Bytegen внедрил систему сетевой безопасности для компании с головным офисом и удалёнными сотрудниками. Были настроены VPN, сегментация сети и межсетевой экран для защиты критических данных.
Компания в сфере логистики. В инфраструктуре: 40+ рабочих мест, сервер 1С, CRM, база документов и общий доступ к сети. Часть сотрудников работает удалённо.
Задача
Организовать безопасный удалённый доступ, исключить несанкционированные подключения и ограничить доступ сотрудников к конфиденциальным системам внутри офиса.
Решение
- Установлен и настроен межсетевой экран на базе pfSense.
- Реализована сегментация сети: пользователи, серверы, Wi-Fi для гостей — изолированы друг от друга.
- Настроен VPN-доступ с двухфакторной авторизацией для удалённых сотрудников.
- Созданы правила межсетевого взаимодействия по отделам и IP-диапазонам.
- Активированы IDS/IPS-модули для обнаружения попыток вторжений.
Результат
- Сеть стала защищённой от внешних угроз и внутренних рисков.
- Контроль доступа позволил исключить доступ пользователей к базам и CRM без разрешения.
- Удалённые сотрудники работают безопасно через VPN — без угроз и перебоев.