Главной функцией подобного оборудования является организация безопасной передачи данных. Для начала с помощью маршрутизатора закрывается весь трафик извне, а затем, используя различные правила, открывается доступ только к определенному набору Ip адресов и портов. Настройка правил не означает, что вы можете забыть об этом устройстве и быть уверенным, что ваша сеть под защитой. Вопрос безопасности это вопрос постоянной информационной войны. Ситуацию нужно держать под контролем постоянно. Проверять логи, контролировать атаки, если такие появляются, дорабатывать правила или создавать новые, если обнаружится новая дыра в безопасности. Только постоянный процесс администрирования внешних угроз может гарантировать достаточный уровень безопасности вашей корпоративной информации.
После того как мы защитили наш главный офис, необходимо позаботиться о дополнительных офисах. После настройки внутренней безопасности сети, необходимо продумать схемы связи между двумя офисами по потенциально небезопасным сетям различных провайдеров в разных городах.
Для этих целей существует технология VPN, позволяющая повысить конфиденциальность и безопасность пользования Интернетом. VPN сеть представляет собой защищенную виртуальную частную сеть, организованную внутри или поверх публичной сетевой инфраструктуры.
Данная сеть представляет собой туннель, на входе которого расположен VPN клиент, установленный у пользователя, а на выходе – VPN сервер. VPN туннель отвечает за передачу информации между источником и приемником данных.
Внутри туннеля средствами VPN реализуется технология, которая защищает данные компании от несанкционированного доступа извне. VPN можно реализовывать используя специальное программное обеспечение или настраивая соответствующую функцию на вашем маршрутизаторе.
Чтобы подключиться к сети VPN нужно пройти процедуру идентификации и аутентификации. В случае успеха удаленный пользователь получит доступ к работе в вашей сети. Очень полезна VPN-технология для связи двух удаленных друг от друга офисов, в таком случае VPN туннель настраивается между маршрутизаторами, которые помогают двух разным локальным сетям видеть друг друга и получать нужную информацию.
Нужно понимать, что VPN обладая всеми своими плюсами, не гарантирует вам 100% безопасность от любых угроз, это всего лишь еще одного средство для защиты информации.