Компания PrioCom объявляет о завершении проекта по внедрению комплексной многоуровневой защиты корпоративной сетевой инфраструктуры для национального оператора связи - компании Укртелеком.

Бизнес компании Укртелеком напрямую связан с активной деятельностью в сети Интернет, а значит, требует надежной комплексной защиты всех элементов корпоративной инфраструктуры и информационных ресурсов компании. 

Специалисты PrioCom совместно с коллегами из Укртелекома успешно справились с такими поставленными задачами:
o Защита сетевой инфраструктуры путем шифрования информации оператора;
o Блокирование нежелательной информации;
o Обеспечение безопасного доступа к корпоративным ресурсам для всех сотрудников компании в филиалах;

Инженерная команда, обладая высоким уровнем компетенции в реализации подобных задач, внедрила комплексное решение по построению защищенного транспортного уровня оператора в соответствии с общей архитектурой компании Укртелеком, обеспечив интеграцию решения в существующую инфраструктуру ЦОД оператора на базе оборудования Juniper. 

Защита корпоративной сети Укртелекома была осуществлена на основе виртуальных защищенных сетей (VPN).
Для подключения филиалов была использована технология IPSec VPN. Для этого в ЦОДах оператора были установлены кластера центральных устройств безопасности производства компании Juniper, которые агрегируют IPSec VPN сессии.

В филиалах также были установлены устройства серии Juniper Secure Services Gateways (SSG), которые выполняют функцию локальной терминации IPSec VPN соединения, а также устройства предоставления удаленного доступа к корпоративным ресурсам изИнтернет посредством технологии SSL VPN.  

Линейка оборудования Juniper полностью удовлетворяет требованиям и пожеланиям заказчика: она имеет гибкую и модульную архитектуру, а также возможность централизованного управления.

 Реализация проекта осуществлялась в несколько этапов. На начальном этапе было проведено построение центральных узлов, где были установлены кластера центральных устройств безопасности , внедрена специальная система мониторинга Juniper Network and Security Manager, которая управляет конфигурацией устройств безопасности, организацией тоннелей, а также используется для управления и мониторинга VPN-сессий.  

На данном этапе проекта специалистами PrioCom были также описаны требования к оборудованию, программному обеспечению и уровню их обслуживания, с учетом соблюдения правил принятой политики безопасности.

На втором этапе проводилась работа по установке и подключению устройств безопасности Juniper серии SSG в конечных точках. В филиалах на корпоративной сети Укртелекома было установлено порядка 2000 конечных устройств безопасности, внедрена система управления криптографической защитой, в качестве которой был использован продукт MS PKI (publickeyinfrustructure - инфраструктура открытых ключей).

Инфраструктура PKI представляет собой систему управления цифровыми сертификатами и обеспечивает весь их жизненный цикл — выдача, хранение, обновление, публикация, отзыв, архивирование, восстановление.

На завершающем этапе специалисты PrioCom провели тестирование установленных решений, мониторинг системы управления и подготовили пакет проектной документации. Благодаря опыту, высокой компетенции и слаженной работе в команде специалисты компании PrioCom выполнили все задачи заказчика в срок. 

Реализация проекта позволила достичь следующих результатов: повышение уровня защиты информации, управляемость сети и информационных потоков, удаленный доступ к корпоративным ресурсам из Интернет посредством технологии SSL VPN.