Как за небольшие деньги сделать корпоративную сеть без забот?

Информация о проекте

Представим себе компанию средних размеров без филиалов с количеством сотрудников от 200 до 1000. Таких предприятий в России тысячи. Практически в каждой компании ИТ-инфраструктура сегодня представляет собой смесь старого и нового оборудования и решений, объединенных штатными или самописными средствами, функционирующих по принципу «Работает – не трогай».

network.q.center

Давайте посмотрим, с чем приходится сталкиваться таким компаниям, и как эти проблемы можно решить, не прибегая к полной модернизации.

Хьюстон, у нас проблемы?

  • Неэффективная трата времени и сил

    Много сил и времени уходит на самостоятельную настройку и обслуживание разнообразного оборудования, а необходимая функциональность или обновления часто приобретаются дополнительно.

  • Сотрудники жалуются на проблемы с Wi-Fi

    Сотрудники жалуются на плохой Wi-Fi, сигнал слабый или отсутствует несмотря на наличие точки доступа.

  • Может нас уже взломали?

    Сотрудники бесконтрольно «ползают» по Интернету. Как защититься от внешних атак? Может быть нас уже взломали.

  • Риск удаления важных рабочих файлов

    Неконтролируемый доступ сотрудников к базам данных и файлам. Есть риск, что сотрудники удалят важные рабочие файлы или при конфликте отдадут их конкурентам.

  • Дайте оборудование в тест в нашей сети

    Нам нужно тестировать оборудование на нашем реальном трафике. Надоело читать рекламу и буклеты с пустыми обещаниями.

  • Не хватает денег на ИТ-инфраструктуру

    Нет бюджета на приоритетные вещи, как, например, ИТ-безопасность. Приходится в один год заниматься СКС, во второй – безопасностью, в третий – Wi-Fi, а на четвертый все с начала.

Нет, это не проблемы, а задачи, которые легко решаются

Возможно, стоит заменить или добавить всего один элемент, чтобы сеть заработала как часы?

Коммутаторы CISCO Catalyst

ИТ-бюджеты часто ограничены, и чтобы сэкономить вам самим или вашим сотрудникам приходится самостоятельно настраивать оборудование, обслуживать его, периодически обновлять для него ПО в ручном режиме. Чем оборудование сложнее в управлении (даже при низкой цене), тем больше сил и времени ему необходимо уделить. Из-за этого сеть превращается в одну большую головную боль.

Коммутаторы CISCO серии Catalyst 2960

Описание

Эти коммутаторы разрабатывались как раз с целью сокращения времени и сил персонала на их обслуживание.

Базового набора функций коммутаторов этой линейки достаточно для большинства задач предприятия.

Одной из отличительных особенностей Cisco Catalyst 2960 является возможность при первом же включении в сеть автоматически получать программное обеспечение и рабочую конфигурацию. А при подключении к нему нового устройства коммутатор самостоятельно определяет его тип и применяет оптимальные настройки безопасности и качества обслуживания.

Это особенно важно, когда нет возможности модернизировать всю сеть и работы ведутся только на отдельных ее частях.

Характеристики:

    24 /48 портов Gigabit Ethernet
  • PoE/PoE
  • 4 х Gigabit Ethernet Small Form-Factor Pluggable (SFP) или 2 х 10 Gigabit Ethernet Small Form-Factor Pluggable Plus (SFP+)

Документация Скачать технические характеристики

Коммутаторы CISCO серии Catalyst 3850

ОписаниеСемейство коммутаторов Catalyst 3850 — это Ethernet- коммутаторы с поддержкой IP-маршрутизации, протоколов отказоустойчивости и резервирования. Линейка коммутаторов 3850 включает в себя модели с медными и оптическими (SFP) портами. Catalyst 3850 – это идеальный выбор коммутаторов ядра для небольшой компании.

Характеристики

  • 24 /48 портов Gigabit Ethernet
  • PoE/PoE+
  • 4 х Gigabit Ethernet Small Form-Factor Pluggable (SFP) или 2 х 10 Gigabit Ethernet Small Form-Factor Pluggable Plus (SFP+)
  • технология Cisco StackWise-480
  • единый образ ПО Cisco IOS

Документация

Скачать технические характеристики

Беспроводные точки доступа CISCO Aironet

Когда все силы брошены на поддержание в рабочем состоянии проводной сети, остается мало времени на развитие Wi-Fi, несмотря на его активное использование в компании. Из-за этого и получается, что и точки доступа есть, и настроены они по инструкции, но Wi-Fi неравномерно покрывает здания. Одно из пяти помещений стабильно не имеет покрытия, сеть часто не выдерживает нагрузки и падает. Может быть две причины такой ситуации:

Неправильно установлены точки доступа, без учета материала стен, возможно заложено избыточное количество точек доступа.

Использование разнородных точек доступа и неправильная настройка контроллера.

Здесь вам на помощь придут точки доступа Cisco AIR:

  • В случае использования до 100 точек доступа нет необходимости использовать отдельный контроллер.
  • Одна точка доступа сама выполняет роль контроллера, автоматически подключает и управляет остальными точками.
  • Настройка всей конфигурации занимает не более 10 минут и доступна даже для неподготовленных системных администраторов.
CISCO AIR AP1832
Скачать техническое описание
CISCO AIR AP2802
Скачать техническое описание
CISCO AIR AP3802


Скачать техническое описание

Межсетевой экран CISCO ASA 5508-X

Сегодня мы все больше пользуемся информационными сервисами и автоматизируем процессы на предприятии. Это удобно для бизнеса, но увеличивает риски взлома и заражения. Уже нельзя просто игнорировать угрозы. Необходима система информационной безопасности. Её основой может стать межсетевой экран нового поколения Cisco ASA 5508-Х cо встроенными сервисами Firepower: системой предотвращения вторжений нового поколения (NGIPS), защитой от сложного вредоносного ПО (AMP), URL-фильтрацией, мониторингом и контролем приложений.

Межсетевой экран CISCO ASA 5508-X

Описание

Помимо встроенного комплекса защиты межсетевой экран Cisco ASA 5508-X в компаниях с одним офисом может использоваться параллельно как маршрутизатор.

Cisco ASA поддерживает протоколы динамической маршрутизации. В случае, если необходимо обеспечение защищенного Интернета, то совокупная стоимость Cisco ASA 5508-X будет ниже, чем в случае использования связки маршрутизатор+модуль+сервисы Firepower. Кроме этого, межсетевой экран может выступить как VPN концентратор и обеспечить защищенной подключение удаленных пользователей.

Таким образом за одну цену можно получить и производительный маршрутизатор, и комплексную защиту сети внутри и снаружи.

Характеристики

  • Пропускная способность МСЭ до 500 Мбит/с
  • Мультисервисное решение
  • 8 портов 1 GE
  • 1 RU

Документация

Скачать технические характеристики

Облачное решение по безопасности интернет трафика CISCO Umbrella

Интернет часто становится источником угроз и заражений, но классические средства дорогие и сложные в использовании. Альтернативой может стать облачное решение по безопасности Cisco Umbrella, которое анализирует шаблоны интернет-трафика, автоматически изучает инфраструктуру злоумышленников, подготовленную для атак, и заранее блокирует запросы к вредоносным узлам до установления соединения.

Cisco Umbrella эффективно борется с новыми угрозами, включая шифровальщиков. Ваш полный контроль над обстановкой

  • Улучшение мониторинга интернет-трафика для оперативного реагирования на инциденты, что дает уверенность в полном контроле над обстановкой
  • Выявление облачных приложений, используемых в компании, контроль разрешенных и запрещенных сервисов
  • Интеграция с существующим стеком решений по безопасности и развертывание за несколько минут на все устройства внутри сети
  • Расследование атак с полным обзором инфраструктуры злоумышленников, что позволяет обнаруживать угрозы и прогнозировать новые
Что входит в комплект CISCO Umbrella
  • Запуск в течение 30 минут
  • Защита от угроз, которой нет равных Блокировка вредоносного ПО, обратных вызовов C2 и фишинга
  • Прогнозный анализ Автоматизированная защита от угроз с обнаружением атак до их начала
  • Быстрая установка и охват по всему миру Не требуется никакого аппаратного или программного обеспечения
  • Еженедельный отчет по безопасности Мы будем присылать персонализированные сводки о вредоносных и других активностях непосредственно на Ваш почтовый ящик

Управление доступом к корпоративной сети CISCO ISE

Сотрудники в компании являются слабым звеном в системе информационной защиты компании. Тяжело, а иногда невозможно контролировать куда заходят, что скачивают и какой информацией делятся.

«Как узнать, кто куда ходил и как украли файлы? Достаточно посмотреть логи Cisco ASA и ISE — они позволяют видеть все подключения с каждого IP адреса»

  • Когда вы читаете корпоративную почту со своего смартфона, где-то начинает грустить сотрудник службы информационной безопасности вашего предприятия.
  • Когда вы приносите на работу свой домашний ноутбук и подключаете его в корпоративную wi-fi сеть, где-то у сисадмина вашей компании начинает дергаться глаз
  • Когда вы из лучших побуждений даете доступ к вашему корпоративному wi-fi не совсем знакомому человеку, который приехал к вам в офис на встречу, рука сотрудника службы безопасности тянется за валерьянкой
  • Когда секретарь знает финансовые показатели компании, бухгалтер видит в корпоративной CRM контакты и расписание руководителя, база клиентов компании доступна всем сотрудникам, коммерческий директор имеет доступ к технологической сети управления

Теперь мы понимаем почему сотрудники службы информационной безопасности не смеются в цирке. Часто в голову сотрудникам службы безопасности приходят мысли запретить вам все, запаролить и успокоиться.

Хорошие новости из мира информационной безопасности!
Больше не надо ничего запрещать и ограничивать вручную, на помощь приходит Cisco Identity Services Engine (Cisco ISE).

Cisco ISE — это инструмент для создания системы управления доступом к корпоративной сети. То есть мы контролируем, кто подключается, откуда и как. Можем определить клиентское устройство, насколько оно соответствует нашим политикам безопасности, и прочее. Cisco ISE — мощный механизм, который позволяет четко контролировать, кто находится в сети и какими ресурсами он пользуется. Благодаря тому, что все возможности Cisco ISE по умолчанию поддерживаются коммутаторами Cisco Catalyst, надежность и безопасность корпоративнои? сети могут быть достигнуты без серьезных финансовых и трудовых затрат.

Вернуться

Возврат к списку