Ресурс 153Иконки_сайт Ресурс 154Иконки_сайт
Модернизация беспроводной локально-вычислительной сети, межсетевого экранирования фонда перспективных исследований
Сроки реализации: февраль 2016 - май 2016

Проблемы клиента, требующие решения

  • Низкое качество работы беспроводной сети: медленный роуминг, низкая скорость подключения, недостаточное покрытие;
  • Потенциальные риски реализации атак на корпоративных пользователей и корпоративные сервисы;
  • Низкая скорость доступа пользователей к информационным сервисам;
  • Необходимость удовлетворять требованиям российского законодательства при предоставлении беспроводного гостевого доступа к сети Интернет.

Задачи

  • Выполнить модернизацию беспроводной сети, внедрить централизованную архитектуру с использованием контроллера;
  • Модернизировать ядро сети и перейти на использование высокопроизводительных коммутаторов с портами 10Gbps;
  • Построить систему защиты периметра сети от внешних угроз;
  • Внедрить систему защиты электронной почты.

Решение

Для реализации поставленных задач была проведена модернизация беспроводной локально-вычислительной сети Фонда, благодаря установке высокопроизводительного контроллера БЛВС Cisco 5508. Данный контроллер являлся логическим центром сети, благодаря ему удалось реализовать централизованную аутентификацию пользователей, обеспечить бесшовный роуминг между точками доступа.

В качестве ядра сети была установлена VSS-пара коммутаторов Cisco Catalyst 4500X. Данные коммутаторы представляли собой высокопроизводительное ядро сети, выполняющее функции маршрутизации всех потоков данных.

Также в рамках проекта был установлен и настроен кластер межсетевых экранов нового поколения Cisco ASA 5515 (Next Generation Firewall) c функционалом предотвращения вторжений на базе модуля Cisco Firepower. Устройство выполняло функции URL-фильтрации, фильтрации приложений, защиту сервисов модулем предотвращения вторжений IPS и антивирусную проверку загружаемых файлов модулем AMP.

Помимо межсетевого экрана был внедрен прокси-сервер Cisco Web Security Appliance. Прокси-сервер позволял защитить корпоративных пользователей при работе с ресурсами Интернет. Для защиты почты осуществлено внедрение решения Cisco Email Security Appliance.

Для аутентификации при доступе к гостевому Wi-Fi была внедрена система аутентификации WNAM. Данная система позволяет реализовать сценарии аутентификации с использованием подтверждения регистрации по СМС.

В ходе реализации проекта были осуществлены следующие работы:

  • Предпроектное обследование объекта;
  • Разработка технической документации (Техно-рабочий проект);
  • Запуск и настройка нового оборудования;
  • Миграция всех устройств на новую сеть;
  • Проведение приемо-сдаточных испытаний.

Выгоды клиента

  • Повышение эффективности работы за счет улучшения качества беспроводного доступа к сервисам, а также общего повышения скорости работы сети передачи данных;
  • Существенное снижение рисков информационной безопасности как для пользователей, так и для сервисов;
  • Повышение удобства использования электронной почты за счет уменьшения количества спам-писем у пользователей.
Все проекты

Целью деятельности Фонда перспективных исследований (ФПИ) является содействие осуществлению научных исследований и разработок в интересах обороны страны и безопасности государства, связанных с высокой степенью риска достижения качественно новых результатов в военно-технической, технологической и социально-экономической сферах, разработки и создания инновационных технологий и производства высокотехнологичной продукции военного, специального и двойного назначения.