Задача
Обеспечить автоматическое отключение файловых серверов и рабочих мест персонала компании от сети Интернет в нерабочее время.
Текущая ситуация
В компании эксплуатируется комплекс сетевого оборудования, включающий файловые серверы, рабочие станции сотрудников и вспомогательные устройства. В нерабочее время значительная часть оборудования остаётся включённой и подключённой к Интернету.
При этом:
- серверы электронной почты требуют постоянного подключения к Интернету для обеспечения бесперебойной работы корпоративной почты;
- остальные узлы сети (файловые серверы, рабочие места сотрудников) не нуждаются в постоянном доступе в Интернет, но остаются уязвимыми для внешних атак.
Это создаёт существенные риски информационной безопасности, поскольку незащищённые узлы могут стать точкой проникновения злоумышленников в корпоративную сеть.
Цель решения
Минимизировать время доступности основного компьютерного оборудования компании из внешнего контура в нерабочие часы путём автоматического отключения некритичных сегментов сети от Интернета.
Техническое решение
Для реализации поставленной задачи применяется комплекс оборудования:
- модули etherCUT‑R/24 — Ethernet‑реле для управления подключением сетевых сегментов;
- программируемое реле времени — для автоматизации процесса включения/отключения по расписанию.
Схема автоматического управления каналом связи по расписанию
Принцип работы системы
1. Подключение оборудования
Схема подключения:
- Ethernet‑порт выделенного сегмента сети (с отключаемыми серверами и рабочими местами) подключается к порту № 2 модуля etherCUT‑R/24;
- порт № 3 модуля подключается к каналу связи с Интернетом;
- питание 24 В подаётся на модуль etherCUT‑R/24 через программируемое реле времени.
2. Работа системы
- Программируемое реле времени в соответствии с заданным расписанием подаёт или снимает питание с модуля etherCUT‑R/24.
- При наличии питания модуль соединяет порты № 2 и № 3, обеспечивая доступ в Интернет.
- При отключении питания соединение между портами разрывается, изолируя внутренний сегмент сети от Интернета.
3. Дополнительное резервирование
Для возможности экстренного подключения в нерабочее время схема может быть дополнена байпасным подключением GSM‑контроллера. Это позволяет:
- дистанционно активировать доступ в Интернет при необходимости;
- обеспечить аварийное подключение в случае нештатных ситуаций;
- гибко управлять доступом без физического присутствия на объекте.
Результаты внедрения
Внедрение системы позволяет:
- снизить риски взлома за счёт минимизации времени доступности некритичных узлов из внешнего контура;
- автоматизировать процесс отключения без участия персонала;
- обеспечить гибкость управления благодаря возможности экстренного подключения;
- сократить потенциальные точки атаки на корпоративную сеть в нерабочее время;
- повысить общий уровень информационной безопасности инфраструктуры компании.
Преимущества решения
- Простота внедрения — не требует глубокой модификации существующей сетевой инфраструктуры.
- Надёжность — использование промышленного оборудования с доказанной работоспособностью.
- Экономичность — отсутствие необходимости в дорогостоящем программном обеспечении.
- Масштабируемость — возможность расширения на дополнительные сегменты сети.