Организация доступа в Интернет отдельных компьютеров и локальных сетей. Организация интернета в офисе


Интернет в офис по выделенной линии. Подключение Интернета для юридических лиц

Давно ушли в прошлое те времена, когда обеспечение доступа в Интернет было возможным только посредством модема и телефонных сетей. В настоящее время всё более широкую популярность приобретает Интернет по выделенному беспроводному каналу.

Кому и зачем нужен беспроводной Интернет

Данная технология предусматривает обеспечение клиентов связью посредством фиксированного радиоканала. Она обладает следующими преимуществами:

  • стабильность связи;
  • возможность подключить Интернет на удаленном объекте без использования проводов. Это крайне важно для тех организаций, к которым не могут быть физически проложены проводные линии связи. Например, подобным образом можно организовать доступ к Интернету для сотрудников и посетителей окруженных трассами автозаправок (АЗС) или торговых центров;
  • экономическая эффективность: подключение и техническое обслуживание беспроводной сети обходится заказчику на порядок дешевле, чем кабельной;
  • эргономичность и практичность в использовании;
  • простота и оперативность развертывания, а также отсутствие необходимости в больших денежных вложениях.

На данный момент услуга беспроводного Интернета востребована, прежде всего, удаленными от городской инфраструктуры объектами: складами, производственными предприятиями, стройками, офисами, школами, больницами, магазинами и другими заведениями, к которым по различным причинам затруднительно протянуть интернет-кабель. Еще одна категория пользователей беспроводного Интернета – компании, которым крайне важна стабильность связи.

В 2014 году количество абонентов широкополосного беспроводного доступа (БШД) в Интернет достигло 27,6 млн человек, а уровень «проникновения» БШД, согласно прошлогодним данным, составляет 52%.

Это интересно

Считается, что беспроводной Интернет появился в 1991 году в Нидерландах, однако еще в 1985 году в США Федеральным агентством по связи было одобрено нелицензированное использование некоторых частот радиоэфира. Тогда и начались разработки, положившие начало Wi-Fi.

Как выбрать провайдера интернет-услуг

Отечественный рынок услуг предоставления беспроводного широкополосного доступа в Интернет активно развивается и начинает составлять серьезную конкуренцию провайдерам «кабельного Интернета». В настоящее время многие операторы осуществляют подключение к Интернету юридических лиц именно посредством радиосвязи. Согласно статистическим данным, провести Интернет в офис могут более 245 российских компаний. А в каждом крупном или среднем городе работает не менее двух-трех операторов беспроводной интернет-связи. Стоит отметить, что все ведущие отечественные провайдеры отдают предпочтение таким беспроводным технологиям, как RadioEthernet, которая применялась при построении более 200 российских сетей, и WiMAX.

При выборе интернет-провайдера следует обратить внимание на несколько важных факторов:

  • География покрытия. Необходимо узнать, «покрывает» ли сеть провайдера территорию, на которой работает ваша компания, и есть ли у него филиалы в соответствующей местности. От второго фактора зависит качество и скорость технического обслуживания.
  • Скорость подключения к Интернету. В сегменте беспроводного широкополосного доступа она теоретически может достигать 500 Мбит/cек, однако, как правило, не превышает 10-50 Мбит/сек.
  • Стоимость услуг. Она складывается из затрат на приобретение необходимого оборудования, стоимости подключения, а также ежемесячных платежей за доступ к Всемирной сети и за дополнительные услуги. При выборе тарифа необходимо учитывать количество пользователей.
  • Техническая поддержка. Она должна обеспечиваться в бесперебойном режиме круглые сутки.
  • Возможность контроля. Оператор должен предоставлять заказчику возможность осуществлять онлайн-контроль состояния своего счета, динамики трафика и степени загрузки канала.
  • Оборудование. Желательно ознакомиться со списком оборудования, используемого провайдером, чтобы убедиться в том, что оно разрешено для использования на территории России надзорными государственными органами и обеспечивает защищенность канала связи.
  • Наличие тарифов для различных потребителей. Желательно, чтобы компания, поставляющая услуги Интернета, предлагала своим клиентам различные тарифные планы (безлимитные, с ограничением трафика и т.д.) и предоставляла возможность смены тарифа в случае необходимости.
  • Масштабируемость и мобильность предоставляемых услуг. Оператор должен обеспечивать возможность быстрого изменения характеристик поставляемой услуги и подключения новых объектов по запросу клиента. Подобная необходимость может возникать при прогнозированном временном повышении нагрузки на сеть (проведение расширенной видеоконференции и т.п.) и при экстренном открытии нового объекта.
  • Наличие дополнительных сервисов. Тарифы крупных отечественных провайдеров Интернета для юридических лиц зачастую включают не только услуги связи, но и дополнительные сервисы: хостинг, защиту от вирусов, антиспам-фильтры и др.
  • Высокий уровень безопасности. Провайдер должен обеспечивать высокую степень защиты от несанкционированного подключения к вашей сети.
  • Сроки осуществления наладочных работ. Ведущие поставщики осуществляют подключение Интернета в офис в срок до пяти дней.
  • Репутация компании. Лучшей рекламой для оператора услуг являются рекомендации клиентов и наличие в абонентской базе крупных успешных компаний, имеющих ИТ-подразделения и способных на профессиональном уровне оценивать качество услуг.

Интернет для юридических лиц от лидеров рынка: характеристики услуг

На данный момент на российском рынке уверенно лидирует несколько компаний, обеспечивающих доступ в Интернет для юридических лиц. Это «Ростелеком», «МТС», «Билайн», «Мегафон» и «Энфорта». Они гарантируют высокую скорость и стабильность передачи данных, а также качественную техническую поддержку.

«Энфорта»

В настоящее время эта компания является лидером в сфере обеспечения удаленных объектов беспроводным Интернетом по фиксированному радиодоступу. Она гарантирует быстрое (скорость до 10 Мбит/cек) и надежное соединение не только в пределах крупных городов, но и в сельской местности. «Энфорта» осуществляет подключение к Интернету по радиорелейной линии в срок до 4 дней и оказывает круглосуточную техническую поддержку.

Клиенту доступны широкий выбор тарифов и возможность просмотра статистики в личном кабинете. Оператор обеспечивает надежную защиту данных и предлагает ряд бесплатных дополнительных сервисов (в том числе антивирусную защиту).

Также «Энфорта» предлагает своим клиентам услуги беспроводного Интернета по спутниковым каналам. К преимуществам такой связи относятся полное покрытие территории России и большое разнообразие тарифов.

«МТС»

Это предприятие предоставляет доступ к Интернету в офисах, больницах, учебных заведениях, на заводах и других коммерческих объектах посредством мобильного радиодоступа через 3G и 4G роутеры и модемы. Основные преимущества мобильного Интернета от «МТС»:

  • наличие большого выбора тарифных планов (безлимитных и с помегабайтной оплатой) и простота подключения;
  • широкая география покрытия: 3G-доступ обеспечивается во всех областных центрах страны и в целом ряде небольших населенных пунктов, на данный момент идет расширение 4G-покрытия;
  • GPRS-роуминг в 82 российских регионах и 156 государствах мира;
  • высокая заявленная скорость Интернета.

Основные недостатки услуг беспроводного Интернета, предлагаемого компанией «МТС»:

  • реальная скорость Интернета зачастую не соответствует заявленной и зависит от того, сколько пользователей в конкретный момент подключено к сети;
  • один роутер может обеспечивать доступ к сети для 10 устройств, поэтому если штат компании превышает 10 человек, придется приобретать дополнительное оборудование.
«Билайн»

Данная компания может подключить Интернет даже на стройке или на каком-либо другом производственном объекте по различным каналам связи (проводным и беспроводным). К основным преимуществам компании можно отнести широкую географию покрытия и большой выбор предложений беспроводной связи (в том числе по выделенным линиям). Так, услуга «Wi-Fi HotSpot для бизнеса» позволяет развернуть беспроводную высокоскоростную сеть на территории целого предприятия.

Доступ к сети без использования проводного оборудования обеспечивает услуга «Беспроводной доступ (Wi-Fi)». Она позволяет сотрудникам компании-заказчика выходить в Интернет из любой точки, в которой есть покрытие сети Wi-Fi от «Билайн». Основной недостаток данного вида связи – низкая скорость, которая может понижаться при повышении нагрузки на сеть. Кроме того, тарифы на Интернет для юридических лиц озвучиваются менеджером компании в индивидуальном порядке, универсальная тарифная сетка отсутствует.

«Ростелеком»

Компания «Ростелеком» обладает одной из наиболее крупных зон покрытия мобильной интернет-связи в России. Она охватывает не только областные центры, но и некоторые небольшие населенные пункты. Среди достоинств связи от «Ростелеком» можно выделить высокую для мобильного интернета скорость и стабильность, что позволяет достаточно уверенно передавать большие объемы данных. Однако необходимо учесть, что многие тарифы накладываются ограничения на ежемесячный трафик.

Для крупного бизнеса провайдер предлагает услуги мобильного Интернета с быстрым доступом к сети и возможностью использования различных корпоративных ресурсов (внутренних сайтов, служебной электронной почты). Скорость передачи данных существенно не падает даже при большом количестве одновременно подключившихся к Сети пользователей. Использовать мобильный Интернет можно как на смартфонах, так и на планшетных компьютерах.

«Мегафон»

Компания в числе прочих услуг предлагает подключение безлимитного Интернета в офисы, школы, библиотеки и т.д. «Мегафон» обеспечивает высокоскоростной доступ к сети Интернет (в том числе по выделенным каналам) с возможностью выбора дополнительных сервисов и широкой зоной покрытия. Подключение офисов к сети может быть организовано по волоконно-оптическому кабелю, радиорелейной линии или с использованием технологии WiMAX. Клиентам предлагают гибкие тарифные условия, но конкретную сумму абонентской платы рассчитывают индивидуально.

Для небольших компаний беспроводная связь организуется посредством 4G+ (LTE)/Wi-Fi мобильных роутеров. Оборудование позволяет обеспечить беспроводной связью до 10 пользователей одновременно.

Итак, мы привели анализ услуг компаний, предлагающих различные варианты и «пакеты» организации интернет-связи для бизнеса. Конечно, выбирать провайдера и тарифы нужно исходя из требований каждой конкретной организации, однако можно дать общий совет: отдавайте предпочтение тому поставщику услуг, который предлагает не только выгодные условия, но и гарантирует бесперебойность связи.

www.kp.ru

Интернет в офисе: как настроить без участия админа

HPE Office Connect OC20 помогает решать возможные проблемы, возникающие при установке и настройке специализированных решений, предлагая интуитивно понятную технологию беспроводной связи. Благодаря ОС20 малый бизнес и компании-партнеры могут быстро разворачивать и управлять сетями Wi-Fi в любых отраслях.

Характеристики

  • Надежные и производительные точки доступа – 2x2 Dual radio 802.11ac Wave1 
  • Кластеризация до 8 точек доступа – идеально для малого бизнеса 
  • Быстрота и простота настройки через приложение 
  • Удаленный мониторинг работы сети.
 Точки доступа OC20 обеспечивают высокую производительность и надежную связь по сети Wi-Fi для современных критически важных бизнес-приложений, включая голосовые, видео и облачные приложения. Точки доступа HPE Office Connect OC20 с двумя радиомодулями и поддержкой стандарта 802.11ac обеспечивают скорость передачи данных до 1,3 Гбит/с. 

Преимущества

  • Создание безопасных корпоративных и гостевых сетей Wi-Fi за минуту 
  • Гостевой доступ с помощью Facebook Wi-Fi log-in 
  • Надежная связь для поддержки критически важных приложений
  • Разделение гостевого и служебного трафика
  • Защита сети от внешних угроз 
  • Привлекайте клиентов гостевым Wi-Fi
Интеллектуальное ПО Smart Air оптимизирует эффективность и зону покрытия беспроводной сети и автоматически подключается к самой быстрой точке доступа, повышая удобство работы пользователей. Портал аутентификации позволяет быстро регистрировать гостей вашей организации с помощью Facebook Wi-Fi. Беспроводная сеть OfficeConnect может быть организованна в кластер до 8 точек доступа, что существенно помогает повысить производительность и гибкость беспроводной инфраструктуры.

Настройка OfficeConnect OC20

Как мы уже говорили, решение OfficeConnect ориентировано на предприятия малого бизнеса, где ИТ-ресурсы на поддержку сетевой инфраструктуры ограничены. Следовательно, процесс настройки и обслуживания должен быть прост и интуитивно понятен любому пользователю.

Условно, процедуру организации Wi-Fi доступа на базе OfficeConnect OC20 можно разделить на три простых этапа.

Этапы организации Wi-Fi доступа

Управление и настройка системой OfficeConnect осуществляется через приложение для мобильных устройств и доступно для скачивания в магазине приложений (App Store/Google Play).

Интерфейс приложения адаптирован для устройств различных форм-факторов, что обеспечивает удобство использования

Конечно, не стоит забывать о том, что развертывание беспроводной сети происходит в уже существующей сетевой инфраструктуре, от которой требуется как минимум наличие DHCP-сервера и доступа к сети Интернет.

Порядок настройки OfficeConnect

Подключаем точку доступа к PoE коммутатору (или запитываем через блок питания), ожидаем около 2-4 минут, когда точка доступа запустится и перейдет в рабочее состояние (о чем свидетельствует световой индикатор).

Порядок подключения точки доступа к PoE коммутатору

Далее, при помощи мобильного устройства, на котором установлено приложение OfficeConnect, необходимо подключиться к Wi-Fi сети с SSID вида «OfficeConnect.xxxxxxx», где XXXXXXX – серийный номер точки доступа OC20.

Подключаемся к Wi-Fi сети

После подключения через приложение OfficeConnect, нажимаем Connect и приступаем к настройке системы.

Поиск устройства

Новое устройство обнаружено и требует конфигурирования. Нужно задать название сети и пароль доступа. Далее необходимо создать учетную запись для управления своими сетями OfficeConnect.

Конфигурирование устройства

Затем, в течение примерно 30-40 секунд происходит активация новой сети на портале OfficeConnect.

Активация новой сети

По сути всё, на этом настройка закончена, и мы имеем полноценно работающую Wi-Fi сеть, созданную в «два клика».

Экран настроек новой сети в приложении

C помощью мобильного приложения OfficeConnect мы сможем отслеживать состояние нашей сети, смотреть количество подключенных абонентов (суммарный трафик по каждому абоненту), статистику и категоризацию генерируемого трафика (ограничивать доступ к определенным группам приложений) и так далее.

Работа с сетью в приложении

Кластер

Для организации кластера в нашей Wi-Fi сети, нам достаточно лишь включить новые точки доступа OC20 и дождаться их появления в списке доступного оборудования в разделе «Inventory». Все настройки будут произведены автоматически.

Организация кластера

Гостевая сеть

Для организации гостевого доступа, во вкладке «Networks» нужно нажать на кнопку «Active» и задать параметры гостевой сети: имя, параметры безопасности, расписание работы сети (опционально) и настройки доступа к определенным видам трафика (опционально).

Настройка гостевого доступа

Итоги

Защита сети с помощью фильтрации приложений

  • Возможность установить ограничения для гостей и сотрудников
  • Блокировка доступа к вредоносным веб-сайтам, содержимому для взрослых и т.д. 
  • Комплексная защита от онлайн-угроз

Точки доступа HPE Office Connect OC20 – идеальное решение для пользователей, которые хотят быстро и легко развернуть сеть беспроводного доступа Wi-Fi, не вникая при этом в тонкости администрирования локально-вычислительных сетей. Но для более развёрнутых инсталляций функционала и возможностей по масштабированию OC20 может оказаться недостаточно – в таких случаях стоит обратить внимание на ещё одно решение от Hewlett Packard Enterprise, точки доступа Aruba Instant. Использование Aruba Instant при построении сети Wi-Fi позволяет достичь уровня управляемости и масштабирования сетей корпоративного класса, не используя при этом громоздких (и финансово затратных) конструкций с выделенным контроллером для управления и лицензированием используемых точек доступа.

Контролируйте сеть отовсюду

Настройка учетной записи 

  • Может осуществляться партнером или заказчиком 
  • Есть возможность регистрации кластера 

Устранение проблем 

  • Перезагрузка точек доступа 
  • Сетевая статистика 
  • Управление ПО
Компания Treolan является официальным дистрибутором Hewlett Packard Enterprise и предлагает своим клиентам широкий спектр сетевого оборудования (как линейки OfficeConnect, так и линейки Aruba) со склада компании в Подмосковье. Кроме того, партнёры Treolan имеют возможность воспользоваться специальным предложением по демо-оборудованию и протестировать функционал точек доступа HPE OfficeConnect OC20 самостоятельно. Кроме этих устройств, в список доступного демо-оборудования также входят точки доступа Aruba Instant и широкий спектр коммутаторов и маршрутизаторов.

www.cnews.ru

Как и зачем защищать доступ в Интернет на предприятии — часть 1 / Блог компании Cisco / Хабр

Сегодня мы с вами цинично поговорим о старой-доброй задаче – защите сотрудников и их рабочих станций при доступе к Интернет-ресурсам. В статье мы рассмотрим распространённые мифы, современные угрозы и типовые требования организаций по защите веб-трафика.

Если из всей статьи вы запомните всего один факт, то знайте – на сайтах для взрослых шанс подцепить зловреда в десятки раз меньше, чем на обычных Интернет-ресурсах.

На сегодняшний день большинство российских компаний уже предоставляют сотрудникам доступ в Интернет с рабочих компьютеров. Отстают в этом плане обычно государственные организации, силовые ведомства и компании, обрабатывающие большой объём персональных данных. Но даже в таких организациях всегда есть отдельные сетевые сегменты или рабочие станции, подключенные к Интернет.

Не предоставлять сотрудникам доступ в Интернет давно считается дурным тоном. Около трети кандидатов просто не придут к вам работать, узнав, что у вас отсутствует или сильно ограничен доступ в Интернет, так как считают его такой же необходимостью как чистая вода и вентиляция. Особенно это актуально для сегодняшнего поколения 20-25 летних, которые со школьной скамьи привыкли что любую информацию можно оперативно найти в поисковике, а обновления в социальных сетях следует проверять никак не реже чем в полчаса.

Довольно вступлений, переходим к мифам.

Миф #1 Если не ходить по сайтам для взрослых, то всё будет в порядке
Как бы не так. Согласно отчёту Symantec's Internet Security Threat Report всего 2.4% сайтов для взрослых распространяют зловредов, что в разы меньше по сравнению с блогами, новостными порталами и интернет-магазинами.

Достаточно вспомнить примеры со взломом сайтов New York Times, NBC, РЖД, портала «Ведомости», сайтов грузинского правительства, TechCrunch Europe и других, со страниц которых распространялись вирусы и осуществлялись фишинговые атаки. С другой стороны — вы как ответственный сотрудник можете принять волевое решение не посещать сайты скользкой тематики, но смогут ли устоять ваши коллеги? Совладают ли они с соблазном кликнуть по ссылке в «нигерийском письме» или нажать на баннер с сообщением о выигрыше 100500 тысяч долларов?

Миф #2 Даже если я и попаду на заражённый сайт, то антивирус меня спасёт
Шанс есть, но он очень мал. Перед выходом в свет создатели зловредов проверяют, что их творения не обнаруживаются текущими версиями антивирусов. После обнаружения первых версий зловреда у антивирусных аналитиков уходит от 6 до 24 часов на его исследование и разработку сигнатуры. Скорость распространения сигнатур и патчей для уязвимого ПО зависит исключительно от вашей инфраструктуры, но счёт как правило идёт на дни и недели. Всё это время пользователи уязвимы.
Миф #3 Решение по защите хостов умеет фильтровать категории сайтов по рискам и этого достаточно
Обратите внимание что сами же антивирусные вендоры предлагают выделенные специализированные решения по защите веб-трафика. Хостовые решения возможно и обладают базовым функционалом по фильтрации веб-сайтов по категориям и рискам, но им не под силу хранить локально базу вредоносных сайтов и динамически обновлять её без ущерба производительности. Хостовый подход к решению задачи также не применим для компаний, в которых не все рабочие станции включены в домен и/или не управляются централизованно.
Миф #4 Если подцепить вирус, то ничего страшного не произойдёт
Современные зловреды действительно более гуманны по сравнению со своими собратьями из 90-х – чаще всего они стараются минимально влиять на жертву, планомерно получая команды от мастера, рассылая спам, атакуя веб-сайты и крадя ваши пароли от банк-клиентов. Кроме них есть и более агрессивные виды – криптолокеры, шифрующие всё содержимое жёсткого диска и требующие выкуп, «порнобаннеры», показывающие непотребства и требующие отправки очень дорогой СМС, сетевые черви, выводящие сеть из строя, не говоря уже про целенаправленные атаки.

Представьте, что всё это может произойти с любым компьютером или сервером вашей организации. Согласитесь, неприятно потерять или допустить утечку всех данных с компьютера юриста, главного бухгалтера или директора. Даже выход из строя отдельных узлов вашей инфраструктуры на время лечения или перезаливки рабочей станции может нанести ущерб бизнесу.

Надеюсь, что краски достаточно сгустились и самое время перейти к описанию типовых задач и требований к идеальному решению по защите веб-трафика. Пока я намеренно не употребляю названия продуктов или устройств так как задачу можно решить различными способами.

Требования к техническим решениям

Фильтрация Интернет-ресурсов по репутации
Решение должно предоставлять возможность блокировки доступа к заведомо вредоносным веб-сайтам или их отдельным разделам. При этом информация об уровне риска подтягивается из облачного центра аналитики и динамически обновляется раз в несколько минут. В случае если сайт недавно появился, то решение должно иметь возможность самостоятельно проанализировать контент и принять решение о степени опасности.

Администратору остаётся только определить допустимый уровень риска и, к примеру, блокировать все сайты с репутацией меньше шести по шкале от -10 до +10.

По категориям и репутации должны разбиваться не только сайты, но и их подразделы и отдельные элементы страниц. К примеру, на самом популярном сайте с прогнозами погоды есть ссылки на сомнительные ресурсы, предлагающие похудеть, перестав есть всего один продукт, или узнать, как Пугачёва родила двойню. В данном случае сотрудникам следует оставить доступ к основному сайту и блокировать отображение сомнительных частей веб-страницы.

Фильтрация Интернет-ресурсов по категориям (URL-фильтрация)
Должна быть возможность заблокировать доступ к отдельным категориям сайтов, к примеру, к файлообменникам, онлайн-казино и хакерским форумам. Информация о категориях также должна подтягиваться из облачного центра аналитики. Чем больше категорий понимает устройство и чем достоверней они определены, тем лучше.

Также стоит обратить внимание на скорость реагирования центра аналитики на ваши запросы по изменению категорий веб-сайтов. Сайты, которые в рабочих целях используют ваши сотрудники, могут быть неправильно отнесены в заблокированную категорию. Возможна и обратная ситуация, когда сайт не отнесён в заблокированную категорию. Данные трудности можно решать и вручную, добавляя отдельные ресурсы в white list или black list, но такой подход неприменим если придётся делать это каждый день, да ещё и на нескольких устройствах.

Отдельного внимания заслуживает тема поддержки кириллицы и правильности классификации русскоязычных сайтов. Как правило западные вендоры не уделяют им должного внимания. К счастью подразделения компании Ironport, разрабатывавшей решения по защите веб-трафика и приобретенной компанией Cisco располагаются в/на Украине, так что озвученные выше проблемы отсутствуют.

Сканирование загружаемых файлов
Должна быть возможность сканировать потенциально опасные файлы антивирусными движками перед тем как отдавать их конечным пользователям. В случае если таких движков несколько, то это несколько повышает шансы обнаружения зловредов. Также вы реализуете принцип эшелонированной обороны и снижаете шансы заражения в случае если на конечном хосте антивирус отключен, не обновлён или попросту отсутствует.

Верхом совершенства по анализу потенциальных зловредов является использование движка Advanced Malware Protection (AMP) или аналогов для защиты от целенаправленных атак. В таких атаках вредоносные файлы разработаны специально для нескольких организаций, не распространены в Интернете и как правило ещё не попали в ловушки антивирусных вендоров. Центры аналитики VRT Sourcefire и SIO Cisco проверяют встречался ли ранее именно этот файл в ходе атаки в другой организации, и если нет, то тестирует его в песочнице, анализируя выполняемые действия. Ранее мы писали про AMP на Хабре

Полезной также будет возможность фильтровать файлы по расширениям и заголовкам, запрещая исполняемые файлы, зашифрованные архивы, аудио и видеофайлы, файлы .torrent, magnet-ссылки и т.п.

Понимание приложений и их компонентов
Традиционные списки контроля доступа на межсетевых экранах уже практически не спасают. Десять и более лет можно было быть относительно уверенными что порты TCP 80 и 443 используются только для доступа в Интернет через веб-браузер, а TCP 25 для отправки электронной почты. Сегодня же по протоколу HTTP и 80 порту работают Skype, Dropbox, TeamViewer, torrent-клиенты и тысячи других приложений. Англоязычные коллеги называют эту ситуацию «HTTP is new TCP». Многие из этих приложений можно использовать для передачи конфиденциальных файлов, видеопотоков и даже удалённого управления рабочими станциями. Естественно это не те виды активности, которые мы рады видеть в корпоративной сети.

Здесь нам может помочь решение, ограничивающее использование приложений и их отдельных компонентов. К примеру, разрешить Skype и Facebook, но запретить пересылку файлов и видео-звонки. Также будет полезно запретить как класс все приложения для p2p обмена файлами, анонимайзеры и утилиты для удалённого управления.

Определение приложений осуществляется на основе «сигнатур приложений», которые автоматически обновляются с сайта производителя. Огромным плюсом является возможность создавать «сигнатуры приложений» самостоятельно или подгружать их в открытом виде с сайта community. Многие производители разрабатывают «сигнатуры приложений» только своими собственными силами и зачастую не успевают следить за обновлениями российских приложений или просто ими не занимаются. Само собой, они вряд ли возьмутся за разработку сигнатур для отраслевых приложений или приложений собственной разработки.

Обнаружение заражённых хостов на основе устанавливаемых соединений
Как показывает практика многие компьютеры могут являться членами ботнетов на протяжении нескольких лет. Гонка вооружений вышла на такой уровень, что зловреды не только подтягивают обновления своих версий с центра управления, но и латают дыры в ОС и приложениях, через которые они попали на компьютер, чтобы предотвратить появление конкурентов. Далеко не все антивирусные решения способны установить факт заражения, учитывая, что такие зловреды работают на очень низком уровне, скрывают свои процессы, соединения и существования в целом от антивируса. Здесь нам на помощь приходят решения, которые анализируют трафик от рабочих станций к центрам управления ботнетами в Интернете. Основным способом обнаружения является мониторинг подключений к серверам в «чёрных списках» — уже известным центрам управления ботнетами, «тёмным» зонам Интернета и т.п. Если же это таргетированная атака или пока неизвестный ботнет, то обнаружение осуществляется с помощью поведенческого анализа. К примеру сессии «phone home» между зомби и мастером можно отличить по шифрованию содержимого, малому объёму переданных данных и длительному времени соединения.
Гибкие политики разграничения доступа
Практически все современные средства защиты имеют возможность назначать политики не только на основании IP-адресов, но и на основе учётных записей пользователей в AD и их членства в группах AD. Рассмотрим пример простейшей политики:
  • Доступ в Интернет получают все доменные пользователи с компьютеров, включённых в домен и корпоративных планшетов
  • За исключением пользователей, входящих в доменные группы «Операторы колл-центра» и «Без доступа в Интернет»
  • Со скоростью не более 512 Кбит на сотрудника
  • Всем сотрудникам запрещён доступ к категориям «Онлайн-казино», «Поиск работы» и «Сайты для взрослых»
  • За исключением группы «Руководство»
  • Всем сотрудникам запрещён доступ к сайтам с репутацией менее шести
  • Использование социальных сетей и сервисов потокового видео запрещено всем сотрудникам, за исключением группы «отдел маркетинга и связей с общественностью»
  • Просмотр видео ограничен по скорости до 128Кбит/с
  • Запрещено использование всех игровых приложений, за исключением игры, созданной компанией
  • Запрещено использование torrent-клиентов, интернет-мессенджеров и утилит для удалённого администрирования
  • Сканировать загружаемые файлы двумя из трёх антивирусных движков, за исключением файлов .AVI
  • Запретить загрузку файлов .mp3 и зашифрованных архивов
Как показывает практика во многих компаниях возникают организационные трудности, не позволяющие сразу же начать ограничивать доступ к Интернет-ресурсам. Формализованная политика или отсутствует или на практике для неё слишком много исключений в виде привилегированных сотрудников и их друзей. В таких случаях стоит действовать по принципу 80/20 и начать с минимальных ограничений, к примеру, заблокировать сайты с самым высоким уровнем риска, отдельные категории и сайты, заведомо не относящиеся к рабочим обязанностям. Также помогает установка решения в режиме мониторинга и предоставление отчётов по использованию Интернет-ресурсов руководству компании.
Перехват и проверка SSL трафика
Уже сегодня многие почтовые сервисы и социальные сети шифруют свой трафик по умолчанию, что не позволяет проанализировать передаваемую информацию. По данным исследований зашифрованный SSL-трафик в 2013 году составлял 25-35% от общего объёма передаваемых данных, и доля его будет только увеличиваться. К счастью, SSL-трафик от пользователя к Интернет-ресурсам можно расшифровывать. Для этого мы подменяем сертификат сервера на сертификат устройства и терминируем соединение на нём. После того как запросы пользователя проанализированы и признаны легитимными – устройство устанавливает новое зашифрованное соединение с веб-сервером от своего имени. Расшифровка трафика может осуществляться как на том же узле, что производит анализ и фильтрацию, так и на выделенном специализированном устройстве. При выполнении всех задач на одном узле производительность само собой снижается, иногда в разы.
Дополнительные требования
Для того чтобы проект по защите веб-трафика состоялся крайне полезно показать руководству и преимущества, не относящиеся напрямую к безопасности:
  • Квотирование трафика по времени и пользователю, к примеру, не более 1Гб трафика в месяц или не более двух часов в Интернете в день
  • Ограничение полосы пропускания для отдельных сайтов, их частей или приложений, например, ограничение в 100Кбит/с при загрузке потокового видео или аудио
  • Кэширование веб-трафика – позволит как ускорить скорость загрузки популярных сайтов, так и сэкономить трафик при многократной загрузки одних и тех же файлов
  • Шейпинг канала – равномерное распределение полосы пропускания и приоритезация между всеми пользователями
Крайне важно также понять подходит ли рассматриваемое решение именно для вашей организации, здесь стоит обратить внимание на:
  • Single sign on – прозрачная авторизация пользователей без дополнительного ввода логина/пароля, в том числе для смартфонов и планшетов
  • Поддержку нескольких способов интеграции в вашу существующую инфраструктуру
  • Возможность установки решения как в виде специализированных аппаратных устройств, так и виртуальных машин
  • Централизованное управление как самими устройствами, так и их политиками
  • Централизованная отчётность по всем устройствам с возможностью создания пользовательских отчётов
  • Возможность делегировать администрирование отдельных регионов, функций или политик другим администраторам
  • Производительность решения
  • Наличие штатной функциональности по журналированию соединений и предотвращению утечек (DLP) или возможность интеграции с внешними DLP-решениями
  • Возможность интеграции с SIEM-системами
  • Модель лицензирования – по пользователям или устройствам или IP-адресам или пропускной способности
  • Стоимость продления годовых подписок
Естественно невозможно рассказать про всё в одной статье и вот некоторые темы которые не были затронуты:
  • Проверка членства в домене, наличия антивируса и обновлений ОС перед предоставлением доступа в Интернет
  • Как защищать сотрудников, которые чаще бывают в командировках, чем в офисе
  • Какие сложности возникают при защите веб-трафика рабочих станций со сменными сотрудниками, виртуальных рабочих станций (VDI), планшетов и смартфонов
  • В каких случаях дешевле и удобнее использовать облачный сервис для фильтрации веб-трафика
  • Стоит ли пытаться реализовать аналогичную функциональность на базе Squid и других open source решений
В следующей статье планируется рассказать с помощью каких решений Cisco и как можно решить вышеперечисленные задачи.

Надеюсь, что статья была для вас полезна, буду рад услышать дополнения и пожелания по поводу новых тем в комментариях.

Stay tuned ;)

Ссылка на продолжение статьи

habr.com

Организация доступа в Интернет для офисов в Москве и Подмосковье

Нынешние реалии таковы, что работа офиса без Интернета становится попросту невозможна. Судите сами – на него завязана электронная почта, IP телефония, просмотр вэб сайтов, банк-клиенты, внутренние корпоративные сервисы и многое другое. Для сегмента малого бизнеса, представители которого часто не могут позволить себе штатного IT специалиста, особенно остро стоит вопрос организации надежного доступа в Интернет.

Если ваша организация переехала в новый офис, открыла новый филиал или у Вас возникают проблемы с текущим поставщиком Интернета, то мы готовы помочь в решении всех этих вопросов. Мы также поможем, если в вашем офисе увеличился парк компьютерной техники и нужно подключить новые компьютеры к Интернету.

От вас не требуется каких-то специальных знаний в области передачи данных, т.к. выработка всех технических решений ложится на нас. Мы проанализируем доступные в данном месте способы доступа в Интернет и выберем оптимальный вариант по скорости/надежности/цене. Вам останется только заключить договор с выбранным интернет-провайдером, после чего мы осуществим подключение отдельных компьютеров или всей локальной сети к Интернету.

В условиях небольшого офиса (с количеством рабочих мест до 10) часто достаточно установить Wi-Fi марушрутизатор с дополнительным коммутатором или точкой доступа, чтобы обеспечить связь в дальних помещениях или на другом этаже. Стоимость такого решения невелика, в регулярном обслуживании оно не нуждается, а администрировать его можно удаленно – через сеть Интернет (при подключении у провайдера услуги выделенного IP адреса). К тому же беспроводная Wi-Fi сеть в офисе даёт возможность пользоваться Интернетом по воздуху с ноутбуков Ваших  сотрудников. Через Wi-Fi можно будет не только пользоваться Интернетом, но и печатать документы, а также обмениваться данными с другими компьютерами в корпоративной сети, которые подключены по кабелю.

Если число компьютеров в офисе превышает 10 шт, то имеет смысл задуматься об установке сервера или более серьезного маршутизатора с функцией разграничения трафика. Стоимость такого решения окажется дороже, но возможности его окупятся с лихвой.

Современные способы доступа в Интернет

Давайте рассмотрим наиболее распространенные способы доступа в Интернет, которые сегодня предлагают различные провайдеры:

  • Оптоволокно – применительно к подключению малых офисов не рассматривается, т.к. его скоростные возможности несоизмеримо выше, чем потребности малого офиса;
  • Ethernet (разновидность выделенной линии) – наиболее надежный и скоростной тип подключения. Скорость подключения составляет до 1 Гбит/с, хотя большинство провайдеров предоставляет скорость не выше 100 Мбит/с. Если в вашем офисном здании возможно подключение по данной технологии и цена его адекватна, то следует остановиться именно на нём;
  • ADSL – тоже неплохой вариант для подключения небольшого офиса к Интернету. Скорость подключения составляет до 15 Мбит/с. Такой способ подключения второй по приоритетности после Ethernet. Особенностью технологии ADSL является работа по телефонной сети. Т.Е. по телефонному кабелю Вы получаете еще и доступ в Интернет.
  • Технология Wi-Fi – за неимением лучшего тоже подлежит использованию. В этом случае трафик сначала будет передаваться по воздуху от оборудования провайдера до беспроводного маршрутизатора в офисе, а затем поступать по кабелю к офисным компьютерам.
  • 3G/4G интернет от сотового оператора. Это наименее предпочтительный вариант, т.к. ширины канала явно недостаточно для комфортной работы нескольких компьютеров. Данный способ подключения подходит для удаленных объектов, к которым невозможно подвести ни один другой способ связи. 

Подключение офисов к Интернету в Москве и Подмосковье 

Наша компания специализируется на внедрении решений безопасности и IT интеграции в Москве и Московской области. Мы работаем на данном рынке уже более 5 лет. Наши специалисты всегда готовы помочь, если необходимо подключить офис к Интернету в Москве или в другом подмосковном городе.

Мы проанализируем предложения интернет-провайдеров в данном месте, выберем оптимальный вариант исходя из потребностей вашего бизнеса, закупим необходимое оборудование и осуществим его настройку.

Закажите подключение интернета в офис прямо сейчас по нашему телефону: +7 (495) 517-12-76

sistemy-bezopasnosti.com

Интернет для организаций | Тарифы на интернет для организаций | Организация Wi-Fi сети в офисе | Интернет для организации в Москве

Даже к выбору провайдера стоит подойти с осторожностью. Следует проанализировать все риски, связанные с технической поддержкой, типу подключения, какие интернет порты могут оказаться закрыты, на сколько соединение защищено, есть ли постоянный IP-адрес и так далее.

Разобраться с этим и наладить связь с самим провайдером, чтобы в случае чего быстро передать необходимую информацию, которая поможет исправить проблему с подключением - поможет только опытный системный администратор.

Работа исключительно в офлайн режиме для абсолютного большинства современных компаний и даже частных предпринимателей – это нонсенс. Интернет проник во множество направлений деятельности бизнеса – составление отчетности, хранение и передача документов, общение с клиентами и сотрудниками, работающими удаленно. А поскольку, интернет для организаций давно стал жизненно важным инструментом, то и выбор его поставщика – занятие важное и требующее взвешенного обстоятельного подхода.

Какие критерии стоит учитывать при выборе компании, которой Вы доверите организовать доступ в интернет для своей организации? Важных параметров не так много:

  1. Гарантируемая надежность подключения и предоставление, при неработающей основной линии, доступа к альтернативному источнику интернета.
  2. Грамотная планировка внутренней сети, чтобы обеспечить не только доступ для всех рабочих мест, но и мобильность и возможность перестановки.
  3. Организация дополнительной беспроводной сети Wi-Fi еще недавно приятным дополнением, но в последние пару лет стала необходимым элементом.
  4. Обеспечение безопасного подключения и дальнейшего использования интернета также говорит в пользу выбора определенного поставщика, поскольку не все предлагают сервис в данном направлении.

Если к четырем основным позициям, поставщик услуг готов добавить что-то еще – например, рекламные заглушки для Вашего Wi-Fi, чтобы потенциальные клиенты при посещении офиса больше узнавали о Ваших грядущих и проходящих акциях, то это будет отличным подспорьем в продвижении Ваших товаров и услуг. Но гораздо важнее, конечно, качественная и дешевая связь с сетью интернет во всех необходимых Вам модификациях. Специалисты IT-camp готовы исследовать исходные позиции – расположение и планировку Вашего помещения, желаемые результаты и виды реализации доступа в интернете и сделать рациональное и взаимовыгодное предложение по обеспечению Вашей компании беспрерывным доступом во всемирную паутину.

Тарифы на интернет для организаций

Стоимость данного вида услуг продолжает держаться на привычном уровне. Но взамен снижения тарифов клиенты получают всё большее расширение базового функционала. На данный момент тарифы на интернет для организаций могут в себя включать постоянные IP-адреса, что имеет значения для привязки части платных программ и приложений, резервные пути подключения к сети интернет, если на основных проводятся техработы или произошла поломка и многое другое.

Пообщавшись с нашими специалистами, вы сможете понять, выполнение каких дополнительных параметров Вам необходимо для оптимизации работы офиса или всего предприятия. Например, пользуется большим спросом выделенные каналы под связь с облачной базой 1С (если предприятие большое и одновременный вход в неё выполняют много сотрудников – это действительно необходимо) или под IP-телефонию.

Напрямую стоимость абонентской платы будет зависеть, в основном, от ширины предоставляемого канала. Также в эту плату вы можете включить установку и поддержание в рабочем состояние спам-фильтров для почты, дополнительную антивирусную защиту на нашей стороне канала – это понизит возможность проникновения вирусов на Ваши устройства для входа в интернет.

Организация Wi-Fi сети в офисе

Обеспечения офиса или другой территории организации беспроводным покрытием интернета – вопрос, который необходимо решать, опираясь на несколько факторов. Во-первых, нужно сразу решить – для кого он там проводиться. Тут есть несколько вариантов:

  1. Обеспечения доступа ноутбукам и другим устройствам с Wi-Fi от всех пользователей на территории – и сотрудников, и клиентов. Такое решение позволяет уменьшить количество проводов, а значит – упрощает разводку сети и её дальнейшее обслуживание. Но без правильной настройки сети не будет уверенности, что сотрудники используют его только для работы. Так что данный вариант лучше всего подходит для мест общественного пользования – торговых центров, ресторанов и кафе, и подобных учреждений.
  2. Обеспечение доступа в нескольких общественных точках – конференц-зале, приемной и т.д. Такой подход облегчает проведение встреч и консультаций, будет стоить дешевле, поскольку понадобятся не такие мощные роутеры.
  3. Создание двух и более сетей (SSID) беспроводного доступа. Каждая из которых может отличаться по настройке и предоставляемым услугам – лимитированное времени сессии с одного устройства, доступ к рабочим машина и т.д. Такой вариант сочетает в себе два предыдущих и подходит для большого количества пользователей.

Организация Wi-Fi сети в офисе обычно проходит по второму или третьему пути. Первый вариант в офисном исполнении лучше всего работает для небольших компаний. Если в офисе Вашей компании большой поток клиентов, то можно сделать автоматическое перенаправление после подключения к Wi-Fi на ваш корпоративный сайт. Тогда посетители будут в курсе последний акций и новостей компании.

Интернет для организации в Москве

При подключении интернета наша компания учитывает не только Ваши потребности в ширине канала, но также может произвести внутреннюю разводку сети, для обеспечения максимально качественного доступа к предоставляемой услуге.

IT-camp предоставляет высокоскоростной интернет для организации. Москва давно уже отдает предпочтение выделенным линиям, чтобы не зависеть в данном аспекте от проводной телефонии. Мы всегда следуем проверенным новым тенденциям и предоставляем доступ только через волоконно-оптические трассы.

Также мы можем обеспечить Вас специализированными дополнительными или резервными каналами, чтобы скорость и работоспособность важных онлайн работ не страдала в пиковые часы нагрузки общую сеть. По Вашему желанию мы можем взять на себя не только функции обеспечения доступа компании в сеть интернете, но и работы по обеспечении безопасности – настройка и поддержание в рабочем состоянии брандмауэров, обновление антивирусной базы и версий антивируса на Вашем парке машин и все остальные услуги IT-отрасли.

it-camp.ru

Компьютерная помощь в офисе организации Москва – комплексные IT услуги, настройка сервера и настройка компьютера, компьютерная помощь в офисе Москва и компьютерная помощь в организации Москва

  В процессе работы компании с компьютерами и сетями в офисе организации может возникать множество нюансов. Это начиная от нормального функционирования самих компьютеров и приложений – установленного программного обеспечения, настройка компьютера и настройка сервера, далее – функционированием в штатном режиме локальной сети и сетевого оборудования, связанных с настройкой сетевых устройств, настройкой компьютеров и настройкой сервера. Либо вопросы в процессе роста компании и подключении к локальной сети дополнительных компьютеров и устройств в офисе организации, например сетевых принтеров, компьютеров, сетевого оборудования, серверов и вопросы настройки сервера.

  Вопросы распределения прав доступа к ресурсам, настройки сетевых и локальных устройств, настройка сервера, настройка принтера для общей печати с компьютеров офиса, сканеров и прочих устройств. Либо решение вопросов организации контролируемого доступа в Интернет с компьютеров в офисе организации через одно внешнее подключение к Интернет-провайдеру и настройка сервера, с ограничением трафика по компьютерам, либо пользователям, с предоставлением статистики потребления трафика, а так же вопросы ограничения доступа к внешним ресурсам развлекательного содержания, социальным сетям - отнимающим рабочее время сотрудников. Так же вопросы организации корпоративной почты, настройка сервера, содействие в регистрации доменного имени для организации.

  При необходимости, например когда в локальной сети офиса организации более 30 компьютеров – развертывание почтового сервера и настройка сервера для организации почты внутри сети. Либо иные способы организации корпоративной почты в офисе, когда Ваши клиенты и деловые партнёры смогут присылать почту по Вашему доменному имени и соответствующим адресом, например director (с синонимом direktor ) @ youcompany.ru, findir, glavbuh, manager и т.д.

  И, конечно же - данные, то, что является наиболее ценным и, одновременно, наиболее уязвимым в локальных сетях офиса организации в том числе, по совершенно различным причинам. И здесь, кроме антивирусной политики в сети компании и разграничений доступа, связанной с настройкой сервера, контролем состояния – необходимо всегда иметь страховку, которая в данном случае называется резервное копирование. Организация автоматического резервного копирования важных данных и настройка сервера является одной их первичных задач, обязательно в комплексе с продуманной политикой ограничения доступа к внутренним ресурсам в офисе организации.

  Примеры наиболее распространенных решаемых задач в офисе организации по настройке серверов и компьютерных сетей.

  • Компьютерная помощь в Москве и в офисе

    - организация локальных сетей, проводных/беспроводных, включая подключение и настройку сетевых устройств, принтеров, МФУ, сканеров, серверов печати и подобных, организация сетевой инфраструктуры в офисе.
  • Компьютерная помощь в Москве и в офисе

    - организация сетевых хранилищ, NAS хранилищ, SAN хранилищ, файл-серверов, настройка серверов, включая распределение прав доступа к ресурсам. В малых сетях это могут быть и персональные компьютеры. В случае же достаточного объёма и важности информации – выделенный сервер и настройка сервера, включительно под Linux –ом, с дисками в рейд-массиве – защита от сбоев дисков методом избыточного резервирования на носителях.
  • Компьютерная помощь в Москве и в офисе

    - организация общего доступа в Интернет с ограничениями, квотами, статистикой, настройками безопасности. В небольших сетях бывает достаточно установить и настроить программу прокси-сервер, настроить сервер. Начиная же от сетей средних размеров - это может быть выделенных прокси-сервер, зачастую совмещающий и другие роли, например роль файлового хранилища.
  • Компьютерная помощь в Москве и в офисе

    - организация корпоративной почты, регистрация доменного имени на организацию и установка, настройка, подключение почтового сервера с настройками. В сетях до 30 компьютеров в роли почтового сервера могут выступать внешние сервисы, например, возможно использовать соответствующую бесплатную службу "Google Apps" или воспользоваться аналогичными сервисами от Yandex. Начиная от средних сетей предпочтительнее использовать собственный настроенный почтовый сервер, который может совмещать и другие роли, описанные выше.
  • Компьютерная помощь в Москве и в офисе

    - организация автоматического резервного копирования важных данных, наряду с политикой ограничения прав доступа. Аудит предмета резервирования, анализ необходимых ресурсов, организация сетевых хранилищ и ресурсов под резервное копирование, настройка автоматического резервирования важных данных.
  • Компьютерная помощь в Москве и в офисе

    - развёртывание, настройка и конфигурирование прочих сетевых сервисов: настройка сервера, домена, групповых политик, DNS, DHCP, WSUS, WINS, сервера печати, шлюзы, прокси-сервисы и сетевые экраны, email-сервера, FTP, web-сервера, базы данных.
  • Компьютерная помощь в Москве и в офисе

    - решение прочих текущих задач и возникающих проблем в процессе эксплуатации компьютерной техники и сетевого оборудования, проблем с приложениями и сервисами, настройке серверов и компьютеров.
Добавить комментарий

kp-mosk.ru