PrioCom внедрил систему защиты корпоративной сети «Укртелеком»

25 апреля 2012 г.

Компания PrioCom завершила  проект по внедрению комплексной многоуровневой защиты корпоративной сетевой инфраструктуры для национального оператора связи компании «Укртелеком».

Бизнес компании «Укртелеком» напрямую связан с деятельностью в сети Интернет, а значит, требует надежной комплексной защиты всех элементов корпоративной инфраструктуры и информационных ресурсов компании.

Специалисты PrioCom совместно с коллегами из «Укртелекома» успешно справились с такими поставленными задачами:
- Защита сетевой инфраструктуры путем шифрования информации оператора;
- Блокирование нежелательной информации;
- Обеспечение безопасного доступа к корпоративным ресурсам для всех сотрудников компании в филиалах;

Инженерная команда, обладая высоким уровнем компетенции в реализации подобных задач, внедрила комплексное решение по построению защищенного транспортного уровня оператора в соответствии с общей архитектурой компании «Укртелеком», обеспечив интеграцию решения в существующую инфраструктуру ЦОДа оператора на базе оборудования Juniper.

Защита корпоративной сети была построена на основе виртуальных защищенных сетей (VPN).

Для подключения филиалов была использована технология IPSec VPN. Для этого в ЦОДах оператора были установлены кластера центральных устройств безопасности производства компании Juniper, которые агрегируют IPSec VPN сессии.

В филиалах также были установлены устройства серии Juniper Secure Services Gateways (SSG), которые выполняют функцию локальной терминации IPSec VPN соединения, а также устройства предоставления удаленного доступа к корпоративным ресурсам из Интернет посредством технологии SSL VPN.

Линейка оборудования Juniper полностью удовлетворяет требованиям и пожеланиям заказчика: она имеет гибкую и модульную архитектуру, а также возможность централизованного управления.
Реализация проекта осуществлялась в несколько этапов.
На начальном этапе было проведено построение центральных узлов, где были установлены кластера центральных устройств безопасности , внедрена специальная система мониторинга Juniper Network and Security Manager, которая управляет конфигурацией устройств безопасности, организацией тоннелей, а также используется для управления и мониторинга VPN-сессий.

На данном этапе проекта специалистами PrioCom были также описаны требования к оборудованию, программному обеспечению и уровню их обслуживания, с учетом соблюдения правил принятой политики безопасности.

На втором этапе проводилась работа по установке и подключению устройств безопасности Juniper серии SSG в конечных точках. В филиалах на корпоративной сети «Укртелекома» было установлено порядка 2000 конечных устройств безопасности, внедрена система управления криптографической защитой,  в качестве которой был использован продукт MS PKI (public key infrustructure - инфраструктура открытых ключей).

Инфраструктура PKI представляет собой систему управления цифровыми сертификатами и обеспечивает весь их жизненный цикл — выдача, хранение, обновление, публикация, отзыв, архивирование, восстановление.

На завершающем этапе специалисты PrioCom провели тестирование установленных решений, мониторинг системы управления и подготовили пакет проектной документации.

Благодаря опыту, высокой компетенции и слаженной работе в команде специалисты компании PrioCom выполнили все задачи заказчика в срок.

Реализация  проекта позволила достичь следующих результатов: повышение уровня защиты информации, управляемость сети и информационных потоков, удаленный доступ к корпоративным ресурсам из Интернета посредством технологии SSL VPN.

Источник: Пресс-служба компании PrioCom