Возраст: 38 лет
Офис: Новосибирск
Опыт работы с Eltex: 11 лет
Выполненные проекты:
- Создание сети передачи данных для ВУЗа в Нижнем Новгороде
- Более 100 GPON проектов
- Реконструкция административного корпуса загородного учебно-оздоровительного комплекса Солнечный - филиал РАНХиГС
- Строительство информационной сети для нужд ОЭЗ ППТ «Новгородская»
Возраст: 38 лет
Офис: Новосибирск
Опыт работы с Eltex: 11 лет
Выполненные проекты:
- Создание сети передачи данных для ВУЗа в Нижнем Новгороде
- Более 100 GPON проектов
- Реконструкция административного корпуса загородного учебно-оздоровительного комплекса Солнечный - филиал РАНХиГС
- Строительство информационной сети для нужд ОЭЗ ППТ «Новгородская»
Офис: Новосибирск
Возраст: 39 лет
Офис: Новосибирск
Опыт работы с Eltex: 5 лет
Выполненные проекты:
- Организация системы видеонаблюдения на 7 этажах в ТРЦ, г Москва
- Поставка оборудования ШПД, Wi-Fi и VoIP телефонии для строительства Хореографической академии и Музыкальной школы на Дальнем Востоке
- Проработка решения по созданию ЦОД на металлургическом комбинате, Сибирский ФО
- Строительство физкультурно-оздоровительного комплекса в Ленинградской области, поставка оборудования ШПД, Организация Wi-Fi, и VoIP телефонии
- Проработка и реализация решения по созданию Wi-Fi сети для государственных ВУЗов в городах Томск, Москва, Новосибирск
- Построение бесшовного Wi-Fi на территории производственного комплекса и центрального склада фармацевтической компании
- Поставка оборудования ШПД и VoIP телефонии для проекта капитального ремонта школы в Волгоградской области
Возраст: 27 лет
Офис: Новосибирск
Возраст: 27 лет
Офис: Новосибирск
Выполненные проекты:
- Модернизация локального датацентра в автовокзале г. Барнаул
- Модернизация сети и телефонии в СОШ № 146 с углублённым изучением математики, физики, информатики» г. Перми
- Поставка оборудования ШПД для строительства Багаевского гидроузла на р. Дон
- Подбор и поставка оборудования ШПД и Wi-Fi для Строительства ЖК СБЕРсити, микрорайон Рублёво-Архангельское, Москва
- Поставка оборудования под проект "Видеонаблюдение и охранно-пожарная сигнализация" в организацию "Росатом инфраструктурные решения", г. Воронеж
Возраст: 39 лет
Офис: Новосибирск
Опыт работы с Eltex: 5 лет
Выполненные проекты:
- Модернизация телефонии в Управлении Гидрометеорологии на базе АТС SMG-1016M
- Проект бесшовного Wi-Fi роуминга для ВУЗа
- Модернизация ЛВС для Высшего учебного заведения
- Проект по созданию диспетчерской связи на базе программной АТС ESCC-10 для Мосэнерго
- Модернизация телефонии в Управлении Гидрометеорологии на базе АТС SMG-1016M
- Проект по строительству ЛВС и бесшовной Wi-Fi сети ТПУ Ботанический сад
- Оборудование ЛВС, телефонии и Wi-Fi для объекта капитального строительства Музейный и театрально-образовательный комплекс в г. Кемерово
- Модернизация локальной сети НИИ им. Лебедева
Возраст: 33 года
Офис: Новосибирск
Опыт работы с Eltex: 5 лет
Выполненные проекты:
- Обучение по курсу "Использование коммутаторов MES" для СПБ ГБУ Ленсвет
- Проект модернизации ЛВС для УССИ ФСО СПБ
- Замена оборудования иностранных вендоров в высших учебных заведениях
Офис: Новосибирск
Выполненные проекты:
- Модернизация системы видеонаблюдения в ГБУЗ, г. Москва, ГП № 170 ДЗМ
- Оснащение филиалов СГК Алтайского края и Новосибирской области
- Поставка оборудования для сбора и передача сигналов от блоков ТС ВСДЭА в систему КСДА для производственной энергической компании
Возраст: 49 лет
Офис: Новосибирск
Возраст: 32 года
Офис: Новосибирск
Выполненные проекты:
- Подбор и поставка оборудования для модернизации сетей связи на объекте Опреснительный завод морской воды Каспийский в Актау
- Замена коммутаторов доступа и телефонии в Волоколамской центральной районной больнице, в Красногорской больнице
- Модернизация системы связи, подбор и поставка оборудования Нижнетагильский Машиностроительный Завод №7
Возраст: 39 лет
Офис: Новосибирск
Опыт работы с Eltex: 10 лет
Выполненные проекты:
- Модернизация учрежденческой АТС Грязинской районной больницы Липецкой области
- Создание сети передачи данных для ВУЗа в Нижнем Новгороде
- Построение ЛВС/VoIP/Wi-Fi сети на объекте - Строительство кампуса мирового уровня "НГУ"
- Планомерный перевод всех филиалов ДГК на российское оборудование Элтекс
- Создание сетевой инфраструктуры для организации VPN-каналов для нужд объектов липецкого здравоохранения (до 500 объектов)
- Проработка решения по построению ЛВС и Wi-Fi в лабораторном корпусе центра судебной экспертизы при Минюсте
- Импортозамещение оборудования на сети Мосгаз. Плавный переход на российское оборудование без потери стабильности сети
Возраст: 36 лет
Офис: Новосибирск
Опыт работы с Eltex: 7 лет
Выполненные проекты:
- Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Новосибирск
- Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Омск
- Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Воронеж
Возраст: 32 года
Офис: Новосибирск
Опыт работы с Eltex: 3 года
Выполненные проекты:
- Модернизация локальной системы оповещения ГРС Алдан (Заказчик - Газпром Газификация, Санкт-Петербург)
- Комплексная поставка оборудования для путепроводов Екатеринбургской кольцевой автомобильной дороги
- Оборудование для подключения лазерного комплекса BLS1530 для нужд Приборостроительного завода имени К. А. Володина, г. Трехгорный
- Поставка оборудования для нужд нескольких АЗС в Кемеровской области (Газпромнефть)
- Поставка ИТ оборудования для нужд Южноуральской ГРЭС
Возраст: 36 лет
Офис: Новосибирск
Опыт работы с Eltex: 4 года
Выполненные проекты:
- Школа г. Москва, р-н Люблино: построение сетевой инфраструктуры (ШПД, Wi-Fi, VoIP)
- Складское помещение крупной компании в г. Красноярске: проект по организации Wi-Fi в офисе
- Проект Сибирского государственного индустриального университета по модернизации внутренней сети ШПД
- Проект модернизации сети передачи данных в Администрации Карасукского р-на Новосибирской области.
- Проект модернизации сетевой инфраструктуры, строительство нового здания ЦОД группы компаний Икселерейт
- Проектирование и поставка сетевого оборудования в проект строительства нового корпуса Детской городской больницы №15 г. Екатеринбург
- Проектирование и поставка сетевого и беспроводного оборудования в Федеральный проект «Комплексная реконструкция, реставрация и приспособление под современные музейные технологии объекта культурного наследия «Гараж для грузовых машин, 1929-31 гг.,арх. К.С.Мельников»
- Поставка сетевого оборудования в Федеральный проект сохранения культурного наследия "Театральный музей им А.А. Бахрушина"
- Проектирование и поставка сетевого и телефонного оборудования в Федеральный проект сохранения культурного наследия "ГМЗ Петергоф"
Возраст: 33 года
Офис: Новосибирск
Выполненные проекты:
- Импортозамещение оборудования (ESR). Построение IPsec VPN-туннелей между филиалами ПАО "ЛК "ЕВРОПЛАН" (85 филиалов, 2 дата-центра)
- Модернизация кранов в рамках программы дистанционного управления. ЕВРАЗ, Нижнетагильский металлургический комбинат
- Реконструкция гостиницы "Attic", Большой Камень (поставка оборудования ШПД, Организация Wi-Fi и VoIP телефонии)
- Строительство общеобразовательной школы на 1500 мест в мкр. Центральный, п. Северный, Белгородской области
- Капитальный ремонт Обской центральной городской больницы, город Обь (поставка оборудования ШПД, организация VoIP телефонии)
Возраст: 34 года
Офис: Новосибирск
Опыт работы с Eltex: 10 лет
Выполненные проекты:
- Модернизация сети ШПД АО "Концерн "Созвездие"
- Модернизация сети, переход на отечественного вендора ООО "Татаиснефть"
- Создание сети нового тракторного завода (НТЗ) - КЗ Ростсельмаш
Возраст: 31 год
Офис: Новосибирск
Опыт работы с Eltex: 8 лет
Выполненные проекты:
- Создание IP-телефонии на базе ECSS-10 для Газпром Недра г. Тюмень
- Создание IP-телефонии на базе SMG-3016 для ПАО "Кузнецов"
- Организация сети GPON для оператора DGTEK Австралия, г. Мельбурн
- Модернизация телекоммуникационной сети в ПАО Камчатскэнерго
Возраст: 24 года
Офис: Новосибирск
Выполненные проекты:
- Проект по Расширению системы видеонаблюдения и Системы контроля и управления доступом Новосибирского филиала АО Государственного Специализированного Проектного Института (Росатом)
- Проект по организации Структурированной Кабельной Системы и Системы Мониторинга Инженерных Систем для корпуса ЦРБ в Константиновском районе
- Проект по Организации Системы Охранного Телевидения, Структурированной Кабельной Системы и Телефонии, в рамках строительства Производственного здание промышленного технопарка в сфере электронной промышленности на территории УК Электроник, Технолоджи Парк
- Замена коммутаторов ядра и уровня доступа для Министерства Иностранных Дел Российской Федерации
- Капитальный ремонт административного здания Департамента Аппарата Губернатора и Правительства Севастополя
Возраст: 35 лет
Офис: Новосибирск
Выполненные проекты:
- Проект по сопровождение сдачи СОРМ для Акционерного общества Ижевский Электромеханический Завод "Купол" Замена коммутаторов доступа в Акционерном обществе "Особое Конструкторское Бюро Московского Энергетического Института"
- Подбор и поставка оборудования по созданию сетей для Акционерного общества "Конструкторское Бюро "Кунцево" Проект по созданию локальной системы оповещения населения «Гидротехнические сооружения обогатительной фабрики АО «Урупский ГОК»
Возраст: 28 лет
Офис: Новосибирск
Выполненные проекты:
- Проект по Строительству Колледжа в ОЭЗ "Технополис", поставка Серверного и Телекоммуникационного оборудования
- Проект по созданию защищенного соединения при реконструкции Подстанции Тихорецк в Краснодарском крае
- Замена коммутаторов ядра и уровня доступа Sofinet в главном управлении ГБУ Гормост
- Подбор и поставка оборудования для модернизации сетей связи в Филиал АО «Научно-производственный центр автоматики и приборостроения имени академика Пилюгина Н.А» - «Сосенский приборостроительный завод»
[ESR] Конфигурирование Firewall
Время прочтения 5 минут
Задача: Разрешить обмен сообщениями по протоколу ICMP между устройствами ПК1, ПК2 и маршрутизатором ESR.
Рисунок 1 - схема сети.
Решение:
Для каждой сети ESR создадим свою зону безопасности:
esr# configureesr(config)# security zone LANesr(config-zone)# exitesr(config)# security zone WANesr(config-zone)# exit
Настроим сетевые интерфейсы и определим их принадлежность к зонам безопасности:
esr(config)# interface gi1/0/2esr(config-if-gi)# ip address 192.168.12.2/24esr(config-if-gi)# security-zone LANesr(config-if-gi)# exitesr(config)# interface gi1/0/3esr(config-if-gi)# ip address 192.168.23.2/24esr(config-if-gi)# security-zone WANesr(config-if-gi)# exit
Для настройки правил зон безопасности потребуется создать профиль адресов сети «LAN», включающий адреса, которым разрешен выход в сеть «WAN», и профиль адресов сети «WAN».
esr(config)# object-group network WANesr(config-object-group-network)# ip address-range 192.168.23.2esr(config-object-group-network)# exitesr(config)# object-group network LANesr(config-object-group-network)# ip address-range 192.168.12.2esr(config-object-group-network)# exitesr(config)# object-group network LAN_GATEWAYesr(config-object-group-network)# ip address-range 192.168.12.1esr(config-object-group-network)# exitesr(config)# object-group network WAN_GATEWAYesr(config-object-group-network)# ip address-range 192.168.23.3esr(config-object-group-network)# exit
Для пропуска трафика из зоны «LAN» в зону «WAN» создадим пару зон и добавим правило, разрешающее проходить ICMP-трафику от ПК1 к ПК2. Действие правил разрешается командой enable:
esr(config)# security zone-pair LAN WANesr(config-zone-pair)# rule 1esr(config-zone-rule)# action permitesr(config-zone-rule)# match protocol icmpesr(config-zone-rule)# match destination-address WANesr(config-zone-rule)# match source-address LANesr(config-zone-rule)# enableesr(config-zone-rule)# exitesr(config-zone-pair)# exit
Для пропуска трафика из зоны «WAN» в зону «LAN» создадим пару зон и добавим правило, разрешающее проходить ICMP-трафику от ПК2 к ПК1. Действие правил разрешается командой enable:
esr(config)# security zone-pair WAN LANesr(config-zone-pair)# rule 1esr(config-zone-rule)# action permitesr(config-zone-rule)# match protocol icmpesr(config-zone-rule)# match destination-address LANesr(config-zone-rule)# match source-address WANesr(config-zone-rule)# enableesr(config-zone-rule)# exitesr(config-zone-pair)# exit
На маршрутизаторе всегда существует зона безопасности с именем «self». Если в качестве получателя трафика выступает сам маршрутизатор, то есть трафик не является транзитным, то в качестве параметра указывается зона «self». Создадим пару зон для трафика, идущего из зоны «WAN» в зону «self». Добавим правило, разрешающее проходить ICMP-трафику между ПК2 и маршрутизатором ESR, для того чтобы маршрутизатор начал отвечать на ICMP-запросы из зоны «WAN»:
esr(config)# security zone-pair WAN selfesr(config-zone-pair)# rule 1esr(config-zone-rule)# action permitesr(config-zone-rule)# match protocol icmpesr(config-zone-rule)# match destination-address WANesr(config-zone-rule)# match source-address WAN_GATEWAYesr(config-zone-rule)# enableesr(config-zone-rule)# exitesr(config-zone-pair)# exit
Создадим пару зон для трафика, идущего из зоны «LAN» в зону «self». Добавим правило, разрешающее проходить ICMP-трафику между ПК1 и ESR, для того чтобы маршрутизатор начал отвечать на ICMP-запросы из зоны «LAN»:
esr(config)# security zone-pair LAN selfesr(config-zone-pair)# rule 1esr(config-zone-rule)# action permitesr(config-zone-rule)# match protocol icmpesr(config-zone-rule)# match destination-address LANesr(config-zone-rule)# match source-address LAN_GATEWAYesr(config-zone-rule)# enableesr(config-zone-rule)# exitesr(config-zone-pair)# exitesr(config)# exit
Изменения конфигурации вступят в действие по следующим командам:
esr# commitConfiguration has been successfully committedesr# confirmConfiguration has been successfully confirmed
Посмотреть членство портов в зонах можно с помощью команды:
esr# show security zone
Посмотреть пары зон и их конфигурацию можно с помощью команд:
esr# show security zone-pairesr# show security zone-pair configuration
Посмотреть активные сессии можно с помощью команд:
esr# show ip firewall sessions
