Защищённый периметр
Для связи между несколькими офисами, между офисом и удалёнными сотрудниками и т.д. требуется защищённый периметр, обеспечивающий невозможность доступа посторонних к внутренним ресурсам компании. Для надёжной защиты необходимо обеспечить не только невозможность доступа, но и невозможности видимости внутренних ресурсов компании из интернета, но при этом предоставить сотрудникам возможность доступа отовсюду.
VPN означает виртуальную приватную сеть. Виртуальная приватная сеть — это локальная сеть, развёрнутая поверх интернета.
VPN решает проблему доступности внутренних ресурсов из интернета: эти ресурсы можно сделать доступными только из VPN, а пользователи, не имеющие доступа в VPN, о существовании этих ресурсов не будет даже догадываться. Естественно, для защиты внутренних ресурсов публичный сервис VPN совершенно негоден, необходим свой собственный сервер.
VPN реализуется с помощью разных протоколов: это и очень старый, но не теряющий популярность ipsec, и ненадёжные PPPoE и PPTP, годные разве что для авторизации пользователей домашнего интернета. Но самым универсальным и надёжным является протокол OpenVPN.
OpenVPN — это реализация виртуальной приватной сети с открытым кодом, вышедшая в 2002 году. Открытость кода обеспечивает наличие реализаций для всех возможных платформ и операционных систем. OpenVPN постоянно развивается, самая свежая на данный момент версия вышла в октябре 2019 года. В основе безопасности OpenVPN лежат протоколы шифрования трафика SSL/TLS, также регулярно обновляемые и поэтому устойчивые к внешним атакам. Для аутентификации в сети используется не пароль, а пара асимметричных ключей, компрометация которых намного менее вероятна, чем компрометация пароля, причем, ввиду особенностей реализации OpenVPN не заметить компрометацию ключа невозможно, а значит, можно успеть предпринять меры раньше, чем злоумышленник успеет нанести ущерб. Простота и нетребовательность к ресурсам позволяет для установки сервера OpenVPN использовать самые дешевые решения без ущерба для качества работы и безопасности.
Мы готовы предоставить полный комплекс услуг по установке, настройке и сопровождению сервера OpenVPN для организации связи между офисами и удалёнными сотрудниками.
Услуга настройки сервера включает в себя установку и настройку всего необходимого для работы OpenVPN программного обеспечения, выпуск ключей для клиентов и обучение персонала заказчика выпуску и отмене ключей. Дополнительно может быть заказана настройка фильтрации внешнего трафика по белым и чёрным спискам. Дальнейшее администрирование сервера вы можете осуществлять самостоятельно или заказать абонементное администрирование сервера. В случае заказа абонементного администрирования выпуск и отмена ключей включены в услугу.
Стоимость услуг настройки и обслуживания VPN
Настройка сервера (однократно) | 3500 рублей |
Настройка фильтрации трафика — белый и чёрный списки (однократно) | 3000 рублей |
Настройка корпоративного мессенджера на основе протокола XMPP (Jabber) (однократно) | 2500 рублей |
Установка и настройка VPN-клиента на компьютерах клиента удалённо (за компьютер) | 500 рублей |
Установка и настройка VPN-клиента на компьютерах клиента на территории клиента (за компьютер), выполняется в пределах г.Москвы, за пределами — по согласованию с оплатой командировочных расходов. | 800 рублей |
Выполнение дополнительных работ и установка дополнительного ПО (за час работы) | 2000 рублей |
Администрирование OpenVPN-сервера (за месяц) | 300 рублей |
Администрирование сервера (за год) | 3000 рублей |