Проект

Оператор связи "Укртелеком" повышает уровень защищенности сетевых ресурсов

Заказчики: Укртелеком

Киев; Телекоммуникация и связь

Подрядчики: Приоком (Priocom)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/01 — 2012/04
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 301
проекты - 955
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Содержание

Компания PrioCom завершила проект по внедрению комплексной многоуровневой защиты корпоративной сетевой инфраструктуры для национального оператора связи компании «Укртелеком».

Начало

Бизнес компании «Укртелеком» напрямую связан с деятельностью в сети Интернет и требует надежной комплексной защиты всех элементов корпоративной инфраструктуры, информационных ресурсов компании.

Решение

Специалисты PrioCom совместно с сотрудниками «Укртелекома» успешно справились с такими поставленными задачами:

  • Защита сетевой инфраструктуры путем шифрования информации оператора;
  • Блокирование нежелательной информации;
  • Обеспечение безопасного доступа к корпоративным ресурсам для всех сотрудников компании в филиалах;

Инженерная команда внедрила комплексное решение по построению защищенного транспортного уровня оператора в соответствии с общей архитектурой компании «Укртелеком», обеспечив интеграцию решения в существующую инфраструктуру ЦОДа оператора на базе оборудования Juniper. Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 149.1 т

Защита корпоративной сети была построена на основе виртуальных защищенных сетей (VPN).

Подключение филиалов реализовано с применением технологии IPSec VPN. Для этого в ЦОДах оператора установлены кластеры центральных устройств безопасности производства компании Juniper, агрегирующие сессии IPSec VPN.

В филиалах также были установлены устройства серии Juniper Secure Services Gateways (SSG), которые выполняют функцию локальной терминации IPSec VPN соединения, а также устройства предоставления удаленного доступа к корпоративным ресурсам из Интернет посредством технологии SSL VPN.

Вехи пути

Реализация проекта осуществлялась в несколько этапов.

На начальном этапе проведено построение центральных узлов, где установлены кластеры центральных устройств безопасности, внедрена специальная система мониторинга Juniper Network and Security Manager, которая управляет конфигурацией устройств безопасности, организацией тоннелей, а также используется для управления и мониторинга VPN-сессий.

На этом этапе проекта специалистами PrioCom описаны требования к оборудованию, программному обеспечению и уровню их обслуживания, с учетом соблюдения правил принятой политики безопасности.

На втором этапе проводилась работа по установке и подключению устройств безопасности Juniper серии SSG в конечных точках. В филиалах на корпоративной сети «Укртелекома» было установлено порядка 2000 конечных устройств безопасности, внедрена система управления криптографической защитой, в качестве которой был использован продукт MS PKI (public key infrustructure - инфраструктура открытых ключей).

Инфраструктура PKI представляет собой систему управления цифровыми сертификатами и обеспечивает весь их жизненный цикл — выдача, хранение, обновление, публикация, отзыв, архивирование, восстановление.

На завершающем этапе специалисты PrioCom провели тестирование установленных решений, мониторинг системы управления и подготовили пакет проектной документации.

Итог

Реализация проекта позволила повысить уровень защиты информации, управляемость сети и информационных потоков, реализовать удаленный доступ к корпоративным ресурсам из Интернета посредством технологии SSL VPN.