ИТ поддержка по всей России 24/7

Заказчик

Компания АВИНЭКС» занимается различными услугами, связанными с логистикой в фармацевтической отрасли, ответственным хранением лекарственных средств и биоматериалов, производство термоконтейнеров.

Исходная ситуация

Компания столкнулась с устаревшей и неоптимизированной сетевой инфраструктурой, что создавало риски для непрерывности бизнес-процессов в чувствительной фармацевтической отрасли (хранение и учёт лекарств, контроль температуры, интеграция с 1С и складскими системами):

1. Разрозненная сеть между офисом и складом: низкая производительность, частые обрывы связи, проблемы с доступом к общим ресурсам.
2. Устаревшее оборудование: старые настройки MikroTik, отсутствие оптимизации, дублирующие или неэффективные правила.
3. Слабая безопасность на старых серверах: множество устаревших/слабых паролей, открытые доступы, риски компрометации критичных систем (учёт лекарств, данные о грузах).
4. Отсутствие централизованного и безопасного размещения ключевых сервисов: 1С работала нестабильно, без строгого контроля доступа.
5. Общие проблемы: низкая скорость обмена данными, риски простоев на складе, потенциальные уязвимости в условиях строгих требований к фармацевтической безопасности и traceability.

Цели проекта

1. Полностью модернизировать и оптимизировать сеть между офисом и складом.
2. Заменить/обновить оборудование (MikroTik), перестроить сетевую топологию для максимальной стабильности и скорости.
3. Усилить безопасность: сброс и замена всех старых паролей, внедрение строгих политик доступа.
4. Перенести все ключевые сервисы (включая 1С) на новый защищённый сервер в нашем дата-центре.
5. Настроить 1С в защищённом режиме с использованием белых списков (whitelist) для минимизации рисков.

Этапы реализации

1. Аудит и диагностика инфраструктуры

• Проведён полный аудит сети офис — склад, оборудования MikroTik, серверов и доступа к 1С.
• Выявлены узкие места, устаревшие конфигурации, слабые пароли и потенциальные точки входа.

2. Модернизация сетевого оборудования и оптимизация

• Полностью перестроена сеть на современном оборудовании MikroTik: обновлена прошивка, оптимизированы правила firewall, QoS, VLAN, туннелирование.
• Увеличена пропускная способность, устранены задержки и обрывы связи между офисом и складом — теперь стабильный канал для реального времени обмена данными о грузах и запасах.

3. Усиление безопасности старых серверов и миграция

• На всех старых серверах сброшены и заменены все пароли (генерация сильных уникальных комбинаций).
• Убраны ненужные сервисы, закрыты лишние порты. Все критичные данные и сервисы (включая базы 1С) перенесены на новый защищённый сервер в нашем дата-центре с высоким уровнем отказоустойчивости и резервным копированием.

4. Настройка 1С в защищённом режиме

• Развёрнута и настроена 1С на новом сервере в ДЦ.
• Внедрена политика доступа по белому списку (whitelist): разрешены только необходимые IP-адреса (офис + склад), все остальные блокируется.
• Настроена многофакторная аутентификация, шифрование трафика, мониторинг попыток доступа.

Достигнутые результаты

1. Обеспечена бесперебойная и быстрая связь между офисом и складом — критично для оперативного учёта термолабильных грузов и лекарств.
2. Значительно повышена стабильность и производительность сети благодаря оптимизированному MikroTik и новой топологии.
3. Устранены риски от устаревших паролей и открытых доступов — все системы защищены.
4. Перенесен 1С в наш надёжный дата-центр с политикой белых списков — минимизированы риски несанкционированного доступа и сбоев.

Выводы

Комплексная модернизация сетевой инфраструктуры и перенос сервисов позволили ООО «АВИНЭКС» получить прозрачную, документированную и управляемую инфраструктуру, соответствующую высоким требованиям фармацевтической отрасли.

Ключевые факторы успеха

• Глубокий аудит с фокусом на специфику фармацевтической логистики.
• Радикальная оптимизация MikroTik и миграция на новое оборудование.
• Полный сброс старых уязвимостей и перенос в защищённый ДЦ.
• Внедрение строгого whitelist для 1С — максимальная безопасность данных о лекарствах и грузах.
• Быстрое устранение хаоса в сети, что дало ощутимый прирост скорости и надёжности работы склада и офиса.