ul. Drukarska 18/5 30-348 Kraków
+48 12 376 95 08

Wdrożenia - Watchguard

WATCHGUARD

Wymagania wstępne:

  1. inżynier Bakotech wykonuje zlecone prace w miejscu instalacji rozwiązania wyłącznie w asyście przedstawiciela integratora/partnera,
  2. do wykonania zleconych prac bezwzględnie wymagane jest dostarczenie  precyzyjnych i jednoznacznych informacji technicznych, dokumentacji oraz wytycznych, niezbędnych do właściwej parametryzacji rozwiązania, przykładowo:
    1. do utworzenia polityk bezpieczeństwa konieczne jest określenie m.in.:
      1. adresacji sieciowej, typów protokołów i portów, kierunków komunikacji,
      2. oczekiwanych aktywnych usług proxy wraz z ich dokładną funkcjonalnością nie wykraczającą poza możliwości instalowanego rozwiązania,
      3. uprawnień poszczególnych użytkowników.
  3. Klient/Partner powinien zapewnić na dzień przyjazdu inżyniera Bakotech wszelkie niezbędne wyposażenie dodatkowe wymagane do poprawnego przeprowadzenia prac implementacyjnych, w szczególności:
    1. miejsce do instalacji urządzenia, zapewniające warunki eksploatacyjne zgodne z dokumentacją techniczno-ruchową instalowanego urządzenia,
    2. przyłącza zasilania oraz przyłącza do sieci teleinformatycznej.
  4. Klient/Partner powinien przygotować na dzień przyjazdu inżyniera Bakotech infrastrukturę teletechniczną w sposób pozwalający na poprawną konfigurację rozwiązania, w szczególności:
    1. niezbędną konfigurację sieci teleinformatycznej,
    2. niezbędną konfigurację systemów teleinformatycznych, z którymi instalowane rozwiązanie będzie współpracować,
  5. zakres wsparcia nie obejmuje doradztwa w zakresie dobrych praktyk tworzenia polityk bezpieczeństwa oraz zapewnienia zgodności z obowiązującymi przepisami, normami itp.,
  6. inżynier Bakotech nie będzie dokonywał żadnych zmian i rekonfiguracji w jakimkolwiek elemencie infrastruktury użytkownika/klienta, nie będącym rozwiązaniem WatchGuard UTM, stanowiącym przedmiot zleconych prac implementacyjnych.

 

Zakres wsparcia:

  1. Montaż fizyczny urządzenia we wskazanej szafie rack.
  2. Fizyczne podłączenie interfejsów sieciowych do przygotowanych kabli sieciowych.
  3. Aktywacja urządzenia.
  4. Konfiguracja sieciowa:
    1. konfiguracja stref bezpieczeństwa obejmująca w szczególności podział na obszary:
      1. LAN,
      2. WAN,
      3. DMZ,
    2. konfiguracja VLAN’ów,
    3. konfiguracja MultiWan,
    4. konfiguracja ustawień DNS,
    5. konfiguracja przekierowania portów PAT/SNAT,
    6. konfiguracja Dynamic NAT,
    7. konfiguracja NAT 1:1,
    8. konfiguracja Policy Based Routing,
  5. Konfiguracja autentykacji użytkowników:
    1. w oparciu o wbudowaną bazę użytkowników,
    2. w oparciu o zewnętrzne serwerach autentykacji,
    3. SSO.
  6. Konfiguracja polityk bezpieczeństwa Packet Filter / Proxy oparta o:
    1. strefy bezpieczeństwa,
    2. adresację IP,
    3. użytkowników i grupy użytkowników.
  7. Konfiguracja połączeń VPN Site-to-Site.
  8. Konfiguracja połączeń Mobile VPN SSL.
  9. Konfiguracja dodatkowych usług bezpieczeństwa, dostępnych w rozwiązaniu WatchGuard:
    1. IPS,
    2. APT Blocker,
    3. Application Controll,
    4. RED  (Reputation Enabled Defence),
    5. Gateway Antyvirus,
    6. TDR (Threat Detection And Response):
      1. przygotowanie polityk bezpieczeństwa,
      2. konfiguracja urządzenia,
      3. przygotowanie pakietu instalacyjnego na stacje końcowe (bez instalacji na stacjach końcowych).
  10. Połączenie urządzeń w klaster Active/Passive.
  11. Implementacja centralnego systemu zbierania logów, zarządzania, raportowania (WatchGuard Dimension) w infrastrukturze klienta (Hyper-V lub Vmware) i zintegrowanie z systemem WatchGuard Dimension

     

    INFORMACJE DODATKOWE - DOTYCZY WSZYSTKICH USŁUG

Zakres usługi wdrożenia nie obejmuje doradztwa w zakresie dobrych praktyk tworzenia polityk bezpieczeństwa oraz zapewnienia zgodności z obowiązującymi przepisami, normami itp.,

Zakres usługi wdrożenia nie nie obejmuje żadnych zmian i rekonfiguracji w jakimkolwiek elemencie infrastruktury użytkownika/klienta, nie będącym rozwiązaniem stanowiącym przedmiot zleconych prac implementacyjnych.

Wymagane wyposażenie uczestnika: własny laptop z systemem operacyjnym co najmniej Windows 7, z zainstalowaną dowolną przeglądarką internetową oraz kartą sieciową z portem RJ45. 

Skontaktuj się z nami

Zgodnie z art. 6 ust. 1 a) ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016r. wyrażam zgodę na przetwarzanie moich danych osobowych w celach związanych z powyższym zgłoszeniem przez Adit Sp. z o.o. z siedzibą w Kraków, ul. Drukarska 18/5. Podaję dane osobowe dobrowolnie i oświadczam, że są one zgodne z prawdą. Zapoznałem(-am) się z treścią polityki prywatności firmy Adit Sp z.o.o, w tym z informacją o celu przetwarzania danych osobowych oraz prawie dostępu do treści swoich danych i prawie ich poprawienia. Rozumiem, że w każdym momencie mogę wycofać swoją zgodę, a wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano wcześniej. Wyrażam zgodę na otrzymywanie informacji handlowych, w tym dotyczących informacji produktowych, wydarzeń oraz szkoleń, przekazywanych przez Adit Sp. z o.o. zgodnie z ustawą o świadczeniu usług drogą elektroniczną (Dz.U. z 2018 r. poz. 650).