CLH Kft. - Határvédelmi eszközök integrációja

Cél

Ügyfelünk Juniper határvédelmi eszközöket használ a biztonságos internetes és telephelyek közötti kommunikációra, szolgáltatásainak tervezett bővítése előtt keresett meg bennünket. A nehezen átláthatóvá vált konfigurációk ésszerűsítése mellett, célként tűzte ki a redundáns internetelérések jobb kihasználtságát, a következő integrációs feladatokkal kiegészítve:
  • Új Juniper SSG határvédelmi eszköz integrációja
  • Meglévő Juniper Netscreen határvédelmi eszköz migrációja
  • Redundáns S2S VPN csatornák kiépítése 
  • Active Directory integrált kliens VPN kialakítása 
  • Konfiguráció átláthatóvá, hatékonnyá tétele 
  • Belső IP címtartomány cseréje 
  • Teljes dokumentáció elkészítése

Tapasztalt problémák és megoldásuk

Probléma: Átláthatatlanná és nehezen értelmezhetővé vált szabályrendszer a tűzfalakon.
Megoldás: Ügyfelünkkel több lépésben egyeztettünk az elérni kívánt célokról, valamint  felmértük a jelenlegi szabályok használatát. A sikeres kommunikáció eredményeként megtörtént a szabályrendszer teljes áttervezése, és az új, szervezeti felépítést is figyelembe vevő IP tartományok kiosztása. A kialakítás az élő rendszerrel párhuzamosan történt, majd tesztelést követően került bevezetésre.

Probléma: Kliens alapú távoli VPN elérés kialakítása.
Megoldás: Az ügyfelünk által használt Microsoft Active Directory címtár azonosítási szolgáltatását igénybe véve biztonságos, könnyen adminisztrálható távoli hozzáférést építettünk ki. Lehetőséget biztosítottunk a határvédelmi eszközök lokális azonosítását használó kliens profilok, illetve 3rd party VPN kliens profilok (Shrewsoft) használatára is.

Probléma: A redundáns internetelérések hatékonyabb kihasználása, redundáns S2S VPN csatornák kiépítése.
Megoldás: A felmérés és egyeztetés során arra jutottunk, hogy a beállítások egyszerűsége és átláthatósága a legfontosabb szempont. Ezért az összetett konfigurációt igénylő és a routing táblában nem megjelenő policy based routing helyett a hagyományos routing logikus, az internetelérések sávszélességét és rendelkezésre állását figyelembe vevő felépítése mellett döntöttünk. Ezen szempontok alapján alakítottuk ki a telephelyeket összekötő VPN csatornákat is.

Alkalmazott megoldások

  • RouteSYS rendszerintegráció 
  • Juniper megoldások