Celem projektu było wdrożenie bezpiecznego połączenia pomiędzy oddziałami rozproszonej geograficznie firmy. Przedsiębiorstwo posiada kilka oddziałów w Polsce oraz po jednym oddziale w Niemczech, Czechach, Słowacji, Ukrainie, Litwie, Łotwie, Węgrzech, Bułgarii, Serbii, Rumunii i Turcji. Większość oddziałów posiada infrastrukturę serwerowo-sieciową na potrzeby serwera aplikacji ERP, niektóre zaś pracują w sesjach terminalowych na serwerach hostowanych w głównym centrum danych. Wszystkie oddziały są wspierane przez dział IT znajdujący się w Polsce.
Zaproponowany projekt obejmował wdrożenie połączeń VPN pomiędzy wszystkimi oddziałami a centralą IT znajdująca się w głównym oddziale polskim – oddział ten stanowi centrum topologii typu gwiazda. Dzięki temu wsparcie IT systemów satelitarnych odbywa się z wykorzystaniem bezpiecznych łączy szyfrowanych z użyciem technologii IPSec. Ponadto należało umożliwić bezpieczną prace zdalną pracownikom każdego kraju, w ramach ich lokalnej infrastruktury sieciowo-serwerowej.
Wdrożenie odbyło się z wykorzystaniem urządzeń dostępowych firmy Cisco Systems. W topologii znajdują się też 3 routery innej firmy, obsługujące mniejsze oddziały. Wszystkie oddziały mają ograniczony dostęp tylko do zasobów centralnych umieszczonych w Polsce (serwer poczty, aplikacje intranetowe, etc.).
Konfiguracja polis bezpieczeństwa na poziomie głównego routera zabezpiecza sieci satelitarne przed niepowołanym dostępem. Jedynie pracownicy IT z głównego oddziału w Polsce mają możliwość bezpiecznej komunikacji ze wszystkimi pozostałymi oddziałami, w celu udzielania wsparcia użytkownikom oraz utrzymania systemów IT. Ponadto pracownicy każdego kraju mogą uzyskać bezpieczny dostęp zdalny do zasobów IT w swojej, lokalnej siedzibie. Dzięki temu wdrożeniu zamknięto całkowicie dostęp publiczny do newralgicznych zasobów rozproszonej organizacji.
Ponadto zastosowany protokół IPSec umożliwia zamknięcie w bezpiecznym, szyfrowanym kanale komunikacyjnym wymianę danych wewnątrz firmy. Dostęp do zasobów jest teraz w pełni zabezpieczony i kontrolowany w kontekście komunikacji sieciowej.
