2. Návrh základní koncepce 2.1 Technické zajištění a komunikace Navrhujeme vytvořit Virtuální privátní síť (VPN), která zefektivní vnitrofiremní komunikaci. Ta bude řešena na základě protokolu TCP/IP. Bude koncipovaná tak, aby integrovala všechny firemní aplikace a umožňovala online práci s firemními daty. Samozřejmostí je online přístup všech odlišně geograficky rozmístěných závodů k centrálním serverům a aplikacím, stejně jako zabezpečení přístupu z VPN do Internetu. 2.1.1 Nabízené řešení umožní Bezpečný přístup k libovolnému počítači v kterémkoliv závodu. Okamžité propojení lokálních sítí v závodech bez změny chování uživatelů a sdílet tak počítače, diskové servery, tiskárny a jakékoliv jiné zařízení nebo aplikace, které jsou v lokální síti závodu běžně dostupné. Mohou tak všichni zaměstnanci sdílet plánování času, obchodní dokumenty, technickou dokumentaci, účetní nebo objednávkový systém a samozřejmě databázi zákazníků, dodavatelů a obchodních partnerů. Řešení je pro uživatele zcela transparentní a většinou nevyžaduje žádné další školení uživatelů. (Předpokladem je zvládnutí základního ovládání OS Windows, kancelářského balíku MS Office a poštovního klienta). Pokud zaměstnanec nesplňuje základní předpoklady, nabízíme možnost vyškolení v rámci dodatečné platby. VPN centrála bude moci přímo ovlivňovat přístupová práva závodů k určitým skupinám dat nebo k přesně určeným internetovým službám. Dojde ke snížení výdajů na firemní komunikaci, k integraci firemních aplikací, možnosti centrální kontroly provozu, k bezpečné šifrované komunikaci, k jednoduchému připojení dalších poboček do VPN a možnost konfigurace a správy firewallů a routerů. 2.1.2 Technické řešení 2.1.2.1 Technické zabezpečení sítě Pro realizaci bezpečného propojení závodů prostřednictvím sítě Internet budeme využívat zabezpečeného (šifrovaného) komunikačního kanálu, kterým se realizuje tzv. virtuální privátní síť (VPN). V každém ze závodů, které mají být vzájemně bezpečně propojeny, je instalován VPN server, který šifruje veškerou komunikaci, která je určena pro jiný závod. Zašifrovaná data posílá prostřednictvím sítě Internet do cílového závodu, kde jsou před vstupem do lokální počítačové sítě dešifrovány tamním VPN serverem. Celý mechanismus šifrování a dešifrování dat pracuje zcela transparentně a uživatelům v závodech tak vytváří iluzi jediné privátní sítě (odtud název virtuální privátní síť). Schematicky je princip VPN znázorněn na následujícím obrázku.