Заказчик
Администрация города Кирова — исполнительный орган власти на территории муниципального образования «Город Киров». Структура администрации включает 22 управления и отдела, 4 территориальных органа, подведомственные организации: образовательные учреждения, учреждения благоустройства и транспорта, учреждения ЖКХ, учреждения культуры, библиотеки, дома культуры, музыкальные школы искусств, учреждения спорта, учреждения торговли и услуг.
Адрес: 610000, Киров, ул. Воровского, 3
Официальный сайт: http://www.admkirov.ru/
Задача
Создание защищенной среды передачи информации ограниченного доступа на базе ведомственной сети Администрации города Кирова на 10 объектах.
Решение
Для решения поставленной задачи была организована виртуальная частная сеть (VPN) с единым центром управления на базе продуктов ViPNet CUSTOM.
Спецификация проекта
- программно-аппаратный комплекс межсетевого экранирования и криптографической защиты 1 типа (ПАК-1) ViPNet Coordinator HW2000;
- программно-аппаратный комплекс межсетевого экранирования и криптографической защиты 2 типа (ПАК-2) VipNet Coordinator HW1000;
- программно-аппаратный комплекс «Центр управления сетью» (ЦУС), на базе IBM System x3550 и VipNet Administrator 3.х(КС3).
Были проведены следующие работы по проекту:
- Установка аппаратной платформы ЦУС в серверную стойку заказчика.
- Установка ПО ЦУС на аппаратную платформу (операционная система для ЦУС Windows Server 2008).
- Подготовка и согласование с заказчиком логической структуры защищённой сети.
- Настройка ПО ЦУС согласно логической структуре защищённой сети (задается структура сети, вносятся сетевые узлы, создаются файлы с ключевой информацией для каждого из узлов).
- Установка ПАК-1 в телекоммуникационную стойку заказчика.
- Настройка и подключение ПАК-1 к ведомственной сети передачи данных заказчика.
- Установка ПАК-2 в подведомственных организациях заказчика.
- Настройка и подключение ПАК-2 к ведомственной сети передачи данных заказчика.
- Проверка доступности ПАК-1 и ПАК-2 из ЦУС.
- Распределение из ЦУС файлов с ключевой информацией по узлам защищенной сети.
- Настройка крипто-туннелей между ЦУС и узлами защищенной сети.
- Подключение ПАК-1 к коммутирующему оборудованию внутренней сети заказчика.
- Подключение ПАК-2 к коммутирующему оборудованию внутренних сетей подведомственных организаций заказчика.
- Тестирование защищенной сети.