Chráníme tradiční české výrobky. Hravě.

SP-IT Limited s.r.o.

Stavebnice Merkur je zosobněním dlouhodobé tradice. Její počátky jsou totiž datovány až k roku 1920. Merkur nesměl chybět pod žádným vánočním stromečkem. Jeho základem jsou kovové díly, které jsou spojovány šroubky a matičkami.

Merkur je pro nás fenomén a naprosto prestižní záležitost. Děkujeme tímto velice našemu partnerovi SP-IT Limited s.r.o. (IT služby od A do Z), že vybral právě naše moderní řešení UTM/NGFW WatchGuard pro modernizaci síťové infrastruktury z hlediska zabezpečení právě pro společnost Merkurtoys s.r.o.

 

Můžete se podívat na naše řešení v praxi>>

 

 

Zadání bylo prosté – efektivní řešení síťové bezpečnosti, ideálně s intuitivním ovládáním. Vzhledem k počtu uživatelů, charakteru síťového provozu a k požadovaným funkcím jsme vybrali vhodný model WatchGuard T40. Zákazník zde navíc mohl využít formu trade-in prodeje, tedy slevu v případě výměny za stávající, dosluhující řešení. Jelikož je SP-IT Limited s.r.o. naším novým partnerem, využil i rozšířenou implementační podporu našeho WG týmu.

 

Počáteční stav

Společnost Merkur se nacházela ve stavu, kdy bylo příhodné koncepci zabezpečení přehodnotit a položit si otázku, zdali je možné uvažovat o nasazení enterprise-grade NGFW či dokonce UTM, ale tak, aby nasazení bylo jednoduché, rozšiřitelné a cenově dostupné, a případně aby šlo integrovat do existujícího cloudového či on-premise managementu kolegů z SP-IT Limited s.r.o. WatchGuard skutečně přináší už i pro SMB segment funkce, které výrobci typicky nabízí pro velké korporace - například inspekci šifrovaného provozu (DPI), možnosti reverse proxy, nelicencované počty VPN tunelů na různých technologiích současně, a to už v rámci těch nejnižších licenčních balíčků. A to byl i jeden z klíčových důvodů, proč bylo vybráno toto řešení.

Ideální cesta pro zákazníka i partnera

Cílové řešení se skládá z menšího NGFW na lokalitě Merkuru, který chrání tamní uživatele, poskytuje jim služby, mimo jiné v podobě IPS, GatewayAV nebo Botnet detekce a inspekce šifrovaného provozu. Tento Firebox je napojen přes permanentní pobočkovou VPN do centrály holdingu, kde je umístěn centrální Firebox vybavený plnou licencí. Zde je realizována integrace do Active Directory, terminují se zde také klientské VPN tunely pro uživatele pracující z domova či na cestách. Ti jsou směrováni na příslušnou pobočku a vpuštěni na základě autorizačního schématu jen tam, kam mají přístup. Od běžného nasazení se toto liší právě možností integrovat menší Firebox se základní licencí s vyšším modelem v plné licenci, což umožňuje snížit pořizovací náklady pro koncového zákazníka, se zachováním robustní obrany i proti pokročilým hrozbám a integrací do dalších management řešení (WG Cloud či WG System Manager) v rámci centrály či dohledu partnera, jimž se celá správa značně zjednodušuje.

Obr.1 – Výsledná topologie.

 

Příprava a nasazení

S kolegy z SP-IT Limited s.r.o. jsme prodiskutovali nejen potřeby zákazníka, ale i jejich, jako partnera, který bude mít řešení ve správě. Následně jsme vybrali takový koncept, aby byly plně uspokojeny všechny strany, zapůjčili testovací Firebox a na několika krátkých schůzkách si vysvětlili způsob nasazení a nastavení. Po odsouhlasení finální podoby byl Firebox zapojen, importována předpřipravená konfigurace, ověřena funkčnost všech požadovaných služeb. Na závěr bylo zapnuto logování do cloudu výrobce, přičemž díky jeho hierarchické struktuře může mít přístup na NGFW jak zákazník, tak partner a vidět intuitivně a interaktivně, co se na síti děje a řešit i zpětně případné incidenty. Řešení WG je díky své logice a konfiguračním nástrojům velmi intuitivní, a tedy i jeho nasazení do reálného prostředí bylo pro partnera již po několika málo konzultacích rychlé a bezproblémové. Stejně jako s WG budou i nadcházející, již samostatné projekty.

Závěrem

Je vidět, že i nepříliš častý způsob nasazení lze efektivně zvládnout. Je třeba se však zastavit a zamyslet, jestli můžeme něco udělat lépe, efektivněji a jestli naučené postupy poskytují skutečně dostatečnou bezpečnost. Ačkoliv zákazník zvolil základní licenci, výsledná úroveň ochrany je mnohem vyšší, díky vhodně zvolenému konceptu. Síťové hrozby se vyvíjí a není jen otázka technická, ale i ekonomická, do jaké míry s nimi dokážeme držet krok. Pokud můžeme citovat našeho nového zákazníka: „S WatchGuardem lze ten krok udržet hravě.“ 

 

description: ; keywords: ;
 

K provozování našeho webu www.alternetivo.cz využíváme takzvané cookies. Cookies jsou soubory sloužící k přizpůsobení obsahu webu, k měření jeho funkčnosti a obecně k zajištění vaší maximální spokojenosti. Používáním tohoto webu souhlasíte se způsobem, jakým s cookies nakládáme. Více informací...