Project Description

Послуга по створенню та налагодженню локальної мережі у Львові

Компанія «IRONteam» працює у сфері надання комп’ютерних послуг вже тривалий час. Наша команда майстрів — згуртована бригада професійних фахівців, на озброєнні яких високотехнологічне обладнання, спеціалізовані інструменти та якісні витратні матеріали для того, щоб надати вам кваліфіковану допомогу.

Для того щоб замовити у свій офіс локальну мережу необхідно розуміти що це таке, і чи потрібно Вам створювати в компанії локальну мережу, яка локальна мережа потрібна: дротова, бездротова, оптична або може бути потрібно скористатися технологією Q in Q. Відповіді на ці питання дозволять значно поліпшити комунікації компанії, збільшити продуктивність, а так само домогтися більшого прибутку при тих же витратах.

Локальна мережа це набір пристроїв пов’язаних між собою логічним або фізичним каналом і мають прозорий зв’язок. Нумо розберімо це визначення! Фізичний канал це кабель: кручена пара, оптичний кабель. За іншими видами кабелю буде важко передавати від комп’ютера до принтера або сканера програмні команди. При невеликій відстані до 100 метрів досить крученої пари, а при великих відстанях до десятків кілометрів необхідний оптичний носій або оптичний кабель, сигнал за яким передається зі швидкістю світла. З кабелем зрозуміло, з’єднавши необхідні пристрої між собою кабелями, налаштувавши роутер і між пристроями почали передаватися мережеві сигнали які роутер направляє по заданих адресах. Логічний канал зв’язку між пристроями, це коли необхідно в одному кабелі мати можливість передавати незалежний трафік. Яскравий приклад з’єднання пристроїв в локальну мережу використовуючи логічний канал це з’єднання пристроїв за допомогою технології Q In Q. Ми отримуємо локальну мережу, яка знаходиться у різних провайдерів в різних містах, але працює так само як і локальна мережа, яка створена між пристроями в одній кімнаті. Зв’язок між пристроями забезпечує роутер, він як диспетчер організовує відправку та отримання сигналів між пристроями, не створюючи перешкод. Зазвичай локальна мережа це мережа однієї компанії та в ній не потрібно мережевої ізоляції і мережевого рівня безпеки, але можливість розділити мережу на сегменти завжди є.

Локальна мережа

Основою мережевої інфраструктури підприємства є локальна мережа керована одним або декількома адміністраторами з правами доступу з мережі й елементів мережі (сервера, персональні комп’ютери, бази даних (CRM), відео, документи і т.д..). Все необхідне для повноцінного функціонування компанії можна помістити в мережу і визначити права доступу до її елементів співробітникам і іншим особам тою мірою в якій необхідно і при цьому налаштувати мережеву безпеку забезпечує закритість від сторонньої присутності, No To Hackers. Основним елементом мережі є роутер, який роздає всім мережевих пристроїв IP-адреси та фактично є першою ланкою захисту від стороннього проникнення. Роутер може заборонити вхід і роботу в мережі IP пристроїв з будь-яких (всіх крім одного) IP адрес. Може дозволити роботу в мережі з певною підмережі (група IP-адрес). Добре налаштований роутер знімає велику кількість проблем в безпеці.

Провідна або безпровідна комп’ютерна локальна мережа є необхідним і звичним елементом технічної інфраструктури будь-якого офісу, установи або промислового підприємства. Об’єднання комп’ютерів в єдину мережу, яка працює на основі Ethernet і Wi-Fi технологій обміну пакетами даних, дозволяє впровадити та експлуатувати мережеві програмні продукти, оптимізувати всі внутрішні інформаційні процеси, організувати для кожного робочого місця доступ до інтернету і забезпечити захист даних від несанкціонованого доступу ззовні.

Нові комунікативні рішення і модернізація локальних мереж

Якісно організована і налагоджена в минулому офісна мережа, навіть якщо вона продовжує обслуговувати основні комунікативні потреби персоналу та роботу мережевих програмних продуктів, з плином часу старіє. Впровадження нових інформаційних технологій і технічних рішень збільшує навантаження на мережу, і в більшості випадків вимагає її апаратної модернізації. Крім того, певним стандартом стала наявність в офісі безшовної службової та гостьової Wi-Fi мережі.

Способи модернізації наявної офісної мережі

У багатьох випадках, щоб повною мірою використовувати технічні можливості і переваги всіх підключених сервісів від провайдера інтернету, включаючи сучасну IP АТС та багатоканальне цифрове IP телебачення, доведеться замінити наявні Ethernet комутатори та маршрутизатори на нові, «гігабітні» пристрої. А також придбати та встановити більш швидкісні і потужні Wi-Fi роутери. Весь комплекс необхідного обладнання, за погодженням з вашим технічним персоналом, буде поставлений та оптимально налаштований фахівцями компанії IRONteam.

Локальна мережа — найважливіший елемент мережевої структури підприємства. Це — основа, на якій будуються інші IT сервіси. IRONteam пропонує свою допомогу в проєктування та створенні локальних мереж, що значно зекономлять фінанси фірми й оптимізують діяльність вашого бізнесу.

Локальна мережа для офісу

Локальна мережа в офісі допомагає за секунди передавати величезні обсяги інформації від пристрою до пристрою (телефону, комп’ютера, принтера, сканера, і до решти), що працює через чудово налаштовану мережу. Створення відмінно працює локальної мережі — це перетворення її в безвідмовний і надійний інструмент, що дає можливість досягти поставлених завдань в бізнесі. Для цього фахівці компанії IRONteam використовують надійне обчислювальне устаткування, оптимальні настройки, перевірені програми та інші IT послуги.

Перевази по співпрацею з IRONteam

IRONteam пропонує клієнтам різноманітні заходи по професійній налаштування локальної мережі підприємства:

  • комплексне настроювання локальної мережі, відповідно до потреб вашого бізнесу;
  • настроювання тек (папок) документообміну і принтерів;
  • підключення до всесвітньої павутини;
  • під’єднання ip телефонії;
  • налагодження офісної АТС, цифрового ТБ та інші мережеві послуги.
  • монтаж мережевого обладнання, кабелів, кабелеканалів

Комплексний підхід наших висококваліфікованих фахівців до налаштування локальної мережі забезпечує стабільно високий результат. Професіонали IRONteam з величезним досвідом організації ЛПМ різного масштабу проведуть аудит стану вашої локальної мережі, виявлять проблеми, розроблять план їх усунення і грамотної настройки. Наші фахівці з мереж різної конфігурації і складності підготують і втілять в життя комплекс заходів саме для вашої організації щодо оптимізації роботи локальної мережі і проконсультують з будь-яких питань.

Метою IRONteam є робота комп’ютерів і локальної мережі без збоїв і екстрених ситуацій. Важливо попередити проблеми, а не вирішувати їх згодом. А тому зробіть головний крок в розвитку ІТ компанії! Звертайтеся в IRONteam, і всі турботи ми візьмемо на себе!

Подати Заявку

Створення локальної мережі гостьового WI-FI — Free Wi-Fi.

Безплатний інтернет в місцях масових відвідувань: ресторани, кафе, фоє театрів і інших громадських місцях потрібно оснастити безплатним wi-fi сервісом.

Відвідувачі хочуть мати інтернет Free WI-FI, а офісний центр чи ресторан хочуть мати рекламу своєї продукції чи послуг, відвідавши сайт компанії яка встановила безплатний інтернет і це нормально, добре для відвідувачів і дирекції фірми. Відвідувач отримує можливість користуватися безплатним інтернетом залишивши (ці параметри можна змінити) свій номер телефону при реєстрації. Може використовувати інтернет (free wi-fi) на хорошій швидкості безплатно, при цьому він заходить на сайт на якому описуються послуги даного закладу, якщо його щось зацікавить він може відправити посилання своїм друзям і знайомим, якщо немає, то просто швидко пробіжить по сайту закладу, закриє і буде далі без обмежень протягом встановленого Вами часу користуватися free wi-fi. Після закінчення терміну (це може бути один день або місяць) знову потрібно пройти реєстрацію. Всі номери телефонів відвідувачів, залишені при реєстрації free wi-fi доступні адміністрації. На ці телефонні номери Ви може вислати смс з нагадуванням про себе і свої послуги. Виходить такий взаємовигідний договір, користувач залишає номер телефону, а Ви надаєте швидкісний wi-fi безплатно. Дана послуга корисна відвідувачам і багатьом юридичним особам: поліклінікам, магазинам, клубам, ресторанам — де збираються клієнти.  Вони бажають спілкуватися з друзями через швидкісний інтернет перебуваючи в черзі на прийом або сидячи за столиком. Можливість звікувати час в безплатному швидкісному інтернеті й більш детально вивчити заклад.

Безшовна, бездротова локальна мережа

WI-FI в офісі для співробітників (безшовна мережа wi-fi) — організація безшовної мережі wi-fi на великих площах: офіс, офісний центр і виробничі приміщення. Створення локальної мережі на основі wi-fi дозволяє швидко включити в роботу мережеве обладнання. Гостьові безшовні wi-fi локальні мережі дозволяють організувати доступ через локальну мережу в інтернет зареєструвавшись один раз і переміщаючись по всій території вже без необхідності реєстрації. Абонент переміщаючись між wi-fi точками доступи чи роутерами повідомляє про себе, кожен роутер дозволяє вхід, так як він знає про пристрій, ви просто не помічаєте цього постійно перебуваючи на зв’язку.

Офісна локальна мережа

Локальна мережа в якій використовуються змішані підключення бездротової мережі й проводового інтернету, дозволяє працювати з високою надійністю, а так само використовувати швидкості до 1Гб/с. У змішаній мережі може бути виділено декілька підмереж для особливо чутливих програм приклад телефонна мережа компанії або відео контент з камер спостереження. Створення локальних мереж вимагає уважності й акуратності, знань протоколів і певного досвіду. IRONteam володіє необхідним набором досвіду і кваліфікації для створення локальної мережі будь-якої складності

Подати Заявку

Локальна телефонна мережа

Ви плануєте організувати для своєї організації локальну телефонну мережу і вихід у всесвітню павутину для забезпечення своїх службовців телефонним зв’язком? У цьому зможе допомогти IRONteam. Ми пропонуємо професійні пристрої: телефонні станції, локальної телефонної мережі або транслювання голосів через всесвітню мережу, забезпечення зв’язку співробітників телефоном через електронного секретаря з набором допномера і покриття всього вашого офісу локальної телефонною мережею. Також IRONteam створить для кожного працівника персональний ящик голосової пошти, що сприяє оптимізації його діяльності.

IP телефонія, телефонна мережа

IP-телефонія — створення телефонної мережі для безкоштовного спілкування.
Кожен грамотний керівник розуміє, що IP-телефонія — сучасний сервіс інтернет-комунікацій, що дозволяє створити повноцінну телефонну мережу в організації, яка значно зменшить фінансові витрати на голосові повідомлення і підвищить комунікаційну ефективність компанії.

Автоматична телефонна станція (АТС)

Локальна телефонна мережа для високоякісної офісної телефонії — телекомунікаційні рішення, що забезпечують офіси, різні підприємства, установи та комерційні організації безперебійної телефонним зв’язком високої якості.

IP АТС

IP АТС створює телефонну мережу через інтернет — це потужний універсальний інструмент з широкими можливостями для приймання й обробки величезної кількості дзвінків телефоном, ведення клієнтської бази, результативного залучення та обслуговування клієнтів, як постійних, так і нових. Локальна мережа для високоякісної офісної телефонії, в поєднанні з іншими інструментами (веб — інтерфейс, crm, мобільність), особливо незамінна для бізнесу, де є відділ продажів.

  • автоматизація операцій по обробці викликів, що знижує фінансові витрати на утримання персоналу;
  • багаторазове підвищення продуктивності;
  • можливість оцінки ефективності роботи персоналу;
  • контроль над виконанням завдань і роботою менеджерів;
  • можливість запису і подальшого прослуховування розмов і оперативної зміни скриптів з метою збільшення ефективності роботи менеджерів з продажу;
  • використання методик і технік кол-центрів будь-якої компанії;
  • цілодобова доступність компанії;
  • аналіз результатів і ефективності рекламних акцій;
  • сформована база потенційних клієнтів.
  • створення багатофункціональної телефонного зв’язку в офісі;
  • роботу з усякого комп’ютерного пристрою, підключеного до всесвітньої павутини;
  • многокальний телефонний номер для дзвінків ззовні і можливість роботи декількох менеджерів через один номер;
  • можливість запису розмов з клієнтами;
  • здійснення дзвінків між співробітниками за короткими номерами;
  • вбудовування CRM-системи для ведення карток і історії контактів з клієнтами;
  • додаткові функції — переадресація, голосове меню IVR та інші;
  • гнучкість системи звітності по менеджерам;
  • автоматизацію системи відправки комерційних пропозицій і рахунків за картками клієнтів;
  • можливість роботи співробітників-фрілансерів.

Оптимізуйте роботу свого бізнесу, організовуючи з нашою допомогою контакти з мінімальними тимчасовими і фінансовими витратами! Звертайтеся в IRONteam, і ми зробимо все, щоб Ви не розчарувалися!

Подати Заявку

Не мучтеся з налаштуванням — залиште це нам!

Вам потрібно налаштувати вай-фай точку доступу, а ви навіть не знаєте, як зайти в налаштування роутера або під’єднати Wi-Fi? Не біда! Єдине, що Вам потрібно зробити — викликати професійного майстра для настройки роутера на будинок. Це наша робота! PPPOE, L2TP і VPN з’єднання, mac-адреси, маски, підмережі, AP ізоляція, DHCP сервера, що ще необхідно знати для настройки роутера? Вам це не потрібно. Забудьте всі ці страшні слова! Для цього є спеціально навчені майстри, готові виїхати до вас і налаштувати Wi-Fi роутер під будь-якого провайдера вашого району.

Також налаштовуємо роутери під Київстар, Воля, Vega, Фрінет (О2), Network-Lviv, Eksi.Net, Arkada-X, Astra, Komitekh, Gladiator.in, Укртелеком, Uarnet, Копійка, WeNet, LANNET, Поінтнет, Датагруп … Не знайшли свого провайдера? Та НУ? Тисячі їх. Будьте впевнені, ми налаштуємо роутер і для вашого провайдера, сміливо телефонуйте.

Налаштування Wi-Fi роутерів у Львові

У нас є сертифікати і величезна практика налаштування багатьох роутерів для багатьох потреб:

    • Налаштування маршрутизаторів (роутерів) Asus у Львові
    • Налаштування маршрутизаторів (роутерів) D-Link у Львові
    • Налаштування маршрутизаторів (роутерів) Huawei у Львові
    • Налаштування маршрутизаторів (роутерів) Keenetic у Львові
    • Налаштування маршрутизаторів (роутерів) Linksys у Львові
    • Налаштування маршрутизаторів (роутерів) Mercusys у Львові
    • Налаштування маршрутизаторів (роутерів) MikroTik у Львові
    • Налаштування маршрутизаторів (роутерів) Netis у Львові
    • Налаштування маршрутизаторів (роутерів) TP-LINK у Львові
    • Налаштування маршрутизаторів (роутерів) Tenda у Львові
    • Налаштування маршрутизаторів (роутерів) Xiaomi у Львові
    • Налаштування маршрутизаторів (роутерів) Zyxel у Львові
    • Налаштування маршрутизаторів (роутерів) 4CC у Львові
    • Налаштування маршрутизаторів (роутерів) AG у Львові
    • Налаштування маршрутизаторів (роутерів) ASRock у Львові
    • Налаштування маршрутизаторів (роутерів) AVM у Львові
    • Налаштування маршрутизаторів (роутерів) AirTies у Львові
    • Налаштування маршрутизаторів (роутерів) Alcatel у Львові
    • Налаштування маршрутизаторів (роутерів) Apple у Львові
    • Налаштування маршрутизаторів (роутерів) Bautech у Львові
    • Налаштування маршрутизаторів (роутерів) Best у Львові
    • Налаштування маршрутизаторів (роутерів) CNV у Львові
    • Налаштування маршрутизаторів (роутерів) COMFAST у Львові
    • Налаштування маршрутизаторів (роутерів) Check Point у Львові
    • Налаштування маршрутизаторів (роутерів) Cisco у Львові
    • Налаштування маршрутизаторів (роутерів) Dell у Львові
    • Налаштування маршрутизаторів (роутерів) Edimax у Львові
    • Налаштування маршрутизаторів (роутерів) Elari у Львові
    • Налаштування маршрутизаторів (роутерів) EnGenius у Львові
    • Налаштування маршрутизаторів (роутерів) Endian у Львові
    • Налаштування маршрутизаторів (роутерів) Ergo у Львові
    • Налаштування маршрутизаторів (роутерів) Eurosky у Львові
    • Налаштування маршрутизаторів (роутерів) F&D у Львові
    • Налаштування маршрутизаторів (роутерів) F5 Networks у Львові
    • Налаштування маршрутизаторів (роутерів) Fortinet у Львові
    • Налаштування маршрутизаторів (роутерів) Google у Львові
    • Налаштування маршрутизаторів (роутерів) Grandstream у Львові
    • Налаштування маршрутизаторів (роутерів) HP у Львові
    • Налаштування маршрутизаторів (роутерів) IPCom у Львові
    • Налаштування маршрутизаторів (роутерів) InterVision у Львові
    • Налаштування маршрутизаторів (роутерів) Juniper у Львові
    • Налаштування маршрутизаторів (роутерів) Kebidu у Львові
    • Налаштування маршрутизаторів (роутерів) LB-LINK у Львові
    • Налаштування маршрутизаторів (роутерів) Lifecell у Львові
    • Налаштування маршрутизаторів (роутерів) Maipu у Львові
    • Налаштування маршрутизаторів (роутерів) Microsoft у Львові
    • Налаштування маршрутизаторів (роутерів) Mimosa у Львові
    • Налаштування маршрутизаторів (роутерів) Mobile Guard у Львові
    • Налаштування маршрутизаторів (роутерів) NK у Львові
    • Налаштування маршрутизаторів (роутерів) Netgear у Львові
    • Налаштування маршрутизаторів (роутерів) Novatel Wireless у Львові
    • Налаштування маршрутизаторів (роутерів) Palo Alto Networks у Львові
    • Налаштування маршрутизаторів (роутерів) Phicomm у Львові
    • Налаштування маршрутизаторів (роутерів) PiPo у Львові
    • Налаштування маршрутизаторів (роутерів) Pix-Link у Львові
    • Налаштування маршрутизаторів (роутерів) Prestigio у Львові
    • Налаштування маршрутизаторів (роутерів) Quanta у Львові
    • Налаштування маршрутизаторів (роутерів) RAISECOM у Львові
    • Налаштування маршрутизаторів (роутерів) Rapoo у Львові
    • Налаштування маршрутизаторів (роутерів) Razer у Львові
    • Налаштування маршрутизаторів (роутерів) SafeNet у Львові
    • Налаштування маршрутизаторів (роутерів) SonicWall у Львові
    • Налаштування маршрутизаторів (роутерів) Startech у Львові
    • Налаштування маршрутизаторів (роутерів) Strong у Львові
    • Налаштування маршрутизаторів (роутерів) TOTOLINK у Львові
    • Налаштування маршрутизаторів (роутерів) Teltonika у Львові
    • Налаштування маршрутизаторів (роутерів) Tervix у Львові
    • Налаштування маршрутизаторів (роутерів) U2C у Львові
    • Налаштування маршрутизаторів (роутерів) UKC у Львові
    • Налаштування маршрутизаторів (роутерів) Ubiquiti у Львові
    • Налаштування маршрутизаторів (роутерів) uClan у Львові
    • Налаштування маршрутизаторів (роутерів) Vinga у Львові
    • Налаштування маршрутизаторів (роутерів) WR у Львові
    • Налаштування маршрутизаторів (роутерів) WS у Львові
    • Налаштування маршрутизаторів (роутерів) WatchGuard у Львові
    • Налаштування маршрутизаторів (роутерів) World Vision у Львові
    • Налаштування маршрутизаторів (роутерів) ZBT у Львові
    • Налаштування маршрутизаторів (роутерів) ZTE у Львові
    • Налаштування інших маршрутизаторів (роутерів) у Львові

Вартість робіт

Вартість настройки WI-FI роутера залежить від переліку послуг, які вам будуть потрібні. Крім установки фахівці також можуть взяти на себе придбання та доставку пристрою. Як правило, в ціну повної настройки WIFI входить:

  • настройка доступу в глобальну мережу за допомогою роутера (WAN);
  • настройка параметрів внутрішньої сітки (LAN);
  • налаштування доступу в інтернет через вай-фай;
  • налагодження налаштувань безпеки та установка пароля на WI-FI (щоб сторонні особи не могли користуватися вашою мережею);
  • підключення всіх необхідних пристроїв до інтернету.

На сайті представлені орієнтовні ціни на послуги з налаштування роутера і бездротової мережі. Вони допоможуть вам зрозуміти, на яку суму слід розраховувати. Якщо ви хочете дізнатися, скільки коштує настройка WI-FI роутера, то залиште заявку на сайті.

Подати Заявку

Особливості прокладки інтернет кабелю

Зараз без інтернету складно ефективно виконувати роботу або навчатися, постійно необхідний оперативний пошук актуальної інформації, товарів і послуг. Прокладка кабелю інтернет може знадобитися як в офісі, так і вдома. Крім робіт з прокладання кабелю, можуть знадобитися послуги по обтиску конекторами або, наприклад, потрібно подовжити кабель, якщо він занадто короткий для підключення інтернету до комп’ютера або роутера. При прокладанні інтернет кабелю ми враховуємо всі технічні умови: обтиск конекторами необхідно проводити строго дотримуючись визначеної схемою, інтернет кабель не повинен мати сильних вигинів, а так же не можна, щоб він був занадто великої довжини.

Прокладка і монтаж кабелю
При прокладанні кабелю розцінки залежать від способу монтажу (прихований або зовнішній). Однак незалежно від того, яким саме способом буде здійснюватися прокладка кабелю, вартість за метр в нашій компанії — мінімальна. Електротехнічні роботи виконуються з дотриманням всіх правил електромонтажу і з гарантією високої естетичної якості.

Ми пропонуємо клієнтам наступні види послуг:

Проводка кріпиться за допомогою скоб і скреп. Перевага даного методу — простота ремонту проводки в разі виникнення аварійної ситуації. Недолік — низький естетичний ефект (кабель можна заховати під плінтусом, лиштвами або багетом, проте в деяких місцях він все ж буде проходити по стінах).

Кабель в цьому випадку прокладається в спеціально обладнаній вирубці в стіні (штробі). Переваги методу — безпека (не варто побоюватися, що до кабелю дотягнуться дитина або домашня тварина) і високий естетичний ефект. Недолік — вартість монтажу кабелю прихованим способом вище, ніж при прокладці його поверх стін. Крім того, при проведенні ремонту у квартирі або будинку прихований в стіні кабель можна випадково пошкодити.

Монтаж кабель каналу найчастіше використовується в офісних приміщенях і заміських будинків. Майстер підбере відповідний розмір кабель каналу, встановить всі необхідні елементи — заглушки, трійники й т.д. Перевага даного методу полягає в зручності доступу до кабелю. Недолік — не дуже хороший естетичний ефект (що, в принципі, цілком доречно в офісах).

Такий вид прокладки кабелю, вимагає високої кваліфікації майстрів та витрат коштів на ведення земляних робіт. Монтаж кабелю здійснюється на підставі проєкту або вручну, або за допомогою плугового кабелеукладача. Від того, який варіант обраний, буде залежати вартість прокладки кабелю в траншеї за метр.

Здійснюється за допомогою розтяжки .

Подати Заявку

Об’єднання локальних мереж офісів

Головна мета об’єднання локальних мереж офісів — забезпечити прозорий доступ до територіально-розподілених інформаційних ресурсів організації. Об’єднання мереж офісів дозволяє вирішити наступні, найбільш поширені завдання:

  • використовувати єдину номерну місткість офісної АТС;
  • забезпечити авторизацію користувачів для доступу до ресурсів (загальні папки, інтранет-сайт, електронна пошта та ін.) незалежно від їх поточного місця розташування;
  • забезпечувати захищений доступ співробітників організації до ресурсів, розташованим в різних офісах (наприклад, забезпечити роботу співробітників з сервером 1С-підприємства, встановленим в одному з офісів);
  • працювати на віддаленому комп’ютері за допомогою термінального доступу (віддалене управління робочим столом);
  • підвищити ефективність і оперативність служби технічної підтримки шляхом можливості віддаленого управління комп’ютерами, серверами та іншим обладнанням, а також ефективного використання вбудованих засобів Windows для надання допомоги — Віддалений помічник.

Методи реалізації об’єднання мереж офісів

Для того, щоб об’єднати локальні мережі офісів і віддалених філій, застосовують технологію віртуальних приватних мереж — VPN (Virtual Private Network).

Дана технологія призначена для криптографічного захисту даних, що передаються по комп’ютерних мережах. Віртуальна приватна мережа являє собою сукупність мережевих з’єднань між декількома VPN-шлюзами, на яких виробляється шифрування мережевого трафіку. VPN-шлюзи ще називають криптографічними шлюзами або крипто-шлюзами.

Існують два методи побудови єдиної захищеної корпоративної мережі організації:

  1. з використанням обладнання і відповідного комплексу послуг інтернет-провайдера;
  2. з використанням власного обладнання, розташованого в головному офісі та філіях.

Далі розглянемо умови застосовності, переваги й недоліки кожного з цих методів.

VPN і послуги надає інтернет-провайдер

Дане рішення може бути застосовано, якщо головний офіс і філії підключені до інтернету через одного інтернет-провайдера. Якщо відділення компанії розкидані по містах, та ще в різних країнах, навряд чи знайдеться провайдер, який зможе надати вам необхідний рівень сервісу, та ще за прийнятні гроші.

Якщо ваші офіси знаходяться в межах одного міста, дізнайтеся у вашого інтернет-провайдера, чи може він забезпечити об’єднання локальних мереж ваших офісів в єдину мережу. Можливо це рішення буде оптимальним для вас за вартістю.

Об’єднання мереж офісів і філій професіоналами IRONteam

Метод об’єднання двох мереж із застосуванням технології VPN в англомовній літературі називається «Peer-to-Peer VPN» або «site-to-site VPN». Між двома мережами встановлюється режим «прозорого шифрування». Для шифрування і передачі трафіку в IP-мережах найбільш часто використовують протокол IPSec.

Для організації VPN-з’єднань (VPN-тунелів) між центральним офісом і філіями невеликих компаній рекомендуємо використовувати апаратні інтернет-шлюзи (firewall) з вбудованою підтримкою VPN. Прикладом таких шлюзів можуть бути ZyXEL ZyWALL, Netgear Firewall, Check Point Safe @ Office, і т.п. Даний клас продуктів розрахований на застосування в невеликих компаніях із середньою чисельністю персоналу від 5 до 100 осіб. Ці пристрої прості в налаштуванні, мають високу надійність і достатньою продуктивністю. Наша компанія в основному використовує роутери Mikrotik, тому що в них є досить багато функцій для налаштування різних видів VPN

У головному офісі організації часто встановлюють програмні інтегровані рішення щодо захисту мережі, такі як «Microsoft Internet Security and Acceleration Server» (Microsoft ISA), CheckPoint Express, CheckPoint VPN-1 Edge та інші. Для управління цими засобами захисту необхідна наявність висококваліфікованого персоналу, який, як правило, або є в головному офісі або запозичується у компанії-аутсорсера.

Незалежно від застосовуваного обладнання, загальна схема побудови Peer-to-Peer VPN для безпечного об’єднання локальних мереж віддалених офісів в єдину мережу, наступна:

Слід також зауважити, що існують спеціалізовані апаратні крипто-шлюзи, такі як Cisco VPN Concentrator, «Континент-К», та ін. Їх область застосування — мережі середніх і великих компаній, де необхідно забезпечити високу продуктивність при шифруванні мережевого трафіку, а також спеціальні можливості. Наприклад, забезпечити шифрування даних по ГОСТ («Континент-К»).

На що необхідно звернути увагу при виборі обладнання

Вибираючи обладнання для організації віртуальної приватної мережі (VPN) необхідно звернути увагу на наступні властивості:

  1. кількість одночасно-підтримуваних vpn-тунелів;
  2. продуктивність;
  3. можливість фільтрації мережевого трафіку всередині vpn-тунелю (ця функція реалізована далеко не у всіх інтернет-шлюзах);
  4. підтримка управління якістю QoS (дуже корисна при передачі голосового трафіку між мережами);
  5. сумісність з наявним обладнанням і застосовуваними технологіями.

Апаратні рішення.

  • Низька вартість;
  • Висока надійність (нема потреби в резервному копіюванні, при відключенні харчування нічого не виходить з ладу);
  • Простота адміністрування;
  • Мале енергоспоживання;
  • Займає мало місця, можна встановити де завгодно;
  • В залежності від обраної платформи для побудови VPN, є можливість для установки на vpn-шлюз додаткових сервісів: антивірусна перевірка інтернет-трафіку, виявлення атак і вторгнень, та ін, що істотно збільшує загальний рівень захищеності мережі й зменшує загальну вартість рішення з комплексного захисту мережі.
  • Рішення не масштабується, збільшення продуктивності досягається повною заміною обладнання;
  • Менш гнучко в налаштуваннях;
  • Інтеграція з Microsoft Active Directory (або LDAP), як правило, не підтримується.
  • можливість роботи співробітників-фрілансерів.

Програмні рішення

  • гнучкість;
  • Масштабованість, тобто можливість збільшити продуктивність в міру потреби;
  • Тісна інтеграція з Microsoft Active Directory (Microsoft ISA , CheckPoint)
  • Висока ціна;
  • Складність адміністрування.

З чого почати

Перш ніж приступити до вибору обладнання та програмного забезпечення (далі — ПЗ) для реалізації проєкту по об’єднанню локальних мереж офісів в єдину мережу через VPN, необхідно мати у своєму розпорядженні наступними відомостями:

    1. Визначити топологію:
      • Meshed (Пов’язані) — кожен сайт може автоматично організувати шифрування з’єднання з будь-яким іншим сайтом;
      • Star (зірка) — філії можуть організувати захищене з’єднання із центральним сайтом;
      • Hub and Spoke (зв’язок через концентратор) — філії можуть з’єднуватися між собою через концентратор центрального сайту;
      • Remote Access (віддалений доступ) — користувачі та групи можуть організувати безпечні з’єднання з одним або декількома сайтами;
      • Комбінації перелічених вище методів (наприклад, топологія Star with Meshed Center — зірка з пов’язаним центром, — в якій віддалені філії можуть обмінюватися інформацією з усіма членами центральної VPN, що має пов’язану топологію).
    2. Кількість філій (яка кількість одночасних VPN-з’єднань повинно підтримувати обладнання головного офісу);
    3. Кількість користувачів в центральному офісі та в кожній філії;
    4. Яке обладнання та / або ПЗ використовується в кожній філії (дані необхідні для врахування можливостей по використанню існуючого обладнання та / або ПЗ);
    5. Дані по підключенню філій до інтернету: призначення IP адреси — динамічне або статичне, швидкість каналу зв’язку;
    6. Який підхід до управління інформаційною безпекою (захист периметра мережі, антивірусну безпеку) буде застосований: централізоване управління головним офісом і філіями одним адміністратором безпеки (системним адміністратором), або в кожній філії свій системний адміністратор.

Щоб мінімізувати загрози проникнення в мережу центрального офісу, необхідно приділити належну увагу захисту мереж філій організації. Використання VPN не гарантує надійний захист від проникнення, якщо мережі філій також не надійно захищені. Якщо зловмисник зможе отримати несанкціонований доступ до мережі філії, то він також зможе отримати доступ і до інформаційної системи головного офісу, оскільки мережі головного офісу та філії об’єднані в єдину мережу через VPN.

Подати Заявку