Firma AMW TBS „KWATERA” powstała w 2002 r. i ma wieloletnie doświadczenie w administrowaniu nieruchomościami mieszkaniowymi. Obecnie zarządza zasobami o łącznej powierzchni ponad 700 tys. mkw., w tym mieszkaniami służbowymi oraz na wynajem (blisko 4 tys. lokali). Ponadto kompleksowo obsługuje wspólnoty mieszkaniowe, internaty, nieruchomości niezabudowane, lokale usługowe, garaże, inwestycje i remonty oraz oferuje usługi dodatkowe. Siedziba spółki znajduje się w Warszawie, firma ma też 10 oddziałów terenowych.

Najważniejszą kwestią przy tak dużej skali działania spółki jest dysponowanie dobrze funkcjonującą i bezpieczną infrastrukturą teleinformatyczną. Nowe rozwiązanie musiało zapewnić dostęp do sieci wszystkim pracownikom, z których większość wykonuje swoje obowiązki poza główną siedzibą firmy. Wymagania spółki dotyczyły również sprawnego, zdalnego zarządzania zasobami lokalowymi, jakie ma do dyspozycji AMW TBS „KWATERA”. Ważną potrzebą spółki było także zapewnienie ciągłej, niczym nie zakłócanej współpracy między oddziałami.

Główną przyczyną wyboru FortiGate było zapewnienie podniesienia poziomu bezpieczeństwa sieci dla całej firmy dzięki zastosowaniu web filteringu i ochrony stron internetowych. Drugą ważną kwestią było umożliwienie dostępu do sieci wszystkim pracownikom spółki – mówi Przemysław Wójcik, kierownik Działu Informatyki AMW TBS „KWATERA”.

 

Zastosowane rozwiązanie

Prace wdrożeniowe polegały na wymianie UTM-ów FortiGate-200B na dwa urządzenia FortiGate-200E w klastrze. Stanowią one główny styk z Internetem dla całej  firmy. FortiGate-200E to wielofunkcyjna zapora sieciowa, która umożliwia stosowanie narzędzi służących do blokowania włamań IPS, obsługuje serwer VPN i filtr antyspamowy. Przepustowość firewalla wynosi 20 Gb/s, a IPS – 1,8 Gb/s.

UTM może obsłużyć do 2 mln sesji oraz do 600 użytkowników zarejestrowanych w aplikacji FortiClient. Rozwiązanie zapewnia zdalny dostęp do zasobów sieciowych firmy przez łącze VPN. Jest to niezwykle ważne w przypadku AMW TBS „KWATERA”, która zarządza lokalami znajdującymi się w 90 różnych miejscach w całym kraju.

 

Poza UTM-em zlokalizowanym w centrum kolokacji wdrożenie obejmowało również instalację w siedzibie spółki dziewięciu access pointów FortiAP 223C. Urządzenia umożliwiły utworzenie kilku sieci bezprzewodowych, które zapewniają dostęp do Internetu pracownikom firmy. Wyodrębniono też sieć dla gości, wykorzystującą funkcję captive portal.

Zarządzanie wszystkimi sieciami w spółce odbywa się za pośrednictwem FG-200E. System FortiGuard zastosowany w urządzeniu zapewnia kontrolę dostępu, która uniemożliwia nieautoryzowanym użytkownikom połączenie się z siecią i zapobiega atakom dzięki monitoringowi ruchu. Informuje także zespół IT o istnieniu nieznanych dotychczas zagrożeń. Firma stosuje również FortiAnalyzer, narzędzie, które zapewnia pełną skalowalność i przejrzystość ruchu internetowego. Dzięki niemu administrator może obserwować działania użytkownika poza siecią wewnętrzną firmy oraz wykrywać próby nieautoryzowanego przedostania się do tej sieci.

 

Przebieg wdrożenia

Głównym czynnikiem, na którym zależało AMW TBS „KWATERA”, było zachowanie ciągłości działania. Dlatego prace były wykonywane poza godzinami funkcjonowania biura.

Wdrożenie przebiegło bez problemu i trwało kilka dni. Dzięki nowym urządzeniom FortiGate znacznie zmniejszyła się liczba ataków DDoS i Zero-Day – podkreśla Przemysław Wójcik.

Korzyści z wdrożenia

• Podniesienie poziomu bezpieczeństwa sieci

• Zmniejszenie liczby ataków DDoS i Zero-Day

• Wprowadzenie web filteringu oraz ochrony stron internetowych

• Monitoring całego ruchu sieciowego za pomocą FortiCloud, co ułatwi przygotowywanie raportów i diagnozowanie zagrożeń firmowemu zespołowi IT

 

Wdrożenie przeprowadzili specjaliści Virtual Technologies IT, natomiast za doradztwo w zakresie doboru rozwiązań odpowiadał Veracomp. AMW TBS „KWATERA” korzystała już wcześniej z rozwiązań Fortinet, co było istotnym ułatwieniem ze względu na kompatybilność wszystkich systemów tego producenta. Dodatkową zaletą był brak konieczności zapoznawania działu IT z wprowadzanymi systemami.

AMW TBS „KWATERA” to nasz długoletni klient. Wdrożenie polegało głównie na wymianie urządzeń na należące do najnowszej serii, a także na ich konfiguracji, która była bardzo charakterystyczna, ponieważ bazowała na usługach wykorzystujących protokół Border Gateway. Równolegle z instalacją nowego klastra stworzono sieć radiową wyposażoną w punkty dostępowe FortiAP – mówi Michał Bebiołka, prezes zarządu Virtual Technologies IT.

Fakt, że AMW TBS „KWATERA” zdecydowała się na dalsze korzystanie z rozwiązań Fortinet, przy jednoczesnym unowocześnieniu stosowanego sprzętu, wpłynął na utrzymanie wysokiego poziomu bezpieczeństwa infrastruktury teleinformatycznej tego klienta. Tym samym jego specjaliści potwierdzili swoje zaufanie do jakości produktów Fortinet, ale także zwrócili uwagę na konieczność ciągłej modernizacji infrastruktury – aby zabezpieczenia były adekwatne do coraz szybciej powstających nowych  zagrożeń.

Zastosowane urządzenia FortiGate-200E to modele wyposażone w najnowszą generację procesorów. Połączenie wydajności, gęstości portów i skonsolidowanych funkcji zabezpieczających sprawia, że są właściwym rozwiązaniem dla średniej wielkości przedsiębiorstw.

– Urządzenia te zapewniają kontrolę ruchu sieciowego, a wbudowany kontroler sieci bezprzewodowej zdecydowanie upraszcza zarządzanie i utrzymuje przejrzystość bezprzewodowej części sieci. Natomiast wykorzystane w spółce dwuzakresowe punkty dostępowe 802.11ac FortiAP-223C wyglądem przypominają detektory dymu, dlatego sprawdzą się wszędzie tam, gdzie potrzebne są dyskretne instalacje Wi-Fi – podsumowuje Joanna Tabasz, Product Manager Fortinet w Veracompie.