CBS завершила проект по модернизации сетевой инфраструктуры российского подразделения европейской производственной компании

  • 09.04.2020
  • 242

План модернизации сети инфраструктуры Заказчика

Задача:

Произвести полную модернизацию сетевой инфраструктуры в центральном и двух региональных офисах компании.

Необходимо:

  1. Заменить оборудование локальной сети, установив гигабитные коммутаторы с технологией PoE+.
  2. Внедрить защищённую беспроводную сеть в каждом из офисов компании.
  3. Защитить периметр сети с помощью современного NGFW.
  4. Обеспечить защищённую связь между офисами компании и ЦОДом.
  5. Обеспечить возможность удалённого подключения для сотрудников компании.

Ход выполнения работ по комплексной модернизации и защиты сети

В качестве коммутаторов доступа были выбраны устройства Cisco Catalyst 9200. Данные коммутаторы обладают широкой функциональностью при подключении пользователей к сети (обеспечение качества обслуживания QoS, функций безопасности и пр.). А также предоставляют возможность подключения IP-телефонов и беспроводных точек доступа с использованием технологии PoE+.

Для построения беспроводной сети были использованы точки доступа Cisco. В места с небольшой плотностью абонентов установлены и настроены точки доступа Cisco 1832. В зоны, где количество абонентов достаточно велико, установлены устройства Cisco 2802. Для централизованного управления использовалось решение Cisco Mobility Express. Для авторизации настроена связь с Active Directory (AD), что позволило пользователям подключаться к сети с их стандартными политиками из AD. Для гостей компании выделена отдельная сеть с ограниченными правами доступа.

Защищенный доступ в Интернет обеспечен решением Cisco FPR 1000. Данные устройства обеспечивают фильтрацию доступа в Интернет с учётом приложений, сайтов и категорий сайтов. В качестве дополнительной меры защиты настроена система NG IPS и антивирусная проверка на базе решения Cisco AMP. Для централизованного управления в ЦОДе установлена система Firepower Management Center (FMC). Средствами Cisco FPR 1000 организован защищённый доступ между офисами компании и ЦОДом на базе протокола IPSec.

Для удалённого доступа предложено решение Cisco Anyconnect. Данное решение очень хорошо подошло для нужд компании, благодаря широкому спектру подключаемых ОС, как стационарных, так и мобильных, а также гибким возможностям по настройке, в том числе фильтрации трафика.

Для обеспечения удобства администрирования сетевых устройств настроена централизованная система аутентификации на базе RADIUS-сервера.

Результат

Заказчик полностью модернизировал сетевую инфраструктуру в российском подразделении компании. Теперь она соответствует требованиям организации в плане функциональности, защищённости и управляемости.