Проектирование защищенной корпоративной сети с применением VPN

В статье рассматриваются возможные способы защиты корпоративной информации.

Целью является проектирование защищенной корпоративной сети с применением VPN.

Рассмотрена методика проектирования защищенной корпоративной сети (КС) с удаленными филиалами. Авторы предлагают рекомендации для обеспечения устойчивой связи с корпоративной сетью в головном офисе и филиалах. Для большей безопасности предлагается использовать принцип нулевого доверия, при котором каждый пользователь при обращении к ресурсам будет проходить двухфакторную аутентификацию. При этом важно грамотно настроить политику безопасности во избежание потери доступа сотрудников в корпоративную сеть.

В работе представлены методология построения безопасной КС, в которой используются такие этапы как изучение структуры КС и выбор технологий для связи головной организации и филиалов, реализация КС с учётом прав доступа, определение расположения серверов, коммутационных шкафов и телекоммуникационных розеток, создание логической структуры сети, подбор активного сетевого оборудования, распределение сетевых адресов и подсетей, создание физической структуры сети и разработка политик безопасности, списков доступа и сценариев их реализации.