Рыжков Илья ДмитриевичInfrastructure Security Engineer
Главная/Защищенная локальная сеть
Project 01

Развертывание защищенной локальной сети для аудита PCI/CP

Проект по построению и сопровождению защищенного локального контура на текущем месте работы. Цель — привести инфраструктуру к требованиям аудита PCI/CP, обеспечить контролируемый доступ, мониторинг сетевой активности, защиту рабочих станций и управляемое восстановление систем.

РольИнженер ИБ / инфраструктура
СтатусАудит PCI/CP пройден успешно
ФокусNetwork Security / Hardening
СредаWindows 10/11, Linux, LAN

Описание проекта

В рамках проекта была подготовлена и сопровождалась защищенная локальная сеть для прохождения аудита по стандарту PCI/CP. Работы включали настройку сетевой инфраструктуры, разделение контуров, контроль доступа, развертывание средств мониторинга и проверку защищенности узлов.

Ключевая задача состояла в том, чтобы не просто «поставить средства защиты», а выстроить управляемый процесс: видеть сетевую активность, снижать поверхность атаки, фиксировать события, контролировать уязвимости и иметь возможность восстановить критичные системы.

Итог: защищенный контур был подготовлен к проверке, аудит PCI/CP был пройден успешно.
Обобщенная схема защищенной локальной сети

Технический стек и инструменты

Сетевая инфраструктураCisco, TP-Link, VLAN, ACL, port mirroring / SPAN, обновление прошивок, разделение пользовательских, серверных и защищенных сегментов.
NDR / IDS / анализ трафикаClearNDR на базе Suricata, Elasticsearch и Arkime: сигнатурное обнаружение, индексирование событий, расследование сетевых сессий и анализ подозрительной активности.
Управление уязвимостямиOpenVAS / Greenbone: сканирование узлов, выявление уязвимых сервисов, приоритизация исправлений, контроль ремедиации.
Endpoint SecurityKaspersky Endpoint Security: защита рабочих станций, контроль угроз на конечных узлах, снижение риска заражения и распространения вредоносной активности.
Hardening ОСWindows 10/11 hardening, Linux hardening, настройка локальных политик, firewall, ограничение лишних служб, SSH-hardening, контроль учетных записей и прав доступа.
Backup & RecoveryAOMEI Backupper, Acronis: создание резервных копий и образов систем, подготовка сценариев восстановления, снижение риска простоя при сбоях.
Логирование и администрированиеSyslog / rsyslog, журналы Windows/Linux, базовая корреляция событий, документация конфигураций, эксплуатационные регламенты.

Что использовалось для обеспечения ИБ и как это работало

Сегментация и ACL

Сеть была разделена на логические зоны. Доступ между сегментами ограничивался правилами ACL и сетевыми политиками, чтобы рабочие станции, серверные узлы и защищенный контур взаимодействовали только по необходимым направлениям.

ClearNDR: Suricata + Elasticsearch + Arkime

Зеркалирование трафика с сетевого оборудования направлялось в NDR-контур. Suricata формировала IDS-события, Elasticsearch обеспечивал хранение и поиск, Arkime позволял разбирать сетевые сессии при расследовании.

OpenVAS

Сканирование использовалось для контроля уязвимостей, выявления небезопасных сервисов и подтверждения исправлений. Результаты помогали приоритизировать технические работы перед аудитом.

Kaspersky Endpoint Security

На конечных узлах применялась антивирусная и endpoint-защита. Это закрывало часть рисков, связанных с вредоносным ПО, зараженными файлами и неконтролируемой активностью на рабочих станциях.

Windows/Linux hardening

Проводилась настройка параметров безопасности ОС: отключение лишних служб, усиление политик учетных записей, ограничение удаленного доступа, настройка firewall и журналирования.

Резервное копирование

AOMEI Backupper и Acronis использовались для подготовки резервных копий и образов систем. Это повышало устойчивость инфраструктуры и снижало риск длительного простоя.

Результаты работы и положительные качества проекта

  • Инфраструктура была подготовлена к аудиту PCI/CP, аудит был пройден успешно.
  • Сформирован защищенный сетевой контур с разделением зон и ограничением межсегментного доступа.
  • Развернут сетевой мониторинг на базе ClearNDR, Suricata, Elasticsearch и Arkime.
  • Выстроен процесс контроля уязвимостей через OpenVAS и последующую ремедиацию.
  • Усилена безопасность конечных узлов за счет Kaspersky Endpoint Security и hardening Windows/Linux.
  • Повышена отказоустойчивость за счет резервного копирования систем через AOMEI Backupper и Acronis.
  • Подготовлены технические настройки и эксплуатационные материалы, необходимые для сопровождения защищенного контура.

Использованные и полученные навыки

Network SecurityVLAN / ACLCisco / TP-LinkIDS / NDRSuricataArkimeElasticsearchOpenVASVulnerability ManagementWindows HardeningLinux HardeningKaspersky Endpoint SecurityBackup & RecoveryAudit ReadinessIncident InvestigationTechnical Documentation