Создание защищенного контура внешнего доступ пользователей на ЭТП и повышение уровня его отказоустойчивости.
Заказчик:
Универсальная платформа электронной торговли, предоставляющая возможности для проведения закупок. На данной площадке клиенты могут участвовать в торгах как покупатели или поставщики. Организация осуществляет консультации продавцам и покупателям, предоставляет помощь в юридических вопросах, а также оказывает всестороннюю поддержку в процессе торгов и заключении сделок.
Предпосылки:
Торговая платформа заказчика была опубликована в сеть Интернет без контролируемого доступа к его электронным ресурсам. В связи с этим разработчики подключались к серверной части по опубликованному порту RDP. Данное подключение создавало проблемы с доступом к ЭТП через Интернет.
Из-за отсутствия компетенций у заказчика по данному направлению были выявлены следующие риски:
- Риск отключения электроэнергии и вывод из строя обоих серверов сервиса
- Риск недоступности сервиса из-за аварий оператора связи т.к. технологическая возможность была только у одного провайдера
Так же организации требовалось грамотное обслуживание и поддержание в рабочем состоянии оборудования кондиционирования и электроэнергии.
Решение:
Специалисты ГК «Умные решения» сформировали план работ после тщательного обсуждения и выявления проблемных точек ЭТП. Для повышения уровня отказоустойчивости сервиса торговой площадки было принято решение разместить сервера в разных коммерческих ЦОД. Для каждого экземпляра площадки были закуплены белый ip-адрес у разных провайдеров. Защита периметра была обеспечена благодаря закупке МСЭ компании UserGate.
Межсетевые экраны прошли несколько этапов настройки:
- Политика безопасности;
- Система предотвращения вторжений;
- Ограничение доступа к ресурсам площадки по признаку GeoIP;
- Защита от DOS и сервис VPN как между площадками, так и для подключения удаленных пользователей.
Результат:
После планового размещения серверов специалистами ГК «Умные решения» в коммерческих ЦОД от заказчика были получены следующие результаты.
Сервис ЭТП был защищен от таких факторов, как перебои электроэнергии, аварии на сети оператора связи, защита оборудования от воздействия внешней среды. Благодаря ограничению трафика по GeoIP и системы предотвращения вторжений специалисты добились снижения вредоносных трафиков на сервисе организации.
«Благодаря быстрому выявлению проблемных областей и разработке детального плана стабилизировалась работа сервиса» - отмечает заказчик.
После реализации проекта были собраны отчеты от системы предотвращения вторжений. Результаты показали, что большая часть атак была направлена на веб-сервер сервиса, после чего информация была передана разработчикам.
Данная проверка способствовала повышению уровня контроля за обновлениями веб-сервера компании.
Более того, для каждого из разработчиков были созданы УЗ, а также предоставлен доступ к площадке посредством VPN. Установка отдельных белых ip-адресов от разных провайдеров позволило организовать канал синхронизации БД сервиса вне зависимости от того работает ли сейчас провайдер предоставляющий сервис пользователям.