ИТ поддержка по всей России 24/7

Заказчик

Компания «Офис Бокс» оказывает услуги по продвижению товаров в розничных торговых точках Твери и Тверской области. В перечень работ входит заключение договоров с магазинами, презентация продукции, мерчендайзинг и рекламное оформление. Также осуществляется контроль поставок, наличия товаров на полках и взаимодействие с торговыми точками.

Исходная ситуация

На момент обращения компания столкнулась с серьёзными проблемами в сложной и разрозненной ИТ-инфраструктуре, что создавало риски безопасности, нестабильность и дополнительные затраты на обслуживание:

1. Разрозненная инфраструктура. Основной офис в России + сервера в Германии, около 10 доменов на разных хостингах — отсутствие единой карты сетей и прозрачной архитектуры.
2. Критические сервисы в состоянии хаоса. Ключевые системы (1С, SQL, Redmine, корпоративная телефония на Asterisk) работали на серверах под CentOS с большим количеством внутренних ошибок, проблем с SSL-сертификатами, неоптимальными настройками и накопившимися уязвимостями.
3. Дублирующие серверы с критической уязвимостью. Имелось два практически идентичных сервера. Один из них был забрутфоршен, подвергался постоянным DDoS-атакам и оставался активным, что создавало фатальные риски для всей инфраструктуры, включая телефонию и другие сервисы.
4. Множество мелких Linux-проблем. Накопившиеся типичные для самоподдерживаемой инфраструктуры ошибки: устаревшие конфигурации, небезопасные пароли, отсутствие единой политики безопасности, нестабильность сервисов.
5. Отсутствие централизованного и безопасного хранения данных. Пароли, конфигурации и доступы хранились разрозненно, что увеличивало риски утечек и усложняло администрирование.

Цели проекта

1. Полностью устранить накопившиеся ошибки и нестабильность на всех ключевых сервисах (1С, SQL, Redmine, Asterisk).
2. Создать единую карту сетей и привести инфраструктуру в прозрачный и управляемый вид.
3. Повысить уровень безопасности: заменить небезопасные пароли, обновить сертификаты, закрыть уязвимости, предотвратить брутфорс и DDoS.
4. Централизовать хранение критически важных данных (пароли, доступы, конфигурации) в защищённом облаке.
5. Развернуть и кастомизировать Битрикс24 под специфику компании.

Реализованные решения.

1. Аудит и диагностика инфраструктуры

• Проведён полный аудит серверов в России и Германии, всех ключевых сервисов (1С, SQL, Redmine, Asterisk).
• Составлена актуальная карта сетей и выявлены все проблемные места, включая дублирующие серверы.

2. Ликвидация уязвимого сервера и оптимизация инфраструктуры

• Один из двух идентичных серверов (забрутфоршенный и подвергавшийся постоянным DDoS-атакам) был полностью выведен из эксплуатации и демонтирован.
• Вторая (не пострадавшая) машина тщательно оптимизирована, очищена от следов компрометации, обновлена и приведена в стабильное состояние — теперь на ней стабильно работают все сервисы, включая Asterisk.

3. Исправление ошибок и стабилизация серверов

• Устранены все внутренние ошибки на серверах CentOS.
• Исправлены проблемы с SSL-сертификатами (обновление, перевыпуск, правильная настройка цепочек).
• Исправлено множество мелких Linux-проблем, влияющих на стабильность и производительность.
• Телефония на Asterisk полностью приведена в порядок: устранены ошибки конфигурации, обновлены компоненты, повышена стабильность звонков и интеграций.

4. Усиление безопасности и защита от атак

• Заменены все небезопасные и слабые пароли.
• Внедрены единые политики безопасности.
• На роутере MikroTik настроены правила для предотвращения брутфорс-атак в будущем (ограничение попыток, блокировка по IP, fail2ban-подобная логика и др.).

5. Централизация хранения данных

• Все пароли, доступы и конфиденциальные данные структурированы и перенесены в защищённое облако с многофакторной аутентификацией и шифрованием.

6. Развёртывание и кастомизация Битрикс24

• Развёрнут Битрикс24 в облаке / на инфраструктуре клиента.
• Совместно с нашими программистами разработан и внедрён индивидуальный Битрикс24, полностью соответствующий требованиям и бизнес-процессам компании.

Достигнутые результаты

1. Обеспечена стабильность всех ключевых сервисов 1С, SQL, Redmine и телефонии на Asterisk. Сервисы работают без сбоев и внутренних ошибок.
2. Полностью устранены риски от компрометации. Забрутфоршенный и DDoS-уязвимый сервер выведен из эксплуатации, оставшаяся машина оптимизирована и защищена.
3. Повышена безопасность на всех уровнях. Устранены уязвимости SSL, заменены небезопасные пароли, внедрены правила против брутфорса на MikroTik. Внедрены современные практики защиты.
4. Создана единая карта сетей, инфраструктура документирована и приведена в порядок.
5. Критичные данные централизованы и защищены. Все пароли и конфигурации хранятся в защищённом облаке — риски утечек минимизированы.
6. Настроена кастомизированная CRM-система на Битрикс24.

Выводы

Комплексная модернизация и централизация позволили ООО «Офис Бокс» получить прозрачную, управляемую, стабильную и безопасную ИТ-инфраструктуру. Индивидуально настроенный Битрикс24 полностью закрывает потребности компании в управлении проектами, задачами и коммуникацией.

Ключевые факторы успеха

• Глубокий аудит и комплексный подход. Мы закрыли все накопившиеся проблемы — от мелких Linux-ошибок и телефонии на Asterisk до архитектуры всей инфраструктуры.
• Радикальное устранение угроз. Быстрый демонтаж скомпрометированного сервера и оптимизация оставшейся машины исключили риски дальнейших атак.
• Проактивная защита. Настройка правил на MikroTik против брутфорса предотвращает повторение подобных инцидентов.
• Фокус на безопасности. Полная замена небезопасных элементов, обновление сертификатов, структурированное хранение данных.
• Кастомная разработка. Нашими программистами создан уникальный Битрикс24, идеально подходящий под бизнес-процессы компании.
• Быстрое устранение хаоса. Все «мелкие Linux-проблемы», телефония и ключевые сервисы были системно вычищены, что дало ощутимый прирост стабильности и скорости работы.