|
Календарь мероприятий
декабрь  2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | |
показать все 
Новости партнеров
«ГенИИ» завершили год разговором о главной технологии FinTech
Читать далее
РДТЕХ внедряет новый премиальный стандарт сервисной поддержки
Читать далее
Минцифры усиливает подготовку ИТ-специалистов
Читать далее
Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию
Читать далее
Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации
Читать далее
показать все
Статьи
Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?
Читать далее
Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?
Читать далее
Тандем технологий – драйвер инноваций.
Читать далее
ИИ: маршрут не построен, но уже проектируется
Читать далее
Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»
Читать далее
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
показать все
|
Как защитить сеть от атак
Главная /
Архив номеров / 2013 / Выпуск №5 (28) / Как защитить сеть от атак
Рубрика:
Тема номера /
ИТ-решения для малого и среднего бизнеса
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Александр Брагинский, тарший инженер технической поддержки TP‑LINK, выпускник МТУСИ, специальность – инженер информационных технологий
Как защитить сеть от атак
Комплексное решение организации защищенной сети предприятия с удаленными офисами на основе VPN-маршрутизаторов TP-LINK
В наше время ключевой момент в любом бизнесе – надежная защита сети от атак и неавторизованного доступа, причем этот вопрос становится все более актуальным. В этом отношении VPN-маршрутизаторы TP-LINK на базе технологии SafeStream представляют собой идеальное VPN-решение для защиты сети.
Серия VPN-маршрутизаторов на базе технологии SafeStream отличается высоким качеством и прекрасными рабочими характеристиками – это основные моменты, которым TP-LINK всегда придает особое значение. Благодаря поддержке новейшей технологии оптимизации работы CPU серия VPN-маршрутизаторов на базе технологии SafeStream обеспечивает высокую скорость обработки данных и может похвастать широким набором полезных функций, что является отличным вариантом для использования на предприятиях малого и среднего бизнеса, в отелях и сетях с большим количеством пользователей, нуждающихся в эффективной и надежно защищенной VPN-сети.
Если бизнес не стоит на месте
Расширение бизнеса может повлечь увеличение количества офисов или магазинов по всей стране или по всему миру. Используя виртуальные частные сети (VPN), можно обеспечить доступ к бизнес-ресурсам для всех сотрудников, где бы они ни находились – в удаленном офисе или дома. VPN-маршрутизаторы на базе технологии SafeStream предназначены для использования в сетях среднего и малого бизнеса и предоставляют быстрый, безопасный и надежный способ обеспечения совместного доступа к информации по сети.
Высокие скорости за разумные деньги
Модели TL-ER6120 и TL-ER6020 – это возможность использования гигабитного подключения через порты WAN и LAN, поддержка VPN-соединений через IPsec, PPTP или L2TP – идеальный вариант для использования дома, в офисе или в сети нескольких магазинов в качестве экономичного и надежного решения для организации удаленного доступа к центральному офису или региональным филиалам.
Для создания беспроводной сети можно использовать модель TL-ER604W, которая, помимо гигабитных скоростей через порт WAN и LAN, имеет возможность беспроводного подключения со скоростью передачи данных до 300 Мбит/с стандарта 802.11n. Для организации удаленного доступа к центральному офису или к региональным филиалам есть поддержка VPN-соединений через IPsec.
Рисунок 1. TP-LINK TL-ER604W
Расширенные функции защиты
Для защиты сети от внешних угроз VPN-маршрутизаторы на базе технологии SafeStream™ оснащены автоматической защитой, которая позволяет обнаруживать и блокировать DoS-атаки, такие как TCP/UDP/ICMP Flooding, TCP-сканирование, Ping of Death и другие. Более того, такие маршрутизаторы оснащены аппаратным портом DMZ, который позволяет создавать публичные серверы, не вовлекая их во внутреннюю сеть для предотвращения атак и угроз из Интернета. При построении сети необходимо не только учитывать производительность устройств, но и защиту от внешних воздействий. Устройства TP-LINK оборудованы надежной защитой от ударов молнии, которая позволяет избежать скачков напряжения и выполняет безвредную разрядку непосредственно через заземление. Маршрутизаторы оснащены защитой от электрических разрядов до 4 кВ в условиях правильного заземления. Данная характеристика позволяет защитить вложенные средства при возникновении опасных погодных явлений.
Комплексное решение для локальной сети
Для построения внутренней сети на предприятии компания TP-LINK предлагает ряд коммутаторов для реализации различных сетевых решений. Цель компании – предоставить эффективное и экономичное с точки зрения цены сетевое оборудование с отличными рабочими характеристиками и масштабируемостью. Этот класс продукции TP‑LINK представлен неуправляемыми Smart-коммутаторами, а также управляемыми коммутаторами второго уровня.
Благодаря энергосберегающей технологии неуправляемые коммутаторы представляют собой экологически безопасное решение для расширения сети, позволяют сэкономить потребляемую электроэнергию и снизить негативное влияние на окружающую среду.
Smart-коммутаторы TP-LINK – это экономичное решение с набором базовых функций управляемых коммутаторов, но с возможностью использования в бизнес-сетях с ограниченными ресурсами. Эти коммутаторы отличаются простотой в управлении и позволяют настраивать сеть через Интернет с помощью веб-браузера.
Гигабитные управляемые коммутаторы второго уровня на базе технологии JetStream (3-я серия) – эффективное и экономичное решение для малого и среднего бизнеса с широким набором функций управления и безопасности. Продукция TP-LINK этого класса представлена гигабитными коммутаторами уровня доступа с множеством функций управления второго уровня, надежными механизмами защиты и отличными характеристиками. На сегодняшний день наши коммутаторы – это наиболее выгодный выбор для реализации уровня доступа в гигабитных сетях.
Благодаря расширенным функциям второго уровня управляемые L2-коммутаторы на базе технологии JetStream (5-я серия) обеспечивают высокоскоростной доступ даже самым удаленным узлам вашей сети, если им требуется много ресурсов. Их также можно использовать в качестве магистрального узла для коммутаторов Fast Ethernet и высокоскоростных централизованных серверов для расширения сетей. Эти высокопроизводительные устройства обеспечивают отличную передачу данных на уровнях доступа и агрегации, имеют на вооружении надежные функции безопасности, защиту от атак и широкий набор функций приоритезации данных. Поддержка функции виртуального стека позволяет управлять несколькими объединенными коммутаторами как одним устройством.
IP-камеры видеонаблюдения от компании TP-LINK позволяют осуществлять мониторинг офисных и складских помещений. Благодаря многолетнему опыту в области разработки и производства сетевого оборудования компания TP-LINK предлагает IP-камеры для использования в любых сетях, включая Интернет, с возможностью удаленного просмотра из любой точки мира. Линейка продукции включает в себя как простые камеры, так и камеры с возможностью ведения ночного видеонаблюдения и передачи высококачественного изображения даже в условиях плохой видимости. TP-LINK предлагает отличные и наиболее выгодные решения для нужд малого и среднего бизнеса.
Объединение удаленных офисов с помощью VPN-маршрутизаторов TP-LINK
Для объединения удаленных офисов с помощью VPN-маршрутизаторов рекомендуется использование схемы:
1. Центральный офис. Гигабитный VPN-маршрутизатор на базе технологии SafeStream™ TL-ER6120, использующий два порта WAN для обеспечения основного и резервного интернет-канала, создает уверенное VPN-соединение с удаленными офисами и сервером хранения данных.
Рисунок 2. TP-LINK TL-ER6120
Характеристики: два порта WAN 10/100/1000 Мбит/с, два порта LAN 10/100/1000 Мбит/с, один порт LAN/DMZ 10/100/1000 Мбит/с, один консольный порт, поддержка до 100 IPsec, 32 PPTP и 32 L2TP VPN-туннелей, блокировка приложений IM/P2P по выбору, защита от молний – до 4 кВ.
Для организации внутренней сети центрального офиса отлично послужит гигабитный 24-портовый управляемый коммутатор второго уровня с четырьмя SFP-слотами на базе технологии JetStreamTM TL-SG5428. Технические характеристики: 24 порта 10/100/1000 Мбит/с (RJ45), четыре гигабитных SFP-слота, один консольный порт (RJ45), коммутирующая способность – 56 Гбит/с, скорость передачи пакетов – 41,7 млн пакетов в секунду, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.
Для работы с оптоволоконными сетями оптимальным решением может стать гигабитный управляемый коммутатор второго уровня на 12 SFP-слотов и с четырьмя комбинированными портами 1000BASE-T на базе технологии JetStreamTM TL-SG5412F. Технические характеристики: 12 гигабитных SFP-слотов, четыре комбинированных порта 10/100/1000 Мбит/с (RJ45), один консольный порт (RJ45), коммутирующая способность – 24 Гбит/с, скорость передачи пакетов – 17,8 млн пакетов в секунду, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.
Особенности: функционал второго уровня, протокол управления агрегированием каналов (LACP), 4000 VLAN, изолирование портов, QinQ (VLAN VPN), GARP/GVRP, STP/RSTP/MSTP, IGMP Snooping, приоритезация данных: четыре приоритетных очереди, IEEE 802.1P, DSCP QoS, ограничение скорости, защита: привязка IP-MAC-порт-VID, защита от подмены IP-адресов (IP Source Guard), список контроля доступа (L2-L4 ACL), аутентификация: IEEE 802.1x и через RADIUS-сервер, защита от DoS-атак, Port Security, протоколы SSL и SSH, управление: виртуальный стек, графический веб-интерфейс настройки, интерфейс командной строки, SNMP V1/V2C/V3, RMON (1, 2, 3, 9 группы).
2. Удаленный офис. Для обеспечения VPN-соединения можно использовать гигабитный маршрутизатор VPN на базе технологии SafeStream™ TL-ER6020.
Рисунок 3. TP-LINK TL-ER6020
Технические характеристики: два порта WAN 10/100/1000 Мбит/с, два порта LAN 10/100/1000 Мбит/с, один порт LAN/DMZ 10/100/1000 Мбит/с, один консольный порт, поддержка до 50 IPsec, 16 PPTP и 16 L2TP VPN-туннелей, блокировка приложений IM/P2P по выбору, защита от молний – до 4 кВ.
Для создания беспроводной сети на базе VPN-маршрутизатора, например, в офисе продаж или магазине, оптимальным выбором станет широкополосный VPN-маршрутизатор с поддержкой беспроводной сети стандарта N TL-ER604W. Технические характеристики: один порт WAN 10/100/1000 Мбит/с, три порта LAN 10/100/1000 Мбит/с, один порт WAN/LAN 10/100/1000 Мбит/с, поддержка стандартов IEEE 802.11b/g/n, две съемные антенны по 5 дБ, скорость беспроводной передачи данных – до 300 Мбит/с, поддержка до 30 IPsec, 8 PPTP и 8 L2TP VPN-туннелей, блокировка приложений IM/P2P по выбору, защита от молний – до 4 кВ.
Использование гигабитного управляемого L2-комму-татора на 24 порта с четырьмя комбинированными разъемами SFP на базе технологии JetStream TL-SG3424 позволяет обеспечить надежное высокоскоростное соединение внутри офиса. Технические характеристики: 24 порта 10/100/1000 Мбит/с (RJ45), четыре комбинированных гигабитных SFP-слота, один консольный порт (RJ45), коммутирующая способность – 48 Гбит/с, скорость передачи пакетов – 35,7 млн пакетов/с, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.
Рисунок 4. Создание защищенного канала
Если нет необходимости в гигабитных скоростях, то аналогом может послужить гигабитный управляемый коммутатор второго уровня на 24 порта 10/100 Мбит/с и четыре гигабитных порта на базе технологии JetStreamTM TL-SL3428. Технические характеристики: 24 порта 10/100 Мбит/с (RJ45), четыре порта 10/100/1000 Мбит/с (RJ45), два комбинированных гигабитных SFP-слота, один консольный порт (RJ45), коммутирующая способность – 12,8 Гбит/с, скорость передачи пакетов – 9,5 млн пакетов в секунду, таблица МАС-адресов на 8000 записей, 10 Кбайт Jumbo Frame, без вентилятора, стальной корпус с возможностью монтирования в 19-дюймовую стойку.
Особенности коммутационного оборудования: функционал второго уровня, протокол управления агрегированием каналов (LACP), 4000 VLAN, изолирование портов, GARP/GVRP; STP/RSTP/MSTP, IGMP Snooping, приоритезация данных: четыре приоритетных очереди, IEEE 802.1P, DSCP QoS, ограничение скорости, защита: привязка IP-MAC-порт-VID, защита от подмены IP-адресов (IP Source Guard), список контроля доступа (L2-L4 ACL), аутентификация: IEEE 802.1x и через RADIUS-сервер, защита от DoS-атак, защита портов, протоколы SSL и SSH, управление: виртуальный стек, графический веб-интерфейс настройки, интерфейс командной строки, SNMP V1/V2C/V3, RMON (1, 2, 3, 9 группы).
При отсутствии кабельного соединения удаленного рабочего места возможно использование наружной точки доступа высокой мощности TL-WA5210G, скорость – до 54 Мбит/с. Технические характеристики: всепогодный корпус, защита от молний – до 4 кВ, встроенный вывод заземления и защита от статического электричества – до 15 кВ, двунаправленная антенна мощностью 12 дБи позволяет многократно усилить сигнал, мощность беспроводного передатчика – до 500 МВт – передача сигнала на более дальние расстояния, рабочие режимы: точка доступа с маршрутизатором, клиент-маршрутизатор, точка доступа, клиент точки доступа, мост и ретранслятор, поддержка режимов защиты WEP, WPA/WPA2, WPA-PSK/WPA2-PSK, внешний разъем RP-SMA для установки более мощной антенны, поддержка технологии Passive PoE для размещения в удобном месте.
Рисунок 5. Организация корпоративной сети
Для построения системы мониторинга внутренних помещений используются беспроводные камеры видеонаблюдения с поворотным механизмом TL-SC4171G. Технические характеристики: автоматический поворотный механизм широкого диапазона (поворот: 354°, наклон: 125°), стабильное высокоскоростное беспроводное соединение – 54 Мбит/с, видеоизображение высокого качества днем, четкое монохромное ночью, 12 инфракрасных светодиодов подсветки обеспечивают видимость на расстояние 10 м в ночное время, двусторонняя голосовая связь, удаленный просмотр через Интернет, программное обеспечение для управления 16 камерами, поддержка цифрового входа/выхода для внешних сенсоров и сигнализации, оповещение администратора по e-mail при срабатывании сигнализации или встроенного датчика движения.
***
Таким образом, компания TP-LINK предоставляет полноценное решение для организации распределенной высокоскоростной надежной и, самое главное, защищенной сети малого и среднего бизнеса с широкими возможностями управления и мониторинга. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover.jpg)
_cover.jpg)
_cover.jpg)
_cover.jpg)
