Защищенный канал

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
vol123
Advanced member
Сообщения: 53
Зарегистрирован: 01 апр 2004, 02:13
Откуда: Москва

Защищенный канал

Сообщение vol123 » 23 июн 2004, 17:54

Есть задача:
Неодходимо подключить комп на удаленном складе к головной БД (1С). И там и там есть выделенный Инет с постоянными IP-адресами (xDSL). Понятно, что без терминала не обойтись. Вопрос только, чем защитить его от НСД (несанкционированного доступа).

Варинтов видится несколько:
1. Железячный. Cisco (или схожее) с поднятым на ней VPN'ом. Но ради одного компа брать две циски по 500 у.е. (примерно) каждая как-то неоправданно.
2. Софтовый. Здесь просто море вариантов, начиная с самой Windows и кучей сторонних продуктов.

День блуждания в Инете - и я склоняюсь к такой конфигурации:
в головной офис выделенный комп на него Win2000 Server + Terminal,
на него программный файерволл (Norton IS, Outpost или схожее) + программный VPN (из достойного нашел только StrongNet наших физтеховцев и hhproxy, может есть еще какие?)

Будет-ли такая конфигурация обеспечивать достаточную защиту и устойчивость к падениям? Или не мудрить и разориться на циски?

Если у кого есть опыт по организации таких соединений поделитесь плиз !!!

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 23 июн 2004, 17:58

Если хочется правильный vpn (чтобы потом не искать на свою голову лишних проблем), то лучше конечно не изобретать велосипед и разориться на циски, длинки и т.п. Если есть время для экспериментов и начальство, в целях возможной (!) экономии, это одобрит, то можно и программным путем все организовать пытаться.

vol123
Advanced member
Сообщения: 53
Зарегистрирован: 01 апр 2004, 02:13
Откуда: Москва

Сообщение vol123 » 24 июн 2004, 12:40

exLH

Спасибо за ответ! А можете ссылкой ткнуть в проверенную и желательно не очень дорогую железку (необязательно cisco)?

Скорее всего так и получится: помучавшись с программной реализацией выделят деньги на железки.

Забыл добавить: каналы МТУ-шные, вроде ADSL на 400-ых цисках.

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 24 июн 2004, 13:49

Из недорогих могу посоветовать посмотреть на D-Link DFL-600 ( http://www.dlink.ru/products/firewall/dfl600.shtml ).
По поводу совместимости с теми железками, что там Вам канал выстраивают, теоретически никаких проблем быть не должно, но лично у меня практического опыта таких экспериментов не было :) .
По поводу циски сходу не подскажу (там не очень дорогих решений практически не бывает :) ). Постараюсь поконкретнее узнать...

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 24 июн 2004, 18:36

Что касается циски, то имеет смысл ориентироваться на 1711-ю модель. http://www.cisco.com/en/US/products/hw/ ... index.html
Стоит она подороже, но и покруче существенно.

vol123
Advanced member
Сообщения: 53
Зарегистрирован: 01 апр 2004, 02:13
Откуда: Москва

Сообщение vol123 » 25 июн 2004, 17:44

exLH

Спасибо за ответ !!!

Кстати тоже самое (1711-ю циску) и в схожей с моей задаче, посоветовали в форумe на bankir.ru

Аватара пользователя
Андрей Куренков
free-lance moderator
Сообщения: 220
Зарегистрирован: 09 окт 2002, 20:11
Откуда: Foray ltd. СПб
Контактная информация:

Сообщение Андрей Куренков » 29 июн 2004, 22:07

vol123 писал(а):exLH
Кстати тоже самое (1711-ю циску) и в схожей с моей задаче, посоветовали в форумe на bankir.ru
Сдается мне, что это из пушки по воробьям..
Если уж так угодна киска, то тут более чем достаточно PIX-501-BUN-K9 (менее 500 при включенной лицензии на 3DES/AES)
Если же не гоняться за громкими именами, то вполне "канает за отмаз" ZyXEL ZyWALL 10W в "голову" и ZyXEL OMNI LAN ADSL на склад.

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»