- Design/Arquitetura da solução
- Gestão de todo o projeto
- +20 unidades atendidas
- 42 firewalls implantados
- Segregação de ambientes de alta criticidade
- Levantamento de todo o ambiente incluindo políticas de segurança dos firewalls a serem substituídos
Objetivo
Realizar a migração de todas as configurações e features existentes nos firewalls do cliente, localizados nos DataCenters e Sedes administrativas, para novos firewalls Fortinet, garantindo o hardening e aplicando novo baseline de policies (ACLs) através de análise dinâmica de tráfego entrante e sainte. Instalação de novos clusters de firewalls em ambientes desprotegidos e com baixa segurança, provendo controles de alto nível de segurança baseados em NGFW (Next Generation Firewalls).
Desafios
Garantir a portabilidade e continuidade das mais diversas features e configurações presentes nos ativos em uso no ambiente do cliente, mantendo-o100% operacional. Mapeamento de ambiente sem documentação prévia, através de ferramentas especializadas. Realizar as migrações tendo em vista baixo ou zero impacto ao negócio.
BENEFÍCIOS DA SOLUÇÃO
Ambiente sem nenhuma visibilidade ou controle do tráfego in/out, grande aumento de performance física e lógica com os novos ativos implantados, assim como garantia de alta disponibilidade e 100% de tolerância à falhas. Controle e detecção de tentativa de invasões para tráfego vertical e horizontal.
- Gestão de todo o projeto
- +20 unidades atendidas
- +150 pontos de acesso WiFi
- Implantação de novo cluster de controladora WiFi
- Levantamento de todo o ambiente físico e lógico para desenvolvimento do plano de migração.
Objetivo
Portabilidade de todas as antenas de WiFi existentes no ambiente do cliente, para a nova controladora virtual Extreme VX9000.
Desafios
Ambiente sem documentação e informações de acesso/visibilidade amplamente escassas, grande numerosidade de sites com diversos APs instalados, garantia da continuidade dos serviços, 100% de cobertura sem fio nos locais.
BENEFÍCIOS DA SOLUÇÃO
Visibilidade e controle granular de toda a solução de WiFi, organização e documentação do ambiente, melhorias de canalização e espectro sem fio.
Objetivo
Implantação de um nova solução de NAC em substituição a solução legada, baseada em CISCO ISE com otimização de funcionalidades incluindo a implantação/integração com as soluções FortiAuthenticator, FortiAnalyzer e FortiManager.
Desafios
Por se tratar de uma solução de nova geração, a migração de um ambiente legado e com características limitadas, ocasionou um esforço extra para a integração dos serviços de autenticação, conectividade dos switches e pontos de acesso wireless. Tempo de execução do projeto encurtado devido aos impactos sentidos pelo cliente com a solução anterior.
BENEFÍCIOS DA SOLUÇÃO
Gerenciamento e controle centralizado dos ativos fortinet com o FortiManager, genreicmaneot centralizado de logs (FortiAnalyzer), gerenciamento de controle de dispositivos de redes (FortiAuthenticator e tacacs). Visibilidade dos endpoints e controle de acesso aos meios da rede wifi e cabeada.
- Design/Arquitetura da solução
- Gestão de todo o projeto
- Firewalls de Data Center
- 06 firewalls implantados
- Segregação de ambientes de alta criticidade
- Levantamento de todo o ambiente incluindo políticas de segurança dos firewalls a serem substituídos
Objetivo
Realizar a migração dos firewalls de proxy de internet e VPN e instalação nova de clusters de firewalls para o serviço de TEF localizados em dois datacenters distintos com HA em L2 entre as duas localidades com disaster recovery.
Desafios
Garantir a portabilidade e continuidade das mais diversas features e configurações presentes nos ativos em uso no ambiente do cliente, mantendo-o 100% operacional.
Tempo de execução critico, pois os firewalls atuais estavam em EOL e sem suporte do fabricante.
BENEFÍCIOS DA SOLUÇÃO
Segmentação e proteção do ambiente de TEF, criação de baseline de regras com base nos logs do FortiAnalyzer. Grande aumento de performance física e logica com os novos ativos implantados, assim como garantia de alta disponibilidade e 100% de tolerância a falha. Controle e detecção de tentativa de invasões.
- Gestão de todo o projeto
- Migração da solução de WiFi para padrão 802.11ax (WiFi 6)
- Implantação de WiFi 100% baseado em Cloud
- 35 access points legados substituídos substituídos por APs Huawei
- Mudança de percepção e visão dos usuários sobre o acesso através da rede WiFi
Objetivo
Migração de tecnologia wireless cisco aironet legada para nova geração de wifi 6 com captive portal para rede guest diretamente na controladora wifi I-Master NCE da Huawei.
Desafios
Mudança de layout da localização das antenas legadas, dificultou o correto site Surrey e a diferença de capacidade e potência das novas antenas e as características físicas do ambiente, se fez necessário todo um trabalho de ajustes de canais, Power e posicionamento das novas antenas.
BENEFÍCIOS DA SOLUÇÃO
Velocidade de conectividades simultâneas, quantidade de conexões de end-points aumentou exponencialmente.
Captive portal integrado na controller reduzindo o custo operacional.
Controle e gestão centralizado dos APS e switches com o I-master da Huawei.