Журнал ТЗ № 2 2014 | Решение от Synology Inc. – обеспечение безопасного, защищенного доступа к данным и сетевым ресурсам
  бюро находок  
  Где искать        
наши издания
наши анонсы






2014
№ 2
статьи



Журнал ТЗ № 2 2014



Раздел: СТОП-КАДР
Тема: CCTV (системы видеонаблюдения)
Автор:

Решение от Synology Inc. – обеспечение безопасного, защищенного доступа к данным и сетевым ресурсам

В наш век прогресса и инновационных технологий возросла актуальность защиты и надежности хранения самого ценного ресурса – информации. Отдельное внимание следует уделить вопросу обеспечения ее безопасности , особенно при работе в режиме удаленного доступа, который пользуется все большим спросом в связи с расширением сфер влияния компаний и растущей необходимостью оставаться мобильными. Ведь быстрота принятия решений и возможность оперативного доступа к информации – залог успеха в современном бизнесе. При этом доступ должен быть безопасным и защищенным от несанкционированного проникновения и хищения коммерческой информации. Компания Synology Inc., производитель NAS-серверов, работающих под управлением собственной операционной системой DSM, предлагает современное и экономически выгодное решение, удовлетворяющее данным требованиям.
Операционная система DSM с помощью интегрированного программного модуля в «панели управления» позволяет использовать устройство в качестве VPN-клиента и предоставляет возможность подключения его к удаленному VPN-серверу. VPN – виртуальная частная сеть http://ru.wikipedia.org/wiki/VPN – cite_note-1, обеспечивающая одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, интернет). Несмотря на то что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем безопасности, уровень безопасности в построенной логической сети не зависит от этого благодаря использованию протоколов PPTP, L2TP, IPSec и OpenVPN. В предлагаемых настройках VPN-сервера пользователь сам выбирает сетевой интерфейс, тип пользователя, управление автоматической блокировкой по IP и MAC адресам, необходимой для пресечения возможности подбора пароля, назначение «пользователь – конкретный протокол соединения». Вне зависимости от типа используемого подключения возможно организовать защищенное соединение между серверами Synology, назначив при этом один, как VPN-сервер, остальные его клиентами. Система позволяет сопоставить сетевую папку VPN-клиента с удаленной сетевой папкой на VPN-сервере, обеспечивая передачу данных по защищенному каналу с VPN-сервера, через VPN-клиент на ПК пользователя. Таким образом, пользователь подключается к локальному NAS Synology (VPN-клиенту), сопоставленному с NAS Synology (VPN-сервер), являющимся источником хранимой информации. При использовании данной схемы подключения фактическое месторасположение данных конечным пользователям неизвестно.


Вариант топологии подключения удаленных объектов

NAS Synology может быть одновременно и VPN-сервером, и VPN-клиентом. При этом любой пользователь, подключаясь независимо от типа используемого устройства, получает доступ к данным согласно настроенной политике безопасности, а также имеет возможность подключения к ресурсам локальной сети, в которой находится VPN-сервер. В качестве примера можно рассмотреть ситуацию, когда системный администратор, отсутствующий в офисе, получает sms-сообщение о проблеме с настройками роутера в офисе, управление которым возможно при нахождении в офисе (из локальной сети). NAS Synology, настроенный как VPN- сервер, выполнит функцию туннеля, обеспечив доступ к ресурсам локальной сети.
При построении подобных схем подключения, когда VPN-сервер Synology с подключенным VPN-клиентом Synology, одновременно являющимся VPN-сервером для удаленных ПК, система хранения данных становится надежной, защищенной, распределенной и предоставляющей возможность доступа к внутренним сетевым ресурсам локальной сети в соответствии с настроенными политиками безопасности.
Дополнительным преимуществом рассмотренного решения по предоставлению удаленного доступа с использованием защищенных протоколов на базе NAS-серверов Synology является возможность дальнейшего наращивания дискового пространства и построение кластера отказоустойчивости для обеспечения безотказной и надежной работы системы. Это достигается использованием прилагаемых дополнительных программных модулей, входящих в состав ОС DSM. Новая версия операционной системы DSM 5.0 открывает новые возможности в создании горизонтально-масштабируемых кластеров емкостью до 1 ПТ с единым центром управления.

Более подробная информация: www.synology.su / www.synology.com.




Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|
Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2022 «Технологии защиты».