Fortigate w Lotku

Dodatkowo infrastruktura sieci Totalizatora Sportowego wymagała przebudowy i odświeżenia. Przeprowadzono więc modernizację sieci WAN. Zamiast tradycyjnej topologii gwiazdy w technologii Frame Relay, Totalizator Sportowy wykorzystuje nowoczesną sieć MPLS, z zarządzaniem ruchem. Łącza pochodzą od różnych dostawców, gdyż spółka posiada kilkanaście oddziałów i nie wszędzie jeden operator posiadał wystarczające warunki techniczne i nie zawsze oferował akceptowalną cenę usług o żądanej jakości. Urządzenia UTM nie są jedynym mechanizmem ochrony, ale jednym z najważniejszych.

Drobne problemy

Pewne drobne kłopoty przy wdrożeniu dotyczyły łącz, polegały na readresacji i wymagały konsultacji z operatorem, który świadczył usługi zarządzania siecią WAN. Gdy poprzednio wykorzystywane łącze przestawało działać, uruchamiane było łącze rezerwowe. Obecnie jedyną funkcją, która czasami wymaga interwencji administratorów, jest filtrowanie stron WWW. Na bieżąco zajmują się aktualizacją dozwolonych stron internetowych.

"Czasami zdarza się, że jakaś strona błędnie znajdzie się w kategoriach blokowania, pomimo tego, że nie ma z nimi nic wspólnego. Mechanizmy Fortigate czasami <<wychodzą przed szereg>>, blokując niektóre strony, szczególnie dotyczy to polskiej części Internetu. W razie potrzeby możemy tę klasyfikację manualnie zmienić, usuwając lub przenosząc witryny do innej grupy. Zmiany możemy sprawnie dystrybuować do sieci spółki" - mówi Jacek Włoda.

Perspektywy rozwoju

Dział informatyki ma w planach aktualizację oprogramowania do wersji 4, której nowe funkcje - m.in. inspekcja ruchu sieciowego - są bardzo istotne dla Totalizatora Sportowego. W tej chwili trwają testy, które mają określić zyski i potrzeby w tej dziedzinie. Nie można jednak jeszcze ocenić, która z nowych opcji tej wersji systemu będzie najbardziej przydatna dla firmy. Planowane jest także wdrożenie mechanizmów klasy SIEM, które na podstawie zgłoszeń logów z urządzeń będących w sieci, w tym również typu UTM, będą mogły automatycznie informować służby informatyczne o zdarzeniach tak, aby administratorzy mogli podejmować szybkie działania. Ponieważ w dziale pracuje kilku specjalistów, nie zawsze mogą oni odpowiednio szybko podjąć wymagane działania w przypadku ataku dnia zerowego. Możliwość szybkiej analizy tego, co się w sieci dzieje umożliwi szybszą reakcję, nawet zanim cokolwiek się stanie. "Projekt pilotażowy chcemy uruchomić jeszcze w tym roku. Rozwiązania SIEM są konieczne już teraz. Więc pewne zapytania ofertowe z naszej strony pojawiły się już na rynku, czekamy na odpowiedzi" - dodaje Jacek Włoda.

Co widzą użytkownicy

Jednym z założeń firmowej polityki bezpieczeństwa jest blokowanie dostępu do niepożądanych stron. Filtrowane są strony, które są skategoryzowane jako pornografia, źródła nieautoryzowanego oprogramowania, nielegalne multimedia, strony dotyczące narkotyków itd. Chociaż dostęp do takich zasobów Internetu monitorowano już wcześniej, obecnie uproszczono zarządzanie, jak i wprowadzono narzędzia dotyczące kontroli aktywności użytkowników. Plusem jest też strona informująca użytkownika o fakcie zablokowania dostępu i przyczynach blokady, co ma walory edukacyjne pracowników. Dotychczas przy próbie otwarcia stron uznawanych za niepożądane, wyświetlany był błąd niedostępności serwisu. Obecnie jest to korporacyjna strona z logo firmy oraz z komunikatem mówiącym o tym, jaka strona została zablokowana i co było przyczyną.

Sam komunikat zablokowania konkretnego serwisu działa prewencyjnie, gdyż użytkownicy mają świadomość, że nie jest to problem techniczny, ale polityka bezpieczeństwa w firmie naprawdę zabrania dostępu do takich stron.