Решения на базе оборудования Juniper Networks широко используются для создания эффективной и безопасной инфраструктуры передачи данных в IP-сетях. В странах Европы и США средства защиты Juniper NetScreen являются корпоративным стандартом у многих известных организаций. Среди них — 25 ведущих мировых сервис-провайдеров и 8 компаний, входящих в список Тор-15 журнала Fortune.

Сотрудничество Juniper Networks с группой компаний “ЛАНИТ” началось в 2005 году, когда “ЛАНИТ” стала первым в СНГ авторизованным партнером Juniper в области информационной безопасности. Первым масштабным проектом в Украине с использованием оборудования Juniper была система защищенной корпоративной сети “Укринбанка”. Компания “Ланит-Iv Com”, которая выступила интегратором решения и непосредственным исполнителем работ, выполнила проект от стадии разработки до внедрения системы “под ключ”.

Сегодня “Укринбанк” представлен в стране 28 филиалами и 90 отделениями. В планах банка до конца 2007 года обеспечить свое присутствие в 150 точках по всей Украине. Ключевыми векторами развития банка сегодня являются расширение сети филиалов и, как следствие, модернизация информационной инфраструктуры. По словам начальника департамента платежных систем и технологий Николая Нечая, новая инфраструктура должна обеспечивать оперативный доступ к централизованным информационным ресурсам всех подразделений банка, ускорение оборота финансовых ресурсов, надежное функционирование системы электронного документооборота и корпоративной почты. Благодаря централизации управления ИТ-ресурсами планировалось сократить затраты на обслуживающий персонал.

Разработка проекта сети происходила в соответствии с “концепцией развития ИТ” и “концепцией информационной безопасности” — в этих документах были выработаны общие требования к информационной структуре и политике безопасности. Для расширения объема предоставляемых банком розничных услуг требовались скоростные, надежные и управляемые сети передачи данных между подразделениями. Выбор поставщика оборудования был обусловлен удачным соотношением между уровнем начальных инвестиций, необходимых для подключения филиалов к центральной сети банка, и стоимостью дальнейшего сопровождения системы.

Сегодня оборудование Juniper установлено в 35 филиалах и отделениях “Укринбанк”. Внедрение защиты периметра в отделениях и обошлось без увеличения штата специалистов — инженеры “ЛАНИТ-Iv Com” установили в филиалы полностью настроенные и готовые к эксплуатации устройства. Управление межсетевыми экранами всех отделений производится из центрального офиса с помощью системы Netscreen Security Manager.

Внедренная в банке система защиты периметра сети разрабатывалась специалистами “Ланит-Iv Com”. Она должна была обеспечить защиту каналов связи банка со всеми региональными подразделенями банка по Украине, организовать контролируемый, централизованный доступ в интернет. По словам директора отделения системной интеграции “ЛАНИТ-Iv Com” Сергея Ларина, проект в итоге позволил значительно повысить качество обслуживания клиентов банка и сократить затраты на технологическое сопровождение системы.

Внедренная система позволяет главному администратору контролировать всю логическую структуру системы (зоны, интерфейсы, виртуальные маршрутизаторы и виртуальные системы), а также может вести глобальные справочники, формировать и применять правила ко всем ее элементам.

Оборудование выбиралось с учетом пиковых нагрузок в период отчетности — производительность межсетевого экрана до 12 Гбит/c без шифрования, обработка VPN трафика со скоростью 6 Гбит/c. В соответствии с концепцией информационной безопасности в основу VPN-сети была положена топология “звезда” — филиалы могут открывать защищенные соединения с центральным сайтом и получать доступ к сервисам, расположенным в демилитаризованной зоне. Необходимая отказоустойчивость решения обеспечена кластеризацией центрального МСЭ по схеме active-passive.

Подводя итог сотрудничества с компанией-интегратором, начальник ИТ-управления “Укринбанка” Андрей Хабаров отметил, что в процессе предпроектного исследования была тщательно проработана архитектура корпоративной сети банка с учетом уже существующей и прогнозируемой инфраструктуры предоставляемых в сети сервисов. В соответствии с нормативными документами банка по информационной безопасности были разработаны принципы зонной организации и правила доступа, методология обеспечения надежности системы, согласован состав необходимого оборудования и ПО. Само внедрение было выполнено в запланированные сроки. Компания “ЛАНИТ-Iv Com” осуществила интеграцию технологических решений банка в новую инфраструктуру сети, организовала зоны и распределила полномочия доступа к сегментам сети. В процессе внедрения было также проведено обучение администраторов банка системе управления периметром сети. Сегодня построенная сеть успешно введена в эксплуатацию.