Klient:
W IT Challenge, jednym z naszych priorytetów jest dostarczanie rozwiązań z zakresu cybersecurity, które zapewniają nieprzerwane i bezpieczne działanie infrastruktury IT naszych klientów. Wśród projektów, którymi się zajmujemy, kluczową rolę odgrywa wdrażanie i utrzymanie systemów NAC (Network Access Control). Ostatnio dokonaliśmy migracji tego systemu z maszyn fizycznych na maszyny wirtualne dla jednego z naszych długoletnich klientów – lidera branży telekomunikacyjnej.
Jednym z naszych priorytetów jest dostarczanie rozwiązań z zakresu cybersecurity, które zapewniają nieprzerwane i bezpieczne działanie infrastruktury IT naszych klientów
Network Access Control (NAC) to system, który chroni firmową sieć przed nieautoryzowanym dostępem. NAC można porównać go do menedżera w eleganckiej restauracji, który wpuszcza tylko osoby spełniające określone wymagania, czyli tych którzy są na liście gości i mają odpowiedni dress code. Naszą listą gości jest Active Directory, a dress code’m odpowiedni certyfikat oraz uruchomiony antywirus z aktualnymi sygnaturami, lub inne wymagania polityki bezpieczeństwa firmy. Po przejściu tej weryfikacji stacja prowadzona jest do odpowiedniego dla niej stolika – VLAN’u, na podstawie którego otrzymuje właściwe menu - dostęp do określonych zasobów sieciowych. Gdy kryteria te nie są spełnione, NAC izoluje urządzenie, przenosząc je do specjalnej "kwarantanny" bez dostępu do krytycznych zasobów sieci.
Zapewnienie stabilnego działania systemu NAC jest kluczowe dla zachowania bezpieczeństwa sieci telekomunikacyjnej. Z biegiem czasu, rosnące wymagania klienta wymusiły przejście z maszyn fizycznych na wirtualne– krok niezbędny dla zwiększenia wydajności, elastyczności i lepszego zarządzania.
Migracja systemu NAC z fizycznych maszyn na maszyny wirtualne przynosi szereg korzyści, które zaspokajają zarówno obecne, jak i przyszłe potrzeby dynamicznie rozwijającej się firmy:
Migracja systemów bezpieczeństwa, takich jak NAC, to proces wymagający szczególnej ostrożności. Aby zminimalizować ryzyko, przeszliśmy przez kilka kluczowych kroków:
Jakie wyzwania napotkaliśmy?
Pomimo dokładnego planowania, napotkaliśmy problemy z importem konfiguracji, który został rozwiązany we współpracy z inżynierami Aruby. Kluczowym elementem było również wykorzystanie Virtual IP (VIP), co pozwoliło na bezproblemowe przełączenie systemu bez konieczności wprowadzania zmian w ustawieniach stacji roboczych użytkowników.
Cała operacja została przeprowadzona późnym wieczorem, aby minimalizować wpływ na codzienną pracę. Wdrożenie zakończyło się sukcesem, a klient odnotował znaczne korzyści związane z wydajnością i elastycznością systemu. Co więcej, stare maszyny fizyczne pozostają gotowe do awaryjnego przełączenia w przypadku jakichkolwiek problemów z nowym systemem.
Podsumowanie
Migracja systemu NAC z fizycznych maszyn na wirtualne to kluczowy krok, który przynosi wiele korzyści – od zwiększonej wydajności po lepsze zarządzanie i elastyczność. W IT Challenge dbamy o to, aby każda zmiana w infrastrukturze IT naszych klientów była płynna, bezpieczna i w pełni dopasowana do ich potrzeb.
Jeśli Twoja firma rozważa modernizację systemów NAC, chętnie pomożemy! Skontaktuj się z nami – wspólnie znajdziemy najlepsze rozwiązanie dla Twojej sieci.
Wprowadź dane swojej firmy: