AVERNET komputery, vpn, serwery, outsourcing, programy dla firm, obsługa informatyczna, linux dla firm

Co to jest VPN ?
można opisać jako "tunel", przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów. Taki kanał może opcjonalnie kompresować lub szyfrować w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa przesyłanych danych

	VPN czyli bezpieczne łączenie oddziałów firmy.


	Propozycja skierowana jest przede wszystkim dla firm posiadających oddziały lub pracowników mobilnych dla których niezbędne jest połączenie z tajnymi zasobami firmy w sposób maksymalnie bezpieczny. Z przeprowadzonych wdrożeń wynika, że łącze o przepływności 128 kb/s (np.: najstańsza wersja Neostrady) umożliwia płynną pracę w środowisku graficznym. Zajętość łącza na jednego użytkownika wynosi około 15 kb/s w większości programów. Sposób realizacji: Bezpieczne połączenie VPN realizowane jest poprzez bramke internetową z dodatkowymi funkcjami szyfrującymi. Całość realizowana jest poprzez specjalnie wybraną dystrybucje systemu Linux - Gentoo. Tworzony jest wirtualny kanał szyfrowany pomiędzy oddziałami i cały ruch wewnętrzy kierowany jest właśnie tym połączeniem. Całe użyte opragramowanie jest na licencji GNU, a więć nic nie kosztuje. W przypadku użytkowników mobilnych, pracujących pod systemem Windows, instalowany jest dodatkowe oprogramowanie VPN (również darmowe), a autoryzacja odbywa sie za pomocą certyfikatu znajdującego się na zaszyfrowanym penie. W przypadku kradzieży pena z certyfikatem, certyfiakt jest anulowany i generowany od początku. Przykład wdrożenia: Zastana sytuacja Firma handlowa posiada dwa oddziały. Każdy oddział posiadał własny serwer z programem handlowym. W każdym oddziale znajdowała sie tylko część sprzedawanego towaru. Większość sprzedawanego towaru była wysyłana bezpośrednio z centrali gdzie znajduje się główny magazyn. Każdy oddział posiada dostęp do internetu. Centrala posiada łącze Polpak 1 Mbit, jeden oddział posiada DSL 1Mbit, drugi Neostrade 512. Internet w oddziałach wykorzystywany był glównie do ściągania filmów. Problem ? Brak dostępu oddziałów do stanu magazynowego centrali. Po małych zmianach Wycieliśmy p2p w oddziałach. Stworzyliśmy bezpieczne VPN'y pomiedzy oddziałami a centralą. W centrali powstał serwer zdalnych pulpitów pod kontrolą systemu Microsoft Windows 2000 terminal. W wyniku czego handlowcy z oddziałów poprzez przezroczysty kanał VPN łączą się ze zdalnym pulpitem w centrali i pracują na programie handlowym w centrali. Poprzez kanał VPN przesyłane są jedynie wyniki działania programu tzn sam obraz. Faktury oczywiście drukowane są na drukarkach w oddziałach. Zyskaliśmy spójność danych, mobilność, bezpieczeństwo danych (znajdują się tylko w jednym bezpiecznym miejscu) oszczędności sprzętu komputerowego (dotychczasowe serwery programu handlowego w oddziałach zostały zamienione na stacje robocze dla nowych handlowców). Dodatkowo zostały utworzone certyfikaty i umieszczone na bezpiecznych PEN'ach dla najbardziej pracowitych w firmie, aby mogli pracować z domu. Poniżej wykres zajetości łącza na bramce VPN