Услуги
все системы
онлайн
> CORE.HEX // SYSTEM
[IMMERSION]........ENABLED [ENGINEERING]......PRIORITY [ACCOUNTABILITY]...LOCKED-IN [NOISE FILTER].....ACTIVE [EXTERNAL FACADE]..SUPPRESSED [CREW STATUS]......STABLE [MOTIVATION].......INTERNAL
> OPERATING MODE: FOCUSED > THINKING LAYER: DEEP
> кейс 01.
системная интеграция
Импортозамещение Межсетевых Экранов + VPN
>
факты о кейсе
Клиент
Электросетевая компания, более 300 сотрудников, 1 центральный офис и 4 филиала
Сроки реализации проекта
4 месяца
Состав команды
Руководитель проекта,Инженер сервисной поддержки,Инженер-программист,Сетевой инженер
>
Задача
Провести модернизацию СЗИ на периметре всех офисов. Привести ЛВС в соответствии с лучшими практикам по обеспечению ИБ.
На момент обращения в HEX.TEAM, в компании было установлено устаревшее оборудование межсетевого экранирования импортного производства старших моделей в главном офисе и младших моделей в 4-х филиалах.
Перед нами стояла задача – перенести всю конфигурацию со старого оборудования на производительный кластер NGFW отечественного производства в главном офисе и NGFW младших моделей для филиалов, с сохранением всех политик, сервисов, портов назначения, а также обеспечение бесперебойной работы компании.
>
особенности проекта
[+]
Инвентаризация и инспектирование ЛВС на этапе старта проекта отсутствовала. Была проделана большая работа по структуризации ЛВС для понимая её в целом. Была проведена инвентаризация всех активов.
[+]
Восстановление VPN-туннелей. Те настройки, что предоставил провайдер в карточке объекта, изначально не запускали VPN-туннель. Проблема была решена в ходе работы.
[+]
Всё множество подсетей было в единственном VLAN, фактически сегментация отсутствовала.
[+]
Все работники в дистанционном режиме работы, должны подключаться через криптошлюз.
>
хронология
Весь проект занял 4 месяца
01. Инспектирование ЛВС
(1 месяц)
Выполнение проекта команда начала c полномасштабного обследования ЛВС и со сбором информации по коммутаторам, маршрутизаторам, по портам соединения, по конечным устройствам.
02. Разработка дорожной карты: план действий
(1 месяц)
На базе результатов обследования был составлен детальный план действий с учетом специфики и ресурсов заказчика, целью которого стало не только выполнение нормативных требований, но и обеспечение безотказной работы всех сервисов и служб.
03. Закупка, преднастройка оборудования перед отправкой заказчику
(1 месяц)
В ходе настройки, командой было выявлено одно неисправное устройство. Создание тикета, отгрузка устройства, ремонт и возвращение отремонтированного устройства по гарантии.
04. Внедрение нового оборудования у заказчика
(1 неделя)
Сбор в отказоустойчивый кластер устройств криптошлюза и NGFW. Подключение и настройка криптошлюза для работы с UserGate NGFW.
05. Настройка и интеграция
(5 недель)
Создание новых VLAN на всех коммутаторах.
Создание и настройка изолированных зон.
Адаптирование защищенного VPN-туннеля на новом оборудовании.
Корректировка правил межсетевого экрана под нужды заказчика.
И много других задач.
>
Оставьте заявку — подключимся и найдём слабые места вашей инфраструктуры
Спасибо, ваша заявка отправлена. Скоро мы с вами свяжемся!
Oops! Something went wrong while submitting the form.
