Виртуальные частные сети (VPN) и IP-PBX
 

Организация виртуальной частной сети через Интернет подразумевает "туннелирование" транзитных пакетных сетей.


     Компьютеры в двух разрозненных локальных сетях, соединённых с помощью VPN, "видят" друг друга так, как если бы они находились в одной сети. Технология шифрации данных DES/CBC, используемая для кодирования передаваемых внутри VPN данных, делает участки беспроводных ЛВС с "проложенным" поверх них VPN-туннелем практически неуязвимыми для прослушивания и перехвата информации. 
     Для организации VPN требуется коммутационное оборудование, поддерживающее эту технологию, или пограничный VPN-шлюз. На данный момент мы можем предложить своим клиентам настройку VPN-службы, обеспечивая тем самым удобную и экономически выгодную интеграцию сетей. Альтернативно, возможна настройка VPN на любом телекоммуникационном оборудовании, соответствующем открытым стандартам IEEE.

 

Пример организации защищённого канала VPN для соединения двух офисов

Рис.1 Пример организации защищённого канала VPN для соединения двух офисов

     

Ниже на рисунке представлено оптимальное использование IP-PBX в построении VPN канала между двумя офисами компании и в управлении функциями офисной АТС в данной сети.

vpn2 

Рис. 2 Схема соединения подразделений в разных городах через VPN в единую сеть (LAN и телефония)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Преимущества VPN

  • Безопасность личных данных
    Благодаря шифрованию входящего и исходящего трафика интернет провайдеру становится недоступна информация о посещаемых ресурсах пользователя и переданная информация. Аналогичным образом информация скрывается от злоумышленников при использовании публичных WiFi сетей или мобильных устройств.
  • Повышенная защита от атак
    Профессионально настроенный VPN firewall позволяет противостоять угрозам извне.
  • Онлайн анонимность
    Владельцы посещаемых ресурсов не видят действительный IP адрес пользователя и, соответственно, его реальное местонахождение.
  • Изменение IP адреса
    Пользователям порой необходимо обладать IP адресом иного государства, например для доступа к контенту заблокированного географически (online gambling, BBC iPlayer, Hulu, Pandora и т.д.).
  • Обход фильтров и разблокировка приложений/контента.
    VPN это лучшее решение для обхода интернет фильтров в странах с присутствующей интернет цензурой или в корпоративной сети.

Характеристики

Каждый наш пакет включает в себя 3 возможных типа соединения: L2TP VPN, PPTP VPN и OpenVPN! Пользователь системы может выбрать любой подходящий тип и в любое время переключиться на другой. В зависимости от используемого типа VPN выделяются следующие характеристики:

  PPTP VPN L2TP VPN OpenVPN
Протокол IP GRE, PPTP IPSEC, L2TP TCP, UDP
Шифрование MPPE 128-bit 3DES 168-bit,
AES 256-bit
RSA 2048-bit,
AES 256-bit
Компрессия MPPC MPPC LZO

 

Double VPN

Double VPN предназначен для пользователей, уделяющих особое внимание своей безопасности и анонимности. Double VPN дает возможность использовать цепочку из двух серверов. Зашифрованные данные сперва направляются через выбранный сервер точки входа на выбранный сервер в качестве точки выхода, затем в Интернет. Таким образом осуществляется двойное шифрование, двойная защита. Вашим IP выступает адрес точки выхода.

 

Уникальные технологии

TISDouble

В отличии от конкурентов, использующих перенаправление портов и выдающих это за Double VPN, TIS Telecom предлагает истинный, подлинный двойной VPN, благодаря уникальной технологии TISDouble.

TISDNS

Эта технология позволяет использовать наши собственные DNS-сервера, защищая абонентов от DNS-спуфинга и обеспечивая надежную безопасность учетных записей, онлайн-банкинга, покупок в интернете и т.д. Наши DNS-сервера присваиваются пользователю автоматически при подключении к любому типу VPN.