Cyberbezpieczeństwo & Zgodność z NIS2

Projektujemy sieci. Chronimy infrastrukturę.

Pomagamy firmom z Bydgoszczy i całej Polski spełnić wymagania dyrektywy NIS2 — od audytów bezpieczeństwa, przez segmentację sieci, po pełną ochronę infrastruktury IT. Certyfikowani inżynierowie CCNA z siedzibą w Bydgoszczy.

Skontaktuj się Poznaj usługi

NIS2 ready

CCNA certified

24/7 monitoring

network-config

security-scan

firewall

Trzy filary naszej inżynierii

Nie jesteśmy tylko adminami. Łączymy inżynierię sieciową, cyberbezpieczeństwo, infrastrukturę fizyczną i zgodność z regulacjami w jedno spójne wdrożenie — od audytu po dokumentację.

Cyberbezpieczeństwo

Audyty bezpieczeństwa infrastruktury IT
Hardening serwerów Linux i Windows
Konfiguracja firewalli (iptables, pfSense)
Segmentacja sieci i polityki ACL
Monitoring zagrożeń (IDS/IPS, logi)
Procedury disaster recovery i backup 3-2-1

Inżynieria sieciowa

Projektowanie topologii LAN/WAN/WLAN
VLAN, trunk, inter-VLAN routing (L3)
VPN site-to-site i remote access (IPsec, WireGuard)
QoS, LACP, STP/RSTP, port security
Wdrożenia Cisco, UniFi, MikroTik
Okablowanie strukturalne kat. 6/6A

Serwerownie i systemy

Projektowanie serwerowni (rack, UPS, chłodzenie)
Serwery HTTP (NGINX, Apache), SMB, NAS
RAID, backup, replikacja danych
Windows Server, Active Directory, GPO
Monitoring (Zabbix, SNMP, Grafana)
Linux (Debian, Ubuntu, CentOS) — administracja

NIS2, ISO 27001 i dokumentacja

Wdrożenie wymagań dyrektywy NIS2
Przygotowanie do certyfikacji ISO 27001
Szacowanie ryzyka i analiza zagrożeń
Polityki bezpieczeństwa informacji (SZBI)
Dokumentacja techniczna infrastruktury
Procedury reagowania na incydenty

Chcesz wiedzieć, jak możemy pomóc Twojej firmie?

Zadzwoń teraz Przejdź do kontaktu

Nasz tech-stack sieciowy

Pracujemy na sprawdzonych technologiach i platformach sieciowych.

Bezpieczeństwo & NGFW

Fortinet (FortiGate) Sophos (XGS / Intercept X)

Sprzęt i platformy

Cisco IOS Ubiquiti UniFi MikroTik (RouterOS) pfSense / OPNsense

Protokoły i konfiguracja

VLAN / 802.1Q VPN (IPsec / WireGuard) Routing (OSPF) QoS / DSCP

Protokoły i konfiguracja c.d.

LACP / EtherChannel STP / RSTP / PVST+ DHCP / DNS Port Security / 802.1X

Systemy i serwery

Linux (Debian / Ubuntu / CentOS) Windows Server / AD Active Directory / GPO NGINX Apache SAMBA / SMB EXIM / Postfix NAS (Synology / TrueNAS)

Bezpieczeństwo i monitoring

iptables / nftables Zabbix SNMP v2c / v3 Grafana RAID (1/5/6/10) Backup (rsync / Veeam) Wireshark / tcpdump Nmap / Nessus

Compliance i regulacje NIS2

NIS2 ISO 27001 Analiza ryzyka / SZBI FortiAnalyzer FortiSIEM Raportowanie incydentów

Infrastruktura fizyczna

Rack 19'' / Patch panele UPS / zasilanie awaryjne Chłodzenie i klimatyzacja Okablowanie strukturalne (Cu/FO)

Nie wiesz, jakiej technologii potrzebujesz?

To nasza robota. Powiedz nam, czego oczekujesz — dobierzemy rozwiązanie.

+48 531 616 333 Napisz do nas

Co możemy dla Ciebie zrobić?

Nie musisz znać się na technologii — wystarczy, że powiesz nam, czego potrzebujesz. My zajmiemy się resztą.

Audyt bezpieczeństwa IT

Sprawdzimy Twoją sieć firmową pod kątem luk i zagrożeń. Otrzymasz raport z konkretnymi zaleceniami.

Serwerownia pod system kasowy

Zaprojektujemy i postawimy serwer do obsługi systemu kasowego lub ERP — gotowy do pracy od dnia pierwszego.

Sieć WiFi dla biura lub hali

Stabilne WiFi w całym budynku — bez martwych stref. Konfiguracja, montaż i optymalizacja sygnału.

VPN dla pracowników zdalnych

Bezpieczny dostęp do firmowych zasobów z dowolnego miejsca. Konfiguracja w jeden dzień.

Monitoring i opieka IT

Pilnujemy Twojej infrastruktury 24/7. Alerty, raporty i interwencja zanim problem dotknie Twoich pracowników.

Wdrożenie zgodności z NIS2

Przeprowadzimy audyt, przygotujemy dokumentację i wdrożymy procedury wymagane przez dyrektywę NIS2 — zanim przyjdzie kontrola.

Opisz swój problem — przygotujemy wycenę w 24h.

kontakt@creospace.eu +48 531 616 333

Live monitoring

Popatrzmy na Twoją firmę

Tak może wyglądać monitoring Twojej infrastruktury — 24/7, w czasie rzeczywistym. Ciągły nadzór nad siecią to jeden z wymogów dyrektywy NIS2.

creospace@network-monitor ~ LIVE

Urządzeń online

Zagrożeń zablokowanych

99.8%

Uptime sieci

347Mb/s

Przepustowość

Urządzenia sieciowe

Urządzenie IP Status Ruch

Router główny 192.168.1.1 Online 78%

Switch L3 (parter) 192.168.1.2 Online 45%

AP Biuro (1. piętro) 192.168.1.10 Online 62%

AP Magazyn 192.168.1.11 Online 23%

Firewall 192.168.1.254 Online 91%

NAS Backup 192.168.1.100 Online 15%

Stan bezpieczeństwa chroniona

Firewall Aktywny — wszystkie reguły wdrożone

VPN 2 tunele aktywne (Zielona Góra, Bydgoszcz)

Certyfikaty SSL Ważne — odnowienie za 47 dni

Aktualizacje firmware 1 urządzenie wymaga aktualizacji

Uwaga

Backup Ostatni: dziś 04:00 — pełny, 12.4 GB

Segmentacja sieci VLAN-y aktywne — 4 strefy izolowane

IDS / IPS System detekcji intruzów — 0 alertów krytycznych

Ruch sieciowy stabilny

Upload Download

Obciążenie urządzeń norma

Router

42%

Switch

28%

Firewall

73%

NAS

18%

CPU RAM

Zagrożenia (7 dni) -12% vs tydzień

Śr

Ostatnie zdarzenia

12:43 Backup nocny zakończony pomyślnie

12:38 Wysoki ruch na Firewall (91%)

12:31 Zablokowano próbę skanowania portów

12:22 Certyfikat SSL odnowiony automatycznie

12:15 Aktualizacja firmware Switch L3

Dlaczego Creospace?

Łączymy wiedzę akademicką z doświadczeniem komercyjnym. To nie jest typowy helpdesk.

CCNA Cisco

Certyfikowana wiedza sieciowa

Wykładowca UKW

Sieci komputerowe — Wydział Informatyki

Zespół 5 inżynierów

Dedykowana ekipa sieciowa

Partner Lucatel

Infrastruktura telekomunikacyjna

Z kim rozmawiasz?

Jan Cybulski

Główny inżynier & właściciel Creospace

Jestem bezpośrednim kontaktem w każdym projekcie sieciowym. Inżynier informatyki z certyfikatem CCNA, wykładowca sieci komputerowych na Uniwersytecie Kazimierza Wielkiego w Bydgoszczy. Projektuję infrastrukturę, wdrażam zabezpieczenia i pomagam firmom przejść przez wymogi NIS2 — od audytu po dokumentację.

CCNA Cisco Wykładowca UKW NIS2 & ISO 27001 Fortinet / Sophos

+48 531 616 333 Więcej o mnie

CCNA

Cisco

UKW

Wykładowca

Zespół Creospace na terenie zakładu Aplex w Bydgoszczy

Sieć strukturalna — patchpanele i okablowanie

Instalacja sieci w pomieszczeniu technicznym

Jan Cybulski w hali produkcyjnej klienta

Zespół Creospace przy pracy nad projektem

24/7 Produkcja non-stop

Flat → segmented Re-architektura sieci

Stała umowa Outsourcing IT & sieci

ISO 27001 Wspólnie zmierzamy

Sytuacja zastana

Po przejęciu obsługi IT zastaliśmy infrastrukturę, która rosła wraz z firmą — kolejne systemy podłączano w miarę potrzeb, bez jednolitej, nadrzędnej architektury. To częsty obraz w zakładach produkcyjnych.

Główne obszary do uporządkowania to segmentacja sieciowa, ujednolicenie standardu konfiguracji w środowisku multi-vendor, konsolidacja usług katalogowych oraz izolacja warstw funkcjonalnych — produkcji, biura, monitoringu i serwerów.

Wyzwanie biznesowe

Aplex produkuje w trybie ciągłym 24/7. System ERP koordynuje zlecenia, magazyn, kontrolę jakości — musi działać bez przerwy. Nie istniało okno serwisowe na wyłączenie sieci „na weekend i przeprojektowanie".

Każda zmiana musiała być wykonana w warunkach pełnej operacyjności zakładu, bez ryzyka dla linii produkcyjnej.

Co zrobiliśmy

Pełne przeprojektowanie i wdrożenie nowej architektury sieciowej bez przerwania produkcji:

Segmentacja sieci według stref funkcjonalnych — produkcja, biuro, monitoring CCTV, serwery, zarządzanie. Każda strefa z własną polityką dostępu.
Konsolidacja usług katalogowych — uporządkowanie DHCP, DNS, uwierzytelniania w jeden spójny model, bez utraty sesji użytkowników.
Standaryzacja zarządzania — jednolita konfiguracja, monitoring, dokumentacja od A do Z.
Implementacja zgodna z ISO 27001 — projekt prowadzony od początku w sposób umożliwiający uzyskanie certyfikacji.

Migracja realizowana etapami, w oknach minimalnego obciążenia, z planem rollback dla każdego kroku.

Efekt

Co Aplex zyskał po migracji

Konkretne korzyści w trzech wymiarach — bezpieczeństwa, codziennej operacji i przyszłej skalowalności infrastruktury.

Segmentacja sieci

Produkcja, biuro, monitoring, serwery i zarządzanie pracują w odrębnych domenach z własnymi politykami dostępu.

Izolacja systemów krytycznych

ERP, linia produkcyjna i monitoring CCTV oddzielone od warstwy użytkowej — incydent nie propaguje się dalej.

Ograniczona powierzchnia ataku

Segmentacja istotnie zmniejsza możliwość lateral movement w razie incydentu bezpieczeństwa.

Pełna dokumentacja

Infrastruktura, polityki i procedury — gotowe do audytu i do przekazania w razie zmiany dostawcy IT.

Przewidywalne miejsce dla nowych systemów

Dodawanie kolejnych maszyn, kamer czy serwerów odbywa się w ramach jasnej architektury, nie ad hoc.

Skrócony czas reakcji

Creospace zna każdą warstwę infrastruktury i ma do niej zdalny dostęp w ramach stałej umowy.

Stała opieka outsourcingowa

Monitoring 24/7, reagowanie na alerty, przeglądy okresowe i testy odtworzeniowe.

Gotowość do ISO 27001

Projekt prowadzony zgodnie z wymaganiami standardu — krótsza droga do certyfikacji.

Czego nauczyła nas ta realizacja

Rebuild produkcyjnej sieci przy pracującej linii to nie projekt „od konfiguracji" — to projekt „od ludzi i ryzyka". 80% pracy to planowanie kolejności kroków i komunikacja z zespołem produkcyjnym. 20% to konsola. Dlatego w Creospace każda zmiana w sieci klienta przechodzi przez ten sam reżim: plan → ryzyko → rollback → wdrożenie → weryfikacja.

Masz w firmie sieć, która „działa, ale wszyscy się jej boją"?

Zrobimy audyt i powiemy wprost, co siedzi pod kapotą. Pierwsza rozmowa — bez zobowiązań.

Umów audyt +48 531 616 333

Linia produkcyjna Freztech — laser fiber do cięcia metalu

Obróbka metali Cięcie laserowe, frezowanie CNC

Bez przestoju CNC Praca na pracującej linii

Stała umowa Outsourcing IT & sieci

Sytuacja zastana

Infrastruktura IT firmy rosła wraz z rozwojem produkcji — kolejne maszyny, stanowiska i systemy podłączano w miarę potrzeb, bez nadrzędnej architektury. Główne obszary do uporządkowania to segmentacja sieci, ujednolicenie standardu konfiguracji w środowisku multi-vendor i konsolidacja usług katalogowych.

Co zrobiliśmy

Pełne uporządkowanie architektury sieciowej bez przerwania produkcji — w oknach minimalnego obciążenia, z planem rollback dla każdego kroku:

Segmentacja sieci per strefa funkcjonalna — maszyny CNC, biuro, monitoring i serwery w odrębnych domenach z politykami dostępu.
Konsolidacja usług katalogowych — uporządkowanie DHCP, DNS, uwierzytelniania w jeden spójny model.
Standaryzacja zarządzania — jednolita konfiguracja, monitoring, pełna dokumentacja od A do Z.
Hardening i procedury — polityki dostępu, plan reagowania na incydenty, gotowość do audytu.

Efekt

Co Freztech zyskał

Segmentacja per strefa

Maszyny CNC, biuro, monitoring i serwery w odrębnych domenach z własnymi politykami dostępu.

Izolacja maszyn produkcyjnych

Linia CNC oddzielona od warstwy użytkowej — pojedyncze zdarzenie nie zatrzymuje produkcji.

Pełna dokumentacja

Infrastruktura, polityki i procedury — gotowe do audytu i przekazania w razie zmiany dostawcy IT.

Krótszy czas reakcji

Creospace zna każdą warstwę infrastruktury i ma do niej zdalny dostęp w ramach stałej umowy.

Stała opieka outsourcingowa

Monitoring, reagowanie na alerty, przeglądy okresowe i testy odtworzeniowe.

Skalowalność

Dodawanie kolejnych maszyn i stanowisk odbywa się w ramach jasnej, udokumentowanej architektury.

Prowadzisz zakład produkcyjny i chcesz uporządkować sieć?

Zrobimy audyt i zaproponujemy kolejne kroki bez przerywania pracy linii.

Umów audyt +48 531 616 333

Case Study — Sektor publiczny

Administrator Systemów Informatycznych Filharmonii Podkarpackiej

Creospace pełni funkcję ASI w Filharmonii Podkarpackiej im. Artura Malawskiego w Rzeszowie. Zarządzamy kompletną infrastrukturą IT instytucji — sieć LAN/WLAN, serwery, systemy backupowe, stanowiska robocze i bezpieczeństwo danych.

Odpowiadamy za ciągłość działania systemów informatycznych zarówno w codziennej pracy administracyjnej, jak i podczas wydarzeń artystycznych z transmisją online. To realne doświadczenie w obsłudze infrastruktury IT instytucji publicznej — z pełną odpowiedzialnością za bezpieczeństwo i dostępność systemów.

Sieć LAN/WLAN

Bezpieczeństwo IT

Administracja serwerami

Wsparcie techniczne

Referencja od Filharmonii Podkarpackiej

Jan Cybulski — ASI Filharmonii Podkarpackiej

Filharmonia Podkarpacka — infrastruktura IT

Szukasz ASI lub stałej opieki IT dla swojej instytucji?

Zadzwoń Napisz do nas

Case Study — Telekomunikacja B2B

Partner firmy Lucatel

Lucatel to spółka działająca od 2010 roku w modelu B2B, skupiająca inżynierów i menadżerów z doświadczeniem w telekomunikacji, energetyce i informatyce. Współpracujemy z Lucatel od sierpnia 2023 roku jako podwykonawca w zakresie infrastruktury telekomunikacyjnej.

Nasza współpraca obejmuje przeglądy rozproszonych sieci telekomunikacyjnych, prace stacyjne (instalacja, rekonfiguracja i demontaż sprzętu operatorskiego), prace liniowe i instalacyjne oraz inwentaryzację zasobów sieciowych.

Przeglądy infrastruktury Prace stacyjne Prace liniowe i instalacyjne Inwentaryzacja sieci

Infrastruktura telekomunikacyjna Sieci operatorskie, stacje bazowe, DSLAM

Prace stacyjne i liniowe Instalacja, rekonfiguracja, demontaż sprzętu

Inwentaryzacja i paszportyzacja Ewidencja fizycznych zasobów sieci

Potrzebujesz partnera do infrastruktury sieciowej?

Współpracujemy zarówno z firmami, jak i instytucjami publicznymi.

kontakt@creospace.eu +48 531 616 333

Małe rozwiązania dla małych firm

Nie każda firma potrzebuje serwerowni za milion. Stawiamy kompaktowe, niezawodne systemy dopasowane do skali — serwer, sieć i backup w jednej szafie rack.