Izazov

Investicijski fond s distribuiranim uredima (sjedište u Zagrebu + dva regionalna ureda) koristio je zastarjelu mrežnu opremu s isteklim sigurnosnim licencama. Nedostatak centraliziranog upravljanja mrežom uzrokovao je sigurnosne ranjivosti, nestabilne VPN veze između ureda i nemogućnost granularnog nadzora mrežnog prometa.

Rješenje

F-JEDAN je dizajnirao i implementirao kompletnu Zyxel Nebula mrežnu infrastrukturu koja obuhvaća:

• Implementacija Zyxel ZyWALL ATP firewalla s Next-Generation IPS/IDS funkcionalnostima
• Deployment Zyxel Nebula cloud-managed access pointova u svim uredima
• Konfiguracija site-to-site VPN tunnela između sva tri lokacije
• Segmentacija mreže (VLAN) — odvojene mreže za zaposlenike, goste i IoT uređaje
• Centralizirani Nebula Control Center dashboard za upravljanje svim lokacijama
• Implementacija Content Filtering i Application Patrol politika

Provedba

Migracija je izvedena fazno tijekom vikenda kako bi se minimiziralo prekidanje poslovnih operacija. F-JEDAN tim je prvo konfigurirao opremu u testnom okruženju, verificirao sve VPN konekcije i sigurnosne politike, a zatim proveo production cutover u dogovorenom maintenance prozoru.

Poseban fokus stavljen je na konfiguraciju SSL Inspection funkcionalnosti koja omogućuje inspekciju šifriranog HTTPS prometa, što je kritično za detekciju modernih prijetnji koje komuniciraju putem enkriptiranih kanala.

Rezultati

• Zero downtime migracija — svi uredi operativni bez prekida poslovanja
• 99.8% uptime VPN konekcija između lokacija (poboljšanje s prethodnih ~85%)
• Centralizirani nadzor — jedan dashboard za sve mrežne uređaje i lokacije
• Automatska detekcija prijetnji — IPS blokirao 847 pokušaja napada u prvom tjednu
• Smanjenje IT overhead troškova za 40% zahvaljujući cloud managementu

Zaključak

Zyxel Nebula platforma pruža idealnu ravnotežu između enterprise-grade sigurnosti i jednostavnosti upravljanja za financijske institucije srednje veličine. F-JEDAN pruža upravljani mrežni servis s pro-aktivnim monitoringom, osiguravajući da klijent uvijek ima ažurnu zaštitu bez potrebe za internim mrežnim stručnjakom.