Загрузка данных

ПОСТРОЕНИЕ ЗАЩИЩЕННОГО VPN-СОЕДИНЕНИЯ МЕЖДУ ФИЛИАЛАМИ ОРГАНИЗАЦИИ
Доклад (простыми словами, 5 минут)

(Слайд 1 – Титульник)

Здравствуйте! Я, Никита Павленко, представляю курсовую работу на тему: «Как безопасно соединить офисы компании через интернет».

(Слайд 2 – О чём работа)

Сейчас у многих компаний есть главный офис и филиалы. Им нужно обмениваться документами, отчётами, данными о клиентах. Но интернет – это открытая среда, там данные могут перехватить или подменить. Моя задача – дать рекомендации, как сделать защищённый канал между офисами, чтобы и надёжно, и не слишком дорого.

(Слайд 3 – Зачем это нужно)

Представьте, что вы отправляете важное письмо по почте, но конверт прозрачный – любой может прочитать. Без шифрования так и работает интернет. Поэтому компаниям обязательно нужно шифрование, особенно если они работают с личными данными людей (по закону 152-ФЗ). Плюс сейчас в России требуют использовать отечественные решения.

(Слайд 4 – Что такое Site-to-Site VPN)

Есть два вида VPN:

· Для одного сотрудника (удалёнка)
· Для связи целых офисов – это наш случай. Называется «сеть-сеть» (Site-to-Site). Офисы соединяются как будто одним кабелем, только через интернет и с шифрованием. Сотрудники ничего не замечают, просто работают.

(Слайд 5 – Какие бывают технологии)

Я сравнил 4 популярные технологии:

1. IPsec – старый проверенный вариант, работает на любом оборудовании.
2. OpenVPN – гибкий, но для связи офисов чуть медленнее.
3. WireGuard – новинка, очень быстрый, но не везде поддерживается.
4. ViPNet – наше российское решение, специально для строгих требований государства.

(Слайд 6 – Что выбрать для обычной компании)

Для большинства коммерческих фирм лучший выбор – IPsec. Он:

· Быстрый
· Надёжный
· Есть почти на любых маршрутизаторах (MikroTik, Cisco, Keenetic)

Если же компания связана с гостайной или особыми данными – тогда только ViPNet.

(Слайд 7 – Как соединять офисы: два способа)

Можно соединить офисы двумя способами:

· Звезда – все филиалы идут через главный офис. Это просто и недорого. Но если главный офис отключится – связь пропадёт у всех.
· Паутина – каждый офис соединён с каждым напрямую. Надёжно, но сложно настраивать и дорого.

Для 1 главного офиса и 2 филиалов я рекомендую «Звезду» – проще и дешевле, а безопасность контролируется централизованно.

(Слайд 8 – Какие угрозы и как защищаться)

Главные опасности:

· Кто-то перехватит данные
· Кто-то подставит свой компьютер вместо нашего офиса
· Сбой в сети

Как защищаемся:

· Ставим сложное шифрование (AES-256 – это очень стойкий замок)
· Используем цифровые сертификаты вместо простых паролей
· Делаем резервный канал (если проводной интернет отвалился – подключается 4G-модем)

(Слайд 9 – Простые правила безопасности)

Главный принцип: давать доступ только к самому нужному.
Пример:

· Бухгалтерии филиала А можно заходить только на файловый сервер (куда складывают отчёты).
· Складу филиала Б можно заходить только в программу 1С.
· А друг к другу филиалы пусть сами не ходят – это лишний риск.

Всё остальное закрываем.

(Слайд 10 – Что в итоге)

Цель достигнута: я разработал архитектуру защищённого канала между офисами на основе технологии IPsec по схеме «Звезда».
Что это даёт компании:

· Данные не украдут.
· Закон о персональных данных соблюдён.
· Риск утечки коммерческой тайны почти нулевой.

Если компания вырастет до 5 филиалов и больше – можно переходить на современную технологию SD-WAN (но это тема следующей работы).

(Слайд 11 – Спасибо)