Заказчик проекта – администрация города Иркутска, исполнительно-распорядительный орган государственного самоуправления, в структуру которого входят мэр города Иркутска, представительный орган - городская Дума, контрольный орган - Контрольно-счетная палата и Избирательная комиссия.
В качестве шлюза безопасности в администрации города Иркутска долгое время использовался межсетевой экран FortiGate 100E производства американской компании Fortinet.
В 2022 году в существующем решении FortiGate был заблокирован ряд важных функций, включая обновления системы и антивирусных баз. В связи с этим заказчику было необходимо перейти на отечественный аналог NGFW.
Администрации города был предложен российский программно-аппаратный комплекс UserGate E1000.
До начала работ инженеры ISIB уделили особое внимание тому, чтобы чётко сформулировать потребности и ожидания заказчика от внедрения новой системы. В результате была создана оптимальная конфигурация, которая максимально соответствовала требованиям администрации и гарантировала эффективное и безопасное функционирование всей системы безопасности.
Подготовительные работы по миграции с FortiGate включали в себя аудит текущих настроек и определение параметров и правил, которые необходимо было сохранить и воспроизвести на UserGate.
После получения доступа к платформе была выполнена первоначальная настройка, включающая в себя активацию ПАК, настройку интерфейсов.
Для повышения безопасности и удобства управления была реализована интеграция с Active Directory, позволяющая настраивать доступ пользователей и компьютеров в сети. Были перенесены и оптимизированы правила межсетевого экрана, правила NAT и текущих настроек VPN, SSLVPN для подключения внешних контрагентов. Также были настроены правила пропускной способности, резервирование Интернет-каналов и их переключение. Для фильтрации контента были внедрены правила на основе морфологических URL списков и категорий.
Резервирование всей системы было достигнуто за счёт внедрения гибридной схемы работы кластера (active-passive), состоящей из аппаратного комплекса и виртуальной машины, расположенной на мощностях заказчика.
Важным условием всего проекта было обеспечение совместимости нового решения с уже имеющимися в инфраструктуре заказчика системами и устройствами. В рамках этого требования была выполнена оптимизация и настройка маршрутов в защищенные сети через ViPNet Coordinator. Было обеспечено надежное резервное копирование настроек системы, что позволяет быстро восстановить работоспособность в случае сбоев или нештатных ситуаций. Также осуществлена проверка на соответствие требованиям безопасности и конфиденциальности данных, а также на соответствие требованиям регулирующих органов и законодательства в области информационной безопасности.
По завершению всех работ инженеры ISIB провели повторную проверку настроек и правил, тестирование работоспособности системы в реальных условиях, а также обучение администраторов сети для обеспечения эффективного управления системой в дальнейшем. После успешного прохождения тестов систему передали в эксплуатацию заказчику. В общей сложности срок выполнения проекта составил около четырех месяцев.
+7 (3952) 500-677
info@isib.ru
г. Иркутск,
ул. 5-й армии, 2/1, (бизнес-центр "Троицкий"),
6 этаж
664074, г. Иркутск,
а/я 143
© Cибирский центр информационных технологий, 2024
