"Do supportu dzwonię tylko wtedy, gdy czegoś zapomnę" - Case Study - Instal Kraków

KILKANAŚCIE LAT SPOKOJU

W 2007 roku software’owy firewall, z którego dotychczas korzystaliśmy, przestał spełniać nasze wymagania. Zbiegło się to z planowaną modernizacją ówczesnych łącz DSL 3x2MB na większe przepustowości i potrzebą równoważenia obciążenia. Szukaliśmy uniwersalnej zapory sprzętowej all-inclusive, czyli zawierającej równocześnie funkcje load balancingu, raportowania i kontroli użytkowników. Padło na rozwiązanie klasy UTM, ale ponieważ w większości urządzeń za moduł raportujący trzeba było dopłacić, wybór szybko zawęził się do jednego producenta. Tak do Instal Kraków trafił nasz pierwszy NETASQ – model F200. Od tamtego czasu nie mieliśmy problemów z bezpieczeństwem i obciążeniem sieci, a sięgając po nowsze wersje rozwiązania – obecnie korzystamy z modelu SN710 – utwierdzaliśmy się w przekonaniu, że wybór był słuszny.

PEŁEN GARNITUR

Chociaż STORMSHIELD już w wersji out-of-the-box gwarantuje wysoki poziom ochrony, to dokupując komercyjny antywirus jeszcze ją wzmocniliśmy. Zdecydowaliśmy się też na opcję Next Business Day, czyli wymianę niesprawnego urządzenia na nowy egzemplarz w kolejnym dniu roboczym. W naszym przypadku to konieczność, bo prowadząc równolegle kilkadziesiąt budów rocznie w całej Polsce, jak również wykonując usługi na terenie Niemiec, nie możemy sobie pozwolić na żaden przestój. Oczywiście przy takiej skali działania łącza czasem zwalniają, ale ja mam wtedy pewność, że winne są czynniki zewnętrzne, a nie np. trudności komunikacyjne spowodowane awarią naszej sieci. Obecnie mamy w niej 4 serwery i blisko 200 użytkowników w zależności od tego, ilu inżynierów budowy łączy się w danej chwili z siedzibą za pomocą Captive Portalu dostępnego w STORMSHIELD.

DODATKOWY PRACOWNIK IT

Obok przejrzystego interfejsu, największą zaletą STORMSHIELD jest dla mnie Audyt Podatności, czyli pasywny skaner wnętrza sieci. Narzędzie wykrywa luki bezpieczeństwa na wszystkich komputerach, zgłaszając m.in. procesy obniżające wydajność łącza i programy mogące stanowić potencjalne źródło zagrożenia. Przy tylu użytkownikach kontrola aktualności samych przeglądarek, klientów pocztowych i systemów operacyjnych to już praca na pół etatu. Audyt Podatności wykonuje ją automatycznie, weryfikując wszystkie programy na stacjach roboczych, a w przypadku wykrycia podatności, sugerując mi drogę rozwiązania problemu. Nasz dział IT jest niewielki, więc mogę powiedzieć, że narzędzie de facto zastępuje mi dodatkowego pracownika. Trudno się dziwić, że Zarząd nie ma oporów przed odświeżaniem subskrypcji Audytu.

Szukaliśmy uniwersalnej zapory sprzętowej all-inclusive, czyli zawierającej równocześnie funkcje load balancingu, raportowania i kontroli użytkowników. Padło na rozwiązanie klasy UTM, ale ponieważ w większości urządzeń za moduł raportujący trzeba było dopłacić, wybór szybko zawęził się do jednego producenta. Tak do Instal Kraków trafił STORMSHIELD.

Jan Plebankiewicz

Informatyk

PO PROSTU DZIAŁA

Jeszcze słowo o wsparciu technicznym, bez którego trudno oceniać jakiekolwiek rozwiązanie bezpieczeństwa IT. Niedawno korzystaliśmy z supportu Dagmy – dystrybutora rozwiązań STORMSHIELD – podnosząc rmware do nowszej wersji. W trakcie migracji inżynier wsparcia pomógł nam wyczyścić zaporę z nieaktualnych reguł i zoptymalizował jej działanie pod kątem obecnych polityk bezpieczeństwa w Instalu. Spotkanie było cenne o tyle, że z supportem kontaktuję się rzadko, właściwie tylko gdy zapomnę działania jakiejś funkcji w STORMSHIELD. Szczerze przyznam, że to się czasem zdarza, bo nie konfiguruję urządzenia zbyt często. Nie muszę, bo STORMSHIELD od wielu lat robi dokładnie to, czego od niego oczekujemy – po prostu działa.

Pobierz jako PDF

Dowiedz się więcej o rozwiązaniach:

• STORMSHIELD SN710
• Stormshield Visibility Center
• Stormshield Log Supervisor