Решение от Synology Inc. – обеспечение безопасного, защищенного доступа к данным и сетевым ресурсам | Журнал ТЗ | Статьи, обзоры, аналитические материалы - Решение от Synology Inc. – обеспечение безопасного, защищенного доступа к данным и сетевым ресурсам .

Автор:
Решение от Synology Inc. – обеспечение безопасного, защищенного доступа к данным и сетевым ресурсам
В наш век прогресса и инновационных технологий возросла актуальность защиты и надежности хранения самого ценного ресурса – информации. Отдельное внимание следует уделить вопросу обеспечения ее безопасности , особенно при работе в режиме удаленного доступа, который пользуется все большим спросом в связи с расширением сфер влияния компаний и растущей необходимостью оставаться мобильными. Ведь быстрота принятия решений и возможность оперативного доступа к информации – залог успеха в современном бизнесе. При этом доступ должен быть безопасным и защищенным от несанкционированного проникновения и хищения коммерческой информации. Компания Synology Inc., производитель NAS-серверов, работающих под управлением собственной операционной системой DSM, предлагает современное и экономически выгодное решение, удовлетворяющее данным требованиям.
Операционная система DSM с помощью интегрированного программного модуля в «панели управления» позволяет использовать устройство в качестве VPN-клиента и предоставляет возможность подключения его к удаленному VPN-серверу. VPN – виртуальная частная сеть http://ru.wikipedia.org/wiki/VPN – cite_note-1, обеспечивающая одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, интернет). Несмотря на то что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем безопасности, уровень безопасности в построенной логической сети не зависит от этого благодаря использованию протоколов PPTP, L2TP, IPSec и OpenVPN. В предлагаемых настройках VPN-сервера пользователь сам выбирает сетевой интерфейс, тип пользователя, управление автоматической блокировкой по IP и MAC адресам, необходимой для пресечения возможности подбора пароля, назначение «пользователь – конкретный протокол соединения». Вне зависимости от типа используемого подключения возможно организовать защищенное соединение между серверами Synology, назначив при этом один, как VPN-сервер, остальные его клиентами. Система позволяет сопоставить сетевую папку VPN-клиента с удаленной сетевой папкой на VPN-сервере, обеспечивая передачу данных по защищенному каналу с VPN-сервера, через VPN-клиент на ПК пользователя. Таким образом, пользователь подключается к локальному NAS Synology (VPN-клиенту), сопоставленному с NAS Synology (VPN-сервер), являющимся источником хранимой информации. При использовании данной схемы подключения фактическое месторасположение данных конечным пользователям неизвестно.

Вариант топологии подключения удаленных объектов

NAS Synology может быть одновременно и VPN-сервером, и VPN-клиентом. При этом любой пользователь, подключаясь независимо от типа используемого устройства, получает доступ к данным согласно настроенной политике безопасности, а также имеет возможность подключения к ресурсам локальной сети, в которой находится VPN-сервер. В качестве примера можно рассмотреть ситуацию, когда системный администратор, отсутствующий в офисе, получает sms-сообщение о проблеме с настройками роутера в офисе, управление которым возможно при нахождении в офисе (из локальной сети). NAS Synology, настроенный как VPN- сервер, выполнит функцию туннеля, обеспечив доступ к ресурсам локальной сети.
При построении подобных схем подключения, когда VPN-сервер Synology с подключенным VPN-клиентом Synology, одновременно являющимся VPN-сервером для удаленных ПК, система хранения данных становится надежной, защищенной, распределенной и предоставляющей возможность доступа к внутренним сетевым ресурсам локальной сети в соответствии с настроенными политиками безопасности.
Дополнительным преимуществом рассмотренного решения по предоставлению удаленного доступа с использованием защищенных протоколов на базе NAS-серверов Synology является возможность дальнейшего наращивания дискового пространства и построение кластера отказоустойчивости для обеспечения безотказной и надежной работы системы. Это достигается использованием прилагаемых дополнительных программных модулей, входящих в состав ОС DSM. Новая версия операционной системы DSM 5.0 открывает новые возможности в создании горизонтально-масштабируемых кластеров емкостью до 1 ПТ с единым центром управления.

Более подробная информация: www.synology.su / www.synology.com.

Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru