Zarządzanie bezpieczeństwem rozbudowanej sieci dzięki rozwiązaniom FORTINET

Zbudowanie nowoczesnej, bezprzewodowej sieci dla 10 jednostek administracyjnych w oparciu o zintegrowany z systemem bezpieczeństwa kontroler, centralizacja zarządzania oraz zagwarantowanie kompleksowej ochrony przetwarzania i transmisji poufnych danych w rozbudowanej infrastrukturze to cele, jakie w strategii rozwoju systemów IT postawił przed sobą Urząd Marszałkowski Województwa Kujawsko-Pomorskiego. Zostały one w pełni zrealizowane dzięki kompleksowemu wdrożeniu rozwiązań FORTINET.

Biorąc pod uwagę charakter działalności urzędu, kwestie bezpieczeństwa danych są dlań kluczowe. W głównej siedzibie zainstalowano więc dwie połączone w klaster zintegrowane platformy bezpieczeństwa FortiGate 621B, wspierane przez urządzenia FortiAnalyzer-1000C oraz FortiManager-100C, a także zbudowano w oparciu o punkty dostępowe FortiAP 220B bezpieczną sieć bezprzewodową. Następnie zakupiono kolejne urządzenia typu FortiGate do odległych lokalizacji Urzędu
i skonfigurowano je tak, aby nad kwestiami bezpieczeństwa mógł czuwać jeden człowiek. Kompleksowe rozwiązanie firmy FORTINET zabezpieczyło sieć, z której na co dzień korzysta blisko 950 pracowników w 10 placówkach Urzędu Marszałkowskiego, rozmieszczonych na terenie całego województwa kujawsko-pomorskiego, w Toruniu, Bydgoszczy, Grudziądzu, Inowrocławiu i Włocławku. Ochroną objęta została również praca administratorów sieci komputerowej.

Zanim podjęto decyzję o inwestycji w systemy bezpieczeństwa danych, Urząd Marszałkowski Województwa Kujawsko-Pomorskiego korzystał z urządzenia firmy Checkpoint oraz rozwiązań OpenSource opartych na systemach z rodziny Linux. W związku z gwałtownym rozwojem administracyjnym konieczne było wdrożenie rozwiązania trwałego, o dużej skalowalności, które będzie można dostosować do zmieniającej się sytuacji lokalowej i personalnej.

Poszukiwaliśmy systemu o szerokim zakresie funkcjonalności. Jednym wdrożeniem chcieliśmy objąć wiele obszarów związanych z bezpieczeństwem sieci zarówno lokalnej, jak i sieci WAN. Ważne dla nas było również, aby system posiadał rozwiązanie umożliwiające centralne zarządzanie wieloma urządzeniami oraz zbieranie i przechowywanie wszystkich informacji ze wszystkich urządzeń z możliwością tworzenia zaawansowanych raportów – mówi WojciechRzemykowski, Kierownik Biura Oprogramowania Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego.

Poza wdrożeniem systemu bezpieczeństwa planowaliśmy zastosowanie systemu zarządzającego siecią bezprzewodową. Początkowo myśleliśmy nad osobnym rozwiązaniem dedykowanym tylko sieciom bezprzewodowym, jednak po zapoznaniu się z możliwościami, jakie oferuje FortiGate, podjęliśmy decyzję, że w tym obszarze oprzemy się na kontrolerze wbudowanym w to urządzenie, wykorzystując punkty dostępowe FortiAP. Po prawie dwóch latach użytkowania utwierdziliśmy się w przekonaniu, że była to słuszna decyzja – dodaje Wojciech Rzemykowski.

Wdrożenie zostało przeprowadzone przez wyłonioną w drodze przetargu nieograniczonego firmę XCOMP, Złotego Partnera oraz jedną z trzech firm w Polsce o najwyższym statusie kompetencji technologicznych Partner of Excellence firmy Fortinet i trwało 2 tygodnie od momentu dostarczenia sprzętu do siedziby UMWKP. Proces wdrożenia został podzielony na dwa etapy. Najpierw zakupiono dwa urządzenia FortiGate-621B, które połączono w klaster HA (Active-Active). Urządzenia wykorzystane zostały do zabezpieczenia sieci komputerowej w głównym budynku Urzędu Marszałkowskiego oraz do zabezpieczenia serwerów (w tym serwera poczty elektronicznej, serwerów www, serwera obiegu dokumentów i innych usług świadczonych przez Urząd). Wraz z tym zakupem dostarczone zostało urządzenie FortiAnalyzer-1000C oraz FortiManager-100C.

W drugim etapie zakupiono urządzenia do pozostałych dziewięciu lokalizacji Urzędu Marszałkowskiego, zarówno na terenie Torunia, jak i do Przedstawicielstw Urzędu Marszałkowskiego w Bydgoszczy, Włocławku, Inowrocławiu i Grudziądzu. Zakupione zostały 2 urządzenia FortiGate-200B, 2 FortiGate-111C oraz 5 FortiGate-40C. Wszystkie urządzenia ustawione zostały tak, aby ich konfiguracja odbywała się za pomocą FortiManagera, a informacje o zdarzeniach z wszystkich urządzeń zbierane były w jednym miejscu, czyli wysyłane do FortiAnalyzer.

Podczas prac wdrożeniowych opracowany został model konfiguracji zakładający, że ruch wychodzący z wszystkich lokalizacji odbywa się poprzez urządzenie FortiGate-621B, zlokalizowane w głównym budynku Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego, co jeszcze bardziej ułatwiło zarządzanie i reagowanie na niebezpieczne zdarzenia.

Dodatkowo w drugim etapie wdrożenia zakupiono 12 sztuk FortiAP-220B. Sieć bezprzewodowa pokrywa swoim zasięgiem wszystkie sale konferencyjne w głównym budynku (6 sal), salę posiedzeń Sejmiku Województwa oraz salę posiedzeń Zarządu. Po jednym FortiAP umieszczono również w budynkach Przedstawicielstwa we Włocławku i Bydgoszczy oraz w innym budynku na terenie Torunia. Wszystkie urządzenia FortiAP podłączone zostały do FortiGate-621.

Sieć została skonfigurowana tak, by umożliwić pełen dostęp do sieci wewnętrznej pracownikom urzędu. Dla gości urzędu przygotowana została natomiast sieć z ograniczeniami, do której dostęp mają wszyscy odwiedzający pod warunkiem akceptacji regulaminu korzystania z sieci.

Urządzenia FORTINET rozmieszczone są w 10 punktach, połączonych ze sobą siecią VPN. Cały ruch odbywa się przez urządzenia FortiGate-621B zlokalizowane w głównym budynku Urzędu Marszałkowskiego w Toruniu. Wszystkie urządzenia konfigurowane są za pomocą FortiManager i podłączone do FortiAnalyzer. Dzięki takiemu kierowaniu przepływem danych cała polityka bezpieczeństwa skonfigurowana jest w jednym miejscu, co pozwala w krótkim czasie zdiagnozować nieprawidłowości i zdarzenia bezpieczeństwa występujące w sieci ­– mówi Mariusz Rzepka, FORTINET Territory Manager na Polskę, Białoruś i Ukrainę.

Urządzenia FortiGate używane są zarówno do ochrony systemów serwerowych jak i do zabezpieczenia ruchu użytkownika z Internetem poprzez konfiguracje Firewall, Web Filtering, antywirus oraz DLP. Wykorzystywana jest również funkcja tuneli VPN, które łączą wszystkie lokalizacje. Dodatkowo wdrożone zostało uwierzytelnianie Two-Factor Authentication z wykorzystaniem hasła oraz FortiToken. Takie rozwiązanie pozwoliło wzmocnić poziom bezpieczeństwa – dodaje Mariusz Rzepka.

Wdrożenie rozwiązania jednego producenta we wszystkich lokalizacjach Urzędu Marszałkowskiego pozwoliło w ramach wszystkich budynków na stworzenie wspólnej sieci dla wszystkich komputerów. Dzięki temu udało się scentralizować systemy informatyczne w jednej lokalizacji (głównej serwerowni) i co za tym idzie, zmniejszyć konieczność odbywania częstych wizyt w serwerowniach zlokalizowanych w innych budynkach. Pozwoliło to zaoszczędzić czas, jak również zmniejszyć liczbę punktów, w których mogą pojawić się awarie.

źródło: Fortinet



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.