Задача:

Основним завданням проекту було підвищення надійної і безпечної роботи локальної мережі Замовника по протоколу VPN. Для цього знадобилося провести аудит мережі і виявити слабкі місця.

Що було проаналізовано:

У головному офісі встановлено мережеве обладнання з використанням пристроїв різних виробників. До головного офісу підключені близько 60-ти магазинів по VPN, розташованих в декількох містах України, в кожному з них є один або два персональних комп'ютера. Така мережа працює часто нестабільно і небезпечно.

Після переговорів було розроблено технічне завдання з модернізації мережі з підвищенням надійності, безперебійної роботи всіх філій і збільшеним рівнем безпеки мережі. Прийшли до вирішення замінити міжмережевий екран ядра мережі на новий. Оновлення програмного забезпечення всього мережевого обладнання до рекомендованих версій. Забезпечити відмовостійке підключення серверного обладнання. Установлення потрібно провести з мінімізацією перерв в роботі фірми.

Виконання:

Вирішили зупинитися і зробити вибір та зробити модернізацію мережі на безі пристроїв безпеки серії Cisco ASA. Ми сконцентрували свою увагу на моделі Cisco ASA 5508-X з сервісами FirePOWER зокрема IPS (Intrusion Prevention System) і AMP (Advanced Malware Protection). Кожне віддалене робоче місце в магазинах з'єднали своїм окремим VPN тунелем. Підключили вилучені ПК за допомогою Cisco AnyConnect Apex, що надало зручне централізоване управління, безпеку і стабільний зв'язок з головним офісом.

Технологія Cisco AnyConnect Apex дозволяє підключати робочі місця за допомогою встановленого клієнта або зовсім без нього, при цьому не важливо, де буде знаходиться робоче місце, потрібен всього лише інтернет, - це може знадобиться при переїзді.

Ми зупинили свій вибір на пристрої Cisco ASA 5508-С через високу пропускну здатності multiprotocol 500 Mbps, до 100 одночасних AnyConnect підключень, а також швидкість перевірки трафіку системою IPS рівній 250 Mbps, що задовольняє потребу Замовника.

Отже, ми маємо гарний пристрій безпеки іменитого бренду Cisco ASA5508, річні ліцензії AnyConnect Apex для підключення віддалених ПК, а також річну ліцензію на систему запобігання вторгнень IPS і захист від шкідливого програмного забезпечення AMP.

Результат:

В результаті завершення проекту Замовник отримав оновлену, надійну робочу локальну мережу, виконану відповідно до вимог відмовостійкості.

Сьогодні СПЕЦВУЗАВТОМАТИКА володіє партнерським статусом Cisco® Select Certified Partner і сертифікатами Cisco за спеціалізаціями, які мають великий авторитет в галузі і свідчать про успіхи в області обчислювальних мереж. Це дозволяє нам успішно працювати над реалізацією масштабних і складних проектів з планування, проектування, створення, сервісного обслуговування та управління мережами малого і середнього бізнесу.