Zbudowanie nowoczesnej, bezprzewodowej sieci dla 10 jednostek administracyjnych w oparciu o zintegrowany z systemem bezpieczeństwa kontroler, centralizacja zarządzania oraz zagwarantowanie kompleksowej ochrony przetwarzania i transmisji poufnych danych w rozbudowanej infrastrukturze to cele, jakie w strategii rozwoju systemów IT postawił przed sobą Urząd Marszałkowski Województwa Kujawsko-Pomorskiego. Zostały one w pełni zrealizowane dzięki kompleksowemu wdrożeniu rozwiązań FORTINET.
Biorąc pod uwagę charakter działalności urzędu, kwestie bezpieczeństwa danych są dlań kluczowe. W głównej siedzibie zainstalowano więc dwie połączone w klaster zintegrowane platformy bezpieczeństwa FortiGate 621B, wspierane przez urządzenia FortiAnalyzer-1000C oraz FortiManager-100C, a także zbudowano w oparciu o punkty dostępowe FortiAP 220B bezpieczną sieć bezprzewodową. Następnie zakupiono kolejne urządzenia typu FortiGate do odległych lokalizacji Urzędu
i skonfigurowano je tak, aby nad kwestiami bezpieczeństwa mógł czuwać jeden człowiek. Kompleksowe rozwiązanie firmy FORTINET zabezpieczyło sieć, z której na co dzień korzysta blisko 950 pracowników w 10 placówkach Urzędu Marszałkowskiego, rozmieszczonych na terenie całego województwa kujawsko-pomorskiego, w Toruniu, Bydgoszczy, Grudziądzu, Inowrocławiu i Włocławku. Ochroną objęta została również praca administratorów sieci komputerowej.
Zanim podjęto decyzję o inwestycji w systemy bezpieczeństwa danych, Urząd Marszałkowski Województwa Kujawsko-Pomorskiego korzystał z urządzenia firmy Checkpoint oraz rozwiązań OpenSource opartych na systemach z rodziny Linux. W związku z gwałtownym rozwojem administracyjnym konieczne było wdrożenie rozwiązania trwałego, o dużej skalowalności, które będzie można dostosować do zmieniającej się sytuacji lokalowej i personalnej.
Poszukiwaliśmy systemu o szerokim zakresie funkcjonalności. Jednym wdrożeniem chcieliśmy objąć wiele obszarów związanych z bezpieczeństwem sieci zarówno lokalnej, jak i sieci WAN. Ważne dla nas było również, aby system posiadał rozwiązanie umożliwiające centralne zarządzanie wieloma urządzeniami oraz zbieranie i przechowywanie wszystkich informacji ze wszystkich urządzeń z możliwością tworzenia zaawansowanych raportów – mówi WojciechRzemykowski, Kierownik Biura Oprogramowania Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego.
Poza wdrożeniem systemu bezpieczeństwa planowaliśmy zastosowanie systemu zarządzającego siecią bezprzewodową. Początkowo myśleliśmy nad osobnym rozwiązaniem dedykowanym tylko sieciom bezprzewodowym, jednak po zapoznaniu się z możliwościami, jakie oferuje FortiGate, podjęliśmy decyzję, że w tym obszarze oprzemy się na kontrolerze wbudowanym w to urządzenie, wykorzystując punkty dostępowe FortiAP. Po prawie dwóch latach użytkowania utwierdziliśmy się w przekonaniu, że była to słuszna decyzja – dodaje Wojciech Rzemykowski.
Wdrożenie zostało przeprowadzone przez wyłonioną w drodze przetargu nieograniczonego firmę XCOMP, Złotego Partnera oraz jedną z trzech firm w Polsce o najwyższym statusie kompetencji technologicznych Partner of Excellence firmy Fortinet i trwało 2 tygodnie od momentu dostarczenia sprzętu do siedziby UMWKP. Proces wdrożenia został podzielony na dwa etapy. Najpierw zakupiono dwa urządzenia FortiGate-621B, które połączono w klaster HA (Active-Active). Urządzenia wykorzystane zostały do zabezpieczenia sieci komputerowej w głównym budynku Urzędu Marszałkowskiego oraz do zabezpieczenia serwerów (w tym serwera poczty elektronicznej, serwerów www, serwera obiegu dokumentów i innych usług świadczonych przez Urząd). Wraz z tym zakupem dostarczone zostało urządzenie FortiAnalyzer-1000C oraz FortiManager-100C.
W drugim etapie zakupiono urządzenia do pozostałych dziewięciu lokalizacji Urzędu Marszałkowskiego, zarówno na terenie Torunia, jak i do Przedstawicielstw Urzędu Marszałkowskiego w Bydgoszczy, Włocławku, Inowrocławiu i Grudziądzu. Zakupione zostały 2 urządzenia FortiGate-200B, 2 FortiGate-111C oraz 5 FortiGate-40C. Wszystkie urządzenia ustawione zostały tak, aby ich konfiguracja odbywała się za pomocą FortiManagera, a informacje o zdarzeniach z wszystkich urządzeń zbierane były w jednym miejscu, czyli wysyłane do FortiAnalyzer.
Podczas prac wdrożeniowych opracowany został model konfiguracji zakładający, że ruch wychodzący z wszystkich lokalizacji odbywa się poprzez urządzenie FortiGate-621B, zlokalizowane w głównym budynku Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego, co jeszcze bardziej ułatwiło zarządzanie i reagowanie na niebezpieczne zdarzenia.
Dodatkowo w drugim etapie wdrożenia zakupiono 12 sztuk FortiAP-220B. Sieć bezprzewodowa pokrywa swoim zasięgiem wszystkie sale konferencyjne w głównym budynku (6 sal), salę posiedzeń Sejmiku Województwa oraz salę posiedzeń Zarządu. Po jednym FortiAP umieszczono również w budynkach Przedstawicielstwa we Włocławku i Bydgoszczy oraz w innym budynku na terenie Torunia. Wszystkie urządzenia FortiAP podłączone zostały do FortiGate-621.
Sieć została skonfigurowana tak, by umożliwić pełen dostęp do sieci wewnętrznej pracownikom urzędu. Dla gości urzędu przygotowana została natomiast sieć z ograniczeniami, do której dostęp mają wszyscy odwiedzający pod warunkiem akceptacji regulaminu korzystania z sieci.
Urządzenia FORTINET rozmieszczone są w 10 punktach, połączonych ze sobą siecią VPN. Cały ruch odbywa się przez urządzenia FortiGate-621B zlokalizowane w głównym budynku Urzędu Marszałkowskiego w Toruniu. Wszystkie urządzenia konfigurowane są za pomocą FortiManager i podłączone do FortiAnalyzer. Dzięki takiemu kierowaniu przepływem danych cała polityka bezpieczeństwa skonfigurowana jest w jednym miejscu, co pozwala w krótkim czasie zdiagnozować nieprawidłowości i zdarzenia bezpieczeństwa występujące w sieci – mówi Mariusz Rzepka, FORTINET Territory Manager na Polskę, Białoruś i Ukrainę.
Urządzenia FortiGate używane są zarówno do ochrony systemów serwerowych jak i do zabezpieczenia ruchu użytkownika z Internetem poprzez konfiguracje Firewall, Web Filtering, antywirus oraz DLP. Wykorzystywana jest również funkcja tuneli VPN, które łączą wszystkie lokalizacje. Dodatkowo wdrożone zostało uwierzytelnianie Two-Factor Authentication z wykorzystaniem hasła oraz FortiToken. Takie rozwiązanie pozwoliło wzmocnić poziom bezpieczeństwa – dodaje Mariusz Rzepka.
Wdrożenie rozwiązania jednego producenta we wszystkich lokalizacjach Urzędu Marszałkowskiego pozwoliło w ramach wszystkich budynków na stworzenie wspólnej sieci dla wszystkich komputerów. Dzięki temu udało się scentralizować systemy informatyczne w jednej lokalizacji (głównej serwerowni) i co za tym idzie, zmniejszyć konieczność odbywania częstych wizyt w serwerowniach zlokalizowanych w innych budynkach. Pozwoliło to zaoszczędzić czas, jak również zmniejszyć liczbę punktów, w których mogą pojawić się awarie.
źródło: Fortinet
