Решение
Работы по проектированию и внедрению комплексной системы защиты информации провела компания ICL-КПО ВС, имеющая уникальный опыт создания комплексных систем защиты информации на предприятиях газовой отрасли и являющаяся премьер-партнером Cisco Systems — специализация VPN/Security.
В связи с большими масштабами работ, было принято решение о поэтапном внедрении КСЗИ. Подготовка и работы над проектом КСЗИ начались в 1999 году.
Одним из основных этапов в процессе создания комплексной системы защиты информации в ООО «Сургутгазпром» стал этап построения подсистемы защиты сетевого оборудования.
В рамках проекта были внедрены следующие решения:
- Система централизованного управления доступом к сетевому оборудованию и регистрации сессий и действий субъектов доступа с использованием протоколов TACACS+/RADIUS. Учитывая большую функциональность и защищенность протокола TACACS+, данный протокол был выбран основным.
-
Система централизованной регистрации системных событий сетевого оборудования.
-
Средства обеспечения отказоустойчивости коммутатора Catalyst 6509 (Single Router Mode, Redundant Power Supply).
-
Сегментация ЛВС при помощи технологии VLAN и внедрение правил взаимодействия между сетевыми сегментами при помощи списков контроля доступа ACL.
Использованное оборудование:
Маршрутизаторы Cisco 7206, Cisco 2511 (используемые для организации WAN), коммутатор Cisco Catalyst 6509, Cisco Catalyst 2950.
Использованные технологии:
LAN switching, VLAN; списки контроля доступа ACL, протокол TACACS+/RADIUS.
Подсистема защиты информации сетевого оборудования, созданная специалистами ICL-КПО ВС, обеспечила надежную защиту и сделала процесс управления компонентами сети более гибким.