Konsolidace lan, výstavba VPN pro Aromaterapie a.s.

12. 7. 2018 Firma, Realizace
konsolidace-aroma-ksice-lan-vpn-pardubice-public

Úspěšně realizováno!

Pro zákazníka 1. AROMATERAPEUTICKÁ KH a.s. jsem provedli konsolidaci lokální počítačové sítě (LAN), připojení první vzdálené pobočky pomocí technologie VPN, napojení na VoIP ústřednu, konfigurace firewallu a zavedení základní bezpečnostní politiky.

Konsolidace LAN

Proč konsolidovat LAN a provoz v ní ? Základním předpokladem správného “orchestrování” počítačové sítě je klasifikace provozu a možnost jeho oddělení, rozsáhlé ploché sítě L2 domény jsou velmi špatně spravovatelné, díky nové realizaci jsem vytvořili adresní plán sítě pro aktuální potřeby i budoucí růst sítě.

Pro centrální prvek byl vybrán router RB3011UiAS-RM, tento model má vynikající poměr cena/výkon a bohatou funkcionalitu tak jak jsem u RouterOS zvyklý a díky němu jsme mohli aplikovat:

  • Nasadit firewall
  • Nasadit VPN , připojení poboček, mobilní uživatelé, dálkový monitoring a admin přístup (zrušit portforwading)
  • Vlastní LAN pro VPN (pravidla provozu pro uživatele i pobočky)
  • Pravidla provozu mezi segmenty (omezení, QoS)
  • Nasadit monitoring (dostupnost služeb, SNMP, grafy provozu), včasné odhalení problému, výpadky, viditelnost
  • Oddělení síťového provozu serverů do vlastní LAN/L2 domény
  • Oddělení síťového provozu PC do vlastní LAN/L2 domény
  • Oddělení síťového provozu VoIP do vlastní LAN/L2 domény
  • Oddělení síťového provozu WiFi do vlastní LAN/L2 domény
  • Oddělení síťového provozu mgmt do vlastní LAN/L2 domény
  • Oddělení síťového provozu backup do vlastní LAN/L2 domény
  • Pravidelné zálohování

Ilustrace nové topologie sítě včetně VPN poboček a monitoringu.

konsolidace-aroma-ksice-lan-vpn-pardubice-public

Router RB3011UiAS-RM zapojen a osazen do racku.

Centrální router RB3011UiAS-RM

Realizace VPN

Výstavba VPN sítě s přístupem mobilních uživatelů (chytré telefony, tablety, laptopy) a připojováních nových firemních poboček byla plánovou integrální součástí konsolidace, zohlednili jsem tedy tento fakt v adresním plánu, mobilní provoz uživatelů dostal vlastní rozsah pro snadnou klasifikaci na firewallu a pevné pobočky mají každá přidělen rozsah /21, tedy celkem 8x C síť (8x 256 adres = 2048) s plánovaným rozdělením takto:

  • OfficeXY LAN PC + tiskárny (povolen přístup do VPN central)
  • OfficeXY LAN Wifi zaměstnanci (přístup do VPN central)
  • OfficeXY LAN Wifi hosté (pouze internet, rychlost, QoS)
  • OfficeXY LAN VoIP (telef.,přípojení k VoIP ústředně via VPN)
  • zbytek pool rezervován
Pobočkový router RB2011UiAS-2HnD-IN s integrovanou WiFi.
Pobočkový router RB2011UiAS-2HnD-IN s integrovanou WiFi.

Jako pobočkový router byl nasazen RB2011UiAS-2HnD-IN s integrovanou WiFi, s možností rozšíření WiFi signálu na větší prostor, optickým SFP portem po UPLINK (stějně jako RB3011), dostupností Gigabit i Fastethernet portů, nízkou spotřebou i cenou.

A to je vše! Děkujeme za příležitost.

Zaujalo Vás řešení?

Kontaktujte nás!