Case - Segurança de redes Cisco - Ten Sistemas e Redes

CASES

SEGURANÇA DE REDES

Cenário

Uma multinacional francesa, líder no segmento de produção de cimento, tem sua matriz e seu data center localizados no Rio de Janeiro. A empresa possui 50 pontos remotos interligados através de uma rede MPLS e 45 usinas de cimento conectadas através de Internet. A segurança de perímetro existente era terceirizada e o serviço, além de caro, não possuía a flexibilidade e a agilidade necessárias. A consolidação do data center recomendava investimentos que aumentassem a confiabilidade da infraestrutura do site central. Diante disso, a empresa distribuiu uma RFP ao mercado para substituir o serviço de segurança existente por infraestrutura própria, além de buscar produtos que aumentassem os índices de disponibilidade do Core Switch e do Acesso Internet.

Solução

A Ten ganhou o negócio com um projeto que possuía os seguintes componentes: Core Switch Cisco Catalyst 4510R com redundância de fonte e supervisora; cluster de Firewalls ASA5540 com IPS e de Linkproofs Branch.

Resultado

A empresa passou a ter redundância de Firewall; a inclusão e remoção de usuários no serviço de acesso remoto se tornaram muito mais ágeis; a introdução de um serviço de VPN estável – de alto desempenho, que vem embutido no Firewall da Cisco – permitiu a substituição do acesso “dial up” – que em média consumia 190.000 minutos/mês – pelo serviço VPN. Esta ação significou uma economia mensal de R$50.000,00. Além disso, a distribuição de placas 3G para seus colaboradores, conjugado com o serviço de VPN, aumentou a produtividade ao facilitar o acesso aos serviços do data center. As filiais ganharam maior disponibilidade ao usar a VPN “site-to-site” como contingência dos links MPLS; o cluster de appliances Linkproof tornou a queda do link principal de acesso Internet transparente – já que o appliance cuida de redirecionar automaticamente o tráfego do link defeituoso para o ativo. A introdução do Cisco Catalyst 4510R como Core Switch da rede eliminou problemas crônicos de Spanning Tree, que eventualmente causavam a queda completa da rede do site central. O Core Switch, configurado adequadamente, isola o problema do Spanning Tree apenas no switch de borda onde o problema ocorreu e tem alta performance, proporcionando uma redução da janela de backup em 3 horas. Além dos benefícios relacionados com a rotina operacional da equipe de TI, o projeto ainda rendeu elogios da equipe da França. A matriz francesa contratou um hacker para testar o ambiente e mapear as vulnerabilidades da rede. O hacker não só não conseguiu identificar vulnerabilidades, como afirmou que pela primeira vez não havia correção alguma a fazer.