Zarządzanie bezpieczeństwem rozbudowanej sieci dzięki rozwiązaniom FORTINET

5 grudnia, 2013
untitled-1

Zbudowanie nowoczesnej, bezprzewodowej sieci dla 10 jednostek administracyjnych w oparciu o zintegrowany z systemem bezpieczeństwa kontroler, centralizacja zarządzania oraz zagwarantowanie kompleksowej ochrony przetwarzania i transmisji poufnych danych w rozbudowanej infrastrukturze to cele, jakie w strategii rozwoju systemów IT postawił przed sobą Urząd Marszałkowski Województwa Kujawsko-Pomorskiego. Zostały one w pełni zrealizowane dzięki kompleksowemu wdrożeniu rozwiązań FORTINET.

fortigate 621b big

Biorąc pod uwagę charakter działalności urzędu, kwestie bezpieczeństwa danych są dlań kluczowe. W głównej siedzibie zainstalowano więc dwie połączone w klaster zintegrowane platformy bezpieczeństwa FortiGate 621B, wspierane przez urządzenia FortiAnalyzer-1000C oraz FortiManager-100C, a także zbudowano w oparciu o punkty dostępowe FortiAP 220B bezpieczną sieć bezprzewodową. Następnie zakupiono kolejne urządzenia typu FortiGate do odległych lokalizacji Urzędu
i skonfigurowano je tak, aby nad kwestiami bezpieczeństwa mógł czuwać jeden człowiek. Kompleksowe rozwiązanie firmy FORTINET zabezpieczyło sieć, z której na co dzień korzysta blisko 950 pracowników w 10 placówkach Urzędu Marszałkowskiego, rozmieszczonych na terenie całego województwa kujawsko-pomorskiego, w Toruniu, Bydgoszczy, Grudziądzu, Inowrocławiu i Włocławku. Ochroną objęta została również praca administratorów sieci komputerowej.

Zanim podjęto decyzję o inwestycji w systemy bezpieczeństwa danych, Urząd Marszałkowski Województwa Kujawsko-Pomorskiego korzystał z urządzenia firmy Checkpoint oraz rozwiązań OpenSource opartych na systemach z rodziny Linux. W związku z gwałtownym rozwojem administracyjnym konieczne było wdrożenie rozwiązania trwałego, o dużej skalowalności, które będzie można dostosować do zmieniającej się sytuacji lokalowej i personalnej.

Poszukiwaliśmy systemu o szerokim zakresie funkcjonalności. Jednym wdrożeniem chcieliśmy objąć wiele obszarów związanych z bezpieczeństwem sieci zarówno lokalnej, jak i sieci WAN. Ważne dla nas było również, aby system posiadał rozwiązanie umożliwiające centralne zarządzanie wieloma urządzeniami oraz zbieranie i przechowywanie wszystkich informacji ze wszystkich urządzeń z możliwością tworzenia zaawansowanych raportów – mówi WojciechRzemykowski, Kierownik Biura Oprogramowania Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego.

Poza wdrożeniem systemu bezpieczeństwa planowaliśmy zastosowanie systemu zarządzającego siecią bezprzewodową. Początkowo myśleliśmy nad osobnym rozwiązaniem dedykowanym tylko sieciom bezprzewodowym, jednak po zapoznaniu się z możliwościami, jakie oferuje FortiGate, podjęliśmy decyzję, że w tym obszarze oprzemy się na kontrolerze wbudowanym w to urządzenie, wykorzystując punkty dostępowe FortiAP. Po prawie dwóch latach użytkowania utwierdziliśmy się w przekonaniu, że była to słuszna decyzja – dodaje Wojciech Rzemykowski.

Wdrożenie zostało przeprowadzone przez wyłonioną w drodze przetargu nieograniczonego firmę XCOMP, Złotego Partnera oraz jedną z trzech firm w Polsce o najwyższym statusie kompetencji technologicznych Partner of Excellence firmy Fortinet i trwało 2 tygodnie od momentu dostarczenia sprzętu do siedziby UMWKP. Proces wdrożenia został podzielony na dwa etapy. Najpierw zakupiono dwa urządzenia FortiGate-621B, które połączono w klaster HA (Active-Active). Urządzenia wykorzystane zostały do zabezpieczenia sieci komputerowej w głównym budynku Urzędu Marszałkowskiego oraz do zabezpieczenia serwerów (w tym serwera poczty elektronicznej, serwerów www, serwera obiegu dokumentów i innych usług świadczonych przez Urząd). Wraz z tym zakupem dostarczone zostało urządzenie FortiAnalyzer-1000C oraz FortiManager-100C.

W drugim etapie zakupiono urządzenia do pozostałych dziewięciu lokalizacji Urzędu Marszałkowskiego, zarówno na terenie Torunia, jak i do Przedstawicielstw Urzędu Marszałkowskiego w Bydgoszczy, Włocławku, Inowrocławiu i Grudziądzu. Zakupione zostały 2 urządzenia FortiGate-200B, 2 FortiGate-111C oraz 5 FortiGate-40C. Wszystkie urządzenia ustawione zostały tak, aby ich konfiguracja odbywała się za pomocą FortiManagera, a informacje o zdarzeniach z wszystkich urządzeń zbierane były w jednym miejscu, czyli wysyłane do FortiAnalyzer.

Podczas prac wdrożeniowych opracowany został model konfiguracji zakładający, że ruch wychodzący z wszystkich lokalizacji odbywa się poprzez urządzenie FortiGate-621B, zlokalizowane w głównym budynku Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego, co jeszcze bardziej ułatwiło zarządzanie i reagowanie na niebezpieczne zdarzenia.

Dodatkowo w drugim etapie wdrożenia zakupiono 12 sztuk FortiAP-220B. Sieć bezprzewodowa pokrywa swoim zasięgiem wszystkie sale konferencyjne w głównym budynku (6 sal), salę posiedzeń Sejmiku Województwa oraz salę posiedzeń Zarządu. Po jednym FortiAP umieszczono również w budynkach Przedstawicielstwa we Włocławku i Bydgoszczy oraz w innym budynku na terenie Torunia. Wszystkie urządzenia FortiAP podłączone zostały do FortiGate-621.

Sieć została skonfigurowana tak, by umożliwić pełen dostęp do sieci wewnętrznej pracownikom urzędu. Dla gości urzędu przygotowana została natomiast sieć z ograniczeniami, do której dostęp mają wszyscy odwiedzający pod warunkiem akceptacji regulaminu korzystania z sieci.

Urządzenia FORTINET rozmieszczone są w 10 punktach, połączonych ze sobą siecią VPN. Cały ruch odbywa się przez urządzenia FortiGate-621B zlokalizowane w głównym budynku Urzędu Marszałkowskiego w Toruniu. Wszystkie urządzenia konfigurowane są za pomocą FortiManager i podłączone do FortiAnalyzer. Dzięki takiemu kierowaniu przepływem danych cała polityka bezpieczeństwa skonfigurowana jest w jednym miejscu, co pozwala w krótkim czasie zdiagnozować nieprawidłowości i zdarzenia bezpieczeństwa występujące w sieci ­– mówi Mariusz Rzepka, FORTINET Territory Manager na Polskę, Białoruś i Ukrainę.

Urządzenia FortiGate używane są zarówno do ochrony systemów serwerowych jak i do zabezpieczenia ruchu użytkownika z Internetem poprzez konfiguracje Firewall, Web Filtering, antywirus oraz DLP. Wykorzystywana jest również funkcja tuneli VPN, które łączą wszystkie lokalizacje. Dodatkowo wdrożone zostało uwierzytelnianie Two-Factor Authentication z wykorzystaniem hasła oraz FortiToken. Takie rozwiązanie pozwoliło wzmocnić poziom bezpieczeństwa – dodaje Mariusz Rzepka.

Wdrożenie rozwiązania jednego producenta we wszystkich lokalizacjach Urzędu Marszałkowskiego pozwoliło w ramach wszystkich budynków na stworzenie wspólnej sieci dla wszystkich komputerów. Dzięki temu udało się scentralizować systemy informatyczne w jednej lokalizacji (głównej serwerowni) i co za tym idzie, zmniejszyć konieczność odbywania częstych wizyt w serwerowniach zlokalizowanych w innych budynkach. Pozwoliło to zaoszczędzić czas, jak również zmniejszyć liczbę punktów, w których mogą pojawić się awarie.

źródło: Fortinet

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]