Защищенный канал
Модераторы: Trinity admin`s, Free-lance moderator`s
Защищенный канал
Есть задача:
Неодходимо подключить комп на удаленном складе к головной БД (1С). И там и там есть выделенный Инет с постоянными IP-адресами (xDSL). Понятно, что без терминала не обойтись. Вопрос только, чем защитить его от НСД (несанкционированного доступа).
Варинтов видится несколько:
1. Железячный. Cisco (или схожее) с поднятым на ней VPN'ом. Но ради одного компа брать две циски по 500 у.е. (примерно) каждая как-то неоправданно.
2. Софтовый. Здесь просто море вариантов, начиная с самой Windows и кучей сторонних продуктов.
День блуждания в Инете - и я склоняюсь к такой конфигурации:
в головной офис выделенный комп на него Win2000 Server + Terminal,
на него программный файерволл (Norton IS, Outpost или схожее) + программный VPN (из достойного нашел только StrongNet наших физтеховцев и hhproxy, может есть еще какие?)
Будет-ли такая конфигурация обеспечивать достаточную защиту и устойчивость к падениям? Или не мудрить и разориться на циски?
Если у кого есть опыт по организации таких соединений поделитесь плиз !!!
Неодходимо подключить комп на удаленном складе к головной БД (1С). И там и там есть выделенный Инет с постоянными IP-адресами (xDSL). Понятно, что без терминала не обойтись. Вопрос только, чем защитить его от НСД (несанкционированного доступа).
Варинтов видится несколько:
1. Железячный. Cisco (или схожее) с поднятым на ней VPN'ом. Но ради одного компа брать две циски по 500 у.е. (примерно) каждая как-то неоправданно.
2. Софтовый. Здесь просто море вариантов, начиная с самой Windows и кучей сторонних продуктов.
День блуждания в Инете - и я склоняюсь к такой конфигурации:
в головной офис выделенный комп на него Win2000 Server + Terminal,
на него программный файерволл (Norton IS, Outpost или схожее) + программный VPN (из достойного нашел только StrongNet наших физтеховцев и hhproxy, может есть еще какие?)
Будет-ли такая конфигурация обеспечивать достаточную защиту и устойчивость к падениям? Или не мудрить и разориться на циски?
Если у кого есть опыт по организации таких соединений поделитесь плиз !!!
- exLH
- Сотрудник Тринити
- Сообщения: 5061
- Зарегистрирован: 11 фев 2004, 15:49
- Откуда: Москва
- Контактная информация:
Если хочется правильный vpn (чтобы потом не искать на свою голову лишних проблем), то лучше конечно не изобретать велосипед и разориться на циски, длинки и т.п. Если есть время для экспериментов и начальство, в целях возможной (!) экономии, это одобрит, то можно и программным путем все организовать пытаться.
- exLH
- Сотрудник Тринити
- Сообщения: 5061
- Зарегистрирован: 11 фев 2004, 15:49
- Откуда: Москва
- Контактная информация:
Из недорогих могу посоветовать посмотреть на D-Link DFL-600 ( http://www.dlink.ru/products/firewall/dfl600.shtml ).
По поводу совместимости с теми железками, что там Вам канал выстраивают, теоретически никаких проблем быть не должно, но лично у меня практического опыта таких экспериментов не было .
По поводу циски сходу не подскажу (там не очень дорогих решений практически не бывает ). Постараюсь поконкретнее узнать...
По поводу совместимости с теми железками, что там Вам канал выстраивают, теоретически никаких проблем быть не должно, но лично у меня практического опыта таких экспериментов не было .
По поводу циски сходу не подскажу (там не очень дорогих решений практически не бывает ). Постараюсь поконкретнее узнать...
- exLH
- Сотрудник Тринити
- Сообщения: 5061
- Зарегистрирован: 11 фев 2004, 15:49
- Откуда: Москва
- Контактная информация:
Что касается циски, то имеет смысл ориентироваться на 1711-ю модель. http://www.cisco.com/en/US/products/hw/ ... index.html
Стоит она подороже, но и покруче существенно.
Стоит она подороже, но и покруче существенно.
- Андрей Куренков
- free-lance moderator
- Сообщения: 220
- Зарегистрирован: 09 окт 2002, 20:11
- Откуда: Foray ltd. СПб
- Контактная информация:
Сдается мне, что это из пушки по воробьям..vol123 писал(а):exLH
Кстати тоже самое (1711-ю циску) и в схожей с моей задаче, посоветовали в форумe на bankir.ru
Если уж так угодна киска, то тут более чем достаточно PIX-501-BUN-K9 (менее 500 при включенной лицензии на 3DES/AES)
Если же не гоняться за громкими именами, то вполне "канает за отмаз" ZyXEL ZyWALL 10W в "голову" и ZyXEL OMNI LAN ADSL на склад.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей