VitalIT
Omrežja in požarne pregrade

Poslovna omrežja in požarne pregrade, ki delujejo zanesljivo

Načrtujemo in postavimo žična ter brezžična omrežja, požarne pregrade (vključno s pfSense / Netgate), VLAN segmentacijo, VPN in varno konfiguracijo z dokumentacijo.

ProblemKako pomagamoVključenoProcesPrimeriKaj prejmeteKoristiFAQ

Poslovno omrežje je več kot 'usmerjevalnik in nekaj stikal'. Je temelj, na katerem stoji vse ostalo: pošta, ERP, telefonija, kamere, glas in podatki. Pravilno načrtovano in dokumentirano omrežje pomeni manj okvar in jasno sliko, ko je treba kaj odpraviti. pfSense / Netgate obravnavamo kot eno od možnosti za požarno pregrado, ne kot edino rešitev.

Problem

Marsikatero podjetje ima omrežje, ki je nastalo po koščkih — eno stikalo dokupljeno tu, drugo tam, en Wi-Fi router za vse, brez segmentacije in brez dokumentacije. V takšnem okolju je vsak problem detektivska zgodba in vsaka okvara daljša, kot bi morala biti.

Kako VitalIT pomaga

Pripravimo načrt omrežja, ki ustreza dejanskim potrebam — glede na število uporabnikov, naprav, lokacij in poslovnih sistemov. Postavimo požarno pregrado, segmentiramo omrežje v VLAN-e (uporabniki, strežniki, gostje, IoT, kamere) in vzpostavimo zanesljiv Wi-Fi. Vse dokumentiramo, da je naslednji poseg jasen in hiter.

Kaj je vključeno

  • Načrtovanje žičnega in brezžičnega omrežja (LAN/Wi-Fi)
  • Postavitev poslovnih požarnih pregrad (pfSense / Netgate in druge poslovne rešitve)
  • VLAN segmentacija (uporabniki, strežniki, IoT, kamere, gostje)
  • Gostujoče omrežje, ločeno od poslovnega
  • Ločevanje IoT in tiskalnikov v lasten segment, kjer je smiselno
  • Site-to-site VPN med lokacijami
  • Remote-access VPN za delo od doma (WireGuard, OpenVPN, IPsec)
  • Poslovni Wi-Fi z več dostopnimi točkami in roamingom
  • Pregled in utrditev obstoječe konfiguracije in pravil požarne pregrade
  • Dokumentacija omrežne topologije in pravil požarne pregrade
  • Vzdrževanje in posodobitve omrežnih naprav

Proces sodelovanja

  1. 1

    Pregled stanja

    Pregledamo obstoječo opremo, konfiguracijo in dokumentacijo.

  2. 2

    Predlog rešitev

    Logična in fizična topologija, izbor opreme glede na potrebe in proračun.

  3. 3

    Izvedba

    Postavimo opremo postopno, brez nepotrebnih prekinitev, in preverimo prepustnost, segmentacijo, VPN in Wi-Fi pokritost.

  4. 4

    Dokumentacija

    Topologija, pravila požarne pregrade, VPN dostopi in Wi-Fi nastavitve — zapisano in pregledno.

  5. 5

    Nadaljnje vzdrževanje

    Po dogovoru prevzamemo redno vzdrževanje in posodobitve omrežnih naprav.

Tipični primeri dela

  • 01Zamenjava domačega routerja s poslovno požarno pregrado, segmentacija omrežja v VLAN-e in postavitev pravil dostopa med segmenti.
  • 02Postavitev brezžičnega omrežja v večji pisarni z več dostopnimi točkami, ločenim gostujočim Wi-Fi in roamingom med točkami.
  • 03Site-to-site VPN med dvema lokacijama: skupni dostop do strežnikov, tiskalnikov in datotek brez izpostavljanja v internet.
  • 04Remote-access VPN za delo od doma z MFA; vsak uporabnik dobi svoj dostop, ki se ob odhodu enostavno ukine.
  • 05Pregled obstoječih pravil požarne pregrade, odstranitev pravil, ki jih nihče ne uporablja, in zapis namena vsakega pravila.

Kaj prejmete

  • Logična in fizična topologija omrežja
  • Seznam VLAN-ov, IP segmentov in pravil dostopa
  • Dokumentirana pravila požarne pregrade z razlogom za vsako
  • Seznam VPN uporabnikov in povezav med lokacijami
  • Načrt Wi-Fi pokritja in seznam dostopnih točk

Sorodne podteme

pfSense / Netgate

Več o uporabi pfSense / Netgate kot poslovne požarne pregrade — možnosti, prednosti in omejitve.

Varnostni del omrežja

Segmentacija, MFA, dostopi in pregled pravil — varnost kot del urejene infrastrukture.

Poslovne koristi

Stabilna povezljivost

Manj 'internet ne dela' klicev in hitrejša obravnava, ko se kaj zalomi.

Boljša varnost

Segmentirano omrežje omeji škodo, če pride do incidenta.

Jasna slika

Z dokumentacijo veste, kje teče kateri kabel in kdo ima dostop kam.

Pripravljenost za rast

Načrt, ki prenese dodatno pisarno, nove uporabnike ali nove storitve.

Pogosta vprašanja

Zakaj je segmentacija omrežja pomembna?

Ker omeji posledice incidenta. Če je en segment (npr. kamere ali IoT naprave) kompromitiran, ne pride avtomatično do strežnikov in poslovnih podatkov. Hkrati poenostavi vzdrževanje in odpravljanje napak.

Ali uredite VPN povezave?

Da. Postavljamo site-to-site VPN med lokacijami in remote-access VPN za delo od doma (WireGuard, OpenVPN ali IPsec). Z MFA, kjer je to mogoče.

Ali delate s pfSense / Netgate?

Pogosto, ker pokriva veliko poslovnih scenarijev brez previsokih licenčnih stroškov. Podpiramo pa tudi druge poslovne požarne pregrade. Nismo uradni partner Netgate, kar omenjamo iz transparentnosti.

Ali pripravite dokumentacijo pravil in nastavitev?

Da. Vsak VLAN, pravilo požarne pregrade, VPN uporabnik in Wi-Fi nastavitev so zapisani z razlogom, zakaj obstajajo. Tako naslednji poseg ni ugibanje.

Ali lahko uredite samo Wi-Fi, brez zamenjave preostalega omrežja?

Da. Pogosto začnemo z Wi-Fi nadgradnjo, kasneje pa po fazah uredimo še preostalo omrežje, če je to smiselno.