MPLS VPN pro bezpečné propojení poboček firmy
autor: Ondřej Košťál , publikováno 31.8.2017

Stabilní a zabezpečené datové přenosy jsou jednou z priorit ekonomicky smýšlejících firem, ale i těch, co dbají na důkladné zabezpečení vlastních i zákaznických dat. Mezi velmi využívaná pokročilá datová řešení patří služby VPN pro data, hlas, video i internet (MPLS L3VPN) a IPsec VPN.

Služba MPLS VPN je díky své flexibilitě a rozsahu určena velkým, středním i malým firmám, které si nechtějí lámat hlavu s implementací či nákladným přizpůsobováním své dosavadní IT infrastruktury. Nezbytnou podmínkou jsou alespoň dvě pobočky.

Služba je vhodná k propojení lokálních počítačových sítí, aplikací či hostingových center s možností kombinace datové, hlasové, video i internetové komunikace v rámci jedné přípojky.

Mezi firmami, které už nastoupily na tento trend, jsou například Alza, Vltava Labe Press, Rádio svobodná Evropa a další. V čem spatřují hlavní výhody?

Univerzální řešení pro data, hlas, video i internet

Kombinace výhod virtuálních privátních sítí a rozšířené standardizované technologie založené na protokolu MPLS (Multiprotocol Label Switching), to je servis MPLS L3VPN. MPLS zefektivňuje datové přenosy díky tomu, že jednotlivým datovým packetům přiřazuje štítky (labely). Data jsou pak směřovány podle těchto štítků namísto nutnosti forwardování na základě zkoumání obsahu samotných packetů, forwardování dat je tak násobně rychlejší.

Mezi výhody patří především flexibilita a škálovatelnost přípojek, cenově efektivní řešení a v neposlední řadě i přirozená podpora IP protokolu, který je využíván většinou klientských aplikací v IT.

MPLS L3VPN, kterou v ČR poskytuje operátor Dial Telecom (www.dialtelecom.cz), je díky své jednoduché implementaci do běžného ICT prostředí a širokým možnostem použití vhodná pro pokrytí potřeb hlasové, datové i video komunikace. Využití protokolu MPLS pro datovou komunikaci je pevně etablovaným globálním standardem rozsáhlých komunikačních sítí, což zajišťuje kompatibilitu s nově vyvíjenými IT aplikacemi.

MPLS L3VPN poskytuje "full mesh" topologii (komunikace každý s každým), která umožní snadno a efektivně propojit všechny firemní pobočky do jediné privátní sítě. Ta může výrazně snížit provozní náklady na spolehlivou komunikaci uvnitř firmy. Mezi výhody tohoto způsobu připojení patří také bezpečnost dat. Přístup do internetu je realizován pouze z jednoho bodu, odpadá tak nutnost "hlídat" počítače a zařízení všech zaměstnanců či poboček.

Technologii lze využít v mnoha variantách odlišných zejména kapacitou linky a parametry zařízení, a to na optických, metalických i bezdrátových přenosových technologiích. Velmi často je využíváno řešení zálohovaných linek, kde je jako záložní variantu možné využít například levného ADSL připojení.

MPLS VPN pro bezpečné propojení poboček firmy

Bezpečnostní rozšíření o IPsec VPN

Jedná se o rozšíření standardního IP protokolu založené na přísnější autentizaci a šifrování přenášených dat. IPSEC VPN umožní využít klasické přípojky do internetu na více pobočkách jako plnohodnotnou zabezpečenou privátní síť. Pobočky v rámci této sítě komunikují každá s každou na základě klasického protokolu IP. Pro průchod dat je využita síť internet, data skrze ni proudí šifrovaným tunelem.

Během přenosu tak nemůže dojít k jejich rozluštění ani změnám. Díky technologii IPsec VPN tedy mohou být firemní pobočky plnohodnotně připojeny kdekoliv na světě bez toho, aby IT technici museli řešit jejich zabezpečení.

Dalším využitím protokolu IPsec je možnost vzdáleného přístupu do sítě pro jednotlivé uživatele z jejich počítačů. Na VPN koncentrátoru poskytovatele služby MPLS VPN je možné nakonfigurovat přístup pro jednotlivé uživatele. Ti se do sítě připojí jednoduše tak, že na svém počítači aktivují klienta, který naváže IPsec tunel k VPN koncentrátoru, a potom již mohou pracovat s aplikacemi ve vnitřní síti poskytovatele.

Možnost vzdáleného přístupu přitom může být omezena pouze do definovaných segmentů sítě, aby se snížilo riziko úniku citlivých dat. V praxi to může znamenat třeba to, že se zaměstnanci mohou dostat k firemnímu e-mailu, ale nemohou přistupovat na sdílené disky s důležitými firemními daty.

 



Tagy: TZ  tisková zpráva  
 
Komentáře byly zrušeny.
Tento web používá k poskytování služeb soubory cookie.