Net Com alege serviciile GECAD NET

NET COM este o companie specializata in furnizarea de solutii integrate de comunicatii.

Server Sentinet instalat cu rolul de protector

NET COM - Profil Companie

NET COM furnizeaza urmatoarele tipuri de servicii:
• Consultanta si audit pentru sisteme de comunicatii electronice
• Configurari retele LAN, WAN, VPN si WLAN
• Instalari sisteme integrate de comunicatii vocale (call centers, solutii dedicate, VoIP)
• Dezvoltari de legaturi wireless punct la punct si punct la multipunct
• Furnizare de infrastructuri si aplicatii video/voce/date.

Clientii NET COM sunt corporatii de marime medie si mare, provideri de internet, operatori de telefonie. Misiunea companiei este sa asigure clientilor servicii fiabile de telecomunicatii, sa vina in intampinarea nevoilor acestora de comunicare.

NET COM: Necesitati sporite de securitate, servicii si functionalitate

Reteaua NET COM nu era structurata, organizarea fiind de tip peer-to-peer, formata din peste 20 de statii si 2 servere. Modul de management al utilizatorilor era descentralizat, fiecare statie permitand accesul a 2-3 utilizatori in functie de necesitatile si rolul indeplinit de acea statie. Accesarea documentelor unui alt utilizator se facea fie prin sharing nesecurizat in cadrul retelei, fie la un nivel foarte restrans utilizand solutii FTP. Solutiile antivirus instalate erau stand-alone, neexistand o modalitate de control sau asigurare a actualizarii permanente ale acestora. De asemenea, nu exista nici un sistem de verificare si instalare automata a patch-urilor de securitate pentru sistemele de operare utilizate. Accesul la Internet era nesecurizat, neexistand metode sau proceduri de management al accesului din cadrul retelei. Serviciile de web si mail erau externalizate, utilizandu-se provideri pentru acestea, ceea ce nu asigura securitatea sau un management avansat sau usor de configurat al acestora.

GECAD NET: Solutie pe masura

Pornind de la infrastructura de retea existenta, in urma discutiilor cu departamentul tehnic al NET COM, echipa GECAD NETa analizat necesitatile clientului si a recomandat modificarile ce se impuneau structurate pe urmatoarele categorii:
- implementarea unei solutii centralizate de management al utilizatorilor
- implementarea unui set de politici de securitate la nivel de retea si utilizatori
- securizarea modului de accesare al documentelor comune
- securizarea accesului la Internet
- gestionarea prin control direct al serviciilor de mail si web
- asigurarea unei solutii centralizate a protectiei antivirus si management al patch-urilor de securitate

In urma analizei de securitate a GECAD NET si a solutiilor propuse, s-a trasat procesul:
- managementul utilizatorilor si al accesului la resursele partajate va fi realizat prin implementarea unei solutii bazata pe Windows Server 2003 cu Active Directory
- reteaua existenta va fi segmentata prin crearea unui DMZ
- serviciile de mail si web vor fi transferate de la provider pe serverele NET COM aflate in DMZ
- protectia antivirus va fi asigurata prin instalarea solutiei Trend Micro Client Server Security for SMB
- securizarea accesului la Internet si monitorizarea retelei LAN va fi asigurata de un server Sentinet indeplinind rolul de Protector (back-firewall)

Etapele implementarii solutiei

Solutia a fost implementata in mai multe etape. in primul rand s-a tinut cont de faptul ca mediul in care se intervenea era cel folosit zilnic in activitatile NET COM, intreruperile trebuind minimizate sau eliminate cu totul.
GECAD NETa elaborat, cu suportul departamentului tehnic al NET COM, arhitectura sistemului si proiectul-cadru pentru implementarea noilor solutii.
Ulterior, activitatea echipei TSRS GECAD NETa fost organizata in urmatoarele etape:
- Etapa 1 - Instalare si configurarea serverului Windows Server 2003, urmata de migrarea statiilor si utilizatorilor existenti in domeniu si de aplicarea noilor politici de securitate la nivel de utilizatori.
- Etapa 2 - Reconfigurarea infrastructurii de retea prin instalarea serverului Sentinet cu rol de Protector, creandu-se astfel segmentarea retelei existente in LAN si DMZ.
- Etapa 3 - Transferul serviciilor de mail si web pe serverele NET COM pozitionate in DMZ. Serverul de mail ales a fost solutia de mesagerie Axigen, datorita flexibilitatii acesteia.
- Etapa 4 - Instalarea solutiei antivirus Trend Micro Client Server Security for SMB
- Etapa 5 - Instalarea unei solutii automate de management si deployment al update-urilor de securitate necesare

Structura post-implementare a sistemului de securitate

in urma implementarii, serverul Sentinet asigura securitatea retelei LAN NET COM, prin monitorizarea permanenta a acesteia si alertarea imediata asupra eventualelor incidente detectate. Nivelul de securitate al retelei este completat de solutia antivirus Trend Micro Client Server Security for SMB, cat si de mentinerea actualizarii la zi cu patch-urile de securitate necesare. Serviciile de mesagerie Axigen permit accesul rapid si sigur al utilizatorilor NET COMla mail, si deservesc multiplele necesitati ale acestora. De asemenea, serverul web aflat in DMZ permite accesul la domeniile multiple utilizate de NET COM.

Astfel nivelul de securitate la nivelul retelei interne, a accesului la Internet si la serviciile mail si web ale companiei a fost ridicat pentru a minimiza posibilitatea aparitiei unui incident major de securitate, ceea ce era foarte probabil in configuratia initiala a retelei NET COM. Managementul centralizat pe fiecare directie de servicii si securizare permite un timp foarte scurt de raspuns in cazul in care administratorul retelei trebuie sa intervina pentru a corecta orice problema aparuta. Cele 4 puncte de control al retelei (Active Directory, Trend Micro CSS, Sentinet si Axigen) permit asigurarea protectiei si functionalitatii multinivel non-stop a retelei 24 de ore pe zi, 7 zile pe saptamana.

Valoarea adaugata a echipei GECAD NET

Solutia oferita NET COM este de o complexitate ridicata, reprezentand o securizare pe mai multe nivele, personalizata pe nevoile si structura firmei. Experienta consultantilor de securitate si arhitectilor de solutii GECAD NET a avut un rol important in gasirea unei structuri optime si eficiente de implementare.
Administrarea retelei de catre TSRS GECAD NETa permis reducerea timpului de rezolvare a modificarilor oricarui parametru al retelei in functie de necesitatile companiei NET COM, cat si asigurarea mentinerii nivelului de securitate al retelei prin monitorizarea permanenta a acesteia. Aceasta din urma se concretizeaza si in generarea automata de rapoarte legate de activitatile efectuate in retea, ceea ce permite autoevaluarea necesitatilor, functionalitatii si  resurselor de retea pentru a imbunatatii si simplifica activitatile retelei NET COM.

Caracteristicile solutiei de securitate

Fiecare din solutiile recomandate de GECAD NET si implementate in reteaua NET COM aduce contributii specifice la securizarea si functionalitatea retelei. Astfel:

- implementare Active Directory

- mail server Axigen

- Trend Micro Client Server Security for SMB

- Sentinet
 Serverul Sentinet este instalat cu rolul de Protector, delimitand reteaua LAN de DMZ.
 Modulele instalate pe acesta sunt:
- VA - Security Checking Module (Patches/Software/Services)
Modulul permite verificarea securitatii statiilor si serverelor din cadrul retelei LAN analizandu-le pe acestea din puncte de vedere multiple precum lipsa patch-urilor de securitate, software-ul instalat, starea antivirusului (daca acesta exista), a drepturilor de acces din retea sau a privilegiilor utilizatorilor locali.
- VA - Server/Service Monitoring and Notifying Module
Modulul permite monitorizarea permanenta a disponibilitatii unei server sau al unui serviciu, alertand automat in cazul in care acesta nu mai este detectat in retea.
- LPS  - Log Processing Core Platform
Aceasta este platforma de suport pentru plugin-urile LPS, fiecare dintre ele permitand procesarea unui anumit tip de log, si avand suport de alertare automata.
- LPS  - Windows Station EventLog Processor
Plugin-ul LPS WSEP permite analiza evenimentelor stocate in sistemyul EventLog al statiilor ruland sisteme de operare Windows pentru detectia posibilelor incidente.
- LPS  - Axigen Server Log Processor
Plugin-ul ASLP permite analiza logurilor generate de serverul de mail Axigen, permitand obtinerea de informatii despre activitatea acestuia.
- IDS - Intrusion Detection System (IDS)
Sistemul de detectare a intruziunilor permite analiza traficului ce trece prin serverul Sentinet cu rol de Protector, astfel putandu-se detecta posibilele statii afectate din cadrul retelei LAN.
- Reporting Module - Proxy activity log processor
Modulul permite analiza automata si generarea de rapoarte de activitate a serverului proxy instalat pe serverul Sentinet.

 In cazul detectiei unor evenimente in reteaua NET COM, Sentinet le catalogheaza si le atribuie un indice de risc, apoi alerteaza in timp real prin mail sau SMS incidentul detectat.
 In urma monitorizarii continue a retelei NET COM, Sentinet ofera diverse rapoarte asupra functionalitatii si securitatii acestora precum Hardware si Software Inventory, rapoarte de analiza asupra activitatii serverului de mail Axigen, al serverului proxy instalat pe Sentinet, cat si al evenimentelor de retea raportate de statiile ce au instalate sisteme de operare Windows.
 Matricea de risc prezenta in cadrul tab-ului Home al interfetei web Sentinet prezinta o imagine in timp real a starii de securitate a retelei, bazata pe informatiile obtinute de Sentinet prin analiza statiilor din LAN si corelarea acestora pe un intervalul scurt.