Глобальні мережі розроблено спеціально для передачі даних. Вони охоплюють обширні території та багато комп'ютерів. Служать для об'єднання розрізнених каналів у єдину систему, котра допомагає людям взаємодіяти завдяки комп'ютерам, знаходячись у різних точках світу. Канали передачі даних розроблені для доступу у глобальну мережу Internet і для взаємодії у корпоративних мережах завдяки тим самим технологіям.

Призначення каналів передачі даних

Регіональная мережа призначена зв'язати користувачів на значній дистанції всередині однієї адміністративної, географічної області. Призначення - спеціалізоване.

Глобальна мережа охоплює абонентів на значній відстані, що включає різні географічні зони. Призначення - об'єднання регіональних мереж і каналів у єдину глобальну мережу Internet.

Обидві мережі регулюються центрами управління, відповідаючими за функціонування каналів передачі пакетних даних, ефективність взаємодії, швидкість та маршрути повідомлення окремих абонентів поміж собою. Для цього у вузлах мережі встановлюються хост-вузли, що розподіляють навантаження - лічильні системи для більшості користувачів та комутатори - спеціальні комп'ютери, пов'язуючі абонентськи пункти зі "всесвітньою павутиною".

Такі окреми канали всередині мережі призначені знизити навантаження, вони з'єднують абонентів обхідним шляхом, минуючи центр управління.

Елементи системи

1. Провайдери та оператори зв'язку доступу до Internet.
2. Фізичні канали передачі даних:

• бездротові;
• дротові.

3. Обладнання для підключення до мережі:

• Комутатори - пристрої для підключення двох та більше комп'ютерів до вузлової мережі у межах її сегментів; працюють на основі другого рівня моделі OSI та мостових технологій (багатопортові мости).
• Маршрутизатори - пристрої, призначені координувати поміж собою декілька вузлів мережі. Це спеціалізований комп'ютер, обладнаний мережевими інтерфейсами. Моделі з третім рівнем OSI поєднуюють декілька мереж.

4. Тунелі VPN - логічні канали взаємодії.

Що таке VPN тунелі?

Так загалом називають технології, що забезпечують мережеві логічні зв'язки понад першої мережі, такої як Internet. Ще одна назва - WAN канали.

Віртуальна (логічна) мережа засновується на технології криптографії - комплексі засобів захисту від зламів, повторів та змін пакетної інформації, що передається користувачами. Для цього використовують: шифрування, інфраструктуру відкритих ключів, аутентифікацію. Порівнюючи з підключенням до звичайної мережі, де важлива ступінь довіри (публічна чи домашня мережа і т.п.), криптографія виключає необхідність у додатковому контролі підключених пристроїв та базових мереж.

Застосовуючи різні протоколи підключення, за допомогою VPN створюють три види повідомлення:

• мережа – мережа;
• вузол – мережа;
• вузол – вузол.

Способи шифрування

1. PPTP - спосіб гарантує створення безпечного з'єдання мережею Internet. Застосовують два типи протоколів шифрування:

• MPPE (Microsoft Point-to-Point Encryption), що сумісний з першою/другою версією MSCHAP;
• EAP-TLS допомагає створити безпечне для користувачів з'єднання між собою та напряму з сервером. Для цього погоджують довжину параметрів та ключа.

2. MPPE - спосіб, призначений створити безпечне з'єднання для користувачів, що передають дані через Internet. Для цього використовують ключі шифрування з довжиною у 40, 56 та 128 біт, котрі автоматично змінюються для всіх пакетних передач. Мінімальна довжина (40 біт) підходить для застарілих версій операційної системи Windows.

Протокол розроблено для послідовної передачі даних (точка - точка), при котрій мінімізовано втрати інформації. Новий ключ вираховується, виходячи с дешифрації минулих пакетів даних.

Для побудування віртуальних мереж завдяки фізичним не можна використовувати протокол MPPE: пакети даних надходять у зміненій послідовності. Тому протокол PPTP застосовують, щоб змінити порядок передачі пакетів даних у ключах шифрування, створюючи незалежну дешифрацію. Обидва протоколи застосовуються у різних операційних системах з різницею у алгоритмах роботи VPN.

За допомогою зв'язки "тунелювання - аутентифікація - шифрування" стає можливою передача інформації між двома клієнтами глобальної мережі, за допомогою моделювання локальної (віртуальної). Так створюють захищену приватну мережу.

Що робимо ми?

1. Вивчаємо бізнес-процеси компанії:.

• визначаємо характер внутрішнього повідомлення колективу організації;
• визначаємо кількість та локацію філіалів, всередині держави та за її кордоном;
• визначаємо способи та канали взаємодії з клієнтами.

2. Аналізуємо вашу систему передачі даних:

• проводимо інвентаризацію обладнання та зв'язків;
• тестуємо швидкість та стабільність передачі даних фізичними каналами;
• проводимо інвентаризацію технічної документації, удосконалюємо систему чи розроблюємо з нуля;
• визначаємо технічні можливості взаємодії з другим Інтернет-провайдером;
• розроблюємо оптимальний план організації фізичного каналу передачі даних (дротового чи бездротового) для внутрішнього та зовнішнього повідомлення працівників.

3. Готуємо комплексне рішення для компанії.

1. Проект (на базі проекту локальної внутрішньої мережі):

• відмовостійкі канали доступу до Internet;
• корекція балансу навантаження на канали доступу;
• створення зашифрованих тунелів, поєднуючих комп'ютери всередині локальної мережі Internet.

2. Кошторис: вартість робіт та витратних матеріалів, обладнання MikroTik.
3. Документи за проектом.

4. Фінальна стадія - технічна реалізація проекту по створенню зовнішньої та внутрішньої мережі для вашої компанії.