Решение Cisco обеспечило ИБ бизнес-центра «Поиск»08.04.2008 12:56

В Ростове-на-Дону инженерный центр «Миком» приступил к реализации проекта по обеспечению информационной безопасности бизнес-центра «Поиск». Комплексная защита информации организована на оборудовании Cisco, в частности, используется платформа Cisco ASA 5520. Окончательный ввод сети в эксплуатацию назначен на май 2008 г.

«Миком» стал первым сертифицированным партнером Cisco уровня Select в Южном федеральном округе.

Главная задача, стоявшая перед специалистами ИЦ «Миком» при реализации проекта в бизнес-центре «Поиск», заключалась в том, чтобы обеспечить максимальный уровень защищенности клиентов, не нарушая при этом их оперативную деятельность. В результате изучения планов перспективного развития бизнес-центра и анализа потребностей арендаторов было выбрано оборудование Cisco ASA 5520, позволяющее инсталлировать систему предотвращения вторжений (IPS). Управление платформой будет осуществляться операционной системой Cisco IOS.

высокопроизводительный адаптивный межсетевой экран, выполненный на основе решений Cisco PIX (используется для защиты сетей от атак из интернета, позволяя отфильтровывать посторонний и опасный трафик);
систему обнаружения вторжений (IPS) – один из интеллектуальных механизмов предотвращения внешних и внутренних атак, благодаря которому большинство угроз можно избежать без риска потерять важную пользовательскую информацию;
технологию VPN (Virtual Private Network - виртуальные частные сети), позволяющую связать в единую локальную сеть все удаленные офисы бизнес-центра, обеспечивая тем самым легкий доступ к данным в сочетании с безопасностью.

«Вся сетевая инфраструктура офисного центра базируется на решениях Cisco, - говорит Игорь Острижко, начальник отдела информационных технологий бизнес-центра «Поиск». – При выборе производителя у нас не было сомнений: в области сетевых технологий Cisco хорошо себя зарекомендовала».

Комплексный проект создания сетевой инфраструктуры осуществляется в несколько этапов. На момент привлечения ИЦ «Миком» в бизнес-центре уже была создана компьютерная сеть, предоставляющая клиентам коммутируемый FastEthernet. На этажах здания установлены коммутаторы Cisco Catalyst 2960, соединенные с коммутатором уровня ядра Cisco Catalyst 3560.

На этапе запуска сети в эксплуатацию специалисты «Миком» совместно с ИТ-службой бизнес-центра разработали регламент подключения арендаторов. В связи с этим был установлен маршрутизатор Cisco 3845, выполнено соединение с магистральными каналами и обеспечен доступ к Сети, при этом была учтена возможность расширения и функционирования резервных каналов. Для обеспечения надежной изоляции сетей арендаторов друг от друга была разработана схема разделения общей коммутируемой среды на независимые виртуальные локальные сети (VLAN). Также были решены задачи распределения IP-адресов и учета потребляемого трафика на основе программного обеспечения, сертифицированного Минсвязи РФ.

Последний этап данной части проекта предполагает внедрение маршрутизатора Cisco 2821 в реализованную схему, что позволит обеспечить надежное резервирование магистральных соединений. Таким образом, будет достигнут высокий уровень доступности внешних сетевых ресурсов для клиентов бизнес-центра.

«В данный момент идет разработка и согласование с заказчиком технического задания, после чего будут произведены настройка оборудования, отладка и тестовый запуск, – рассказывает Виктор Титов, технический директор ИЦ «Миком». - Переход арендаторов на работу по защищенным каналам и фактический ввод системы в эксплуатацию на полную мощность будет произведен до конца текущего месяца».

«Трудно переоценить важность системного подхода в вопросах защиты информации, - считает Аркадий Пыслару, менеджер по работе с партнерами Cisco в ЮФО. – Большую долю в проектном бизнесе занимают решения Cisco с интегрированными сервисами в области информационной безопасности».