ビジネス内のサイト間にWANを設定する方法

所有していない100ヤードを超える資産で隔てられた2つの事業所がある場合、2つの事業所を接続するにはワイドエリアネットワーク(WAN)が必要です。WAN接続は、ニーズに応じて帯域幅が異なり、直接接続またはインターネット経由の仮想プライベートネットワーク(VPN)として設定できます。いずれにせよ、あなたの場所を接続することはあなたのビジネス内のより良くそしてより安全なコミュニケーションを可能にするでしょう。

接続

ほとんどの企業は、2つのサイト間の接続を容易にするために電気通信プロバイダーを使用しています。これはデータ接続で構成され、接続タイプと距離に基づいてさまざまな程度の帯域幅を提供します。たとえば、町全体のT1(1.544メガビット/秒)のコストは月額$ 300〜1,000であるのに対し、ミシガンからモンタナまでのT1のコストは月額$ 4,000+の範囲になります。その他のオプションには、低帯域幅のニーズに対応するフレームリレー接続、および高帯域幅のニーズに対応するT3以上が含まれます。月額料金も通信プロバイダーによって異なり、ほとんどのプロバイダーは複数年契約に署名することを望んでいるため、最良の取引を探し回る必要があります。最もコストのかからないオプションは、VPNを実装し、インターネット経由でサイトに接続することです。 VPNは、サイト間に暗号化された「トンネル」を提供します。インターネットを使用した接続に不可欠なレベルのセキュリティを提供します。通常のインターネット接続コストを超える唯一のコストは、VPNハードウェアとソフトウェアのコストです。注意点は、インターネットを介したVPNがパブリックネットワークを通過していることであり、セキュリティと安定性が主な懸念事項です。

装置

直接接続を選択する場合は、通信プロバイダーの機器に接続する両端にDSU / CSU(データサービスユニット/チャネルサービスユニット、$ 100-300)とルーター($ 100以上、機能に応じて)両端でDSU / CSUを内部ローカルエリアネットワークに接続します。独自のハードウェアを購入すると、別のプロバイダーとより良い取引を交渉し、切り替えを行う必要がある場合に、通信プロバイダーを簡単に変更できます。VPN接続には、VPNサーバーとVPNソフトウェアが必要です。どちらも、複数のネットワークベンダーから入手できます。また、リンクの両端にファイアウォールをインストールして、接続を通過させたいデータのみがファイアウォールを通過するようにすることもできます。

セキュリティ

会社のネットワークインフラストラクチャに変更を加えるとき、特に2つのサイトを接続するときは、セキュリティを考慮する必要があります。電気通信プロバイダーの接続は、ネイティブ形式では比較的安全ですが、ネットワークルーターで暗号化をオンにして、電気通信会社の盗聴者が機密データを傍受しないようにすることができます。VPNは定義上安全ですが、定義上安全ではないパブリックインターネット上を移動します。VPNをクラックすることに成功したハッカーは、ネットワークへの非常に安全なトンネルを持っています。これはまれですが、発生する可能性があります。

モニタリング

接続方法に関係なく、2つのサイト間のネットワークリンクを監視する必要があります。ファイアウォールは適切なレベルの保護を提供しますが、接続の両端にネットワークベースの侵入防止システムをインストールすることを検討する必要があります。 IPSはネットワークトラフィックを監視し、潜在的な侵入を検出して、攻撃を阻止するためのアクションを実行できます。 IPSは完全ではありませんが、より高いレベルの保護を提供し、機密性の高い情報が要因となる場合に必要です。