Корпоративные Cети
|
- Единая сеть предприятияНа базе современного и высокопроизводительного оборудования мы поможем Вам построить единую сеть предприятия, соединив все филиалы с головным офисом посредством надежных и скоростных VPN туннелей с шифрованием данных. Это позволит Вам взаимодействовать с удаленными филиалами так, как-будто они находятся с вами в одной локальной сети здания.
- Безопасность и изоляцияБлагодаря технологиям L2 уровня доступа VLAN (изоляция группы сетевых устройств), DHCP snooping и пр; L3 уровня: ACL, VPN, VRF Вы можете получить надежную сеть предприятия с изоляцией ключевых сетевых сегментов (например система видеонаблюдения, гостевой Wifi доступ) и контролем доступа "кому куда можно или нельзя", вплоть до ограничения доступа к Internet ресурсам (Одноклассники, Вконтакте и другие социальные сети).
- Разделение скорости QoSУ вас низкая скорость? Кто-то в сети качает, а кто непонятно? Часто необходимо разделение скорости Internet канала для всех устройств в Вашей локальной сети с приоритетом для сервисных устройств (например сервер 1С или рабочий ПК главбуха!). Мы строим сетевую структуру на базе оборудования, позволяющего делить скорость на любое количество сегментов как статически (определенная скорость для каждого сегмента или отдельного хоста), так и динамически (канал делится поровну между всеми активными участниками).
- Контроль доступаС технологией шифрованных VPN соединений Вы получаете возможность безопасной работы мобильных сотрудников (или просто гаджетов) внутри Вашей сети. Доступ посредством VPN позволяет получить защиту по принципу "Двойной авторизации", когда для удаленного подключения к ресурсам корпоративной сети необходимо иметь данные VPN соединения (адрес сервера, логин, пароль, сертификат доступа), а уже подключившись необходимы данные для взаимодействия с локальными ресурсами, например Логин/Пароль удаленного рабочего стола (RDP) терминального сервера.
Мониторинг
Реализуя сети мы подключаем их к нашей системе мониторинга, которая позволяет оперативно реагировать на события, просматривать статистику загрузки сетевых интерфейсов (Internet канала) и прочие характеристики устройств.
Системы IDS/IPS
Даже при условии изоляции внутренних сегментов сети с контролем доступа Вы не защищены от человеческого фактора и угроз на уровне приложений (вирусы, спам, вредоносные скрипты и многое другое). Система предотвращения атак нового поколения обеспечивает многоуровневую линию обороны и использует свежую информацию об угрозах безопасности, что помогает вам справиться с нынешними угрозами и быть готовыми к грядущим.
Что мы предлагаем?
Мы используем следующие меры защиты по умолчанию (при условии, что оборудование «умеет» данный функционал):
L2 уровень
- Сегментация сети L2 с использованием VLAN
- Изоляция L2 уровня Private VLAN, Private Port
- Фильтрация L2 уровня на базе ACL L2-L4
- DHCP Snooping — защите от несанкционированного DHCP сервера в сети
L3 уровень
- Сегментация сети L3 с использованием непересекающихся IP подсетей
- Изоляция L3 уровня с помощью правил Firewall (ACL)
- Фильтрация трафика L3-L4 с помощью правил Firewall
- Изоляция сетей IP с помощью раздельных таблиц маршрутизации (VRF)
- Fail2Ban система предотвращения атак Brute Force и DDoS
VPN
- Построение шифрованных виртуальных линков между филиалами
- Реализация «Доступ с двойной авторизацией» для мобильных клиентов, удаленных сотрудников
- Удаленный доступ к сети предприятия посредством VPN с применением - политик доступа (ACL) для различных клиентов
- Изоляция сетей IP с помощью раздельных таблиц маршрутизации (VRF)
Помимо вышеописанного мы никогда не используем одинаковые или заводские параметры авторизации на оборудовании, выдаем эти данные после гарантийного срока по запросу клиентов.
L2 уровень
- Сегментация сети L2 с использованием VLAN
- Изоляция L2 уровня Private VLAN, Private Port
- Фильтрация L2 уровня на базе ACL L2-L4
- DHCP Snooping — защите от несанкционированного DHCP сервера в сети
L3 уровень
- Сегментация сети L3 с использованием непересекающихся IP подсетей
- Изоляция L3 уровня с помощью правил Firewall (ACL)
- Фильтрация трафика L3-L4 с помощью правил Firewall
- Изоляция сетей IP с помощью раздельных таблиц маршрутизации (VRF)
- Fail2Ban система предотвращения атак Brute Force и DDoS
VPN
- Построение шифрованных виртуальных линков между филиалами
- Реализация «Доступ с двойной авторизацией» для мобильных клиентов, удаленных сотрудников
- Удаленный доступ к сети предприятия посредством VPN с применением - политик доступа (ACL) для различных клиентов
- Изоляция сетей IP с помощью раздельных таблиц маршрутизации (VRF)
Помимо вышеописанного мы никогда не используем одинаковые или заводские параметры авторизации на оборудовании, выдаем эти данные после гарантийного срока по запросу клиентов.
Современные технологии и мультимедиа постоянно подталкивают к увеличению скорости передачи данных. Еще относительно недавно нас устраивала скорость канала небольшого офиса в 2Мбит/с. Сегодня Internet провайдеры предлагают клиентам тарифы в сотни мегабит! Резервирование данных, обмен файлами, просмотр потокового видео требуют большой пропускной способности сети. В наших проектах мы стремимся строить сети стандарта Гигабит и использовать оборудование беспроводного доступа диапазона 5ГГц и AC стандарта.
Назойливая реклама, баннеры, вредоносные сайты — все это современные угрозы для каждого. Мы стараемся уже на уровне маршрутизатора сети снизить риски использования Internet сети и веб серфинга в частности.
Используемые средства
Используемые средства
- AdGuard DNS — это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов.
- Яндекс.DNS. Сервера используются в качестве основных на устанавливаемых маршрутизаторах, а также участвуют в раздаче DHCP в локальной сети.
- MikroTik StopAD Это сервис, который выполняет одну-единственную функцию — генерирует скрипт для маршрутизаторов MikroTik (Router OS), импортируя который, производится блокировка «рекламных» (и не только) доменов на основании как публичных, так и указанных вами хост-листов.
- CGOOD DNS наши собственные кэширующие сервера с порядка 60 000 записей рекламных (и не только) доменов.
Сеть — это система активных и пассивных элементов, которая должна работать 24/7. Наша система мониторинга позволяет оперативно реагировать на события и предпринимать соответствующие действия.
Что мы используем?
Что мы используем?
- Zabbix — международный OpenSource проект Алексея Владышева — система мониторинга сетей и приложений.
- Telegram APIs Bot API представляет из себя HTTP-интерфейс для работы с ботами в Telegram. Его интеграция с системой Zabbix позволяет моментально получать события прямо на телефон или любое другое устройство с Telegram клиентом.
- E-Mail оповещения еще один способ получения информации о событиях в системе.
- The Dude приложение от Mikrotik для мониторинга сетей передачи данных. Текущая версия позволяет устанавливать приложение в виде дополнительного пакета прямо на маршрутизаторе! Это позволит мониторить состояние сети не только из вне, а это, как минимум, независимость от состояния Internet канала.
- Звонки! Система оповещения о самых критичных сервисах позвонит Вам прямо на телефон и сообщит о случившемся.
Резервирование Internet
Использование двух провайдеров дает сразу несколько преимуществ. Во первых — это резервирование в случае аварийной ситуации на основном канале связи. Во вторых, Вы получаете дополнительную ширину канала (скорость передачи) и можете одновременно использовать оба провайдера, распределять группы внутренних клиентов по ним.
Пример реализации
На схеме пример реального проекта (часть реальной схемы) корпоративного сегмента. Резервирование Internet канала, центральная точка входа в сеть предприятия с фильтрацией трафика, динамическая марщрутизация между офисами, шифрованные каналы передачи данных, контроль доступа сотрудников, ограничение скорости — основной функционал сети передачи данных компании.
Надежное оборудование и технологии
Часто Задаваемые Вопросы / F.A.Q
Ниже мы попытались максимально развернуто ответить на наиболее часто задаваемые клиентами вопросы.
Если у Вас возникли Вопросы или предложения, напишите нам используя форму обратной связи.
Если у Вас возникли Вопросы или предложения, напишите нам используя форму обратной связи.
В первую очередь это позволяет взаимодействовать с сетевыми ресурсами Вашей организации в удаленных филиалах и/или точках присутствия напрямую, не прибегая к необходимости подключения услуги "публичного" ("белого") IP адреса у провайдера и не делая NAT трансляций ("пробросов" портов) внутрь вашей локальной сети, что также является небезопасной практикой, особенно, если источники обращения к этим портам имеют динамические внешние IP адреса.
Конечно! Для всех проектов мы реализуем степень защиты по максимуму исходя из технических характеристик и возможностей устанавливаемого оборудования. Мы стараемся придерживаться принципа "Максимум для всех" - это наша репутация и Ваша безопасность.
На момент написания статьи (24 мая 2018) мы советуем следующие "нормы" скорости на объектах (Мбит/с):
- 10-40 для малых и средних офисов
- 50-100 для частных домов и крупных офисов
- 100+ для крупных объектов и поклонников спидометра Ookla
Контролируйте Кто, Когда, Сколько и с какой Скоростью качает!
Получить предложение
+7 (3012) 58-00-80
hello@atelecom.pro
hello@atelecom.pro
г. Улан-Удэ, ул. Советская, д. 14, оф. 110.
Работаем с 9:00 до 18:00 (пн-пт)
Работаем с 9:00 до 18:00 (пн-пт)
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.