/100/1000 Мбит/с (RJ45), четыре комбинированных гигабитных SFP-слота, один консольный порт (RJ45), коммутирующая способность – 48 Гбит/с, скорость передачи пакетов – 35,7 млн пакетов/с, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.

Рисунок 4. Создание защищенного канала

Рисунок 4. Создание защищенного канала

Если нет необходимости в гигабитных скоростях, то аналогом может послужить гигабитный управляемый коммутатор второго уровня на 24 порта 10/100 Мбит/с и четыре гигабитных порта на базе технологии JetStreamTM TL-SL3428. Технические характеристики: 24 порта 10/100 Мбит/с (RJ45), четыре порта 10/100/1000 Мбит/с (RJ45), два комбинированных гигабитных SFP-слота, один консольный порт (RJ45), коммутирующая способность – 12,8 Гбит/с, скорость передачи пакетов – 9,5 млн пакетов в секунду, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.

Особенности коммутационного оборудования: функционал второго уровня, протокол управления агрегированием каналов (LACP), 4000 VLAN, изолирование портов, GARP/GVRP; STP/RSTP/MSTP, IGMP Snooping, приоритезация данных: четыре приоритетных очереди, IEEE 802.1P, DSCP QoS, ограничение скорости, защита: привязка IP-MAC-порт-VID, защита от подмены IP-адресов (IP Source Guard), список контроля доступа (L2-L4 ACL), аутентификация: IEEE 802.1x и через RADIUS-сервер, защита от DoS-атак, защита портов, протоколы SSL и SSH, управление: виртуальный стек, графический веб-интерфейс настройки, интерфейс командной строки, SNMP V1/V2C/V3, RMON (1, 2, 3, 9 группы).

При отсутствии кабельного соединения удаленного рабочего места возможно использование наружной точки доступа высокой мощности TL-WA5210G, скорость – до 54 Мбит/с. Технические характеристики: всепогодный корпус, защита от молний – до 4 кВ, встроенный вывод заземления и защита от статического электричества – до 15 кВ, двунаправленная антенна мощностью 12 дБи позволяет многократно усилить сигнал, мощность беспроводного передатчика – до 500 МВт – передача сигнала на более дальние расстояния, рабочие режимы: точка доступа с маршрутизатором, клиент-маршрутизатор, точка доступа, клиент точки доступа, мост и ретранслятор, поддержка режимов защиты WEP, WPA/WPA2, WPA-PSK/WPA2-PSK, внешний разъем RP-SMA для установки более мощной антенны, поддержка технологии Passive PoE для размещения в удобном месте.

Рисунок 5. Организация корпоративной сети

Рисунок 5. Организация корпоративной сети

Для построения системы мониторинга внутренних помещений используются беспроводные камеры видеонаблюдения с поворотным механизмом TL-SC4171G. Технические характеристики: автоматический поворотный механизм широкого диапазона (поворот: 354°, наклон: 125°), стабильное высокоскоростное беспроводное соединение – 54 Мбит/с, видеоизображение высокого качества днем, четкое монохромное ночью, 12 инфракрасных светодиодов подсветки обеспечивают видимость на расстояние 10 м в ночное время, двусторонняя голосовая связь, удаленный просмотр через Интернет, программное обеспечение для управления 16 камерами, поддержка цифрового входа/выхода для внешних сенсоров и сигнализации, оповещение администратора по e-mail при срабатывании сигнализации или встроенного датчика движения.

***

Таким образом, компания TP-LINK предоставляет полноценное решение для организации распределенной высокоскоростной надежной и, самое главное, защищенной сети малого и среднего бизнеса с широкими возможностями управления и мониторинга.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №04 (117) 2022г.
Выпуск №04 (117) 2022г. Выпуск №03 (116) 2022г. Выпуск №01 (114) 2022г. Выпуск №02 (115) 2022г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика