Fortigate w Lotku

W Totalizatorze Sportowym niedawno ukończono wdrożenie systemu ochrony sieci firmowej, zabezpieczającego sieć w centrali i kilkunastu oddziałach terenowych.

Totalizator Sportowy realizuje państwowy monopol w dziedzinie gier liczbowych i loterii pieniężnych. To główne obszary działalności spółki. Jak każda firma, Lotto posiada narzędzia ochrony firmowej sieci. Jednymi z ostatnio wdrożonych są urządzenia UTM firmy Fortinet. Chronią one sieć operacyjną, niezbędną do działania spółki i połączenia oddziałów. Ochrona nie obejmuje sieci sprzedaży (np. połączeń do jedenastu tysięcy lottomatów), gdyż jest ona realizowana w oursourcingu.

Nowy model zarządzania bezpieczeństwem

Wdrożono urządzenia Fortigate w jednostkach terenowych i klastrowane urządzenia z wyższej półki w centrali spółki. W skład systemu wchodzą również urządzenia do scentralizowanego zarządzania i zbierania informacji ze wszystkich urządzeń peryferyjnych tego samego producenta, z obsługą generowanych logów, w celu ich analizy. Spełniają one tę samą rolę, co dotychczas wykorzystywane rozwiązania innych firm. Sam model zabezpieczeń nie uległ diametralnym zmianom, mechanizmy są te same, ale istotnie zmienił się model zarządzania. Rozwiązania innych dostawców nie zapewniały takich możliwości, jakie daje implementacja UTM wraz z ich nowymi funkcjami odpowiadającymi obecnym wyzwaniom technicznym.

"Dział informatyki nie odpowiada za napisanie i przygotowanie polityki bezpieczeństwa. On ją realizuje. Poprzednio eksploatowano systemy, które były zarządzane zarówno centralnie, jak i lokalnie. Obecnie mamy jedno centralizowane miejsce, w którym można zaimplementować zdalnie politykę bezpieczeństwa w każdym oddziale" - mówi Jacek Włoda, dyrektor działu informatyki w firmie Totalizator Sportowy sp. z o.o.

Modernizacja WAN

Wdrożenie nie spowodowało wyłączenia dotychczasowych urządzeń zabezpieczających, ale zmieniono niektóre ich role i funkcje. Urządzenia UTM posiadają standardowe zabezpieczenia, takie jak antyspam, antyspyware, antywirus i filtrowanie stron WWW. Dodatkowo interesującą funkcją jest możliwość akcelerowania łączy. Jest to jeden z elementów zabezpieczeń, ich obszar pokrywa się w pewnym zakresie pomiędzy urządzeniami. Siecią łatwiej jest zarządzać korzystając z jednej konsoli, co było istotnym elementem w wyborze rozwiązania. "Część funkcjonalności jest gwarantowana przez inne systemy. Dublowanie mechanizmów ma sens, ale nie wszędzie, gdyż wtedy sieć gdzieś może działać mniej sprawnie, niż byśmy sobie życzyli" - mówi Jacek Włoda.

Wdrożenie wykonane przez firmę Bezpieczne IT odbyło się szybko i sprawnie. Wykorzystano prekonfigurowane urządzenia, które zainstalowano w centrali i oddziałach terenowych. Proces uruchomienia żądanej funkcjonalności zajął trzy tygodnie. Po zainstalowaniu urządzeń, centralnie zaimplementowano politykę bezpieczeństwa. Firma Bezpieczne IT przeprowadziła odpowiednie testy systemu i zmian, za nim rozpoczęła się produkcyjna jego eksploatacja.