Můj účet

IPSec VPN – Bezpečné šifrované spojení přes veřejnou síť

Důvěryhodné propojení vašich poboček, uživatelů nebo cloudů bez nutnosti fyzické infrastruktury

Služba IPSec VPN od Fast Communication poskytuje bezpečné šifrované tunelování dat mezi dvěma nebo více body přes veřejný internet.
Využívá se k propojení firemních poboček, připojení mobilních uživatelů, vzdáleného přístupu do datového centra, nebo jako záloha k privátním linkám (např. MPLS, L3VPN).

Tunely lze provozovat jako site-to-site VPN (pobočka ↔ pobočka), client-to-site (uživatel ↔ centrála), případně pro přístup do cloudových platforem (AWS, Azure, GCP).

Pro koho je služba určena

  • Firmy, které potřebují vzdálený přístup pro zaměstnance

  • ISP a operátoři, kteří potřebují šifrované tunely mezi lokalitami

  • IT integrátoři implementující hybridní nebo multicloud prostředí

  • Organizace s požadavkem na bezpečný přenos dat přes internet

  • Klienti s pobočkami, kde není k dispozici privátní síť (leased line, MPLS)

    • Co služba zahrnuje

    • Plně spravované IPSec tunely

      FastCom dodá konfiguraci, certifikáty a zajistí připojení mezi body. Možnost nasazení i jako HA cluster s failoverem.

    • Kompatibilita s běžnými zařízeními

      Podpora všech běžných značek (Cisco, MikroTik, Fortinet, VyOS, pfSense, Ubiquiti, atd.). Možnost provozu na vlastním hardware nebo virtuálním routeru FastCom.

    • Možnosti šifrování a autentizace

      Podpora PSK (předshared key), certifikátů (X.509), AES256 šifrování, IKEv2 a Perfect Forward Secrecy. Lze kombinovat i s firewall politikami a ACL.

    • Monitoring a podpora

      Provoz tunelů je monitorován 24/7, dostupnost a kvalita spoje (latence, ztráty) je reportována, při výpadku probíhá automatická eskalace.

    Technická specifikace

  • Parametr

  • Hodnota

  • Protokoly:

  • IKEv1, IKEv2, ESP, AH, NAT-T

  • Šifrování:

  • AES128/256, SHA-256/512, DH skupiny 2–24

  • Autentizace:

  • PSK, certifikáty (PKI), RADIUS, LDAP

  • Topologie:

  • Site-to-site, hub-and-spoke, full mesh

  • Platformy:

  • Cisco, MikroTik, VyOS, Fortinet, pfSense, Linux

  • Monitoring:

  • SNMP, IP SLA, logování fáze I/II, dostupnost

    • Příklady nasazení

    • Firma s mobilními pracovníky

      Uživatelé se připojují k síti přes client VPN s autentizací certifikátem a 2FA. Přístup je omezen na IP adresy a určité porty.

    • Pobočka bez optiky

      Propojení mezi centrálou a regionální kanceláří přes IPSec tunel vedený přes LTE nebo veřejný internet. Routing přes OSPF, fallback scénář.

    • Cloud – On-Prem VPN

      Připojení fyzického serveru v datacentru FastCom k infrastruktuře klienta v Microsoft Azure. IPSec tunel jako bezpečná linka s QoS.

    Výhody IPSec VPN od FastCom

  • Rychlá implementace – provoz během několika hodin

  • Nízké náklady – využití veřejného internetu

  • Bezpečnost – šifrování, silná autentizace, integrita dat

  • Flexibilita – jakákoli topologie a zařízení

  • Monitoring a dohled z jednoho místa

    • Možnosti rozšíření

  • Kombinace s L3VPN, SD-WAN nebo MPLS jako záloha

  • Integrace s firewallem, antivirem, DPI

  • Client VPN pro Home Office uživatele

  • Dynamické tunely s BGP nebo OSPF