Компания  завершила проект по созданию виртуальной сети (VPN)

Компания  завершила проект по созданию виртуальной частной сети (VPN) для распределенной сети. В рамках проекта так же была решена задача организации «демилитаризованной зоны» и защиты почтовых и Web-серверов от сетевых атак. Кроме решения задачи передачи данных между локальными сетями была решена задача подготовки к интеграции телефонных систем. Решение было построено на базе межсетевых экранов Cisco Secure PIX Firewall (Cisco PIX 515 в головном офисе и Cisco PIX 506 – в филиалах), что позволяет реализовать защиту корпоративных сетей на недостижимом ранее уровне, сохраняя простоту эксплуатации. PIX Firewall обеспечивает абсолютную безопасность внутренней сети, полностью скрыв ее от внешнего мира. В отличие от обычных прокси-серверов, выполняющих обработку каждого сетевого пакета в отдельности с существенной загрузкой центрального процессора, PIX Firewall использует специальную не UNIX-подобную операционную систему реального времени, обеспечивающую более высокую производительность.

Доступ через PIX разрешен только в том случае, если соединение успешно прошло идентификацию. Этот метод обеспечивает прозрачный доступ для внутренних пользователей и авторизованных внешних пользователей, при этом полностью защищая внутреннюю сеть от несанкционированного доступа.

Благодаря применению технологии «сквозного посредника» (Cut-Through Proxy) межсетевой экран Cisco PIX Firewall также обеспечивает существенное преимущество в производительности по сравнению с экранами-«посредниками» на базе ОС UNIX. Как и обычные прокси-серверы, PIX контролирует установление соединения на уровне приложения. После успешного прохождения пользователем авторизации доступа в соответствии с принятыми правилами безопасности PIX обеспечивает контроль потока данных между абонентами на уровне сессии. Такая технология позволяет межсетевому экрану PIX работать значительно быстрее, чем обычные прокси-экраны.

VPN
Помимо повышения производительности, применение специализированной встроенной операционной системы реального времени также обеспечивает повышение уровня безопасности. Для повышения надежности межсетевой экран PIX Firewall предусматривает возможность установки в сдвоенной конфигурации в режиме «горячего» резервирования, за счет чего в сети исключается наличие единой точки возможного сбоя. Если два PIX-экрана будут работать в параллельном режиме и один из них выйдет из строя, то второй в прозрачном режиме «подхватит» исполнение всех функций обеспечения безопасности.

Межсетевой экран Cisco Secure PIX Firewall поддерживает более 500 тыс. одновременных соединений и, соответственно, обеспечивает поддержку сотен и тысяч пользователей без снижения производительности. Полностью загруженный PIX Firewall может обеспечить пропускную способность более 1 Гбит/с, т. е. существенно выше, чем любой межсетевой экран на базе ОС UNIX или ОС Microsoft Windows NT. Пользователи, не имеющие специальной подготовки, могут быстро настроить PIX Firewall с помощью простой графической оболочки PIX Device Manager (PDM), доступ к которой осуществляется с помощью обычного web-браузера.

Межсетевой экран Cisco Secure PIX Firewall также позволил избежать проблемы нехватки адресов при расширении и изменении IP сетей. Технология трансляции сетевых адресов Network Address Translation (NAT) делает возможным использование в частной сети как существующих адресов, так и резервных адресных пространств. PIX также может быть настроен для совместного использования транслируемых и нетранслируемых адресов, позволяя использовать как адресное пространство частной IP сети, так и зарегистрированные IP адреса.

Добавить комментарий