Подключение удаленного офиса с использованием магистральных каналов Оператора связи.
Первоначальным источником задания послужила постройка корпусов профилактория на удаленной от предприятия площадке. Стала задача установить защищенное соединение между предприятием и удаленным офисом и обеспечить доступ компьютеров к серверам предприятия. В качестве дополнительной задачи нужно обеспечить доступ в интернет устройств удаленного офиса посредством собственного канала, так же предоставленного оператором связи.
Для создания сети удаленного офиса, по ряду причин, принято решение развернуть сеть WI-FI с применением технологии Wireless Distribution System . Одна точка просто не покрывала все здание. В качестве оборудования выбрано оборудование D-link:
1. Точки доступа DAP-3220
Стандарты
IEEE 802.11b/g WLAN
IEEE 802.3/802.3u Ethernet
Управление потоком IEEE 802.3x
Точка доступа DAP-3220 поддерживает multiple SSID для сегментации трафика, чтобы увеличить производительность и безопасность. DAP-3220 поддерживает до 8 SSID, позволяя администраторам логически разделить точку доступа на несколько виртуальных точек доступа внутри одной платформы. Данная функция потребуется нам в дальнейшем, когда потребуется разделять пользователей удаленного офиса на тех кто будет попадать в сеть предприятия и тех кто будет иметь доступ только в Интернет.
Точка доступа DAP-3220 разработана для взаимодействия с многочисленными беспроводными устройствами вне помещений. DAP-3220 выполнена в прочном водонепроницаемом корпусе со встроенным подогревателем и температурным датчиком. Благодаря поддержке 802.3af Power over Ethernet (PoE), точку доступа можно устанавливать в труднодоступных местах, где розетки питания недоступны. Встроенная антенна обеспечивает 9 dBi, есть возможность подключить внешнюю антенну. Все это вместе и обеспечивает наиболее широкую зону покрытия этой точки доступа.
2. Межсетевые экраны DFL – 260 E
На текущий момент – это одни из новых высокопроизводительных экранов от производителя.
Согласно предоставленной компанией D-Link информации экраны DFL-260E оснащены семью портами Gigabit Ethernet, из которых — один WAN-порт, один DMZ-порт и пять LAN-портов. Устройство оборудовано двумя зарезервированными USB-портами и одним консольным разъемом RJ-45. Обновленный промышленный дизайн предполагает возможность установки устройств в 19 -дюймовую стойку. Отмечается, что по сравнению с предшествующей моделью этой категории межсетевые экраны DFL-260E выигрывают в производительности по всем функциональным направлениям, включая IPS, антивирусную защиту, VPN, а также по количеству параллельных сессий. Благодаря мощным процессорам межсетевые экраны могут осуществлять антивирусное и IPS-сканирование одновременно, не снижая своей производительности.
Далее собственно решение:
Как уже говорилось, в качестве межсетевых экранов использовались D-LinkDFL – 260 E. Ниже мы покажем настройки оборудования для создания канала VPN и подключения удаленного офиса в сеть интернет . Выделенный канал в 2 Мб и выход в Интернет предоставлен сотовым оператором. Итак, первое обеспечим защищенное VPN соединений между предприятием и удаленным офисом. Начнем с устройства А.