“Открытые технологии” построили защищенную распределенную сеть

Специалисты “Открытых Технологий” и “Трансмарка” провели совместное обследование сети. После анализа его результатов и изучения требований заказчика было разработано и внедрено решение по защите каналов передачи данных между центральным офисом, расположенным в Москве, и производственными подразделениями в Калуге и Толстопальцеве. Для связи подразделений по каналам VPN использовано оборудование Cisco.

Первый этап проекта включал инсталляцию и настройку межсетевого экрана в центральном офисе в Москве, тестировалось также взаимодействие между офисами в Москве; Калуге и Толстопальцево. Межсетевой экран Cisco PIX был выбран в качестве устройства, терминирующего VPN-каналы в центре. VPN работает по протоколу IPSec. В офисах были установлены маршрутизаторы серии Cisco 2621 и 1721. Каждая площадка территориально распределенной сети имеет резервные каналы, автоматически принимающие на себя основную нагрузку в случае сбоя основного канала.

На втором этапе проекта было разработано и внедрено типовое решение по организации связи с удаленным офисом с помощью защищенного канала передачи данных через Интернет. Это решение используется при подключении всех региональных офисов компании.

На третьем этапе в центральном офисе компании развернута система обнаружения атак и защиты критически важных ресурсов локального сетевого сегмента с использованием программно-аппаратного комплекса компаний Internet Security Systems и Hewlett-Packard.

В дальнейшем планируется организовать центр резервирования данных в Калуге.