+7 (812) 703-30-60

Новая статья из цикла типовых роешений на тему:

Построение безопасного доступа в Интернет 

От того, как реализовано подключение к интернету, зависит не только качество работы в сети, но и работоспособность всей сети компании, а также ее безопасность. У многих компаний доступ к интернету напрямую связан с их бизнес-процессом. С технической точки зрения, независимо от масштабов сети компании, ее подключение к интернету, как правило, является одной из наиболее сложных задач. Это связано с тем, что интернет по определению является не безопасной сетью. Чтобы защитить данные компании от внешнего вторжения, необходимо использовать межсетевые экраны (которые включают в себя Firewall, IPSEC VPN, IPS, DLP, Web Security, URL Filtering, Antivirus & Anti-Malware, Anti-Spam & Email Security, Advanced Networking, Acceleration & Clustering, Voice over IP (VoIP). Также с помощью этих устройств можно организовать аппаратную защиту от SPAM’а и вирусов, идущих из интернета.

Рассмотрим частный случай подключения к интернету. В нем описано решение с использованием двух провайдеров (основной и резервный). Оборудование, использующееся в этом решении:

  • · Межсетевые экраны Cisco ASA 5512-x
  • · Коммутаторы Cisco Catalyst 3850

Компания Cisco Systems зарекомендовала себя, как лидер рынка сетевых технологий. Именно по этой причине выбор пал на данные устройства.

None

 Рис. 3 - Решение для безопасного, отказоустойчивого подключения к внешней сети.

Для обеспечения отказоустойчивости используем дублирование оборудования и подключение к оборудованию таким образом, что в случае частичного или полного отказа оборудования компания смогла продолжить работу, потратив на восстановление минимальное количество времени. Это происходит благодаря функции Failover (обе ASA обмениваются информацией о состоянии сеансов по выделенному линку (Statefull Failover Link), и если какая-либо из ASA выйдет из строя, то другая подхватит существующие сеансы и продолжит работу).

Для подключения к локальной сети используются коммутаторы Cisco Catalyst 3850, они, как и в предыдущем случае, используются на уровне ядра сети, через них идет распределение всего трафика. Кроме того, они объединены между собой в стек. Объединение коммутаторов в стек предоставляет администратору целый ряд преимуществ: единые подсистемы управления и коммутации, улучшенная отказоустойчивость и высокая доступность. Так, например, можно управлять всем стеком как единым устройством с помощью единственной сессии telnet/SSH. 

 Подключение устройств между собой происходит с помощью обычных Ethernet каналов, обеспечивающих достаточную скорость для пользования интернетом. Но для подключение ядра сети, как и в прошлом случае, используются агрегированные каналы связи, что повышает скорость работы в самой сети.

 Ниже представлена спецификация оборудования, необходимого для реализации решения по безопасному доступу к сети Интернет. Помимо данной спецификации есть и другие решения, которые предлагает компания ОЛЛИ, для того, чтобы подобрать оптимальное решение именно для вашей компании, обратитесь к специалистам компании ОЛЛИ.

Коммутаторы

 

Cisco Catalyst 3850 24 Port Data LAN Base

2

SMARTNET 8X5XNBD Cisco Catalyst 3850 24 Port Data LAN Bas

2

Europe AC Type A Power Cable

4

350W AC Config 1 SecondaryPower Supply

2

CAT3850 UNIVERSAL

2

50CM Type 1 Stacking Cable

2

350W AC Config 1 Power Supply

2

Межсетевые экраны

 

NGFW ASA 5512-X with SW  6GE Data 1GE Mgmt  AC DES  SSD 120G

2

SMARTNET 8X5XNBD ASA 5512-X with SW

2

ASA 5500 Series CX Software v9.1

2

ASA 9.1 Software image for ASA 5500-X Series5585-X & ASA-SM

2

AC Power Cord (Europe) C13 CEE 7 1.5M

2

ASA 5512 IPS Part Number with which PCB Serial is associated

2

ASA 5500 Base Encryption Level (DES)

2

ASA 5512-X through 5555-X 120GB MLC SED SSD (Incl.)

2

Компания «ОЛЛИ» осуществляет оказание комплекса услуг, направленных на разработку, создание и внедрение ИТ-технологий и систем управления предприятиями. Квалифицированная интеграция технологий и систем позволят повышать эффективность деятельности коммерческих организаций и государственных структур.