Rozwój Internetu i technologii mobilnych powoduje potrzebę szybkiej i sprawnej wymiany informacji również wewnątrz organizacji. Nie sposób działać efektywnie bez wykorzystania sprawnie komunikujących się aplikacji i dostępu do danych w trybie online.

Projektowanie i wdrożenie nowoczesnej oraz niezawodnej infrastruktury sieciowej wiąże się z uwzględnieniem między innymi:

• Różnorodności oferowanych na rynku rozwiązań sprzętowych, pracujących pod kontrolą różnych systemów operacyjnych.
• Rosnącej liczby ataków ze strony Internetu, a w efekcie zapewnienia szczególnego bezpieczeństwa brzegu sieci firmowej i strefy wyniesionej DMZ.
• Stale rosnącej liczby ataków na aplikacje i systemy webowe, pociągającej za sobą potrzebę kompleksowej ochrony i weryfikacji poziomu bezpieczeństwa oraz oceny ryzyka potencjalnych zagrożeń.

Do najważniejszych wymagań stawianych przed prawidłowo zaprojektowaną infrastrukturą sieciową należą:

• Zapewnienie wysokiej dostępności danych oraz aplikacji.
• Bezpieczna politykę dostępu pomiędzy siecią firmową, strefą DMZ oraz Internetem.
• Bezpieczny szyfrowany dostęp zdalny do zasobów w sieci firmowej.
• Skuteczne metody blokowania oraz przeciwdziałania zagrożeniom w sieci oraz ze strony Internetu.
• Narzędzia do monitoringu bezpieczeństwa sieci oraz weryfikacji potencjalnych zagrożeń.

Zakres usług oferowanych przez DECSOFT S.A.:

• Konsultacje oraz doradztwo przy wyborze rozwiązań, wdrożenie oraz uruchomienie usług.
• Projektowanie i konfiguracja sieci LAN/WAN:
  • Segmentacja sieci – VLAN.
  • Rozwiązania sieci LAN 10Gbit/s dla DataCenter.
  • Stacking oraz wirtualizacja przełączników L2/L3.
  • Sieci konwergentne czyli integracja danych, głosu oraz video.
  • Load Balancing dla farm serwerowych oraz DataCenter.
  • Sieci radiowe Wi-Fi.
  • Akceleracja WAN oraz Load Balancing.
  • Redundancja łączy ISP na urządzeniu brzegowym.
  • Konfiguracja rozwiązań klastrowych (High Availability).

• Projektowanie i realizacja bezpiecznego styku z Internetem:
  • Firewall SPI (Stateful Packet Inspection).
  • UTM (Unified Threat Management).
  • Bezpieczny zdalny dostęp poprzez IPSec VPN oraz SSL VPN.
  • WAF (Web Application Firewall).
  • AppFW (Application Firewall).
  • IPS (Intrusion Prevention Systems) oraz IDP (Intrusion Detection and Prevention).
  • WCF (Web Content Filtering).

• Wdrożenia systemów zarządzania siecią służących do:
  • Zdalnego zarządzania elementami sieci.
  • Zdalnej konfiguracji urządzeń.
  • Zarządzania wersjami oprogramowania.
  • Śledzenia ruchu i wydajności sieci.
  • Zarządzania dostępem np. RADIUS, TACACS+.
  • Monitoringu urządzeń.
  • Ustawień polityk bezpieczeństwa.

• Zarządzanie lukami bezpieczeństwa Vulnerability Management (Scanning and Assessment):
  • Narzędzia oraz testy dla aplikacji webowych (Testy Penetracyjne) naśladujące rzeczywiste techniki włamań w celu wykrycia i zabezpieczenia przed możliwością włamania.
  • Narzędzia i systemy skanujące infrastrukturę sieci, serwerów oraz stacji roboczych pod kątem luk systemowych.

Technologie wykorzystywane przez DECSOFT S.A.:

• HPE:
  https://www.hpe.com/pl/en/home.html

• Juniper Networks:
  http://www.juniper.net/uk/en/

• Barracuda:
  http://www.barracuda.com.pl/

• Cisco:
  http://www.cisco.com/web/PL/index.html

• f5 BIG-IP:
  https://f5.com/products/big-ip

• IBM:
  http://www.ibm.com/pl/pl/

• Nessus:
  http://www.nessus.com/