D-Link-megoldások Nagykállón

Az ellátást három különböző telephelyen folyik, melyek az aktív, krónikus és rehabilitációs osztályokat foglalják magukban, a központi telephelyen pedig járóbeteg-szakrendelés működik. Az intézmény 1997 óta, az ország második kórházaként ISO 9002 minősítéssel rendelkezik, 2005 óta integrált minőségirányítási rendszert működtet.

ProblémaA mai magyar egészségügyi rendszerből minőségi szolgáltatásaival magasan kitűnő intézmény elért sikereit folyamatos fejlesztéseinek köszönheti. Az állandó fejlődés az intézmény minden területét érinti, így az informatikát is. A kórház telephelyeit, szolgáltatásait összekötő informatikai és hálózati rendszer 2007-re elavulttá vált, s már nem volt alkalmas arra, hogy a minőségi irányelveket megfelelő sávszélességgel, biztonsági funkciókkal támogassa.

FeladatOlyan it-beruházásra volt szükség, mely megoldja az egyes telephelyek, szolgáltatási központok, osztályok közötti kommunikációt, a hálózat forgalmát, megfelelő sávszélességet, belső és külső védelmet biztosít az adatátvitelhez és kommunikációhoz. A fejlesztés igényének felmerülésekor látszott, hogy nem csupán az egyes eszközök, szerverek cseréjére lesz szükség, hanem teljes gerinc- és peremhálózatot kell kiépíteni. A megfelelő megoldást kínáló gyártók közül a D-Linkre esett a választás, mert a szükséges eszközöket, megoldásokat a legjobb ár-érték aránnyal vásárolhatta meg az intézmény. Az infrastruktúrát az intézmény hálózati felépítéséhez kellett igazítani, mely gerinc- és hozzáférési rétegre oszlott. Meg kellett oldani továbbá a kórház lokális hálózatának internetkapcsolatát és a külső telephelyek nagy teljesítményű vezeték nélküli hálózatba való bekapcsolását. Ezek mellett fontos igényként merült fel a hálózati biztonság erősítése.

MegoldásA gerinchálózati funkciókat a D-Link DGS-3312SR és DGS-3324SR switchekkel oldották meg. A lokális központ kapcsolója a DGS-3312SR L2/L3 képes switch lett, az akár routolási feladatokat is ellátó DGS-3324SR a szerverek kiszolgálását végzi. Ehhez további switcheket csatlakoztatva gigabites gerincet alakítottak ki, mely a hálózaton keresztül elérhető alkalmazások, adatbázisok megfelelő, 100 Mb-es sebességgel történő eléréséhez szükséges.

A hozzáférési réteget a D-Link DES-3026 és DES-3018 switchek szolgálják ki, melyek közvetlenül kapcsolódnak a DGS-3312SR switchhez.

A D-Link-eszközökből ily módon kialakított hálózat egységes menedzsmentet, virtuális stacket és webalapú konfigurációs lehetőséget kínál.

A minden igényt kielégítő funkciókat kínáló hálózat mellett a lokális hálózat internetkapcsolatát és a két külső telephely nagy teljesítményű vezeték nélküli kapcsolódását is meg kellett oldani. Ezt a feladatot a D-Link DFL-1600-as tűzfal és VPN-szerver biztosítja. A nagy teljesítménynek köszönhetően a rendszer így képes ellátni a forgalom szűrését és a virtuális magánhálózati (VPN) kapcsolatok kezelését is. A tűzfal kiválasztását nagyban segítették azok a funkciók, melyeket a DFL-1600 hardveres tűzfalmegoldás kínál: ZoneDefense, tartalomszűrés, felhasználói hitelesítés, azonnali üzenetküldő és peer-to-peer alkalmazások blokkolása, Denial of Service (DoS) támadások elleni védelem, biztonságos távoli kapcsolatok lehetősége, VPN-kapcsolat.

Fontos tényezőként szerepeltek a D-Link-eszközök választásánál a további biztonsági funkciók is. Ezek közé tartozik a 802.1x Port autentikáció – port security, az L2/L3/L4 szintű szűrőlisták (ACL – Access Control List), a MAC address management (IP/MAC összerendelés, switch-port adatbázis), a switch-védelmi lehetőségek, ZoneDefense, tartalommenedzsment a tűzfal és a LAN között.

A megoldás különlegessége a ZoneDefense funkció, mely a D-Link-switchek és tűzfal együttes alkalmazásával érhető el. Így a tűzfal nemcsak a külső behatolások ellen nyújt védelmet, hanem képes arra is, hogy a lokális munkaállomásokról terjedő rosszindulatú forgalmat – például a trójai programokat – azonnal blokkolja, a switch forgalmát pedig úgy szabályozza, hogy az adott port karanténba kerüljön. A hálózatban lévő valamennyi switch támogatja ezt a funkciót.

Az it-beruházás 2007 szeptemberében fejeződött be. Az intézmény informatikai vezetője, Jánócsik Csaba elmondása szerint “a rendszer minden várakozást felülmúló teljesítménnyel, kiválóan működik. Problémamentes a gerinchálózat, és immár megoldott a külső telephelyek vezeték nélküli bekapcsolása is. Nagy örömünkre szolgál, hogy számunkra is megfelelő áron sikerült megvalósítani a 100 Mbit/s sebességű asztali kiszolgálást és a hálózat külső-belső védelmét”. (X)