Virtual Private Network

VPN - Wirtualna Sieć Prywatna

Do tworzenia VPN – Virtual PrivateNewtork (Wirtualnej Sieci Prywatnej) wykorzystuje się protokoły IPsec. Służą do uwierzytelniania i szyfrowania każdego przesłanego pakietu IP w danej sesji. IPsec to schemat zabezpieczeń używany do przepływów danych między parą hostów (host-to-host), między parą bram bezpieczeństwa (site-to-site) lub między bramą bezpieczeństwa, a hostem (site-to-host).

Remote Access VPN

Remote Access VPN umożliwia zdalnym użytkownikom dostęp do środowiska IT w przedsiębiorstwie za pośrednictwem współużytkowanej infrastruktury. VPN site-to-site łączy dwie lokacje w ramach „rozproszonej” organizacji (centrala – zdalne biura, oddziały, kontrahenci) ze środowiskiem IT firmy. Używa do tego dedykowanych kanałów komunikacji.

Rodzaje VPN

Obecnie producenci oferują rozwiązania, które rozszerzają możliwość wykorzystania VPN. Z punktu widzenia aktualnych potrzeb występujących na rynku stosuje się zaawansowane rodzaje VPN:

  • GRE overIPsec (GenericRouteEncapsulation) – protokół używany do transferu innych protokołów, jak IP boradcast, IP multicast i innych. Korzystanie z tuneli GRE w połączeniu z IPsec zapewnia możliwość uruchomienia protokołu routingu, multicast IP (IPmc) lub ruchu wieloprokołowego w sieci. Rozwiązanie GRE overIPsec sprawia, że cały ruch między lokacjami jest hermetyzowany w pakiecie p2p GRE przed procesem szyfrowania. Upraszcza to listę kontroli dostępu używaną w mapie kryptograficznej. Wyrażenia mapy wymagają jednego wiersza zezwalającego na użycie GRE overIPsec – protokołu IP 47.
  • DMVPN (DynamicMultipoint VPN) – rozwiązanie do budowania skalowanych wirtualnych sieci prywatnych IPsec (VPN). Pozwala lokacjom na bezpośrednią komunikację między sobą przez użycie publicznej sieci WAN lub Internet. Umożliwia wdrażanie sieci IPsec VPN i poprawia wydajność sieci  zmniejszając opóźnienia, a jednocześnie optymalizuje wykorzystanie przepustowości centrali.
    • Przykład – w przypadku korzystania z Voice over IP (VOIP) między dwoma oddziałami, nie wymagając przy tym stałego połączenia VPN między lokalizacjami.

  • VTI (Wirtualne Interfejsy Tunelowe) – zapewniają przekierowanie interfejsu do kończenia tuneli IPsec. Interfejsy VTI IPsec upraszczają konfigurację IPsec w celu ochrony zdalnych łączy, obsługują multicast oraz upraszczają zarządzanie siecią i równoważą obciążenie. DVTI działa jak każdy inny interfejs, dzięki czemu można korzystać z QoS, Firewall i innych usług bezpieczeństwa (tunel musi być aktywny).
  • GETVPN (Grupowany Szyfrowany Transport VPN – technologia VPN, która zapewnia kompleksowe bezpieczeństwo ruchu sieciowego w trybie natywnym i utrzymuje topologię sieci. Wykorzystuje zdolność sieci szkieletowej do replikacji pakietów między różnymi lokacjami w przedsiębiorstwie. GETVPN zachowuje informacje o oryginalnym i źródłowym docelowym adresie IP w nagłówku zaszyfrowanego pakietu w celu optymalnego routingu. Jest lepiej przystosowany do szyfrowania ruchu multicast. Dedykowany dla przedsiębiorstw działających w prywatnej sieci corowej opartej na wieloprotokołowym przełączeniu etykiet (MPLS)/IP, ale nie tylko.

 

Jeśli zastanawiasz się nad tym, które rozwiązanie będzie najbardziej optymalne dla Twojego przedsiębiorstwa Skontaktuj się z Nami! Nasi Eksperci dobiorą rozwiązanie, które odpowie na potrzeby.

 

 
Zadaj nam pytanie
Zapraszamy do kontaktu telefonicznego lub za pomocą formularza kontaktowego.

Biuro: 22 395 88 30
Księgowość: 22 395 78 54
Dział handlowy: 22 395 78 55
Dział wdrożeniowy: 22 395 88 45
Dział deweloperski: 22 395 88 46
Dział instalacyjny: 22 395 88 48

Fax: 22 395 88 49

email: biuro@geotechnology.pl

 

Po otrzymaniu wypełnionego formularza skontaktujemy się z Tobą, odpowiemy na wszystkie Twoje pytania, a następnie przedstawimy ofertę. Jeżeli posiadasz gotową specyfikację projektu, możesz ją również dołączyć do formularza.

Formularz kontaktowy

Czy wiesz, że… ?

  • Infrastruktura sieciowa zapewnia maksymalną ciągłość, wydajność i niezawodność pracy, a przy tym prostotę w zarządzaniu.
  • Hiperkonwergencja to sposób na zbudowanie infrastruktury, która jest skalowalna i ekonomiczna jak chmura, a jednocześnie nie wymaga kompromisów w obszarze wydajności, niezawodności i dostępności.
  • Systemy hiperkonwergentne mogą być wdrożone w czasie krótszym niż dwie godziny, podczas gdy – w przypadku tradycyjnego sprzętu IT – potrzeba na to tygodni.
  • Systemy hiperkonwergentne umożliwiają wdrażanie tylko tylu zasobów, ilu aktualnie potrzeba, a następnie łatwe ich skalowanie – w miarę rosnących wymagań/potrzeb.
  • Zarządzanie środowiskiem hiperkonwergentnym jest łatwe, a instalacja jest szybka. Na przykład można wdrożyć HCI nowej generacji w niecałą godzinę — łącznie z siecią — i zarządzać infrastrukturą hiperkonwergentną z szeroką gamą łatwych w obsłudze narzędzi.
  • Infrastruktura hiperkonwergentna oferuje prostotę obsługi chmury publicznej z elastycznością i bezpieczeństwem rozwiązania lokalnego.
  • Dell EMC VxRail to gotowe do użycia urządzenie infrastruktury hiperkonwergentnej, opracowane wspólnie przez VMware i Dell EMC.
  • Infrastruktura hiperkonwergentna może stanowić realną alternatywę dla chmur publicznych. Pozwala na połączenie zalet korzystania z lokalnego centrum danych z wygodą systemów chmurowych.
  • Zaletą rozwiązań hiperkonwergentnych jest możliwość budowy skalowalnego systemu, który w przypadku rozbudowy jest dynamicznie i automatycznie rekonfigurowany bez konieczności ręcznej zmiany parametrów, np. pamięci masowej.
  • Usługi konwergentne to nie tylko połączenie serwerów, przestrzeni dyskowej oraz funkcji sieciowych, ale przede wszystkim możliwość jednolitego zarządzania systemem za pośrednictwem warstwy programowej wykorzystującej wirtualizację.

Co nas wyróżnia

Terminowość realizacji

Działamy sprawnie i realizujemy zlecenia we wcześniej ustalonych terminach.

Indywidualne podejście do Klienta

Do każdego naszego Partnera podchodzimy w sposób indywidualny, dokładnie badając jego potrzeby.

Gwarancja jakości

Gwarantujemy, podpartą wieloletnim doświadczeniem, najwyższą jakość wykonywanych usług.

Innowacyjność

Zawsze dbamy o wybór jak najlepszych rozwiązań dla naszych Klientów.

Copyright © 2024 Geotechnology IT Group Sp. z o.o. - Wszelkie prawa zastrzeżone

realizacja: estinet.pl
Menu

Geotechnology IT Group Sp. z o.o.

ul. Przyokopowa 33
01-208 Warszawa

tel. 22 395 88 30
tel/fax 22 395 88 49
e-mail: biuro@geotechnology.pl