Academic Journal
Проектирование защищенной корпоративной сети с применением VPN
| Title: | Проектирование защищенной корпоративной сети с применением VPN |
|---|---|
| Publisher Information: | ООО Цифра, 2025. |
| Publication Year: | 2025 |
| Subject Terms: | information protection, защищенность, security policy, corporate network, защита информации, local network, локальная сеть, политика безопасности, корпоративная сеть, security protection |
| Description: | The article examines possible ways to protect corporate information. The aim is to design a secure corporate network using VPN. The methodology of designing a secure corporate network (CN) with remote branches is discussed. The authors offer recommendations to ensure stable communication with the corporate network in the head office and branches. For greater security, it is proposed to use the principle of zero trust, in which each user will undergo two-factor authentication when accessing resources. At the same time, it is important to properly configure the security policy to avoid the loss of access of employees to the corporate network. The paper presents a methodology for building a secure CN, which uses such stages as the study of the structure of the CN and the choice of technologies for communication of the parent organisation and branches, implementation of the CN taking into account access rights, determining the location of servers, switching cabinets and telecommunication outlets, creating a logical network structure, selection of active network equipment, distribution of network addresses and subnets, creation of the physical network structure and development of security policies, access lists and scenarios for their implementation. В статье рассматриваются возможные способы защиты корпоративной информации. Целью является проектирование защищенной корпоративной сети с применением VPN. Рассмотрена методика проектирования защищенной корпоративной сети (КС) с удаленными филиалами. Авторы предлагают рекомендации для обеспечения устойчивой связи с корпоративной сетью в головном офисе и филиалах. Для большей безопасности предлагается использовать принцип нулевого доверия, при котором каждый пользователь при обращении к ресурсам будет проходить двухфакторную аутентификацию. При этом важно грамотно настроить политику безопасности во избежание потери доступа сотрудников в корпоративную сеть. В работе представлены методология построения безопасной КС, в которой используются такие этапы как изучение структуры КС и выбор технологий для связи головной организации и филиалов, реализация КС с учётом прав доступа, определение расположения серверов, коммутационных шкафов и телекоммуникационных розеток, создание логической структуры сети, подбор активного сетевого оборудования, распределение сетевых адресов и подсетей, создание физической структуры сети и разработка политик безопасности, списков доступа и сценариев их реализации. Международный научно-исследовательский журнал, Выпуск 3 (153) 2025 |
| Document Type: | Article |
| Language: | Russian |
| DOI: | 10.60797/irj.2025.153.44 |
| Rights: | CC BY |
| Accession Number: | edsair.doi...........8a46641ce3d5eaf8ce6abd3c6e0e4bff |
| Database: | OpenAIRE |
| DOI: | 10.60797/irj.2025.153.44 |
|---|