Klient řešil jakým způsobem komunikovat mezi několika desítkami poboček, které má po celém světě. Nechtěl však komunikovat pouze z kanceláří, ale také mobilně, aby jeho zástupci mohli přímo u klientů aktualizovat nabídky a nechat jim je po jednání přímo na místě. Navíc se jedná o vysoce citlivou oblast, kde únik dat ke konkurenci, by mohl znamenat zmaření byznysu.
Klient se tedy obrátil na svého dodavatele IT infrastruktury, aby pro ně navrhl odpovídající řešení. Dodavatel neváhal a postavil řešení na bázi technologie Cisco s využitím HW a SW a vytvoření zabezpečené VPN využitelné jak na pevném internetovém připojení, tak také na mobilní síti. Když klient viděl cenu tohoto řešení tak se zhrozil, násobně totiž převyšovala jeho představu o nákladech a to jak investičních, tak provozních. Já jsem v té době řešil pro klienta poradenství v oblasti marketingové strategie a nabídl jsem, že se na to s lidmi, se kterými spolupracuji podíváme. Řešili jsme několik podobných projektů v minulosti.
Během několika týdnů jsme navrhli řešení, které vychází z využití OpenSource softwarových komponent, tedy software běžící v noteboocích klientových zahraničních zástupců. Na straně české centrály je pak hardwarová infrastruktura specializovaných routerů. Řešení umožňuje:
Zvolit rychlost připojení podle toho jak personálně silná pobočka je.
End-to-end šifrovat přenosový kanál s využitím AES-128.
Zástupci klienta v zahraničí nemusí na svém notebooku spouštět žádnou VPN, vše funguje automaticky. Jen je potřeba dávat pozor před hromadným update Windows na předchozí vyzkoušení.
Aby nebylo možné podvrhnout koncový bod je autentizace koncových stanic řešena SSL certifikáty. Ty se sice musí jednou ročně obnovit, ale zástupci se stejně dvakrát do roka schází na firemních jednáních v ČR, kde si mohou certifikát nechat obnovit IT pracovníkem.
Vzdálený dohled umožňuje správu a případně revokování certifikátů a odpojení nežádoucích bodů. Ne všichni zástupci klienta jsou jeho zaměstnanci a firma musí být schopna okamžitě odříznout nežádoucí bod.
Použité technologie jsou amerického nebo evropského původu, jak designem, tak výrobou a nehrozí tak únik dat z vestavěných backdoors jako u některých čínských výrobců.
Navržené řešení je nákladově na pětině řešení postaveném na technologii Cisco.
Klient se po vyhodnocení pilotu a konzultaci s dalšími odborníky rozhodl projekt realizovat a svěřil ho dle našeho návrhu svému prověřenému dodavateli. Projekt byl realizován během 2 měsíců u příležitosti výměny dodavatele notebooků a setkání se zástupci v ČR.
Jako AP Consulting jsme v tomto případě dodali analýzu a design konkrétního IT řešení. V dodaném řešení vidíme potenciál pro replikaci neboť požadavek na zabezpečenou komunikaci mezi pobočkami, s obchodníky nebo partnery má mnoho firem. Máte li podobné požadavky neváhejte nás kontaktovat.
Comentarios