Последние события, касающиеся распространения коронавирусной инфекции в мире, обязывают многие организации, офисы закрываться, отправляя сотрудников на карантин.
В домашних условиях работники выполняют свои задачи в удаленном режиме. Компания CISCO прекрасно понимает, насколько необходимы столь радикальные меры, поэтому предлагает заказчикам и партнерам всестороннюю поддержку. Отличным вариантом станет организация удаленного сетевого доступа с максимальной защитой на маршрутизаторах «Циско».
Особенности построения удаленного доступа с повышенной защитой
По умолчанию предполагается что домашнее устройство пользователя находится в недоверенной зоне, ведь ИТ-сотрудники компании не могут, да и не имеют права проконтролировать удаленное устройство на соблюдение всех правил безопасности. Поэтому, групповые информационные ресурсы должны быть максимально защищенными при удаленной работе. Своим клиентам компания CISCO оказывает помощь в создании безопасного доступа к информации с помощью надежных устройств и специального программного обеспечения. В данном случае мобильность, безопасность, быстроту доступа обеспечивают маршрутизаторы Cisco.
Многие частные и государственные организации уже перешли на такие устройства, обеспечивающие эффективную поддержку предприятий малого и крупного бизнеса в условиях обязательной удаленки. Если же маршрутизаторы CISCO вы пока не приобрели, стоит отдать предпочтение следующим производительным, защищенным корпоративным моделям, относящимся к сериям ISR 1000, ISR 4000 либо ASR 1000.
Также можно использовать виртуальные маршрутизаторы с оригинальным ПО. Отлично подойдут устройства серии CISCO CSR 1000v, которые по надежности не уступают хардварным моделям.
Особенности обеспечения надежной защиты
При создании VPN с удаленным доступом (Remote Access VPN) своим клиентам и коллегам компания «Циско» предлагает воспользоваться технологией FlexVPN, позволяющие обеспечивать и одновременно эксплуатировать на одном маршрутизаторе различные типы виртуальных частных сетей, например, Site-to-Site или Remote Access. При необходимости можно включить режим шифрования с ключом выше 56 бит.
Актуальными на сегодняшний день остаются такие популярные варианты применения Cisco FlexVPN при создании защищенной сети для удаленного доступа к архивам и ресурсам компании:
- IKEv2 IP Sec VPN – способ, поддерживающийся мобильными устройствами для удаленной работы серии ISR 1000, 4000, ASR 1000, CSR 1000v. Для использования необходимо включить устройство, выполнить настройку списка аутентификации, авторизации и учета. После чего добавляется имя пользователя в базу данных, настраиваются точки доверия, определяется локальный пул IP-адресов для назначения клиентом VPN AnyConnect. Остается создать профиль локальной политики IKEv2 и выполнить настройку шаблона.
- SSL VPN – метод, поддерживающийся виртуализованными маршрутизаторами CSR 1000v и прочими модификациями оборудования последних поколений. Для безопасного доступа к ресурсам в частной сети, располагающиеся за шлюзом, удаленный пользователь должен иметь уникальные регистрационные данные (пользовательское имя, пароль), поддержку полноценного туннельного режима с применением программы AnyConnect, поддерживаемую операционную систему (Windows, Linux), достаточный уровень доступа на своей машине для установки ПО.
Ознакомиться с основными параметрами и возможностями FlexVPN можно в сессии Cisco Live 2020. Используя данный метод удаленного доступа, в качестве главного клиента, поддерживающего упомянутые технологические способности, устанавливающегося на ПК и ноутбуки, является AnyConnect Secure Mobility Client. Чтобы безопасно использовать программное обеспечение и выполнить его загрузку на свое устройство, приобретаются дополнительные лицензии.
Существующие клиенты компании, не имеющие установленной лицензии для нормальной работы с мобильными устройствами всегда могут обратиться за помощью, написав на почту security-request@cisco.com, указав предварительно домен, привязанный к Smart-Account.