logo Dial Telecom a.s.

MPLS VPN pro bezpečné propojení poboček firmy

Stabilní a zabezpečené datové přenosy jsou jednou z priorit ekonomicky smýšlejících firem, ale i těch, co dbají na důkladné zabezpečení vlastních i zákaznických dat. Mezi velmi využívaná pokročilá datová řešení patří služby VPN pro data, hlas, video i internet (MPLS L3VPN) a IPsec VPN.

Služba MPLS VPN je díky své flexibilitě a rozsahu určena velkým, středním i malým firmám, které si nechtějí lámat hlavu s implementací či nákladným přizpůsobováním své dosavadní IT infrastruktury. Nezbytnou podmínkou jsou alespoň dvě pobočky.

Služba je vhodná k propojení lokálních počítačových sítí, aplikací či hostingových center s možností kombinace datové, hlasové, video i internetové komunikace v rámci jedné přípojky.

Mezi firmami, které už nastoupily na tento trend, jsou například Alza, Vltava Labe Press, Rádio svobodná Evropa a další. V čem spatřují hlavní výhody?

Univerzální řešení pro data, hlas, video i internet

Kombinace výhod virtuálních privátních sítí a rozšířené standardizované technologie založené na protokolu MPLS (Multiprotocol Label Switching), to je servis MPLS L3VPN. MPLS zefektivňuje datové přenosy díky tomu, že jednotlivým datovým packetům přiřazuje štítky (labely). Data jsou pak směřovány podle těchto štítků namísto nutnosti forwardování na základě zkoumání obsahu samotných packetů, forwardování dat je tak násobně rychlejší.

Mezi výhody patří především flexibilita a škálovatelnost přípojek, cenově efektivní řešení a v neposlední řadě i přirozená podpora IP protokolu, který je využíván většinou klientských aplikací v IT.

MPLS L3VPN, kterou v ČR poskytuje operátor Dial Telecom, je díky své jednoduché implementaci do běžného ICT prostředí a širokým možnostem použití vhodná pro pokrytí potřeb hlasové, datové i video komunikace. Využití protokolu MPLS pro datovou komunikaci je pevně etablovaným globálním standardem rozsáhlých komunikačních sítí, což zajišťuje kompatibilitu s nově vyvíjenými IT aplikacemi.

MPLS L3VPN poskytuje "full mesh" topologii (komunikace každý s každým), která umožní snadno a efektivně propojit všechny firemní pobočky do jediné privátní sítě. Ta může výrazně snížit provozní náklady na spolehlivou komunikaci uvnitř firmy. Mezi výhody tohoto způsobu připojení patří také bezpečnost dat. Přístup do internetu je realizován pouze z jednoho bodu, odpadá tak nutnost "hlídat" počítače a zařízení všech zaměstnanců či poboček.

Technologii lze využít v mnoha variantách odlišných zejména kapacitou linky a parametry zařízení, a to na optických, metalických i bezdrátových přenosových technologiích. Velmi často je využíváno řešení zálohovaných linek, kde je jako záložní variantu možné využít například levného ADSL připojení.

Bezpečnostní rozšíření o IPsec VPN

Jedná se o rozšíření standardního IP protokolu založené na přísnější autentizaci a šifrování přenášených dat. IPSEC VPN umožní využít klasické přípojky do internetu na více pobočkách jako plnohodnotnou zabezpečenou privátní síť. Pobočky v rámci této sítě komunikují každá s každou na základě klasického protokolu IP. Pro průchod dat je využita síť internet, data skrze ni proudí šifrovaným tunelem.

Během přenosu tak nemůže dojít k jejich rozluštění ani změnám. Díky technologii IPsec VPN tedy mohou být firemní pobočky plnohodnotně připojeny kdekoliv na světě bez toho, aby IT technici museli řešit jejich zabezpečení.

Dalším využitím protokolu IPsec je možnost vzdáleného přístupu do sítě pro jednotlivé uživatele z jejich počítačů. Na VPN koncentrátoru poskytovatele služby MPLS VPN je možné nakonfigurovat přístup pro jednotlivé uživatele. Ti se do sítě připojí jednoduše tak, že na svém počítači aktivují klienta, který naváže IPsec tunel k VPN koncentrátoru, a potom již mohou pracovat s aplikacemi ve vnitřní síti poskytovatele.

Možnost vzdáleného přístupu přitom může být omezena pouze do definovaných segmentů sítě, aby se snížilo riziko úniku citlivých dat. V praxi to může znamenat třeba to, že se zaměstnanci mohou dostat k firemnímu e-mailu, ale nemohou přistupovat na sdílené disky s důležitými firemními daty.

Další články k tématům - ADSL - bezpečnost - infrastruktura - internet - MPLS - operátor - šifrování - video - VPN - zaměstnanci

Článek Dial Telecom a.s. ze dne pondělí 1. února 2016

Další články od Dial Telecom a.s.

Optická síť jako konvergenční médium budoucnosti

Dial Telecom s propojením na datacentrum Campus Frakfurt 1

Nová DWDM trasa Brno - Boskovice metropolní sitě Dial Telecomu

Studentský ubytovací projekt Domeq je napojen na metropolitní síť Dial Telecomu

Datové a hlasové služby bez rizika selhání

Trvalé připojení k internetu je pro firmy a instituce záruka bezvýpadkovosti

Fiber Services ovládla telekomunikační olympiádu

Technologie BGP FlowSpec chrání páteřní síť Dial Telecomu proti bezpečnostním hrozbám

Dial Telecom je připojen do peeringového uzlu VIX.at

Dial Telecom navyšuje rychlost přenosu dat své optické páteřní sítě

CIIRC je připojen k metropolitní síti Dial Telecomu

Nová optická trasa Žabeň - Ostrava

Telefonní hovor na lince 900 jako alternativní způsob platby

Dial Telecom posiluje týmy pro výstavbu sítí a infrastruktury

Nová trasa optické sítě Praha - Vídeň s rychlostí n x 100 Gbit/s a více

Podíl v ČD-Telematika od operátora Dial Telecom koupila Unicapital

Spolehlivé a ucelené řešení housingových služeb pro firemní zákazníky

Další pražská administrativní centra v metropolitní síti Dial Telecomu

Ministerstvo zemědělství se připojuje k internetu rychlostí 1 Gbps

Lidl v optické síti Dial Telecomu

Vysokorychlostní internet pro JATKA 78

Optická síť jako konvergenční médium budoucnosti

MPLS VPN pro bezpečné propojení poboček firmy

Datová infrastruktura Dial Telecomu vede až do ukrajinského Lvova

Expozice Dial Telecomu na ICT konferenci Capacity Europe 2015

Strategie Dial Telecomu pro 100 Mb internet s podporou ECTA

Bezpečnostní projekt FENIX pro internetovou bezpečnost před DoS útoky

Dial Telecom je zlatým partnerem konference Capacity CE 2015

Mezinárodně uznávané ISO certifikáty Dial Telecomu

Vysokorychlostní metropolitní síť Dial Telecomu propojuje další pražská administrativní centra

Tomáš Strašák vystoupil na WDM Systems Summitu 2014

Dial Telecom dokončil fúzi s MAXPROGRES telco

Dial Telecom obhájil klíčové ISO certifikace

Špičky středoevropských ICT firem se setkají v Praze na konferenci Capacity CE 2014

Dial Telecom zprovoznil nový úsek své páteřní sítě

Nový web Dial Telecomu vsází na multimediální obsah a přehlednou strukturu

Telemetry Connect - služba přenosu telemetrických dat v průmyslu a energetice

Marek Šťastný - nový technický ředitel Dial Telecomu

Dial Telecom se zapojuje do projektu Bezpečná VLAN

Dial Telecom navyšuje kapacity klíčových mezinárodních datových spojů

Dial Telecom News - pravidelný přehled informací

Dial Telecom přebírá zákazníky ET Telekomunikace

Dial Telecom posiluje akvizicí MAXPROGRES telco

Datové centrum Dial Telecom - Housing Nagano

Dial Telecom dokončil akvizici se STAR 21 Networks

Dial Telecom pokračuje v rozšiřování a modernizaci vlastní optické sítě

Vysokorychlostní internet Dial Telecomu pro další důležitá administrativní centra

Dial Telecom posiluje dostupnost služeb v regionech

Dial Telecom navyšuje přenosovou kapacitu optické DWDM sítě

ISO certifikáty kvality jsou pro zakázky ve státní správě nezbytné