Независимо от технологии удалённого подключения, используемой для установления эффективной связи с сетями организации, удалённым работникам требуются как компоненты домашнего офиса, так и компоненты корпоративной сети:
- Компоненты домашнего офиса — обязательными компонентами домашнего офиса являются ноутбук или настольный компьютер, широкополосный доступ (кабельный, DSL или беспроводной), а также маршрутизатор VPN или клиентское ПО VPN, установленное на компьютере. В качестве дополнительного компонента может использоваться точка беспроводного доступа. Для работы в пути удалённым работникам потребуется подключение к Интернету и клиент VPN для подключения к корпоративной сети через любое доступное коммутируемое, сетевое или широкополосное подключение.
- Компоненты корпоративной сети — это маршрутизаторы с поддержкой VPN, концентраторы VPN, многофункциональные устройства безопасности, решения для проверки подлинности и устройства централизованного управления для отказоустойчивой агрегации и терминирования подключений VPN.
Неотъемлемой частью инструментария удалённых работников становятся компоненты для видеоконференций и VoIP с поддержкой качества обслуживания (QoS). Качеством обслуживания (QoS) называется способность сети предоставлять для выбранного сетевого трафика улучшенное обслуживание в соответствии с требованиями приложений голосовой и видеосвязи. Для поддержки VoIP и видеоконференций требуются обновления, маршрутизаторы и устройства, поддерживающие функцию QoS.
На рисунке представлен зашифрованный туннель VPN, подключающий удалённого работника к корпоративной сети. Туннели VPN лежат в основе безопасных и надёжных подключений удалённых работников. VPN — это частная сеть данных, использующая общедоступную телекоммуникационную инфраструктуру. Технология безопасности VPN обеспечивает конфиденциальность с помощью протокола туннелирования и процедур безопасности. В рамках данного курса протокол IPsec рассматривается как предпочтительный подход к созданию безопасных туннелей VPN. В отличие от более ранних методов обеспечения безопасности, применяемых на уровне приложений модели OSI, IPsec работает на сетевом уровне, где происходит обработка пакетов.
Как было сказано, защищённый туннель VPN используется в общедоступной телекоммуникационной инфраструктуре. Это означает, что перед установлением подключения VPN домашние пользователи должны иметь возможность подключения к интернет-сервисам с помощью той или иной технологии высокоскоростного широкополосного доступа. Наиболее распространёнными технологиями широкополосного доступа являются следующие три:
- Кабель
- DSL
- Беспроводные широкополосные сети