Bemutatás
A Szabolcs-Szatmár-Bereg megyei Nagykállón működő pszichiátriai szakkórház 1895-ben alakult, jelenleg az ország legnagyobb pszichiátriai szakkezelést ellátó intézménye. Az ellátást három különböző telephelyen folyik, melyek az aktív, krónikus és rehabilitációs osztályokat foglalják magukban, a központi telephelyen pedig járóbeteg-szakrendelés működik. Az intézmény 1997 óta, az ország második kórházaként ISO 9002 minősítéssel rendelkezik, 2005 óta integrált minőségirányítási rendszert működtet.
Probléma
A mai magyar egészségügyi rendszerből minőségi szolgáltatásaival magasan kitűnő intézmény elért sikereit folyamatos fejlesztéseinek köszönheti. Az állandó fejlődés az intézmény minden területét érinti, így az informatikát is. A kórház telephelyeit, szolgáltatásait összekötő informatikai és hálózati rendszer 2007-re elavulttá vált, s már nem volt alkalmas arra, hogy a minőségi irányelveket megfelelő sávszélességgel, biztonsági funkciókkal támogassa.
Feladat
Olyan it-beruházásra volt szükség, mely megoldja az egyes telephelyek, szolgáltatási központok, osztályok közötti kommunikációt, a hálózat forgalmát, megfelelő sávszélességet, belső és külső védelmet biztosít az adatátvitelhez és kommunikációhoz. A fejlesztés igényének felmerülésekor látszott, hogy nem csupán az egyes eszközök, szerverek cseréjére lesz szükség, hanem teljes gerinc- és peremhálózatot kell kiépíteni. A megfelelő megoldást kínáló gyártók közül a D-Linkre esett a választás, mert a szükséges eszközöket, megoldásokat a legjobb ár-érték aránnyal vásárolhatta meg az intézmény. Az infrastruktúrát az intézmény hálózati felépítéséhez kellett igazítani, mely gerinc- és hozzáférési rétegre oszlott. Meg kellett oldani továbbá a kórház lokális hálózatának internetkapcsolatát és a külső telephelyek nagy teljesítményű vezeték nélküli hálózatba való bekapcsolását. Ezek mellett fontos igényként merült fel a hálózati biztonság erősítése.
Megoldás
A gerinchálózati funkciókat a D-Link DGS-3312SR és DGS-3324SR switchekkel oldották meg. A lokális központ kapcsolója a DGS-3312SR L2/L3 képes switch lett, az akár routolási feladatokat is ellátó DGS-3324SR a szerverek kiszolgálását végzi. Ehhez további switcheket csatlakoztatva gigabites gerincet alakítottak ki, mely a hálózaton keresztül elérhető alkalmazások, adatbázisok megfelelő, 100 Mb-es sebességgel történő eléréséhez szükséges.
A hozzáférési réteget a D-Link DES-3026 és DES-3018 switchek szolgálják ki, melyek közvetlenül kapcsolódnak a DGS-3312SR switchhez.
A D-Link-eszközökből ily módon kialakított hálózat egységes menedzsmentet, virtuális stacket és webalapú konfigurációs lehetőséget kínál.
A minden igényt kielégítő funkciókat kínáló hálózat mellett a lokális hálózat internetkapcsolatát és a két külső telephely nagy teljesítményű vezeték nélküli kapcsolódását is meg kellett oldani. Ezt a feladatot a D-Link DFL-1600-as tűzfal és VPN-szerver biztosítja. A nagy teljesítménynek köszönhetően a rendszer így képes ellátni a forgalom szűrését és a virtuális magánhálózati (VPN) kapcsolatok kezelését is. A tűzfal kiválasztását nagyban segítették azok a funkciók, melyeket a DFL-1600 hardveres tűzfalmegoldás kínál: ZoneDefense, tartalomszűrés, felhasználói hitelesítés, azonnali üzenetküldő és peer-to-peer alkalmazások blokkolása, Denial of Service (DoS) támadások elleni védelem, biztonságos távoli kapcsolatok lehetősége, VPN-kapcsolat.
Fontos tényezőként szerepeltek a D-Link-eszközök választásánál a további biztonsági funkciók is. Ezek közé tartozik a 802.1x Port autentikáció - port security, az L2/L3/L4 szintű szűrőlisták (ACL - Access Control List), a MAC address management (IP/MAC összerendelés, switch-port adatbázis), a switch-védelmi lehetőségek, ZoneDefense, tartalommenedzsment a tűzfal és a LAN között.
A megoldás különlegessége a ZoneDefense funkció, mely a D-Link-switchek és tűzfal együttes alkalmazásával érhető el. Így a tűzfal nemcsak a külső behatolások ellen nyújt védelmet, hanem képes arra is, hogy a lokális munkaállomásokról terjedő rosszindulatú forgalmat - például a trójai programokat - azonnal blokkolja, a switch forgalmát pedig úgy szabályozza, hogy az adott port karanténba kerüljön. A hálózatban lévő valamennyi switch támogatja ezt a funkciót.
Az it-beruházás 2007 szeptemberében fejeződött be. Az intézmény informatikai vezetője, Jánócsik Csaba elmondása szerint "a rendszer minden várakozást felülmúló teljesítménnyel, kiválóan működik. Problémamentes a gerinchálózat, és immár megoldott a külső telephelyek vezeték nélküli bekapcsolása is. Nagy örömünkre szolgál, hogy számunkra is megfelelő áron sikerült megvalósítani a 100 Mbit/s sebességű asztali kiszolgálást és a hálózat külső-belső védelmét". (X)
