Pomorska Spółdzielnia Mieszkaniowa funkcjonuje na bydgoskim rynku nieruchomości od 1990 r. Od wielu lat zajmuje się pozyskiwaniem atrakcyjnych terenów oraz budową mieszkań. Do tej pory spółdzielnia zbudowała 66 budynków i kompleks garaży, a w ramach nowych inwestycji rocznie powstaje od 50 do 130 mieszkań. Łącznie w jej zasobach znajduje się 2139 mieszkań i 56 lokali usługowych. Nieruchomości te zlokalizowane są w trzech dzielnicach Bydgoszczy: Fordon, Śródmieście – Szwederowo i Górzyskowo. Ze względu na zakres prowadzonej działalności spółdzielnia gromadzi i przetwarza znaczne ilości danych osobowych mieszkańców.

Bezpieczna sieć dla dwóch biur

PSM ma dwa biura w różnych lokalizacjach. Z tego powodu w spółdzielni funkcjonują również dwie podsieci. Pierwsza z nich znajduje się w budynku zarządu, przy ul. Kołobrzeskiej 15, a druga w budynku administracji, położonym w innej części miasta, przy ul. Strzeleckiej 59. Obie zestawione są tunelem VPN, wykorzystującym łącza internetowe operatora.

Ze względu na konieczność zagwarantowania bezpieczeństwa danych osobowych oraz efektywności sieci łączącej całą infrastrukturę podjęto decyzję o wdrożeniu urządzeń klasy UTM, czyli wielofunkcyjnych zapór sieciowych. Zapewniają one dostęp do sieci, ale także szereg funkcji gwarantujących ochronę, co umożliwia zabezpieczenie jej na wielu płaszczyznach. Najważniejszym zadaniem nowego rozwiązania miała być ochrona przed nieuprawnionym dostępem, wirusami, cyberatakami oraz oprogramowaniem szyfrującym.

Istotnym czynnikiem, który również rzutował na decyzję o wdrożeniu, było wejście w życie Rozporządzenia o Ochronie Danych Osobowych. Nowe przepisy znacząco wpływają na zakres obowiązków administratorów danych, a także wymagają, aby infrastruktura IT ułatwiała zabezpieczanie informacji i zarządzanie nimi.

Kompleksowa ochrona

Rozwiązania klasy UTM zapewniają bardzo szeroki zakres ochrony sieci i wszystkich znajdujących się w niej urządzeń. Są jednocześnie proste w konfiguracji i obsłudze, co sprawia, że są idealne dla małych i średnich firm. UTM-y zapewniają również obsługę VPN, co było niezwykle ważne w przypadku spółdzielni, która korzysta z tej technologii w bieżącej działalności. Co więcej, urządzenia i narzędzia dostarczane przez Fortinet należą do ścisłej światowej czołówki, więc ich wdrożenie gwarantuje najlepsze rezultaty – podkreśla Joanna Tabasz, Product Manager Fortinet w Veracompie.

Po przeprowadzeniu analizy potrzeb PSM wybrano dwa urządzenia UTM firmy Fortinet: FortiGate-50E oraz FortiGate-60E. FortiGate to wielofunkcyjna zapora sieciowa, wyposażona w narzędzia do blokowania włamań IPS, filtrowania spamu oraz obsługi serwera VPN. Oba urządzenia zostały zaprojektowane z myślą o przedsiębiorstwach średniej wielkości i lokalnych oddziałach dużych firm. Dzięki niewielkim rozmiarom i obudowie typu desktop mogą działać niemal w dowolnym miejscu.

Przepustowość firewalla w modelu FortiGate-50E wynosi 2,5 Gb/s, Intrusion Prevention System – 350 Mb/s, rozwiązania do ochrony przed zagrożeniami – 160 Mb/s, a NGFW – 220 Mb/s. Natomiast w przypadku FortiGate-60E wartości te wynoszą odpowiednio: 3 Gb/s, 400 Mb/s, 200 Mb/s oraz 250 Mb/s.

Urządzenia zostały wdrożone razem z FortiGuard UTM Services Bundle. To pakiet usług, który obejmuje systemy: prewencji włamań (IPS), kontroli aplikacji, filtrowania stron internetowych, ochrony antywirusowej i antyspamowej, a także wsparcie techniczne w wymiarze 8 x 5 lub 24 x 7.

W przypadku PSM rozwiązanie zostało dodatkowo rozszerzone o 5-letnią licencję FortiCloud. Umożliwia to zaawansowane wykorzystanie jednej z funkcji portalu FortiCloud – zbierania logów i analityki. Administrator uzyskuje podgląd ruchu i wykorzystania aplikacji, możliwość generowania prekonfigurowanych lub własnych raportów oraz analizy szczegółowej. Istnieje także możliwość zaimportowania konfiguracji FortiGate do FortiCloud, w celu edycji i wprowadzania zmian.

Przełączniki FortiGate dzięki niewielkim rozmiarom mogą działać niemal w dowolnym miejscu.

 

Analiza potrzeb, testy i konfiguracja

Proces wdrożenia obejmował wybór dwóch urządzeń UTM dostosowanych do potrzeb spółdzielni oraz ich instalację i konfigurację. Odpowiadał za niego Zakład Informatyki Stosowanej z Bydgoszczy, który specjalizuje się w świadczeniu usług informatycznych głównie dla sektora mieszkaniowego. Veracomp, jako dystrybutor z wartością dodaną, dostarczył urządzenia oraz udzielał wsparcia technicznego podczas całego wdrożenia.

– Pierwszym etapem była ocena potrzeb spółdzielni i dobranie najlepszych narzędzi, które pozwoliły by je zaspokoić. Przed ostatecznym wyborem przeprowadziliśmy testy rozwiązań wielu producentów w środowisku sieciowym firmy. Kolejnym etapem była konfiguracja VPN, połączenia dwóch placówek, zdefiniowanie zasad polityki bezpieczeństwa oraz raportowania. Całość była później analizowana i wprowadzaliśmy korekty po zgłoszonych uwagach od użytkowników – mówi Jarosław Glapiak, dyrektor ds. technicznych Zakładu Informatyki Stosowanej w Bydgoszczy.

Dodaje, że największym wyzwaniem w tym wdrożeniu była odpowiednia konfiguracja szyfrowanych połączeń SSL i urządzeń, tak aby nie blokowały wysyłki plików JPK, deklaracji ZUS i US.

Współpraca z Veracompem była wzorowa. Dystrybutor zapewnił błyskawiczną dostawę, bardzo dobrą cenę zakupu oraz solidne wsparcie inżynierów – podkreśla Jarosław Glapiak.

Dzięki zastosowaniu dwóch UTM-ów FortiGate udało się spełnić wszystkie wymagania spółdzielni. Urządzenia zapewniły pełne bezpieczeństwo sieci, wydajne funkcje VPN oraz możliwość głębokiej analizy ruchu sieciowego.

Nowe rozwiązanie jest proste i zarazem skuteczne. Urządzenia ustabilizowały połączenie VPN oraz dostarczyły nam szeroką wiedzę na temat generowanego ruchu sieciowego – jego skali i obszarów, z którymi łączą się komputery. Pozwoliły też wyeliminować potencjalne zagrożenia przez ograniczenie lub uniemożliwienie dostępu do niebezpiecznych witryn. Sprzęt sprawdza się też jako zabezpieczenie antywirusowe, zwłaszcza w przypadku poczty elektronicznej. Sam proces wdrożenia przebiegł bez żadnych przerw w naszym funkcjonowaniu – ocenia Wiesław Gęsikowski, prezes Pomorskiej Spółdzielni Mieszkaniowej w Bydgoszczy.

 

Korzyści z wdrożenia

• efektywna i w pełni zabezpieczona sieć
• wydajne połączenie VPN dwóch siedzib spółdzielni,
• możliwość dokładnej kontroli i analizy ruchu sieciowego,
• szyfrowane połączenia SSL,
• uniemożliwienie dostępu do niebezpiecznych witryn,
• zapewnienie ochrony danych osobowych mieszkańców.