V podjetju Ski & Sea d.o.o., priznanem distributerju športne opreme in navtične tehnike, smo uspešno izvedli celovito prenovo in zaščito omrežne infrastrukture. Cilj projekta je bil povečati varnost, preglednost in ločenost poslovnih segmentov znotraj omrežja, hkrati pa omogočiti zanesljivo in zmogljivo osnovo za nadaljnjo digitalno rast podjetja.
1. Segmentacija z VRF (Virtual Routing and Forwarding)
Za zagotovitev ločenosti med posameznimi organizacijskimi enotami (npr. prodaja, skladišče, uprava in gost omrežje) smo vzpostavili segmentacijo omrežja preko ločenih VRF-jev. Vsak segment deluje kot logično ločeno omrežje z lastnimi usmerjevalnimi tabelami, kar pomeni, da je promet med njimi strogo nadzorovan in prepusten le v skladu z varnostnimi politikami.
Ta pristop omogoča:
večjo varnost (izolacija ključnih sistemov)
boljši nadzor nad dostopom
enostavnejše upravljanje z omrežjem in politikami
2. Namestitev Cisco agregatnega stikala
Za povezovanje vseh lokalnih stikal in usmerjanje prometa med segmenti je bilo nameščeno zmogljivo agregatno stikalo Cisco Layer 3, ki podpira VRF-je, visoko prepustnost in redundanco.
Ključne funkcionalnosti:
Podpora za Layer 3 routanje
Visoka prepustnost in zanesljivost
Upravljanje VLAN-ov in QoS (Quality of Service)
Možnost razširitve za prihodnje potrebe podjetja
Agregatno stikalo predstavlja srce omrežja, preko katerega poteka ves medsegmentni promet in integracija z varnostnimi napravami.
3. Namestitev požarnega zidu nove generacije (NGFW)
V okviru prenove smo vključili tudi napredni NGFW (Next-Generation Firewall), ki omogoča:
globinsko analizo prometa (Layer 7, aplikacijska raven)
napredno filtriranje na podlagi vsebine in uporabnikov
IPS/IDS zaščito pred vdorom
VPN dostop za oddaljene uporabnike
Požarni zid je nameščen na robu omrežja, kjer skrbi za varno komunikacijo z internetom, obenem pa omogoča kontrolirano komunikacijo med posameznimi VRF segmenti.
Rezultati
S prenovo omrežne infrastrukture je podjetje Ski & Sea d.o.o. pridobilo:
Visoko omrežno varnost
Logično in fizično ločene oddelke
Skalabilno in stabilno jedro omrežja
Napredno kontrolo dostopa in varnostnega nadzora
Zahvaljujemo se ekipi podjetja Ski & Sea d.o.o. za zaupanje in odlično sodelovanje. Prepričani smo, da nova arhitektura omrežja predstavlja trdno osnovo za nadaljnji razvoj, širitev in digitalno varnost podjetja.
