На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  Решения /  Телекоммуникации и связь / Доступ в Интернет

Типовые задачи организации доступа в Интернет

Работа современного предприятия немыслима без подключения к сети Интернет. Спектр задач, решаемых компаниями в Сети расширяется с каждым днем, однако не менее широк и спектр вопросов, которые необходимо решить при организации подключения к Сети.

К основным способам подключения к сети Интернет сегодня относятся:

  • подключение по ADSL-линии;
  • выделенная линия;
  • спутниковый входящий канал;
  • двунаправленный спутниковый канал;
  • радиоканал.

Каждый из этих способов подключения к Сети имеет как свои преимущества, так и недостатки, однако все они так или иначе подключаются к сети предприятия, и необходимо обеспечивать механизмы защиты этого подключения.

Вопросы защиты и организации доступа к подключению могут быть следующие:

  • защита от вторжений из сети Интернет (атаки на сетевом, транспортном, сеансовом и прикладном уровнях);
  • разграничение доступа пользователей к Интернет (фильтрация, квотирование);
  • публикация внутренних публичных ресурсов организации в Сети (сайт, почтовый сервер, DNS-сервер);
  • связь офисов организации (технология VPN);
  • обеспечение доступа сотрудников из Интернет к сервисам локальной сети (почта, информационная система, мобильные сервисы — см. раздел Виртуальный офис).
  • обеспечение мониторинга подключений и выдачи отчетности по характеру использования подключения.

Следует отметить, что технически сегодня не существует универсального решения для подключения к Интернет сетей среднего и крупного размера. Универсальные и простые решения доступны для организаций с числом компьютеров не более 5–10. Как только организация становится больше, спектр задач шире, стоимость информации выше, так и задача организации подключения становится нетривиальной.

Существуют общие принципы и подходы к выполнению такой работы:

  • использование единой точки выхода в Итернет в организации;
  • разделение сети на зоны (например, Intranet, VPN, DMZ, Internet);
  • выполнение принципа AAA (с англ. Аутентификация, Контроль доступа и Аудит) при создании системы;
  • использование Брандмауэров различных производителей для усложнения проникновения хакеров;
  • использование многоуровневой современной системы защиты от различных угроз в рамках всей сети (атаки из интернет, сетевые черви, почтовые черви, файловые вирусы, макро-вирусы, троянские программы, спам, фишинг-атаки, социальная инженерия).
 
© АСПЕКТ СПб, 2009. Все права защищены.