DrayTek: bezpieczna sieć i komunikacja
Przy użyciu routera Vigor i wbudowanego w urządzenie wydajnego tunelowania VPN można tworzyć stabilne, bezpieczne i niezawodne połączenia z firmową siecią.
Włamania i ataki na systemy informatyczne w przedsiębiorstwach są coraz bardziej zmasowane i wyrafinowane. I nie ma znaczenia wielkość firmy, bo cyberprzestępcy nie skupiają się wyłącznie na bankach, instytucjach finansowych czy dużych przedsiębiorstwach. Także te małe i średnie są w posiadaniu bardzo cennych informacji. Jeśli dostaną się one w niepowołane ręce, biznes będzie zagrożony, dojdzie do utraty zaufania klientów. Co więcej, za wyciek danych osobowych grożą dzisiaj bardzo surowe kary.
Świadomi zagrożeń klienci zastanawiają się więc, jakie środki bezpieczeństwa mogą zapewnić im solidną ochronę. Nie jest to łatwe szczególnie w przypadku małych i średnich przedsiębiorstw, które dysponują ograniczonymi budżetami na IT i zwykle nie zatrudniają specjalistów ds. bezpieczeństwa. Z myślą o nich powstała bogata oferta marki DrayTek, która opiera się na trzech filarach – poufności, integralności i dostępności danych. Producent jest jednym z pionierów w udostępnianiu VPN w routerach dla MŚP. Zadaniem tej technologii jest bezpieczna, szyfrowana komunikacja, która ma chronić przed wyciekiem danych na skutek podsłuchiwania sieci.
Doświadczenia zebrane przez dwie dekady dostarczania bezpiecznych rozwiązań sieciowych dla tego sektora przełożyły się na funkcjonalność produktów marki DrayTek. To dziś prawdziwe „kombajny sieciowe”, odpowiadające na potrzeby małych i średnich firm, które chcą bezpiecznie prowadzić swój biznes w obliczu stale rosnącego zagrożenia.
Kompleksowa obsługa VPN
Wirtualne sieci prywatne (VPN) to obecnie podstawa bezpieczeństwa przy zdalnym udostępnianiu firmowych zasobów pracownikom i łączeniu oddziałów firmy z centralą. Dzięki tej technice dane przesyłane przez internet są szyfrowane. By zapewnić bezpieczną komunikację, routery DrayTek Vigor umożliwiają obsługę jednocześnie wielu tuneli VPN. Do wyboru jest dużo protokołów (GRE, PPTP, L2TP, L2TP over IPsec, IPsec, IKEv2, SSL VPN i OpenVPN), więc można stworzyć rozwiązanie najbardziej odpowiednie w danym przypadku. O to, by zapewniana ochrona nie wpływała na komfort i wydajność pracy, dbają wbudowane w routery koprocesory VPN. Urządzenia te obsługują sprzętowo szyfrowanie AES/DES/3DES i uwierzytelnianie MD5/SHA. Popularne modele routerów DrayTeka mogą obsługiwać od 50 do 500 jednoczesnych połączeń VPN IPSec o wysokiej przepustowości.
Routery Vigor wspierają dwa rodzaje połączeń:
– LAN-LAN (site-site): tworzone przez routery tunele VPN łączą wiele oddziałów firmy, zapewniając im zdalny i bezpieczny dostęp do serwerów umiejscowionych w centrali;
– Host-LAN (mobilna i zdalna praca): przebywający w terenie lub w domowym biurze pracownik zdalny uzyskuje bezpieczny dostęp do zasobów w centrali firmy.
Intuicyjny interfejs do zarządzania routerem umożliwia łatwą i szybką konfigurację VPN. Wystarczy tylko kilka kliknięć, by połączyć infrastrukturę we wszystkich lokalizacje, bez zmiany reguł firewalla i zasad routingu. Dzięki obsługiwanej przez routery Vigor technologii VPN można budować firmową sieć LAN obejmującą wiele miejsc i korzystać w niej z takich funkcji, jak DHCP Relay, multicasting, port forwarding, a nawet centralnie zarządzać uruchomionymi bezprzewodowymi punktami dostępowymi.
Load balancing i backup VPN
Z zalet tunelowania VPN nie będzie można skorzystać, jeśli awarii ulegnie jedyne łącze obsługujące szyfrowaną komunikację. Pojedynczy punkt awarii jest problemem szczególnie w połączeniach centrali z oddziałami. Gdy tunel VPN zostanie przerwany, mogą upłynąć godziny albo nawet dni, zanim administrator sieci ręcznie zestawi nowy. Co oczywiście będzie miało przełożenie na wyniki biznesowe firmy.
Stabilne, trwałe połączenie między dwoma oddziałami firmy można utrzymywać dzięki funkcjonalności DrayTek VPN Backup. Po zerwaniu tunelu VPN na jednym łączu zostanie on wtedy automatycznie uruchomiony na zapasowym. Dodatkowo, by zyskać większą przepustowość, można używać dwóch łączy jednocześnie i mechanizmu równoważenia obciążeń (load balancingu), utrzymując dwa tunele VPN między dwoma placówkami połączone w jeden. Żeby zapewnić nadmiarowość i zwiększyć niezawodność komunikacji, można korzystać z usług dwóch rożnych dostawców internetu.
Dodatkowe informacje:
Bogdan Płachtij, General Manager, Brinet, b.plachtij@brinet.pl
www.draytek.pl
Podobne artykuły
Sieci na nowy rok
W artykule podjęliśmy próbę odpowiedzi na pytanie o możliwości, funkcje czy udogodnienia, na jakie użytkownicy urządzeń sieciowych powinni zwrócić szczególną uwagę w 2024 r.
EasyMesh: łatwy sposób na wydajną sieć
Wykorzystując urządzenia TP-Linka zgodne ze standardem EasyMesh można mieć w całym domu ujednoliconą, łatwą do skonfigurowania i wydajną sieć Wi-Fi.
ER7212PC: wielofunkcyjny gigabitowy router VPN
TP-Link ER7212PC to rozwiązanie typu all-in-one: router VPN z wbudowanym 8-portowym przełącznikiem PoE+ i kontrolerem sprzętowym Omada SDN. Sprzęt pozwala na znaczną redukcję liczby urządzeń niezbędnych do stworzenia profesjonalnej sieci, bez konieczności rezygnowania z wymaganej funkcjonalności.