В данном кейсе мы освещаем важный аспект безопасности ИТ-инфраструктуры — закрытый доступ к коммутационному шкафу. В ходе проекта мы осуществили установку и настройку сетевого оборудования.
Исходные данные
Офис клиента, расположенный в престижном бизнес-центре, занимает 7 кабинетов на одном этаже. Сетевое оборудование каждого кабинета подключено к отдельному коммутатору. Вместе устройства образуют сеть и сходятся в единый коммутационный узел в общей серверной. Помимо нашего клиента на этаже располагаются офисы еще 10-ти компаний.
В роли серверной выступает помещение, с одной единой стойкой сетевого оборудования. Именно к ней подключены все компании, расположенные на этаже. Данная стойка полностью открыта к доступу сотрудников всех компаний.
Проблематика данной ситуации:
- Через доступ к ключевому коммутатору возможно несанкционированное проникновение в сетевую инфраструктуру предприятия;
- Есть вероятность сбоя ИТ-инфраструктуры клиента в результате неосторожности или ошибки администратора другой компании.
Представляем вашему вниманию хаос из проводов, с которым мы столкнулись, впервые войдя в серверную.
Подобное «месиво» существенно замедляет работу администратора при необходимости подключения нового устройства или при возникновении инцидента.
Коммутационный "шкаф" скорее похож на головоломку, чем на сердце сетевой инфраструктуры.
Задача
Миграция коммутационного узла в отдельный серверный шкаф
Монтаж сетевого оборудования
Чтобы повысить безопасность и удобство управления сетевым оборудованием, клиенту было предложено создать отдельный коммутационный узел. Для этого был приобретен закрытый серверный шкаф, и вся коммутационная инфраструктура перераспределена внутри него.
Процесс включал в себя приобретение патч-панели и переключение всего оборудования, включая роутер и коммутатор. Благодаря данному решению мы отделили клиента от общего "шума" проводов других компаний и предоставили ему контроль над доступом к своему оборудованию.
Дополнительные задачи
Резервирование Интернета
В ходе проведения миграции сетевого оборудования, клиент обратился с запросом организации резервного канала связи. Для этого был приобретен соответствующий роутер, поддерживающий сим-карты и реализована его настройка.
Резервный канал связи настроен таким образом, что при отключении основной линии интернета, переключение на LTE происходит автоматически.
Порядок в коммутационном блоке одного из кабинетов офиса
Помимо основной задачи по работам в серверной, клиент попросил более аккуратно проложить провода одного из кабинетов.
Мы приводим фотографии «до» и «после».
Весь проект был успешно завершен за два выходных дня, специально выбранных для минимизации воздействия на бизнес-процессы компании. Теперь шкаф закрыт на ключ, доступ к сетевому оборудованию имеют только доверенные лица.
Фотографии серверного шкафа до проекта и после.
Результаты
- 1Успешно реализована миграция коммутационного узла в отдельный серверный шкаф;
- 2Ключевое сетевое оборудование клиента защищено от несанкционированного доступа;
- 3Реализован кабель-менеджмент внутри коммутационного шкафа;
- 4Настроен резервный канал связи;
- 5Коммутационный узел стал более удобным в управлении и более безопасным с точки зрения конфиденциальности данных.
Если в вашей серверной царит путаница из проводов, а доступ к оборудованию имеют сотрудники других компаний, мы рекомендуем уделить больше внимания данной проблеме и обратиться к специалистам для реорганизации коммутационного узла.
