ZZone
ZZone
Uživatel

Změna datové infrastruktury LAN na úrovni technologické sítě

Reference

Zákazníkova situace

V areálu výrobního podniku je datová síť, která potřebuje urgentní zlepšení. Aktuální stav sítě zahrnuje zařízení, některá až 15 let stará, což představuje riziko. Mnohá z těchto zařízení, jako například HP ProCurve Switch 4000, již nejsou podporované od roku 2007. To otevírá možnosti pro potenciální hrozby, jelikož se kdokoliv může připojit do lokální sítě pomocí datových kabelů.

Aktivní prvky sítě nejsou navrženy pro firemní prostředí, což dále zvyšuje riziko. Kromě toho chybí centrální switch, což komplikuje správu sítě. Staré technologické komponenty si vynucují udržení pomalého spojení 10 Mb/s, což brání modernizaci.

Konfigurace sítě je téměř nulová – prakticky se používají pouze základní IP a STP, přičemž všechny porty jsou otevřené a fungují na jedné VLAN. Oddělení různých skupin probíhá pouze na úrovni VLAN. Všechny optické trasy jsou zakončeny v jednom switchi, který je připojen 1× 1 Gb do řídícího firewallu, což vede až na servery.

Naše shrnutí na zlepšení

  • Robustní a bezpečná síť LAN: Cílem je vytvořit nedotknutelnou síť, která nebude ohrožovat fungování výrobních technologií.
  • Nová zařízení s garancí: Je nutné dodat nová zařízení, která budou v záruce a zahrnovat pravidelné aktualizace firmware.
  • Zvýšení rychlosti: Zajistit vysokou rychlost na úrovni centrálního (Core) switche, který bude integrován se serverovou farmou.
  • Zpětná kompatibilita: Je důležité zajistit zpětnou kompatibilitu s existujícími komponenty (10/100 Mb/s), aby se usnadnila integrace.
  • Omezení externích cloudových aplikací: Návrh nesmí zahrnovat žádné komponenty ani softwarové aplikace využívající externí cloudové prostory, aby se nesnížila průraznost do vnitřní datové sítě.

 

Naše řešení

Naše řešení tvoří synergický ekosystém, který zajišťuje robustní a bezpečnou síť. Každý prvek hraje klíčovou roli a společně vytvářejí efektivní infrastrukturu.

Aruba AirWave slouží jako centrální dohledový a konfigurační nástroj, který poskytuje přehled o celé síti. Umožňuje spravovat všechny aktivní prvky, včetně zařízení od jiných výrobců. Díky svému dlouhodobému sbírání statistik a analýzám zajišťuje informovanost o výkonnosti sítě a identifikuje potenciální problémy.

Aruba ClearPass se integruje do této struktury jako bezpečnostní brána. Odbavuje autentizační požadavky a přiřazuje uživatelské role, čímž určuje, jakým způsobem se jednotlivá zařízení připojují k síti. Tím se zajišťuje, že pouze autorizovaná zařízení mají přístup k citlivým informacím.

ClearPass OnBoard usnadňuje integraci mobilních zařízení do sítě, což podporuje iniciativy BYOD. Uživatelé mohou bezpečně registrovat svá zařízení, zatímco ClearPass automaticky konfiguruje síťová nastavení, čímž se snižuje zátěž IT týmu.

ClearPass OnGuard doplňuje bezpečnostní prvky tím, že kontroluje koncové body ještě před jejich připojením do sítě. To zajišťuje, že všechna zařízení splňují požadavky na zabezpečení, což minimalizuje riziko narušení.

Mikrosegmentace umožňuje dynamické řízení přístupu, kde jsou uživatelům a zařízením přiřazovány specifické role. Tím se odděluje síťový provoz, což zvyšuje bezpečnost a efektivitu.

Aruba 6405 v2 Switch a Aruba CX 4100i Switch Series zajišťují vysokorychlostní přepínání a flexibilitu v připojení. Tyto přepínače jsou schopny řídit velké objemy dat a podporovat různé aplikace, přičemž se efektivně integrují s ostatními komponenty.

Aruba CX 6200F Switch Series přidává další úroveň flexibility a výkonu, což umožňuje rychlý růst sítě a jednoduchou správu.

Celkově tyto prvky vytvářejí harmonizovanou a bezpečnou síťovou architekturu, která reaguje na potřeby uživatelů a zajišťuje bezproblémový přístup k datům. Společně pracují na dosažení vyšší úrovně zabezpečení a efektivity, což je klíčové pro podporu výrobních technologií.

 

Závěr projektu

Naše řešení přináší několik klíčových přínosů pro zabezpečení a efektivitu sítě:

  1. Zabezpečení sítě: Implementace opatření proti potenciálním útokům uvnitř sítě zajišťuje ochranu kritických dat a systémů.
  2. Segmentace přístupu: Provoz je segmentován na základě identity uživatelů a jejich oprávnění, což umožňuje bezpečný a kontrolovaný přístup k datům a aplikacím.
  3. Integrace IoT zařízení: Systém je připraven pro integraci a zabezpečení IoT zařízení, včetně přiřazení identit, což usnadňuje jejich správu.
  4. Robustní hardware: Použití industriálního switche Aruba 4100 s certifikací IP30 zaručuje spolehlivý provoz v extrémních podmínkách, včetně širokého teplotního rozsahu (-40 °C až +70 °C) a ochrany proti prachu.
  5. 100% lokální řešení: Naše řešení je plně lokalizované, což zvyšuje kontrolu a bezpečnost.
  6. Certifikovaná zařízení: Do sítě se připojí pouze certifikované a administrátorem ověřené koncové zařízení, což minimalizuje riziko neautorizovaného přístupu.
  7. Bezpečnostní ověření: Při připojování je možné vynutit ověření aktuálnosti patchů a verzí antiviru, čímž se zvyšuje bezpečnost přístupu do sítě.
  8. Flexibilní konektivita: Možnost připojení k centrálnímu switchi (core switch) na jakékoliv rychlosti, s budoucí možností rozšíření až na 100 Gb/s.
  9. Garance opravy: Zajišťujeme opravy do následujícího pracovního dne, což zaručuje minimální prostoje.
  10. Zvýšení rychlosti: Implementace zvyšuje propustnost na úrovni celé sítě, čímž zlepšuje výkon a spolehlivost.

 

Náš tým je připraven přizpůsobit služby vašim potřebám a podpořit váš úspěch. Kontaktujte nás pro více informací a zjistěte, jak můžeme společně růst!

ZZone
Společnost s ručením omezeným, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Hradci Králové, oddíl C, vložka 35626
Nastavení souborů cookie
ZZOne | Všechna práva vyhrazena.
crossmenu