kybernetická bezpečnosť
Serverová a PC infraštruktúra a kybernetická bezpečnosť
Projekt modernizácie hardvéru pre virtuálnu infraštruktúru na platforme MS Hyper-V a hardvér pre klientske pracoviská
Zadanie / požiadavka zákazníka
Náš klient z oblasti štátnej správy patrí vzhľadom na svoje zameranie do kategórie s vysokými požiadavkami na kybernetickú bezpečnosť a rovnako na bezpečnosť ochrany objektov. Má vybudovanú IT infraštruktúru vo viac ako 20 lokalitách po celom Slovensku, ktorú bolo potrebné v dôsledku požiadaviek nových aplikácií a trendov v oblasti kybernetickej bezpečnosti rozšíriť a modernizovať.
Hlavnou úlohou projektu bolo modernizovať hardvér pre virtuálnu infraštruktúru na platforme MS Hyper-V a hardvér pre klientske pracoviská. Súčasťou projektu bolo aj rozšírenie diskovej kapacity dátových úložísk a zabezpečenie hardvéru pre streamovanie kamerového systému. Zároveň bolo potrebné všetko zabezpečiť v súlade s nasadenými nástrojmi a procesmi na kybernetickú bezpečnosť.
Riešenie
Pre virtuálnu infraštruktúru sme na každú lokalitu dodali a nainštalovali rackové servery značky HPE a doplnili potrebnú diskovú kapacitu pre existujúce polia NetApp. Pre kamerový systém boli dodané špeciálne servery Huawei s potrebným výkonom grafických kariet platformy nVidia a sieťovým rozhraním pre diskové pole. K tomuto systému boli zároveň dodané na príslušné klientske pracoviská špeciálne dedikované pracovné stanice.
Zvýšenie kybernetickej bezpečnosti sme riešili na úrovni firewallov rady Checkpoint 6200 a Checkpoint Quantum Sparc 15xx. Nasadenie NAC (Network Access Controll) bolo realizované na platforme Easynac. Celý projekt zahŕňal realizáciu od návrhu dizajnu, dodania, inštalácie a konfigurácie HW a SW, až po funkčné testy a zaškolenie obsluhy.
Výsledný efekt
Náš klient realizáciou projektu získal dostatočnú výpočtovú a diskovú kapacitu na nové projekty pre budúce obdobie. Nasadením nového hlavného informačného systému na modernej virtuálnej infraštruktúre získa spoločnosť väčšiu flexibilitu, rýchlosť a efektivitu pri vybavovaní denných požiadaviek. V oblasti kybernetickej bezpečnosti získala vyššiu úroveň pri zabezpečení vnútornej siete proti pripojeniu nežiadúcich zariadení a proti kybernetickým útokom.