Корпоративная сеть

Корпоративная сеть

Единая, безопасная сеть предприятия с разделением скорости и контролем доступа.

Сеть предприятия

Безопасность. Контроль доступа. Приоритет использования.

Единая сеть предприятия

На базе современного и высокопроизводительного оборудования мы поможем Вам построить единую сеть предприятия, соединив все филиалы с головным офисом посредством надежных и скоростных VPN туннелей с шифрованием данных. Это позволит Вам взаимодействовать с удаленными филиалами так, как-будто они находятся с вами в одной локальной сети здания.

Безопасность и изоляция

Благодаря технологиям L2 уровня доступа VLAN (изоляция группы сетевых устройств), DHCP snooping и пр; L3 уровня: ACL, VPN, VRF Вы можете получить надежную сеть предприятия с изоляцией ключевых сетевых сегментов (например система видеонаблюдения, гостевой Wifi доступ) и контролем доступа "кому куда можно или нельзя", вплоть до ограничения доступа к Internet ресурсам (Одноклассники, Вконтакте и другие социальные сети).

Разделение скорости QoS

У вас низкая скорость? Кто-то в сети качает, а кто непонятно? Часто необходимо разделение скорости Internet канала для всех устройств в Вашей локальной сети с приоритетом для сервисных устройств (например сервер 1С или рабочий ПК главбуха!). Мы строим сетевую структуру на базе оборудования, позволяющего делить скорость на любое количество сегментов как статически (определенная скорость для каждого сегмента или отдельного хоста), так и динамически (канал делится поровну между всеми активными участниками).

Контроль доступа

С технологией шифрованных VPN соединений Вы получаете возможность безопасной работы мобильных сотрудников (или просто гаджетов) внутри Вашей сети. Доступ посредством VPN позволяет получить защиту по принципу "Двойной авторизации", когда для удаленного подключения к ресурсам корпоративной сети необходимо иметь данные VPN соединения (адрес сервера, логин, пароль, сертификат доступа), а уже подключившись необходимы данные для взаимодействия с локальными ресурсами, например Логин/Пароль удаленного рабочего стола (RDP) терминального сервера.

Кросс оптический

Мониторинг

Реализуя сети мы подключаем их к нашей системе мониторинга, которая позволяет оперативно реагировать на события, просматривать статистику загрузки сетевых интерфейсов (Internet канала) и прочие характеристики устройств. Подробнее в нашем блоке "Обслуживание" ...

zabbix!

Системы IDS/IPS

Даже при условии изоляции внутренних сегментов сети с контролем доступа Вы не защищены от человеческого фактора и угроз на уровне приложений (вирусы, спам, вредоносные скрипты и многое другое). Система предотвращения атак нового поколения обеспечивает многоуровневую линию обороны и использует свежую информацию об угрозах безопасности, что помогает вам справиться с нынешними угрозами и быть готовыми к грядущим.

Кабель оптический в стойке

Что мы предлагаем?

  • Защита

    Мы используем следующие меры защиты по умолчанию (при условии, что оборудование "умеет" данный функционал):

    L2 уровень

    • • Сегментация сети L2 с использованием VLAN
    • • Изоляция L2 уровня Private VLAN, Private Port
    • • Фильтрация L2 уровня на базе ACL L2-L4
    • • DHCP Snooping - защите от несанкционированного DHCP сервера в сети

    L3 уровень

    • • Сегментация сети L3 с использованием непересекающихся IP подсетей
    • • Изоляция L3 уровня с помощью правил Firewall (ACL)
    • • Фильтрация трафика L3-L4 с помощью правил Firewall
    • • Изоляция сетей IP с помощью аздельных таблиц маршрутизации (VRF)
    • • Fail2Ban система предостращения атак Brute Force и DDoS

    VPN

    • • Построение шифрованных виртуальных линков между филиалами
    • • Реализация "Доступ с двойной авторизацией" для мобильных клиентов, удаленных сотрудников
    • • Удаленный доступ к сети предприятия посредством VPN с применением политик доступа (ACL) для различных клиентов
    • • Изоляция сетей IP с помощью раздельных таблиц маршрутизации (VRF)

    Помимо вышеописанного мы никогда не используем одинаковые или заводские параметры авторизации на оборудовании, выдаем эти данные после гарантийного срока по запросу клиентов.

  • Скорость

    Современные технологии и мультимедиа постоянно подталкивают к увеличению скорости передачи данных. Еще относительно недавно нас устраивала скорость канала небольшого офиса в 2Мбит/с. Сегодня Internet провайдеры предлагают клиентам тарифы в сотни мегабит! Резервирование данных, обмен файлами, просмотр потокового видео требуют большой пропускной способности сети. В наших проектах мы стремимся строить сети стандарта Гигабит и использовать оборудование беспроводного доступа диапазона 5ГГц и AC стандарта.

    Пример из жизни

    В качестве примера мы хотим Вам привести данные одного гостиничного комплекса. При средней загруженности Wifi сети в 50 клиентов в течении недели, 68 клиентов в пике - скорость загрузки Internet канала составила 65 Мбит/с максимум!

    Статистика кол-ва клиентов Wifi сети за 7 дней Статистика загрузки Internet канала за 7 дней данные за период 2-9 августа 2017г
  • Фильтрация

    Назойливая реклама, баннеры, вредоносные сайты - все это современные угрозы для каждого. Мы стараемся уже на уровне маршрутизатора сети снизить риски использования Internet сети и веб серфинга в частности.

    Используемые средства

    • Яндекс.DNS. Сервера используются в качестве основных на устанавливаемых маршрутизаторах, а также участвуют в раздаче DHCP в локальной сети.
    • MikroTik StopAD Это сервис, который выполняет одну-единственную функцию — генерирует скрипт для маршрутизаторов MikroTik (Router OS), импортируя который, производится блокировка "рекламных" (и не только) доменов на основании как публичных, так и указанных вами хост-листов.

    Но указанных выше средств не достаточно для обеспечения полной безопасноти клиента Вашей сети. Для обеспечения более сложной и надежной защиты необходимо использование современных IDS/IPS систем.

  • Мониторинг

    Сеть - это система активных и пассивных элементов, которая должна работать 24/7. Наша система мониторинга позволяет оперативно реагировать на события и предпринимать соответсвующие действия.

    Что мы используем?

    • Zabbix - международный OpenSource проект Алексея Владышева - система мониторинга сетей и приложений.
    • Telegram APIs Bot API представляет из себя HTTP-интерфейс для работы с ботами в Telegram. Его интеграция с системой Zabbix позволяет моментально получать события прямо на телефон или любое другое устройство с Telegram клиентом.
    • E-Mail оповещения еще один способ получения информации о событиях в системе.
    • The Dude приложение от Mikrotik для мониторинга сетей передачи данных. Текущая версия позволяет устанавливать приложение в виде дополнительного пакета прямо на маршрутизаторе! Это позволит мониторить состояние сети не только из вне, а это, как минимум, независимость от состояния Internet канала.
    • Звонки! Система оповещения о самых критичных сервисах позвонит Вам прямо на телефон и сообщит о случившемся.

Часто Задаваемые Вопросы / F.A.Q

Ниже мы попытались максимально развернуто ответить на наиболее часто задаваемые клиентами вопросы.
Если у Вас возникли Вопросы или предложения, напишите нам используя форму обратной связи.

  • Что нам даст соединение филиалов и офисов в одну сеть?

    В первую очередь это позволяет взаимодействовать с сетевыми ресурсами Вашей организации в удаленных филиалах и/или точках присутствия напрямую, не прибегая к необходимости подключения услуги "публичного" ("белого") IP адреса у провайдера и не делая NAT трансляций ("пробросов" портов) внутрь вашей локальной сети, что также является небезопасной практикой, особенно, если источники обращения к этим портам имеют динамические внешние IP адреса.

  • У нас маленький офис, но мы хотим надежную сеть, это возможно?

    Конечно! Для всех проектов мы реализуем степень защиты по максимуму исходя из технических характеристик и возможностей устанавливаемого оборудования. Мы стараемся придерживаться принципа "Максимум для всех" - это наша репутация и Ваша безопасность.