01. Варианты предоставления сервиса

Редактировал(а) Ирина Сафонова 15.03.2024, 06:23
Содержание

Варианты предоставления сервиса

Сервис Шифрование каналов связи (ГОСТ VPN) предлагает два типа подключений к ресурсам beeline cloud:

VPN-подключение типа «сеть-сеть»

Выполняемые работы

Beeline cloud выполняет работы:

РаботаКомментарий
Установка на стороне заказчика совместимого сервера ViPNet Coordinator (HW2000\1000\100\50)

Установка выполняется либо beeline cloud, либо используется существующий сервер заказчика. Проводимые работы:

  • Монтаж серверного оборудования ViPNet Coordinator на территории объекта заказчика.
  • Инсталляция ПО ViPNet Coordinator.
  • Настройка ViPNet Coordinator.
Настройка межсетевого взаимодействия между ViPNet координаторами заказчика (силами beeline cloud или силами заказчика) и beeline cloud.-
Предоставление доступа заказчику к ресурсам beeline cloud

Настройка:

  • Правил сетевого доступа на ViPNet Coordinator DataFort заказчика и на внутреннем сетевом оборудовании beeline cloud.
  • Сетевой связанности между ViPNet Coordinator DataFort и ресурсами в пуле заказчика. Beeline cloud добавляет соответствующий VLAN на CPE-устройство или виртуальных машин (ВМ).
  • Правил сетевого доступа на устройстве CPE заказчика в облаке.

Схема предоставления сервиса

Схема подключения типа сеть-сеть.png

Схема подключения типа сеть-сеть

VPN-подключение для удаленного доступа

Выполняемые работы

Beeline cloud выполняет работы:

РаботаКомментарий
Создание учетных данных для первичной инициализации ПО ViPNet Client для подключения к защищенной сети ViPNet beeline cloud
  • Администратор сети ViPNet beeline cloud создает новый абонентский пункт и пользователя для нового ViPNet клиента.
  • Администратор сети ViPNet beeline cloud создает учетные данные для первичной инициализации ПО ViPNet заказчика. В результате создаются следующие файлы:
    • С расширением *.dst. Файл содержит:
      • адресные справочники из центра управления сетью,
      • основную информацию:
        • ключи пользователя,
        • ключи узла,
        • резервный набор персональных ключей.
      • лицензионный файл.
    • С расширением *.txt. Файл содержит пароль пользователя ViPNet клиента.
Передача учетных данных заказчику администратором сети ViPNet beeline cloud

Сервис предлагает два защищенных способа передачи данных:

  • Съемный носитель информации.
  • Сетевой канал передачи данных. Данные шифруются.

 
Установка и настройка на ПК\ мобильное устройство заказчика соответствующего ПО ViPNet силами заказчика-
Предоставление доступа заказчику к ресурсам beeline cloud

Настройка:

  • Правил сетевого доступа на ViPNet Coordinator DataFort заказчика и на внутреннем сетевом оборудовании beeline cloud.
  • Сетевой связанности между ViPNet Coordinator beeline cloud и ресурсами в пуле заказчика. Beeline cloud добавляет VLAN на CPE устройство или ВМ.
  • Правил сетевого доступа на устройстве CPE заказчика в облаке.

Схема предоставления сервиса

__fileCreatedFromDataURI__.png

Схема подключения типа «удаленный доступ»

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰