Дано: центральный офис компании и филиалы по разным странам мира. между ними происходит постоянный обмен конфиденциальной информацией об клиентах компании. Задача: Необходимо организовать безопасный обмен информацией между центральным офисом и филиалами компании. Основными критериями к каналам передачи данных являються безопасность, отказоустойчивость. ---- Я предполагаю использовать технологию VPN(Virtual Private Network) для решения этой задачи на основе протокола IPSec. Подскажите, возможно кто-то встречал в своей практике подобные задачи и имеет разумное решение. Какие можно ожидать проблеммы при настройке и поддержке работоспособности системы подобной архитектуры? Какие существующие апаратные(модели Dlink или Cisco маршрутизаторов) и программные решения(OpenVPN) могу я использовать, для решения задачи?
IPSEC, только IPSEC ! - надежная, в меру "проваренная" технология, а главное стандартизованная на практике подобные задачи решаются тысячами, всё работает "на ура" никаких проблем, если руки правильно прикручены проще всего реализуется топология "звезда" - судя по описанию именно она тебе и нужна (если нет большого трафика "филиал-филиал") Хорошо работают и Циски (причем не нужно особых аппаратных решений - достаточно взять обычный маршрутизатор с Cisco IOS (+CRYPTO), если пропускная способность разумная нужна), и встроенный в Винды IPSEC и OpenVPN Спрашивай конкретнее - ответим конкретнее
P.S. Отказоустойчивость может обеспечить только многосвязная топология с динамической маршрутизацией (например, OSPF). Если, как я понял, backbone-ом является Интернет, то ее поднять можно будет только внутри VPN, но с этим наверное лучше в WASM.NETWORKS
