Come impostare una WAN tra siti in un’azienda

Se hai due sedi di attività commerciali separate da più di cento metri di proprietà che non possiedi, è necessaria una rete WAN (Wide Area Network) per connettere le due sedi. Le connessioni WAN variano in larghezza di banda a seconda delle esigenze e possono essere configurate come una connessione diretta o una rete privata virtuale (VPN) tramite Internet. In ogni caso, il collegamento delle tue sedi consentirà una comunicazione migliore e più sicura all'interno della tua azienda.

Connessioni

La maggior parte delle aziende utilizza provider di telecomunicazioni per facilitare la connessione tra due siti. Consiste in una connessione dati, che fornisce diversi gradi di larghezza di banda in base al tipo di connessione e alla distanza. Ad esempio, il costo di un T1 (1.544 megabit al secondo) in tutta la città potrebbe essere di $ 300-1,000 al mese, mentre un T1 dal Michigan al Montana sarebbe compreso tra $ 4,000 e più al mese. Altre opzioni includono connessioni frame relay per esigenze di larghezza di banda inferiore e T3 e superiori per esigenze di larghezza di banda maggiore. Le tariffe mensili variano anche tra i fornitori di servizi di telecomunicazione e la maggior parte dei fornitori vorranno che tu firmi un contratto pluriennale, quindi dovresti guardarti intorno per trovare l'offerta migliore. Un'opzione molto meno costosa è implementare una VPN e connettere i siti su Internet. Una VPN fornisce un "tunnel" crittografato tra i siti, fornendo un livello di sicurezza essenziale per le connessioni che utilizzano Internet. L'unico costo superiore al normale costo della connessione Internet è quello dell'hardware e del software VPN. L'avvertenza è che una VPN su Internet viaggia su una rete pubblica e la sicurezza e la stabilità sono le preoccupazioni principali.

Materiale

Se scegli una connessione diretta, dovrai acquistare e installare una DSU / CSU (unità di servizio dati / unità di servizio canale, $ 100-300) a ciascuna estremità che si connette all'apparecchiatura del provider di telecomunicazioni e un router ($ 100 e oltre, a seconda della funzionalità) a ciascuna estremità per collegare la DSU / CSU alla rete locale interna. L'acquisto del proprio hardware semplifica il cambio di provider di telecomunicazioni se si negozia un accordo migliore con un altro provider e si deve effettuare il passaggio. Per una connessione VPN, avrai bisogno di un server VPN e di un software VPN, entrambi disponibili da più fornitori di rete. Potresti anche voler installare un firewall a ciascuna estremità del collegamento per assicurarti che lo facciano solo i dati che desideri trasferire sulla connessione.

Sicurezza

È necessario considerare la sicurezza quando si apportano modifiche all'infrastruttura di rete della propria azienda, soprattutto quando si collegano due siti. La connessione di un provider di telecomunicazioni è relativamente sicura nella sua forma nativa, ma puoi attivare la crittografia nei router di rete per assicurarti che un intercettatore presso la compagnia di telecomunicazioni non intercetti i tuoi dati riservati. Una VPN è sicura per definizione, ma viaggia sulla rete Internet pubblica, che per definizione non è sicura. Un hacker che riesce a violare la tua VPN ha un tunnel molto sicuro nella tua rete. Questo è raro, ma può succedere.

Monitoraggio

Indipendentemente dal metodo di connessione, è necessario monitorare il collegamento di rete tra i due siti. Sebbene un firewall fornisca un buon livello di protezione, dovresti considerare l'installazione di un sistema di prevenzione delle intrusioni basato sulla rete a ciascuna estremità della connessione. Gli IPS monitorano il traffico di rete e possono rilevare potenziali intrusioni e agire per fermare un attacco. Sebbene gli IPS non siano perfetti, offrono un livello di protezione più elevato e sono necessari laddove le informazioni altamente riservate sono un fattore.