+420 588 000 400 obchod@compara.cz

Routery, firewally a VPN

routerZabezpečujeme firemní sítě proti před hrozbami. Pomůžeme vám s výběrem a nastavení firewallu a zabezpečenými přístupy VPN.

  • KONFIGURUJEME FIREWALLY
  • NASTAVUJEME ANTISPAMOVÁ ŘEŠENÍ
  • ZABEZPEČENÉ VZDÁLENÉ PŘÍSTUPY
  • KONFIGURUJEME ROUTERY

S námi získáte řešení, které v maximální možné míře snižují riziko vnějších vnějších hrozeb z Internetu. Naší specialitou jsou firewally na linuxové platformě s širokými možnostmi konfigurace.

Nechte si od nás zpracovat konkrétní návrh.

Zabezpečení sítě

Linuxový server pro VPN - linuxový firewall

Řešení je vhodné pro středně velkou firmu, která chce mít jistotu maximálního zabezpečení s širokými možnostmi dokonfigurace. Je kritickým místem celé sítě, pokud dojde k jeho výpadku, přeruší se komunikace s ostatními sítěmi.

MikroTik

Máme bohaté zkušenosti s konfigurací zařízení značky MikroTik.

Konfigurujeme VPN pro bezpečný přístup do firmy

Nastavujeme vzdálené přístupy na firemní servery a konfigurujeme VPN tunely pro šifrovaný provoz.


lupaVirtuální privátní sítě (VPN) jsou propojení mezi dvěma body realizovaná přes privátní nebo veřejnou síť, jako je například Internet.


Klient VPN pomocí speciálních protokolů založených na protokolu TCP/IP a označovaných jako protokoly tunelových propojení virtuálně volá virtuální port na serveru VPN. Při typickém nasazení sítě VPN iniciuje klient přes Internet virtuální propojení mezi dvěma body k serveru vzdáleného přístupu. Server vzdáleného přístupu přijme volání, ověří volajícího a přenese data mezi klientem VPN a privátní sítí organizace.

Propojení mezi dvěma body se emuluje zapouzdřením (neboli zabalením) dat do hlavičky. Tato hlavička obsahuje směrovací informace, které umožňují průchod dat přes sdílenou nebo veřejnou síť až do koncového bodu. Privátní propojení je emulováno tak, že přenášená data jsou z důvodu utajení šifrována. Pakety zachycené ve sdílené nebo veřejné síti nelze bez šifrovacích klíčů dešifrovat. Propojení, ve kterém jsou privátní data zapouzdřena a zašifrována, je označováno jako připojení VPN.

Projekt OpenVPN patří do skupiny, které nepoužívají IPSec. Místo toho je použito SSL/TLS. Mezi jeho hlavní přednosti patří:
2Podpora mnoha platforem – Linux, Solaris, OpenBSD, FreeBSD, Mac OS a Windows
2Podpora režimů 1:1 (tunel) nebo N:1 (režim client/server)
2Možnost použití sdíleného klíče a/nebo SSL certifikátů
2Bezpečnost
2Jednoduchá konfigurace
2Vysoká odolnost při použití na nekvalitních linkách
2Volitelná komprese
2Podpora HTTP a SOCKS proxy

Podporovány jsou režimy se sdíleným klíčem nebo použití SSL/TLS s X.509 certifikáty. Pro každý směr komunikace je možno použít jiný klíč. Samozřejmostí je použití libovolných šifrovacích algoritmů, které podporuje použitá SSL knihovna.

OpenVPN standardně používá protokol UDP, ale lze použít i TCP. Veškerá komunikace probíhá na jediném portu, a lze tedy snadno nakonfigurovat firewall, aby propouštěl pouze pakety na tomto portu. Stejně tak je možné, aby pakety procházely různými NATy a maškarádami.

Toto řešení sami používáme a máme jej prověřený řadou instalací. Pokud chcete svou síť zabezpečit použitím OpenVPN, kontaktujte nás. Rádi Vám připravíme řešení přímo na míru.

Zabezpečení sítě

Naše služby

Nechte si zavolat