Případové studie
Popis
Klient nás kontaktoval s tím, že není spokojen s aktuálním poskytovatelem IT služeb. Nabídli jsme mu naše služby s převzetím všech práv a optimalizaci všech IT procesů.
Naše práce
Po dohodnutí podmínek klientem a uzavření smlouvy mělo proběhnout předání přihlašovacích údajů. Po obdržení pouhých 3 hesel a přístupů jsme jako u každého klienta jsme začali změnou hesel pro přístupy z venku.
Následoval další krok: Komplexní audit celé sítě. Proskenovali jsme celou síť a začali se probírat jednotlivými sekcemi IT. Nastavení a aktuálnost síťových zařízení, nastavení a optimalizace Wifi, pravidla NAT, FW na routeru.
Po síťových zařízeních jsme se pustili do serverů - kontrola hyper visorů, aktulizací, jednotlivých serverových rolí, oprávnění na sdílené složky, nastavení GPO pro počítače atd.
Poté přišel audit zbylých věcí - nastavení záloh, bezpečnostních opatření a sw, práva uživatelů, emailového řešení atd.
Na konci auditu jsme sepsali všechny problémy a domluvili se s klientem na postupné realizaci podle jeho finančních možností a podle toho, abychom úpravy stíhali provádět společně s řešením aktuálních operativních problémů.
Popis
Zoufalý klient nás oslovil s problémem nefunkčního mailového serveru po neodborné instalaci. Okamžitě jsme mu dokázali vyjít vstříc. Provedli jsme nezbytné specializované kroky, nastavili a rozchodili posílání mailů v řádech hodin od zavolání.
Naše práce
9:00 - pondělí ráno - telefon: „IT od známého udělal špatně aktualizace Exchange serveru a od soboty jim nechodí e-maily, jsou rozhodnutí přejít od O365, stihnete to provést?“
9:30 - domluva s panem majitelem
9:45 - zaslání nabídky na naši práci
10:00 - potvrzení objednávky
11:00 – založená Office 365 konzole, nastavené 2fa na admina, vytvořené účty, nakoupené licence
11:30 - domluva na dalším postupu s panem jednatelem a potvrzením postupu
12:00 - pokus o vytvoření migration pointu pro migraci e-mailů ze starého serveru
12:30 - opravy serveru jsou nepoužitelné, databáze Exchange serveru je ve špatném stavu, velké množství chyb, opravy nefungují
12:45 - nastavení exportu zbylých souborů ze serveru jako záloha
13:00 - report situace, všichni zaměstnanci mají naštěstí e-maily zálohované v Outlooku, takže je bude možné exportovat ručně
13:30 - nastavení DKIM pro ověřování e-mailu + nastavení SFP
14:00 - přepnutí MX záznamů
15:00 - společně s kolegy přehození a vytvoření nových profilů + import a export dat všem uživatelům ve firmě
16:30 – ověřená funkčnost nových e-mailů
Další den proběhlo doladění přesunutí složek v outlooku, nastavení jazyka podpisů atd. Klient spokojený a nakonec rozhodnutý, že převezmeme ke správě celou firemní síť.
Popis
Pro našeho dlouhodobého klienta jsme podrobně naplánovali a provedli bezpečný a efektivní přesun serverů a síťových prvků, včetně nastavení a řešení konfigurace sítě v nové lokalitě.
Naše práce
Fáze jedna: plánování
V první fázi jsme se s klientem sešli a domluvili se, jaká budou omezení při stěhování, kdy proběhne, jaký bude postup, kdo bude dostupný další den pro problémy atd. Nachystali jsme podrobný plán prací, podle dnů, ten jsme si schválili a měli jsme ho jako určující dokument.
Fáze druhá: příprava
Ve druhé fázi bylo potřeba nachystat vše z IT pohledu:
Nasimulované nové prostředí. Vzhledem k tomu, že jsme stěhování využili rovnou i k rozdělení sítě do VLAN, což bývalý správce neudělal, čímž byla ohrožena interní síť společnosti. Museli jsme vše vyzkoušet a otestovat konfigurace.
Příprava nového propojení s cloudovým serverem od společnosti Amazon, kde běží systémy klienta
Provedli jsme vzdálené kontroly celé infrastruktury: Kompletně jsme zkontrolovali aktualizace na všech zařízeních, abychom předešli problémům při zapnutí infrastruktury na novém místě.
Veškeré zálohy starých i nových konfigurací, serverů, síťových prvků, DB a dalších kritických systémů
Fyzická příprava na místě, nahrání aktuálních konfigurací, kontrola kabeláže atd.
Fáze třetí: přesun
Vypnutí veškeré techniky
Kontrola dokumentace zapojení a případné doplnění.
Odpojení zařízení.
Naložení, zajištění proti pohybu a převoz dvou plných aut do nových prostor.
Zde zapojení zařízení.
Zapnutí síťových zařízení.
Zapnutí diskového pole a fyzických serverů.
Kontrola funkčnosti techniky
Zapnutí virtuálních serverů.
Rekonfigurace print serveru propojeného s aplikacemi v AWS.
Následně zjištěna nedostupnost serverů z jedné VLAN. Této chybě se nedalo předcházet, protože se nedá zjistit předem. Nastavení oprávnění pro správné routování v rámci sítě.
Kontrola dostupnosti všech důležitých systémů, kontrola časových synchronizací, přihlášení do systémů.
Internetu rychlost, kamerového systému atd.
Rekonfigurace monitorovacího systému.
Závěrečná fáze
Celá akce proběhla mimo provoz skladu v nočních hodinách. Klient tak ráno dorazil do nových prostor a na prodejny, vše otestoval a nepoznal rozdíl oproti předchozímu dnu.
Popis
Zachytili jsme varování na bezpečnostní chybu tiskových serverů s možností spuštění škodlivého programu v rámci firemní sítě. Včasným zásahem jsme zabránili škodám.
Naše práce
V říjnu 2021 vyšla na svět zranitelnost CVE-2021-34527, která uživateli s běžnými právy umožnovala spuštění škodlivého programu. Problémem bylo to, že tato zranitelnost neměla zatím řešení ani fix a zasahovala tiskové servery, které řídily tisk jak v rámci PC, tak v rámci centralizovaných tiskových systémů.
Nejdříve jsme obvolali klienty, co se děje a že dočasně zastavujeme tisk ve firmách pro případný problém.
Následně jsme kontaktovali dodavatele a nakoupili klasické kabely pro tiskárny. Z naší strany proběhlo rozdělení klientů, rozvedení kabelů a následná reinstalace centralizovaných systémů na lokální. Klienti měli sice omezené možnosti tisku, ale zranitelnost byla efektivně a rychle vyřešena.
Následně jsme počkali na vydání aktualizace, tu jsme nainstalovali u všech klientů a vrátili systémy zpět na původní řešení.
Reference
Horký Jakub
Horákovský Lukáš
Tománek Libor
Lukáš Nečas
Jan Pátek
MUDr. Marcel Štelcl Ph.D
Ondřej Kudlík
Jestli může být spolupráce s IT firmou radost? Jasně, ale asi jedině pokud tou firmou je CX Tech. Každý, s kým jsme ve firmě jednali byl ochotný, příjemný a současně profesionál. To, že firma pro nás udělá maximum pro splnění našich požadavků považuji téměř za samozřejmost. Ale u CX Techu je jako obrovský bonus navíc proaktivita a vlastní nápady, kterými nás neustále inspirují a posouvají dale. Každý hovor či setkání není tedy jen o odškrtnutém úkolu, ale reálném posunu vpřed.
Díky za to Ondrovi a celému jeho týmu.
Mgr. Daniela Kolomazníková, MBA, MSc
Se službami firmy Complex technology s.r.o jsme velmi spokojeni, vždy je z Vaší strany rychlé a kvalitní dodání služeb a bezproblémová podpora.
Mgr.Josef Kováčik
Mgr. Věra Floriánová