Условия
1. Офис подключается по ethernet к провайдеру
2. Типы подключения: статический адрес, DHCP, PPPoE, IPSec VPN
Возможности
1. ASA5505 — это небольшой, но мощный межсетевой экран, обеспечивающий обработку трафика со скоростью более (ХХХ) мбит/сек, имеет 8 встроенных 100мбит интерфейсов, два из которых могут питать через ethernet дополнительные устройства, например точки доступа или IP-телефоны.
2. ASA5505 обеспечивает высокую скорость шифрования (до 100мбит/сек) и возможность построения как статических (site-to-site), так и динамических туннелей, где ASA моежт выступать либо как сервер, либо как клиент.
3. При помощи ASA5505 можно организовать промежуточную аутнетификацию клиентов, как при помощи локальной базы данных, так и используя протоколы TACACS+, RADIUS, Kerberos, LDAP. Последний позволяет обращаться напрямую в Active Directory для доменной аутентификации.
4. Возможно организовать авторизацию (разделение прав различных пользователей), используя атрибуты пользователей из AD. Например, различным пользователям разрешить разный трафик
5. ASA5505 позволяет реализовать 3 зоны безопасности, например, выделить в отдельную зону безопасности для WiFi пользователей.
6. При помощи ASA5505 возможно организовать запасной канал выхода в Интернет с динамическим переключением при выходе из строя основного
7. При помощи ASA5505 и протокола RADIUS возможно собирать статистику по сессиям TCP, UDP и пакетам протокола ICMP. При использовании промежуточной аутентификации подсчёт можно производить по пользователям. Для сбора статистики можно использовать, например, стандартный Microsоft IAS, либо любой Free RADIUS.
Примерная цена
1. ASA5505 — от 500$ для 10 пользователей (компьютеров, одновременно использующих ASA) до 2000 за неограниченное количество пользователей и много лицензий WebVPN
2. При необходимости подключать более 7 компьютеров необходим L2 коммутатор. Например, серии cisco 800. По цене от 500$. Однако, можно воспользоваться и ненастраиваемыми, более простыми и дешевыми решениями других производителей, например, Allied Telesys или D-Link.
3. Для организации беспроводного доступа требуется как минимум одна автономная точка доступа. Например, cisco 1200 серии по цене около 900$. Либо воспользоваться решениями других производителей, например, LinkSys или D-Link
Итого средний бюджет на построение такой сети (на 30 пользователей) полностью на оборудовании cisco составляет около 3500$ с учётом нашей настройки. Если использовать более простое оборудование для коммутации и WiFi можно существенно снизить стоимость. Мы с удовольствием посчитаем сумму конкретно для Вашего заказа. Для этого надо отправить запрос c описанием задачи и указанием предпочтительного оборудования.