0 |
Компания PrioCom объявила о завершении проекта по внедрению комплексной многоуровневой защиты корпоративной сетевой инфраструктуры для «Укртелекома» – национального оператора связи. В рамках этого проекта была реализована защита сетевой инфраструктуры путем шифрования информации оператора; блокирование нежелательной информации; обеспечение безопасного доступа к корпоративным ресурсам для всех сотрудников компании в филиалах.
Инженерная команда внедрила комплексное решение по построению защищенного транспортного уровня оператора в соответствии с общей архитектурой компании Укртелеком, обеспечив интеграцию решения в существующую инфраструктуру ЦОД оператора на базе оборудования Juniper.
Защита корпоративной сети «Укртелекома» была осуществлена на основе виртуальных защищенных сетей (VPN).
Для подключения филиалов использовалась технология IPSec VPN. Для этого в ЦОДах оператора были установлены кластера центральных устройств безопасности производства Juniper, агрегирующие сессии IPSec VPN.
В филиалах также были установлены устройства серии Juniper Secure Services Gateways (SSG), выполняющие функцию локальной терминации соединения IPSec VPN, а также устройства предоставления удаленного доступа к корпоративным ресурсам из Интернет посредством технологии SSL VPN.
На начальном этапе проекта было проведено построение центральных узлов с установкой кластера центральных устройств безопасности, внедрена специальная система мониторинга Juniper Network and Security Manager, которая управляет конфигурацией устройств безопасности, организацией тоннелей, а также используется для управления и мониторинга VPN-сессий.
На втором этапе проводилась работа по установке и подключению устройств безопасности Juniper серии SSG в конечных точках. В филиалах на корпоративной сети «Укртелекома» было установлено порядка 2000 конечных устройств безопасности, внедрена система управления криптографической защитой, в качестве которой был использован продукт MS PKI (public key infrustructure - инфраструктура открытых ключей).
На завершающем этапе специалисты PrioCom провели тестирование установленных решений, мониторинг системы управления и подготовили пакет проектной документации.
В результате проект позволил повысить уровень защиты информации, управляемость сети и информационных потоков, удаленный доступ к корпоративным ресурсам из Интернет посредством технологии SSL VPN.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |