Mrežne i Internet tehnologije, sigurnosna rješenja

MREŽE

mrezeU realizaciji projekata integralnih informacijskih sustava, najbitniji preduvjet funkcioniranja sustava je upravo kvalitetno izvedena računarska mreža koja je kapacitetima i propusnošću u stanju zadovoljiti zahtjeve za pouzdan i efikasan rad svih elemenata sustava. Stoga se projektiranju i izvođenju računarskih mreža, od kabliranja lokalnih mreža u suradnji sa našim partnerima ili povezivanja udaljenih poslovnica sa centralama korištenjem distribuiranih mrežnih rješenja, pa do konfiguracija mrežnih protokola i ustroja mreže, pristupa sa maksimalnom pažnjom.

Obzirom na realizaciju centraliziranih informacijskih rješenja sa podacima na jednom mjestu, posebno je važno povezati sve jedinice u integralni informacijski sustav, pri tome zadržavajući zadovoljavajuće performanse u radu.

Laser Line sa svojim partnerima, a za potrebe uvođenja vlastitog informacijskog sustava, projektira i realizira računarske mreže svih vrsta i nivoa:

  • LAN (lokalne) mreže bazirane na Ethernet protokolu strukturno kablirane UTP ili optičkim kablovima
  • WAN (distribuirane) mreže bazirane na različitim rješenjima:
    • Povezivanje udaljenih lokacija sa centralnom preko Interneta korištenjem VPN tehnologija
    • Stalni linkovi za povezivanje udaljenih lokacija 24 sata na dan većim brzinama, u situacijama gdje u dislociranim jedinicama sustava postoji potreba pristupa većeg broja radnih stanica centralnoj lokaciji
    • Bežično (wireless) povezivanje elemenata sustava tamo gdje je je to moguće i ekonomski opravdano
  • Sigurnosna rješenja - firewall, intrusion detection i unified threat management (UTM) sustavi

Obzirom na kvalitetu stručnjaka i znanje kojim raspolažemo, u stanju smo samostalno ili sa partnerima projektirati i izvesti najpovoljnije rješenje za uvođenje Laser Line integralnog informacijskog sustava u tvrtke partnera kombinacijom svih navedenih mrežnih tehnologija.

Laser Line integralni informacijski sustav u potpunosti se u komunikaciji oslanja na standardizirani TCP/IP mrežni protokol.

Lokalne mreže (LAN)

Lokalne mreže danas bazirane su na Ethernet mrežnom protokolu sa izvedenim UTP kabliranjem kategorije 5e ili više. Pravilo je kod realizacije projekata segmentirati mrežu uvođenjem brzih inteligentnih 100/1000 Mbit/s preklopnika (manageable switch) po potrebi sa virtualnim LAN (VLAN) segmentima. Zahtjev za efikasan rad Laser Line integralnog informacijskog sustava je propusnost od 100 Mbit/s u klijent/server varijanti, a 128 Kbit/s po korisniku u Application Server varijanti (alikacija u web pregledniku - browseru).

Distribuirane mreže (WAN)

Pri dimenzioniranju WAN mreža, faktori koji se uzimaju u obzir su broj radnih stanica koje pristupaju centralnim serverima, cijena i dostupnost različitih rješenja. Pri tome se nastoji zadovoljiti sve bitne preduvjete za efikasan rad u sustavu:

  • brzina rada u aplikaciji
  • potpuna centralizacija sustava (povećana sigurnost i pouzdanost podataka)
  • zaštita prijenosa podataka
  • stabilnost u radu
  • korištenje lokalnih pisača i ispis hrvatskih grafema
  • VPN tehnologije povezivanja

Ukoliko je potrebno povezati manji broj radnih stanica sa centralom, koristi se DSL VPN tehnologija. Razlozi korištenja ove tehnologije su prvenstveno zbog isplativosti u odnosu na ostala rješenja, te efikasnost i sigurnost u radu sa IPSEC baziranim VPN linkovima koji su aktivni 24/7 ili se uspostavljaju po potrebi. Tipično se ovakav koncept koristi za lokacije do 10 udaljenih lokacija, obzirom na zahtjev za minimalnom propusnost od 128 Kbit/s po radnoj stanici za rad u Laser Line informacijskom sustavu i ograničenje upload brzine DSL linkova.

VPN tehnologija

mreze shemaVPN je zbog smanjenih troškova u eksploataciji postala dominantna tehnologija za povezivanje udaljenih lokacija sa centralnom lokacijom. Obzirom na organizaciju i tehnološko rješenje po kojem je Laserline sustav koncipiran kao potpuno centralizirani IT sustav, potrebno je osigurati kvalitetne podatkovne linkove koji će omogućiti efikasan rad u sustavu uz minimum downtime-a.

U produkciji zbog sigurnosti i pouzdanosti uglavnom se koriste VPN linkovi bazirani na IPSEC tehnologiji sa 3DES enkripcijom i Internet Key Exchange protokolom.

VPN Linkovi mogu biti realizirani na različitim vrstama podatkovnih linkova, ovisno o broju korisnika sustava iz udaljenih lokacija, postojećoj infrastrukturi i mogućnostima uvođenja nove. Ukoliko je potrebno povezati manji broj udaljenih lokacija sa do 10-tak korisnika, tipično se zbog niske cijene eksploatacije koriste DSL linkovi na kojima VPN tunele realiziramo samostalno (za više od 4 lokacije) ili u suradnji sa tvrtkama partnerima - pružateljima usluga pristupa Internetu (ISP).

Ukoliko je potrebno spojiti više udaljenih korisnika sa centralnom lokacijom, VPN veze se realiziraju u suradnji sa ISP-ovima. U određenim situacijama realiziramo VPN rješenja na iznajmljenim linkovima samostalno i to uglavnom onda kada takvi linkovi već postoje i potrebna je prenamjena istih.

Bežične mreže

Ukoliko su dislocirane poslovnice u rangu od nekoliko kilometara i među njima postoji optička vidljivost, moguće je povezivanje realizirati i bežičnim rješenjima. U takvim slučajevima lokacije se integriraju u jednu logičku mrežu baziranu na B ili G standardu ovisno o udaljenosti i broju segmenata bežično povezanih u mrežu. 

Stalni linkovi

Za povezivanje većeg broja radnih stanica sa centralom mogu se koristiti stalne podatkovne linije. Takvi linkovi su najpouzdaniji, ali i najskuplji.

INTERNET TEHNOLOGIJE

Laser Line je na Internet povezan preko dvostrukih linkova sa odvojenim prometom lokalne mreže prema Internetu od javnih servisa, sa sigurnosnog stanovišta kontroliranim prometom krez vatrozid.

Posjedujemo vlastite javne servere (web server, mail server, DNS server, FTP server itd) koji se nalaze na centralnoj lokaciji u Umagu u klimatiziranim prostorijama zaštićeni 12KVA UPS sustavom na stalnom linku sa rezervnim linkom i javnim statičkim IP adresama zaštićeni modernim vatrozidnim sustavom. Sve navedeno predstavlja kvalitetnu infrastrukturu za pružanje Internet usluga u sklopu implementacije cjelokupnog IT rješenja:

  • Hosting web stranica tvrtke partnera sa statičkim sadržajima ili CMS rješenjem
  • Mail server za partnere sa antivirus i antispam zaštitom te webmail rješenjem
  • Vlastiti DNS server sa uslugom registracije domene u HR domenskom prostoru (tvrtka.hr)

Uz navedeno pružamo usluge konzultacija i realizacije pristupa Internetu za partnere sa cjelokupnom uslugom:

  • Povezivanje preko VPN tehnologija (IPSEC, SSL VPN) koristeći stalne linkove ili DSL
  • Planiranje i realizacija sigurnosti IT sustava korištenjem modernih UTM sustava (hardverski ili softverski realiziranim)
  • Specijalizirana Antivirus / antispam rješenja na našim ili vašim serverima
  • Održavanje IT infrastrukture uz proaktivni nadzor sustava sa alerting rješenjima

SIGURNOSNA RJEŠENJA

Svaku mrežu računala neophodno je zaštititi na rubnim djelovima tj. točkama povezivanja veza sa Internetom ili drugim mrežama. U suradnji sa partnerima, Laserline dobavlja, instalira i implementira cjelovitu sigurnosnu zaštitu, počevši od vatrozida (firewall) pa sve do UTM rješenje (Unified Threat Management). Koristeći opremu vodećih tvrtki u svojim područjima (Fortinet UTM rješenja) implemetiramo sigurnosne sustave koji štite od:

  • Pristupa privatnim podacima na mrežnom nivou (Stateful Packet Filtering)
  • Pristupa opasnim sadržajima na Internetu (content filtering)
  • Virusa, trojana i ostalih prijetnji, dodatno uz antivirusna rješenja tvrtke Trend Micro