Создана сеть передачи данных в банке "Кольцо Урала"
Компания Открытые Технологии, Cisco Systems и банк Уральского региона "Кольцо Урала" объявляют о создании защищенной сети передачи данных. В результате проекта была создана современная надежная коммутационная сеть, обеспечивающая высокопроизводительную передачу любых типов трафика с гарантированным качеством обслуживания. Кроме того, сеть построена с учетом возможности дальнейшего быстрого роста приложений, требующих большой полосы пропускания (видеоконференции), а также резервирования каналов передачи данных и шифрования трафика (в том числе в соответствии с ГОСТ).
В ходе решения этой задачи компания Открытые Технологии модернизировала корпоративную сеть заказчика и коммутационные узлы банка, обеспечила их дополнительную функциональность, разработала техническое решение по информационной безопасности корпоративной сети в соответствии с требованиями Стандарта БЗ "Обеспечение Информационной Безопасности Организаций БС РФ".
Особое внимание специалисты уделили обеспечению информационной защиты сети. Система обеспечения адаптивной безопасности организована на базе Cisco ASA серии 5500 в режиме резервирования. Это многофункциональное устройство, включает систему предотвращения вторжений, высокопроизводительный межсетевой экран и VPN шлюз и является основным элементом защиты сети передачи данных, осуществляет применение всех политик безопасности между сегментом локальной сети и внешним сегментом. Кроме того, проводит непрерывный контроль проходящего трафика и блокирует распространение компьютерных атак, червей, вирусов и различного паразитного трафика (шпионское\ рекламное ПО, системы обмена мгновенными сообщениями, peer-to-peer сети и т.п.).
В результате проекта компания Открытые Технологии построила более управляемую инфраструктуру, в состав которой входят локальная сеть передачи данных и сеть, объединяющая десять региональных офисов. Такая инфраструктура обеспечивает не только передачу любых типов трафиков, но и обладает высокой степенью защиты информации. За счет грамотно спроектированного решения в будущем возможно наращивание сетевой инфраструктуры, увеличение количества пользователей и внедрение новых бизнес-приложений. Стоит отметить, что для резервирования каналов передачи данных и шифрования трафика было использовано оборудование сертифицированное в соответствии с ГОСТ, что полностью отвечает корпоративным стандартами банка.
В ходе построения защищенной корпоративной сети банка были выделены два сегмента: локальной сети и внешний сегмент сети. Первый, разделенный на три зоны (ядра, пользовательского доступа, серверов), позволяет осуществлять маршрутизацию трафика между виртуальными частными сетями и регулировать его движение с помощью списков доступа, подключать пользователей и серверы организации, а также управлять сетевой безопасностью. Кроме того, каждый коммутатор подключается каналом Gigabit EtherChannel к зоне ядра для повышения надежности и увеличения пропускной способности.
Внешний сегмент сети включает модуль виртуальных частных сетей (VPN), модуль доступа в Интернет, модуль электронной коммерции (процессинговый центр) и демилитаризованную зону, в которой расположены публичные сервисы банка. Это позволяет обеспечить адаптивную безопасность, подключать локальные сети филиалов к инфраструктуре банка, шифровать трафик, проводить фильтрацию нежелательного трафика, осуществлять доступ пользователей филиалов в Интернет через центральный офис, обеспечивать адаптивную безопасность к публичным сервисам банка. Дополнительно сами серверы VPN шлюзов защищены ПО Cisco Secure Agent.
В ходе решения этой задачи компания Открытые Технологии модернизировала корпоративную сеть заказчика и коммутационные узлы банка, обеспечила их дополнительную функциональность, разработала техническое решение по информационной безопасности корпоративной сети в соответствии с требованиями Стандарта БЗ "Обеспечение Информационной Безопасности Организаций БС РФ".
Особое внимание специалисты уделили обеспечению информационной защиты сети. Система обеспечения адаптивной безопасности организована на базе Cisco ASA серии 5500 в режиме резервирования. Это многофункциональное устройство, включает систему предотвращения вторжений, высокопроизводительный межсетевой экран и VPN шлюз и является основным элементом защиты сети передачи данных, осуществляет применение всех политик безопасности между сегментом локальной сети и внешним сегментом. Кроме того, проводит непрерывный контроль проходящего трафика и блокирует распространение компьютерных атак, червей, вирусов и различного паразитного трафика (шпионское\ рекламное ПО, системы обмена мгновенными сообщениями, peer-to-peer сети и т.п.).
В результате проекта компания Открытые Технологии построила более управляемую инфраструктуру, в состав которой входят локальная сеть передачи данных и сеть, объединяющая десять региональных офисов. Такая инфраструктура обеспечивает не только передачу любых типов трафиков, но и обладает высокой степенью защиты информации. За счет грамотно спроектированного решения в будущем возможно наращивание сетевой инфраструктуры, увеличение количества пользователей и внедрение новых бизнес-приложений. Стоит отметить, что для резервирования каналов передачи данных и шифрования трафика было использовано оборудование сертифицированное в соответствии с ГОСТ, что полностью отвечает корпоративным стандартами банка.
В ходе построения защищенной корпоративной сети банка были выделены два сегмента: локальной сети и внешний сегмент сети. Первый, разделенный на три зоны (ядра, пользовательского доступа, серверов), позволяет осуществлять маршрутизацию трафика между виртуальными частными сетями и регулировать его движение с помощью списков доступа, подключать пользователей и серверы организации, а также управлять сетевой безопасностью. Кроме того, каждый коммутатор подключается каналом Gigabit EtherChannel к зоне ядра для повышения надежности и увеличения пропускной способности.
Внешний сегмент сети включает модуль виртуальных частных сетей (VPN), модуль доступа в Интернет, модуль электронной коммерции (процессинговый центр) и демилитаризованную зону, в которой расположены публичные сервисы банка. Это позволяет обеспечить адаптивную безопасность, подключать локальные сети филиалов к инфраструктуре банка, шифровать трафик, проводить фильтрацию нежелательного трафика, осуществлять доступ пользователей филиалов в Интернет через центральный офис, обеспечивать адаптивную безопасность к публичным сервисам банка. Дополнительно сами серверы VPN шлюзов защищены ПО Cisco Secure Agent.
