Фонд перспективных исследований (Cisco Catalyst Серия коммутаторов)

2016

Для реализации поставленных задач была проведена модернизация беспроводной локально-вычислительной сети Фонда, благодаря установке высокопроизводительного контроллера БЛВС Cisco 5508. Данный контроллер являлся логическим центром сети, благодаря ему удалось реализовать централизованную аутентификацию пользователей, обеспечить бесшовный роуминг между точками доступа.

В качестве ядра сети была установлена VSS-пара коммутаторов Cisco Catalyst 4500X. Данные коммутаторы представляли собой высокопроизводительное ядро сети, выполняющее функции маршрутизации всех потоков данных.

Также в рамках проекта был установлен и настроен кластер межсетевых экранов следующего поколения Cisco ASA 5515 (Next Generation Firewall) c функционалом предотвращения вторжений на базе модуля Cisco Firepower. Устройство выполняло функции URL-фильтрации, фильтрации приложений, защиту сервисов модулем предотвращения вторжений IPS и антивирусную проверку загружаемых файлов модулем AMP.

Помимо межсетевого экрана был внедрен прокси-сервер Cisco Web Security Appliance. Прокси-сервер позволял защитить корпоративных пользователей при работе с интернет-ресурсами. Для защиты почты осуществлено внедрение решения Cisco Email Security Appliance.

Для аутентификации при доступе к гостевому Wi-Fi была внедрена система аутентификации WNAM. Данная система позволяет реализовать сценарии аутентификации с использованием подтверждения регистрации по SMS.

В ходе реализации проекта были осуществлены следующие работы:

• Предпроектное обследование объекта;
• Разработка технической документации (Техно-рабочий проект);
• Запуск и настройка нового оборудования;
• Миграция всех устройств на новую сеть;
• Проведение приемо-сдаточных испытаний.