Централизация сетевой инфраструктуры географически распределенной сети филиалов «Лига Ставок»

Заказчик:: ООО «ПМБК» (Лига Ставок)
Руководитель проекта со стороны заказчика: Александр Мальцев

Главный специалист по сетевой безопасности Центр информационной безопасности
Поставщик: ООО Сервионика
Год завершения проекта: 2022
Сроки выполнения проекта: Февраль, 2022 - Июль, 2022
Масштаб проекта: 1500 человеко-часов
Цели: Целью проекта стало повышение сетевой отказоустойчивости и организация сетевой безопасности для всей географически распределенной сети компании из более чем 50 филиалов. Организация глубокоэшелонированной ИБ и увязывание продуктов и решений ИБ в единое целое.

Уникальность проекта

Создание единого сетевого хаба NGFW, обеспечивающего безопасный доступ в Интернет для всей географически распределенной сети из более чем 50 филиалов. Централизованное управление всей сетью филиалов и сетевыми политиками безопасности единой системой управления FortiManager. Автоматизация процессов управления изменениями в конфигурации сетевой инфраструктуры сети филиалов. Возможность внесения изменений в конфигурацию сразу всех сетевых устройств. Централизованный мониторинг доступности каждого филиала и состояния SDWAN интерфейсов каждого пограничного маршрутизатора. Централизованный мониторинг инцидентов ИБ, связанных с сетевой активностью. Реконструкция сети с целью достижения максимально высокого уровня отказоустойчивости. Создание единой биосферы. Увязывание сетевой, серверной и хостовой инфраструктуры в единое целое в разрезе ИБ. Встраивание развертываемой сетевой инфраструктуры в уже имеющиеся решения FortiNet. Внедрение и поддержка решения силами Сервоиника без участия вендора

Использованное ПО

FortiGate 60F, FortiGate 600D, FortiManager, FortiSandbox, FortiAnalyzer.

Сложность реализации

· Существующая инфраструктура филиальной сети на момент начала проекта уже находилась в текущей эксплуатации. В рамках процесса непрерывности бизнеса необходимо было минимизировать перерывы связи в каждом филиале при проведении модернизации сетевой инфраструктуры. Большой объем работы проводился в достаточно узких временных диапазонах. Клиентам заказчика не было принесено никаких неудобств.

· Технические решения, применяемые в проекте, достаточно сложны, комплексны и требовали тщательной проработки на тестовой среде.

Описание проекта

· Замена старых маршрутизаторов на новые NGFW FortiGate60F во всех филиалах сети.

· Внедрение кластеров FortiGate600D в двух географически распределенных ЦОДах (в каждый ЦОД по кластеру).

· Организация основного и резервного доступа в Интернет через различных интернет-провайдеров для FortiGate в филиалах и ЦОДах.

· Сегментация инфраструктуры в каждом филиале, разбивка компонентов инфраструктуры филиалов по стандартным VLAN, одинаковым для каждого клуба. Фильтрация трафика между различными VLAN внутри каждого филиала.

· Настройка SDWAN в каждом филиале.

· Построение VPN IPSec Site-to-Site туннелей от каждого филиала через основного и резервного провайдера к FortiGate600D в основном и резервном ЦОДе.

· Настройка eBGP поверх IPSec VPN туннелей для обеспечения отказоустойчивой маршрутизации.

· Конфигурация маршрутизации трафика в Интернет от всех филиалов через кластер FG600D.

· Настройка профилей безопасности на FG600D для безопасного доступа в Интернет (Full SSL инспекция, антивирусная защита, WEB-фильтрация, Application firewall).

· Настройка взаимодействия с песочницей FortiSandbox, FortiAnalyzer, FortiEMS.
* Данные конфигурации производились централизованно с системы управления FortiManager.

География проекта

Москва и МО - 33 объекта, СПБ - 12 объектов. Самара, Волгоград, Уфа, Тверь, Тула, Омск, Новосибирск, Нижний Новгород, Нальчик, Калининград, Астрахань – в сумме 18 объектов.