Bezpieczne administrowanie nieruchomościami dzięki nowoczesnej sieci IT
Nawet dobrze działający system zabezpieczeń IT musi być regularnie modernizowany. Nie tylko ze względu na rozwój firmy, ale też z uwagi na coraz bardziej powszechne zagrożenia. AMW TBS „KWATERA”, spółka działająca na rynku nieruchomości, unowocześniła swoją sieć, wdrażając najnowsze rozwiązania Fortinet, które zapewniają bezpieczny dostęp do Internetu i ochronę infrastruktury IT.
Firma AMW TBS „KWATERA” powstała w 2002 r. i ma wieloletnie doświadczenie w administrowaniu nieruchomościami mieszkaniowymi. Obecnie zarządza zasobami o łącznej powierzchni ponad 700 tys. mkw., w tym mieszkaniami służbowymi oraz na wynajem (blisko 4 tys. lokali). Ponadto kompleksowo obsługuje wspólnoty mieszkaniowe, internaty, nieruchomości niezabudowane, lokale usługowe, garaże, inwestycje i remonty oraz oferuje usługi dodatkowe. Siedziba spółki znajduje się w Warszawie, firma ma też 10 oddziałów terenowych.
Najważniejszą kwestią przy tak dużej skali działania spółki jest dysponowanie dobrze funkcjonującą i bezpieczną infrastrukturą teleinformatyczną. Nowe rozwiązanie musiało zapewnić dostęp do sieci wszystkim pracownikom, z których większość wykonuje swoje obowiązki poza główną siedzibą firmy. Wymagania spółki dotyczyły również sprawnego, zdalnego zarządzania zasobami lokalowymi, jakie ma do dyspozycji AMW TBS „KWATERA”. Ważną potrzebą spółki było także zapewnienie ciągłej, niczym nie zakłócanej współpracy między oddziałami.
– Główną przyczyną wyboru FortiGate było zapewnienie podniesienia poziomu bezpieczeństwa sieci dla całej firmy dzięki zastosowaniu web filteringu i ochrony stron internetowych. Drugą ważną kwestią było umożliwienie dostępu do sieci wszystkim pracownikom spółki – mówi Przemysław Wójcik, kierownik Działu Informatyki AMW TBS „KWATERA”.
Zastosowane rozwiązanie
Prace wdrożeniowe polegały na wymianie UTM-ów FortiGate-200B na dwa urządzenia FortiGate-200E w klastrze. Stanowią one główny styk z Internetem dla całej firmy. FortiGate-200E to wielofunkcyjna zapora sieciowa, która umożliwia stosowanie narzędzi służących do blokowania włamań IPS, obsługuje serwer VPN i filtr antyspamowy. Przepustowość firewalla wynosi 20 Gb/s, a IPS – 1,8 Gb/s.
UTM może obsłużyć do 2 mln sesji oraz do 600 użytkowników zarejestrowanych w aplikacji FortiClient. Rozwiązanie zapewnia zdalny dostęp do zasobów sieciowych firmy przez łącze VPN. Jest to niezwykle ważne w przypadku AMW TBS „KWATERA”, która zarządza lokalami znajdującymi się w 90 różnych miejscach w całym kraju.
Poza UTM-em zlokalizowanym w centrum kolokacji wdrożenie obejmowało również instalację w siedzibie spółki dziewięciu access pointów FortiAP 223C. Urządzenia umożliwiły utworzenie kilku sieci bezprzewodowych, które zapewniają dostęp do Internetu pracownikom firmy. Wyodrębniono też sieć dla gości, wykorzystującą funkcję captive portal.
Zarządzanie wszystkimi sieciami w spółce odbywa się za pośrednictwem FG-200E. System FortiGuard zastosowany w urządzeniu zapewnia kontrolę dostępu, która uniemożliwia nieautoryzowanym użytkownikom połączenie się z siecią i zapobiega atakom dzięki monitoringowi ruchu. Informuje także zespół IT o istnieniu nieznanych dotychczas zagrożeń. Firma stosuje również FortiAnalyzer, narzędzie, które zapewnia pełną skalowalność i przejrzystość ruchu internetowego. Dzięki niemu administrator może obserwować działania użytkownika poza siecią wewnętrzną firmy oraz wykrywać próby nieautoryzowanego przedostania się do tej sieci.
Przebieg wdrożenia
Głównym czynnikiem, na którym zależało AMW TBS „KWATERA”, było zachowanie ciągłości działania. Dlatego prace były wykonywane poza godzinami funkcjonowania biura.
– Wdrożenie przebiegło bez problemu i trwało kilka dni. Dzięki nowym urządzeniom FortiGate znacznie zmniejszyła się liczba ataków DDoS i Zero-Day – podkreśla Przemysław Wójcik.
Korzyści z wdrożenia
• Podniesienie poziomu bezpieczeństwa sieci
• Zmniejszenie liczby ataków DDoS i Zero-Day
• Wprowadzenie web filteringu oraz ochrony stron internetowych
• Monitoring całego ruchu sieciowego za pomocą FortiCloud, co ułatwi przygotowywanie raportów i diagnozowanie zagrożeń firmowemu zespołowi IT
Wdrożenie przeprowadzili specjaliści Virtual Technologies IT, natomiast za doradztwo w zakresie doboru rozwiązań odpowiadał Veracomp. AMW TBS „KWATERA” korzystała już wcześniej z rozwiązań Fortinet, co było istotnym ułatwieniem ze względu na kompatybilność wszystkich systemów tego producenta. Dodatkową zaletą był brak konieczności zapoznawania działu IT z wprowadzanymi systemami.
– AMW TBS „KWATERA” to nasz długoletni klient. Wdrożenie polegało głównie na wymianie urządzeń na należące do najnowszej serii, a także na ich konfiguracji, która była bardzo charakterystyczna, ponieważ bazowała na usługach wykorzystujących protokół Border Gateway. Równolegle z instalacją nowego klastra stworzono sieć radiową wyposażoną w punkty dostępowe FortiAP – mówi Michał Bebiołka, prezes zarządu Virtual Technologies IT.
Fakt, że AMW TBS „KWATERA” zdecydowała się na dalsze korzystanie z rozwiązań Fortinet, przy jednoczesnym unowocześnieniu stosowanego sprzętu, wpłynął na utrzymanie wysokiego poziomu bezpieczeństwa infrastruktury teleinformatycznej tego klienta. Tym samym jego specjaliści potwierdzili swoje zaufanie do jakości produktów Fortinet, ale także zwrócili uwagę na konieczność ciągłej modernizacji infrastruktury – aby zabezpieczenia były adekwatne do coraz szybciej powstających nowych zagrożeń.
Zastosowane urządzenia FortiGate-200E to modele wyposażone w najnowszą generację procesorów. Połączenie wydajności, gęstości portów i skonsolidowanych funkcji zabezpieczających sprawia, że są właściwym rozwiązaniem dla średniej wielkości przedsiębiorstw.
– Urządzenia te zapewniają kontrolę ruchu sieciowego, a wbudowany kontroler sieci bezprzewodowej zdecydowanie upraszcza zarządzanie i utrzymuje przejrzystość bezprzewodowej części sieci. Natomiast wykorzystane w spółce dwuzakresowe punkty dostępowe 802.11ac FortiAP-223C wyglądem przypominają detektory dymu, dlatego sprawdzą się wszędzie tam, gdzie potrzebne są dyskretne instalacje Wi-Fi – podsumowuje Joanna Tabasz, Product Manager Fortinet w Veracompie.
Podobne artykuły
Francuski łącznik: Kraków – Paryż – świat
Na początku lutego, a więc nieco rok po fuzji z Exclusive Networks, polski oddział zmienił nazwę na Exclusive Networks Poland (dotychczas Veracomp – Exclusive Networks). W ten sposób kończy się pierwszy, udany etap na drodze do globalnego rozwoju największego na polskim rynku IT dystrybutora VAD.
Sieciowe produkty marki Netgear: wygoda, bezpieczeństwo, szybkość
Coraz powszechniejsza praca zdalna pociąga za sobą rosnące wymagania co do jakości sieci WiFi oraz połączenia internetowego. To z kolei wymusiło na użytkownikach swoisty remont infrastruktury sieciowej.