Рассмотрим установку ИКС на Hyper-V, Proxmox, VmWare в прямом эфире. Участвовать
18.05.2020 Поделиться

Удаленный доступ по VPN

    Сейчас аббревиатура VPN у большинства ассоциируется с возможностью доступа к заблокированному на определенной территории контенту, но возможности таких сетей куда шире. VPN, или виртуальная частная сеть — это технология, позволяющая создавать защищенные каналы связи, в которых скрываются реальные IP-адреса пользователей. Принцип действия прост — между двумя или несколькими компьютерами создается зашифрованный и абсолютно закрытый туннель, в котором и происходит обмен информацией.

    Подобная частная сеть нужна и при организации удаленной работы пользователей. Когда сотрудник подключается к рабочему месту используя VPN, сначала происходит соединение с ВПН-сервером, а только потом происходит обмен данными с любыми web-сайтами или приложениями. Такой формат обеспечивает основное преимущество виртуальных сетей — все передаваемые между клиентом и сервером данные шифруются, что обеспечивает безопасность информации.

    Также, становится возможным:

    • осуществлять контроль подключений удаленных работников, что будет указывать на точное фактическое начало и конец рабочего дня каждого сотрудника;
    • производить учет трафика и посещенных ресурсов, что позволит сформировать реальную картину сетевой активности персонала;
    • производить контентную фильтрацию трафика и блокировать не относящиеся к работе или вредоносные web-ресурсы.

    Преимущества использования ИКС для настройки удаленного доступа

    VPN-сервер уже встроен в программу ИКС и не требует установки дополнительного программного обеспечения. Кроме того, в нашем сервере представлены:

    1. Функция NAT, позволяющая производить перенаправление портов внутри виртуальной частной сети. Работникам будет не обязательно указывать Интернет Контроль Сервер в качестве шлюза при подключении.
    2. Протоколы PPTP, L2TP, OpenVPN — можно выбрать и настроить наиболее подходящий.
    3. Утилита xauth обеспечивает простоту авторизации к ВПН-серверу.
    4. Осуществление контроля доступа. На экране подключений будет наглядно продемонстрирована роль и IP-адрес пытающего подключиться пользователя.
    5. Динамическая адресация, настройка спектра IP-адресов сети.
    6. Повышенная безопасность подключение и передачи данных, обеспечиваемая работой IPSEC-туннелей.
    7. Автоматическая маршрутизация для туннелей.

    Настройка VPN-сети в ИКС

    Создание виртуальной частной сети

    Для начала работы необходимо создать эту сеть в клиенте Интернет Контроль Сервер. Эта функция доступна в разделе «Провайдеры и сети» под пунктом «Добавить». В меню выбора необходимо отметить «VPN-сеть». После выполнения данных действии откроется следующее диалоговое окно:

    Создание VPN-сети в ИКС

    С помощью префикса можно указать диапазон доступных в частной сети IP-адресов. Далее можно отметить галочками необходимые протоколы для подключения, среди них PPTP, L2TP, L2TP/IPsec.

    Кликнув на кнопку «Настройки авторизации» можно управлять списком пользователей, которым подключение разрешено.

    Настройка пользователей

    После создания сети необходимо настроить список разрешенных для подключения к VPN-серверу пользователей. Для этого необходимо перейти к пункту «VPN», далее — «Пользователи». Здесь же будет необходимо настроить пару логин-пароль для авторизации на сервере:

    Настройка пользователей VPN-сети в ИКС

    Если в поле «IP-адреса» ничего не прописано, значит при каждом подключении пользователю сети будет присваиваться любой из доступных IP-адресов. Для статической адресации можно прописать адрес вручную — это будет удобно для пользователей, не использующих интернет-шлюз.

    В том случае, если требуется подключение к ИКС через PPTP VPN, необходимо разрешить входящие соединения на порт 1723 и разрешить GRE-трафик в настройках межсетевого экрана.

    ARP proxy

    Чтобы пользователю, подключенному по PPTP или L2TP-протоколу, не указывать каждый раз маршрут до компьютеров локальной сети, можно воспользоваться технологией ARP-прокси. В этом случае каждому подключившемуся будет выдан свободный IP, а обращение к компьютерам ЛВС будет производиться напрямую — так, как будто клиент фактически находится в ней.

    Кроме перечисленных ранее протоколов ИКС позволяет использовать протокол OpenVPN, который по определенным признакам сегодня считается наиболее безопасным и удобным для удаленного подключения к корпоративной сети. Настройку VPN и OpenVPN в ИКС мы рассмотрели на вебинаре.

    Интернет Контроль Сервер — полнофункциональный UTM-шлюз

    Помимо возможности создания и тонкой настройки частных сетей, ИКС обладает множеством функции:

    • контроль доступа и скорости передачи данных, управление доступом пользователей на основании гибкой системы ролей и правил;
    • защита локальной сети с помощью встроенных антивирусных модулей и утилит fail2ban и ids/ips;
    • Application Firewall для контроля запущенных приложений;
    • контентная фильтрация по спискам МинЮста для образовательных учреждений;
    • счетчик трафика с встроенным мастером построения отчетов;
    • файловый и почтовый серверы;
    • jabber-сервер;
    • сервер IP-телефонии со встроенным софтофоном и поддержкой видеоконференции.

    Для знакомства с нашим продуктом мы предлагаем бесплатный полнофункциональный 35-дневный период, в ходе которого вы можете оценить все преимущества Интернет Контроль Сервера. В течение периода тестирования, как и при действующей лицензии, осуществляется техническая поддержка.


    Возврат к списку

    Тип организации
    Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
    20/08/2020 Вебинар

    "Установка ИКС на виртуальные машины"

    Демо Онлайн

    логин: root
    пароль: 00000

    Онлайн-расчет

    стоимости ИКС и модулей

    Скачать ИКС

    всё бесплатно 35 дней

    Видеоуроки

    по настройке ИКС

    Нам доверяют

    отзывы клиентов об ИКС

    Выберите свой тип покупателя
    Физическое
    лицо
    Юридическое
    лицо
    X