fbpx

Insight

Praha a Gigamon

Nasazení Packet brokeru a Fabric Manageru Gigamon

Magistrát hlavního města Prahy působí hned v několika lokalitách. Využívá přitom několika datových center a má poměrně rozsáhlou síťovou infrastrukturu. Z důvodů kybernetické ochrany využívá moderních technologií pro hlubokou inspekci síťového provozu.

Limitace inspekce síťového provozu

Z výše popsaných důvodů narazili správci sítě na určité limitace limitace možností inspekce provozu a bylo nutné je vyřešit. Především šlo o tyto problémy.

  • v celkové velikosti inspektovaného provozu (licence bezpečnostních technologií jsou omezeny na přenosovou kapacitu, bylo tedy možné pokrýt pouze zlomek potřebného síťového provozu)
  • zároveň existovaly i limitace v tom, jaká byla možnost pro umístění příslušných bezpečnostních senzorů do síťového provozu, což zdaleka nepokrývalo všechny potřeby inspekce z pohledu všech segmentů, které bylo potřeba monitorovat.
  • Součástí inspektovaného provozu byl i provoz na síti, který nemá bezpečnostně zajímavou vypovídající hodnotu (například zálohování) a tímto provozem byla zbytečně zatěžována senzorika bezpečnostních technologií (jak z pohledu licence, tak i z pohledu výkonu)
  • Zákazník celkově zápasil s množstvím volných portů, na které mohl připojovat i další zařízení, která mají potřebu zpracovávat zrcadlený provoz na síťovém provozu.

Tyto limitace měly dopady na celkovou velikost inspektovaného provozu, která ani zdaleka nepokrývala veškeré potřeby Hlavního města Prahy a tím i účinnost celkového pokrytí.

Zadání pro dodavatele

Magistrát hl. města Prahy se rozhodl hledat řešení, které mu splňuje tyto podmínky:

  • získat daleko větší pokrytí inspekce síťového provozu v rámci stávajících licencí bezpečnostních technologií (jak z hlediska obsáhnutí síťových segmentů, tak i z hlediska soustředění se pouze na bezpečnostně zajímavý provoz);
  • získat možnost zpracovávat zrcadlený provoz sítě i pro další zařízení, bez nutnosti stále hledat způsob jejich nejvhodnějšího zapojení.

Proč právě Gigamon

Systémový integrátor, společnost Corpus Solutions, nabídl řešení značky Gigamon, které je dostatečně robustní pro pokrytí všech aktuálních potřeb zákazníka. Zároveň přináší obrovské možnosti, jak dodané řešení v budoucnu škálovat a tím zcela pokrýt budoucí rozvoj zákaznických datových center.

Navíc jde o platformu, která je zcela kompatibilní s použitými výrobci síťové infrastruktury a bezpečnostních technologií, které zákazník aktuálně provozuje,“ přibližuje výhody Pavel Klimeš, Director of Security Product Development ze společnosti Corpus Solutions. A dodává: „Díky softwarovým nástrojům platformy Gigamon je možné provádět veškeré požadované „manipulace“ se síťovým provozem před jeho předáním monitorovacím nástrojům.

Řešení pomáhá s:

      • čištěním provozu od zbytného obsahu;
      • optimalizací a deduplikací provozu;
      • předáváním informací o provozu bezpečně a bez jeho reálného obsahu (což mnoha nástrojům zcela postačuje).

Řešení od společnosti Gigamon také umožňuje získat vhled do virtualizační infrastruktury pro účely sledování komunikací, které neopouštějí prostředí hypervizorů.

Jednoduchá implementace a provoz

Projekt samotný byl součástí celkové renovace sítě Hlavního měst Prahy. Vítězem výběrového řízení se stal Corpus Solutions, jehož nabídka nejlépe pokrývala potřeby jak vlastní inovace síťových zařízení, tak i splnění požadavků oddělení bezpečnosti na možnosti zpracování síťového provozu. „Vlastní implementace pak byla zcela bezproblémová. V řádu cca 2 měsíců došlo k plnému zapojení řešení, kterým byl packet Broker HC-3 a centrální management FM (Fabric Manager),“ říká Pavel Klimeš.

Jak to funguje v praxi

Platforma Gigamonu umožňuje efektivní využití licence bezpečnostní technologie: Na dané licenci inspektuje veškerou významnou část své síťové infrastruktury. Dokáže také selektivně řídit typ provozu, který se následně podrobí bezpečnostní inspekci. Zákazník zároveň získal daleko větší flexibilitu pro další potřeby zpracování zrcadleného síťového provozu. Úroveň zabezpečení infrastruktury tak skokově vzrostla.

Zákazník je spokojen

Zakázka na instalaci a konfiguraci zařízení Gigamon (součást projektu bezpečná síť) byla úspěšně realizována, stojí v osvědčení vydaném Magistrátem hl. města Prahy.

Analýza umístění, instalace a konfigurace dodaného zařízení byla úspěšná. Povedlo se tak naplnit cíl v podobě vytvoření bezpečné integrační platformy (Packet Broker) mezi síťovými prvky infrastruktury, provozně bezpečnostními nástroji vyžadujícími data ze síťového provozu a virtualizační platformou VMware, konstatuje Odbor informatické infrastruktury Magistrátu hl. města Prahy.

Předmět plnění výše uvedené zakázky byl proveden a dodán řádně, odborně, v požadovaných termínech a v plném rozsahu akceptován Objednatelem,“ potvrdil spokojenost Jiří Károly, ředitel odboru informatické infrastruktury Magistrátu hl. města Prahy.

Přínosy řešení Gigamon pro Magistrát hlavního města Prahy:

  • Bez nutnosti rozšiřovat licenci bezpečnostní technologie získal daleko širší bezpečnostní vhled do své síťové infrastruktury;
  • Svoji síťovou infrastrukturu má připravenu na potřeby dalšího zpracování zrcadleného síťového provozu Dokáže velmi selektivně řídit typ provozu, který bude bezpečnostně inspektován nebo provozně monitorován či zaznamenáván.

Výhody řešení Gigamon od Corpus Solutions:

  • Snadná implementace;
  • Odborná znalost a konzultace pracovníků Corpus Solutions;
  • Připraveno na další rozšíření;
  • Zvýšení úrovně bezpečnosti zákazníka
  • Jednoduchá a přehledná správa.

 

Magistrát hlavního města Prahy

Magistrát hl. m. Prahy tvoří ředitel Magistrátu a zaměstnanci hlavního města Prahy zařazení do tohoto orgánu, v čele Magistrátu je ředitel Magistrátu. Magistrát v samostatné působnosti hlavního města Prahy plní úkoly uložené Zastupitelstvem hlavního města Prahy nebo Radou hlavního města Prahy a vykonává přenesenou působnost hlavního města Prahy.

Corupus Solutions

Společnst Corpus Solutions patří mezi přední dodavatele IT řešení v oblasti kybernetické bezpečnosti. Jde o ryze českou společnost, která na trhu působí již od roku 1992. Následují nejnovější technologické trendy a dbají na vysokou odbornost svého realizačního týmu.

Gigamon

Gigamon je poskytovatelem komplexní platformy pro snazší přístup k síťovému provozu. Jejich řešení využívají podniky všech odvětví na celém světě, včetně více než poloviny společností z žebříčku Fortune 100 a mnoho veřejných institucí.

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK
Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?