Частный системный администратор

Защищённый периметр

Для связи между несколькими офисами, между офисом и удалёнными сотрудниками и т.д. требуется защищённый периметр, обеспечивающий невозможность доступа посторонних к внутренним ресурсам компании. Для надёжной защиты необходимо обеспечить не только невозможность доступа, но и невозможности видимости внутренних ресурсов компании из интернета, но при этом предоставить сотрудникам возможность доступа отовсюду.

VPN означает виртуальную приватную сеть. Виртуальная приватная сеть — это локальная сеть, развёрнутая поверх интернета.

VPN решает проблему доступности внутренних ресурсов из интернета: эти ресурсы можно сделать доступными только из VPN, а пользователи, не имеющие доступа в VPN, о существовании этих ресурсов не будет даже догадываться. Естественно, для защиты внутренних ресурсов публичный сервис VPN совершенно негоден, необходим свой собственный сервер.

VPN реализуется с помощью разных протоколов: это и очень старый, но не теряющий популярность ipsec, и ненадёжные PPPoE и PPTP, годные разве что для авторизации пользователей домашнего интернета. Но самым универсальным и надёжным является протокол OpenVPN.

OpenVPN — это реализация виртуальной приватной сети с открытым кодом, вышедшая в 2002 году. Открытость кода обеспечивает наличие реализаций для всех возможных платформ и операционных систем. OpenVPN постоянно развивается, самая свежая на данный момент версия вышла в октябре 2019 года. В основе безопасности OpenVPN лежат протоколы шифрования трафика SSL/TLS, также регулярно обновляемые и поэтому устойчивые к внешним атакам. Для аутентификации в сети используется не пароль, а пара асимметричных ключей, компрометация которых намного менее вероятна, чем компрометация пароля, причем, ввиду особенностей реализации OpenVPN не заметить компрометацию ключа невозможно, а значит, можно успеть предпринять меры раньше, чем злоумышленник успеет нанести ущерб. Простота и нетребовательность к ресурсам позволяет для установки сервера OpenVPN использовать самые дешевые решения без ущерба для качества работы и безопасности.

Мы готовы предоставить полный комплекс услуг по установке, настройке и сопровождению сервера OpenVPN для организации связи между офисами и удалёнными сотрудниками.

Услуга настройки сервера включает в себя установку и настройку всего необходимого для работы OpenVPN программного обеспечения, выпуск ключей для клиентов и обучение персонала заказчика выпуску и отмене ключей. Дополнительно может быть заказана настройка фильтрации внешнего трафика по белым и чёрным спискам. Дальнейшее администрирование сервера вы можете осуществлять самостоятельно или заказать абонементное администрирование сервера. В случае заказа абонементного администрирования выпуск и отмена ключей включены в услугу.

Стоимость услуг настройки и обслуживания VPN

Настройка сервера (однократно) 3500 рублей
Настройка фильтрации трафика — белый и чёрный списки (однократно) 3000 рублей
Настройка корпоративного мессенджера на основе протокола XMPP (Jabber) (однократно) 2500 рублей
Установка и настройка VPN-клиента на компьютерах клиента удалённо (за компьютер) 500 рублей
Установка и настройка VPN-клиента на компьютерах клиента на территории клиента (за компьютер), выполняется в пределах г.Москвы, за пределами — по согласованию с оплатой командировочных расходов. 800 рублей
Выполнение дополнительных работ и установка дополнительного ПО (за час работы) 2000 рублей
Администрирование OpenVPN-сервера (за месяц) 300 рублей
Администрирование сервера (за год) 3000 рублей

 

 

 

 

 

 

 

 



Мы используем cookie-файлы. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Политика конфиденциальности