`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

«Инком» помог ПАО «Оболонь» реализовать концепцию BYOD

+11
голос

«Инком» помог ПАО «Оболонь» реализовать концепцию BYOD

В условиях стремительного роста рынка мобильных устройств и технологий сотрудники ПАО «Оболонь» начали все чаще использовать не только традиционные ПК и ноутбуки, но и работать с помощью личных планшетов и смартфонов. В этой ситуации ИТ-отдел компании столкнулся с типичной проблемой, когда, с одной стороны, необходимо обеспечить мобильность сотрудников и доступ к необходимой (в том числе и конфиденциальной) информации, а с другой стороны – контролировать периметр безопасности, который, в этом случае, оказывается, по сути, размытым и находится за пределами компании.

Таким образом, основной задачей проекта стало обеспечение безопасного защищенного доступа к корпоративной сети, используя беспроводное подключение и собственные мобильные устройства сотрудников.

Для решения этой задачи специалисты компании «Инком» совместно с инженерами ПАО «Оболонь» реализовали концепцию BYOD, а именно – внедрили четыре из пяти ее составляющие технологии:

  • беспроводные сети для подключения устройств в офисе;
  • добавление и обновление коммутаторов локальной сети для проводных соединений и поддержки беспроводных точек доступа;
  • сервисы автоматического добавления новых устройств и внедрения политик;
  • средства управления проводными и беспроводными сетями, а также идентификации с помощью единой панели администрирования.

На начальном этапе заказчику не требовалась реализация VPN-соединения для подключения устройств за пределами офиса, но указывалась возможность такой последующей реализации.

Еще одной задачей проекта была проверка и оценка состояния оконечного узла (функционал posture): оценивается соответствие устройства требованиям политик безопасности, таким как наличие последних исправлений для операционных систем и пакета антивирусного программного обеспечения с самыми последними и актуальными антивирусными базами. Ориентировочное количество пользователей в корпоративной сети – до 600 человек и до 100 мобильных пользователей. В качестве беспроводных клиентов используются смартфоны и планшеты на базе операционных систем Android и iOS.

Для построения беспроводной сети передачи данных были выбраны точки доступа Cisco корпоративного класса AIR-CAP3602I-E-K9 с поддержкой технологий CleanAir, ClientLink, VideoStream и возможностью поддержки стандарта IEEE 802.11ac путем установки отдельного модуля, что позволяет защитить инвестиции этого проекта в будущем.

В решении используется архитектура построения беспроводной сети с двумя контроллерами в отказоустойчивой схеме подключения для централизованного управления точками доступа и радиосредой в реальном времени.

Для защиты беспроводной сети передачи данных применена технология Cisco Adaptive Wireless Intrusion Prevention System на платформе Mobility Services Engine.

Ключевым компонентом решения стала платформа Cisco Identity Services Engine, предназначенная для контроля доступа на основе политик с поддержкой идентификации устройств и пользователей, обеспечивающая соблюдение нормативных требований, повышающая безопасность инфраструктуры и оптимизирующая операции обслуживания.

Для управления проводными и беспроводными сетями была выбрана система Cisco Prime Infrastructure, применение которой упростило управление и мониторинг сети, а также повысило эффективность эксплуатации инфраструктуры.

Среди преимуществ, которые получил заказчик, можно выделить следующие: мониторинг любого устройства, получающего доступ к сети; возможность блокирования нежелательных устройств; автоматизация внедрения политик для устройств в сети, в том числе добавление личного смартфона или планшета сотрудника; изменение прав доступа каждого пользователя к ресурсам согласно его роли, в зависимости от типа используемого устройства и способа подключения к сети; проведение оценки состояния стационарных ПК.

«В результате проекта мы реализовали для ПАО «Оболонь» концепцию BYOD, обеспечив интеграцию целого ряда подсистем между собой, а также предоставив широкие возможности по последующему расширению системы как с точки зрения количественных, так и функциональных характеристик», – отметил Алексей Севонькин, директор департамента телекоммуникации компании «Инком».


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT