Построение VPN-инфраструктуры. re:Store

Ситуация

re:Store – крупнейшая сеть фирменных магазинов техники Apple в Европе со статусом Apple Premium Reseller (APR). В магазинах re:Store представлен весь модельный ряд техники и программного обеспечения Apple, официально поставляемых в Россию. Помимо продукции Apple в магазинах re:Store можно найти продукцию Microsoft, ABBYY, Parallels, B&W, Bose, JBL, Wacom, Sennheiser, LaCie и других брендов.

До реализации проекта в офисах компании re:Store отсутствовал единый защищенный канал по обмену данными, что увеличивало риски утечки корпоративных данных.

Softline, обладающая статусом Cisco Premier Partner, многолетним опытом успешного сотрудничества с вендором и обширной экспертизой в области внедрения его решений, предложила re:Store наиболее производительную платформу для обеспечения защищенного доступа между офисами на базе продуктов Cisco. Перед проектной командой были поставлены задачи обеспечения защищенного доступа между двумя офисами компании, организации беспроводного доступа в филиале.

Решение

Решение задач осуществлялось в несколько этапов. На этапе предпроектного обследования был проведен анализ существующей сетевой инфраструктуры (схемы сети, адресные пространства локальных сетей, MAC-адреса клиентских устройств, логины-пароли на сетевой доступ из сети и т. д.) и определены требования к системе.

Основные работы по проекту стартовали в дополнительном офисе компании re:Store, в ходе которых была установлена и настроена программно-аппаратная платформа Cisco ASA 5500, совмещающая функции межсетевого экрана, системы защиты от вторжений, средства организации сетей VPN и системы блокирования вредоносных программ. В головном офисе компании была установлена платформа Cisco ASA 5510, достигающая в режиме межсетевого экрана производительности на уровне 150 Мбит/сек. и 100 Мбит/сек. в режиме VPN.

Для обеспечения защиты данных, передаваемых между офисами компании, были установлены и настроены IPsec-туннели. Это обеспечило шифрование IP-пакетов, защищенный обмен ключами в сети Интернет, а также целостность передаваемых данных и их защиту от внешних атак.

На завершающих этапах специалисты Softline провели тестирование развернутой сетевой инфраструктуры и подготовили необходимую документацию по установленным решениям для сотрудников компании.

Результаты

В результате реализации проекта IT-инфраструктура компании получила единую сеть с защищенными каналами доступа между офисами и более высоким уровнем производительности.

«Благодаря передовым решениям Cisco наш клиент получил возможности контроля широчайшего спектра протоколов и приложений, таких как web, электронная почта, FTP, операционные системы, ICQ и т. д., фильтрации вредоносных программ в различных протоколах и удаленного доступа к сетевым ресурсам. В ходе проекта мы глубоко проанализировали существующую инфраструктуру re:Store и учли запросы заказчика по обеспечению ее безопасности. В результате все работы были выполнены в запланированные сроки с достижением желаемых результатов».

Сергей Марченко, руководитель проектов компании Softline.