+7 (812) 703-30-60

Новая статья - новое решение, сегодня:

Объединение филиальной структуры предприятия в единую сеть 

Многие компании имеют дополнительные офисы продаж в различных регионах нашей страны и за ее пределами. Иногда из-за географической «разбросанности» страдает бизнес, работники часто не знают какие проекты выполняются, кто отвечает за выполнение тех или иных задач, какие решения были приняты, с кем лучше вести проект, чтобы он принес компании ожидаемый результат. Современные средства позволяют объединить большую филиальную структуру в единую сеть, что позволит контролировать работу всех филиалов из одной точки, и даст возможность унифицировать их работу. Безусловно, если все работают, как в одном офисе, с общими правилами, своевременным получением информации и доступом ко всем ресурсам, то и выполнение задач бизнеса идет быстрее и эффективнее. Помимо этого, не должна страдать безопасность сети и качество связи. Для этого специалистами нашей компании было разработано решение для реализации данной задачи.

Данное решение предназначено для небольших компаний и маленьких филиалов. Данное решение построено на основе Cisco ASA, в нем использовались:

1)                     Cisco ASA 5512-x

2)                     Cisco ASA 5505

Для отказоустойчивости используется 2 провайдера предоставляющих доступ в Интернет.

  None

Рис. 4 - Решение для безопасного, отказоустойчивого подключения филиалов к общей сети.

Устройства адаптивной защиты Cisco ASA 5500 Series представляют собой простые в развертывании решения, интегрирующие сервисы межсетевого экрана, безопасности унифицированных коммуникаций (передача голосовых и видеоданных), VPN с поддержкой SSL и IPsec, системы предотвращения вторжений (IPS) и безопасности контента. Разработанные в качестве основного компонента самозащищающейся сети Cisco, устройства Cisco ASA предоставляют интеллектуальную защиту от угроз и услуги безопасных коммуникаций, которые останавливают распространение атак прежде, чем они смогут оказать негативное влияние на целостность бизнеса.

Создание единой филиальной структуры за счет использования межсетевых экранов объясняется тем, что это упрощает решение и других задач, таких как «построение безопасного доступа» к сети Интернет. Для того, чтобы обеспечить задачу по объединению, нам необходимо объединить все устройства с помощью SSL/IPsec, или, проще говоря, построить тоннели между всеми филиалами. Таким образом мы организуем безопасный доступ филиалов к основному офису. В случае выхода из строя одного из каналов доступа к сети Интернет у нас остается еще второй для обеспечения тех же самых задач. Подключение «каждого к каждому» обеспечивает максимальный уровень отказоустойчивости. По этой же причине в основном офисе устанавливаются два межсетевых экрана, подключенных в режиме active-standby, т.е. один работает, а второй находится в ждущем режиме, в случае выхода одного, все задачи переключаются на второй.

Данное решение, представленное на рисунке 4, предназначено для небольшой компании с численностью 150-200 человек, и совсем небольших филиалов, численностью 20-30 человек.

Ниже представлена спецификация оборудования, необходимого для реализации решения по расширению сети. Позиции данной спецификации могут меняться, в зависимости от требований бизнеса. Специалисты компании ОЛЛИ помогут подобрать оптимальное решение для каждого конкретного случая.

ASA 5505 Appliance with SW  50 Users  8 ports  DES

4

SMARTNET 8X5XNBD ASA5505-50-BUN-K8

4

ASA 5500 AnyConnect Client + Cisco Security Desktop Software

4

ASA 5500 Series NPE Software for ASA 5505

4

AC Power Cord Type C5 Europe

4

ASA 5500 Base Encryption Level (DES)

4

ASA 5505 AC Power Supply Adapter

4

ASA 5505 50 User software license

4

NGFW ASA 5512-X with SW  6GE Data 1GE Mgmt  AC DES  SSD 120G

2

SMARTNET 8X5XNBD ASA 5512-X with SW

2

ASA 9.1 Software image for ASA 5500-X Series5585-X & ASA-SM

2

ASA 5500 Series CX Software v9.1

2

AC Power Cord (Europe) C13 CEE 7 1.5M

2

ASA 5500 Base Encryption Level (DES)

2

ASA 5512-X through 5555-X 120GB MLC SED SSD (Incl.)

2

ASA 5512 IPS Part Number with which PCB Serial is associated

2

Компания «ОЛЛИ» осуществляет оказание комплекса услуг, направленных на разработку, создание и внедрение ИТ-технологий и систем управления предприятиями. Квалифицированная интеграция технологий и систем позволят повышать эффективность деятельности коммерческих организаций и государственных структур.