Интернет-шлюзы
Интернет уже давно стал необходимым средством
существования и развития бизнеса любой компании. Через Интернет
сотрудники компании получают всю необходимую информацию, следят за
новостями и курсами ценных бумаг и т.д. Также через Интернет работает
электронная почта, а в последнее время и корпоративная телефония. Доступ
к глобальной сети Интернет предоставляют ISP-провйдеры (Internet
Service Provider).
Обычно провайдер предоставляет один канал для всей организации, таким образом получается, что доступ к глобальной сети может получить только один компьютер. Чтобы доступ к сети Интернет могли получить все сотрудники компании, применяются программные или аппаратные маршрутизаторы.
Аппаратные маршрутизаторы начального уровня стоят порядка 100$, обладают невысокой производительностью, минимальными возможностями и средствами по обеспечению безопасности. Рассчитаны такие маршрутизаторы на домашних пользователей или на малые офисы, до 5 человек. Более дорогие маршрутизаторы, например CISCO серии 800 предоставляют большую производительность и безопасность и надёжность, их цена лежит в пределах от 500 до 1000$. Минусом аппаратных маршрутизаторов являются ограничения в возможностях конфигурации, в дополнительных средствах защиты и шифрования, а также в невозможности расширения производительности в случае необходимости.
Программные маршрутизаторы – это программное обеспечение, которое, будучи установлено на обычный сервер, выполняет функции предоставления доступа в Интернет для всех сотрудников компании через единственный Интернет канал. Помимо тех же возможностей, что и аппаратные маршрутизаторы, программные предоставляют расширенные возможности по антивирусной защите, гибкость в конфигурации, большую масштабируемость производительности и ряд других возможностей.
Интернет шлюз предназначен для решения следующих задач:
• общий доступ в интернет;
• использование резервного провайдера в случае проблем у основного;
• управление и контроль пользовательской деятельностью;
• удаленный доступ сотрудников, используя vpn сервер;
• мониторинг доступа пользователей;
• защита внутреннего периметра от внешних угроз;
• антивирусная защита;
• безопасное использование публичных ресурсов, находящихся в локальной сети.
В зависимости от решаемых задач, возможны варианты от недорогих аппаратных решений на базе D-Link, Asus и до внедрения полноценного программно-аппаратного комплекса с возможностью гибкого добавления необходимого функционала.