Support: 56 657 71 78

Bezpieczne środowisko sieciowe – case study Chop-Chop

Case study
bezpieczeństwo
case study
cyberataki
infrastruktura IT
sieć
środowisko IT
logo Chop-Chop

Klient

Chop-Chop to firma oferująca szeroko pojęty web-development z przywiązaniem szczególnej wagi do jakości. Chop-Chop dostarcza szybkie i nowoczesne strony i aplikacje w oparciu o WordPress czy technologie JavaScript, jak React i Vue. Specjalizuje się też w rozwiązaniach e-commerce w systemach Magento, WooCommerce i Shopify. Wprowadzone przez nas rozwiązania zapewniły bezpieczeństwo środowiska sieciowego Chop-Chopa. 

Wyzwanie

Ilość cyberataków w kraju i na świecie wzrasta w zastraszającym tempie. W efekcie coraz więcej przedsiębiorstw postanawia zwrócić większą uwagę na stosowane zabezpieczenia. Wzrasta znaczenie przystosowania infrastruktury do minimalizowania zgubnych skutków potencjalnych ataków. Bezpieczeństwo sieciowe nigdy nie było tak ważne. 

Często wiąże się to z koniecznością wykonania szczerego rachunku sumienia w kontekście wewnętrznej infrastruktury firmy. Implementowanie nawet najlepszej klasy rozwiązań nie załata dziur wynikających z przestarzałego i źle konserwowanego sprzętu. Pierwszym i najważniejszym krokiem na drodze do zwiększenia bezpieczeństwa jest uporządkowanie zasobów wewnętrznych. Dla jego zachowania niezbędne jest również odpowiednio częste “odświeżanie” stosowanych zabezpieczeń. 

W przypadku Chop-Chopa mamy do czynienia ze środowiskiem składającym się z dwóch elementów – zasobów uruchomionych w serwerowni Data Space i lokalnej infrastruktury sieciowej w siedzibie firmy. Naszym celem było stworzenie w pełni monitorowanego, bezpiecznego środowiska, zapewniającego ciągłość działania firmy i bezpieczeństwo danych. 

Rozwiązanie

Zasoby uruchomione w serwerowni Data Space podlegają ochronie gwarantowanej przez zastosowanie klastra FortiGate z uruchomionym modułem IPS, SSL VPN, ochroną DNS i antywirusem.

Dzięki dekrypcji i enkrypcji SSL FortiGate może wnikać do pakietu i podejmować odpowiednie działania na podstawie jego analizy. Zastosowane rozwiązania kontrolują również ruch wychodzący z serwera. DNS blokuje zapytania kierowane do szkodliwych domen. Antywirus, wykorzystujący moc obliczeniową lokalnego klastra FortiGate i zasoby chmury Fortinetu, wykrywa zainfekowanie serwera na najwcześniejszym etapie. 

Inspekcja ruchu sieciowego i raporty generowane na jego podstawie wskazują na potencjalne anomalie dotykające serwerów, dając wczesny sygnał o zagrożeniu. Zastosowanie uwierzytelniania użytkownika przez SSL VPN, z wykorzystaniem active directory synchronizowanego z Azure, zabezpiecza przed awarią kontrolera domeny. Dlatego istnieje też możliwość zmiany hasła użytkownika z wykorzystaniem portalu Microsoft. SSL VPN pozwala również na bezpieczeństwo połączenia użytkownika z serwerem spoza sieci lokalnej. 

Przebudowa lokalnej infrastruktury sieciowej Chop-Chopa polegała w głównej mierze na zaimplementowaniu przełączników sieciowych Juniper Networks. Połączone w stack tworzą hub komunikacyjny wykorzystujący technologię virtual chassis.

Drugim istotnym elementem nowej infrastruktury jest uruchomienie klastra HA urządzeń Fortigate pracujących w trybie active-active. Klaster poddaje inspekcji lokalny ruch generowany przez użytkowników wykorzystując analizę DNS, IPS, antywirus i web filtering. 

Tunel IPSec między urządzeniami Fortigate w siedzibie Chop-Chop i Data Space umożliwia pracownikom bezpieczny dostęp do zasobów znajdujących się w data center. Na zakończenie wykorzystaliśmy również access pointy oparte o rozwiązania Ubiquiti Networks. Umieszczenie centralnego kontrolera w zasobach Data Space pozwala zdalnie kontrolować sieć wi-fi.  

Komentarz Klienta

Żeby utrzymać wizerunek solidnej i profesjonalnej firmy, Chop-Chop potrzebował szybkiej, bezpiecznej i wydajnej infrastruktury do obsługi stron internetowych i systemów wewnętrznych.

Przeanalizowanie potrzeb oraz zaprojektowanie nowej infrastruktury w siedzibie Chop-Chop od początku przebiegło w atmosferze współpracy i szukaniu najlepszych rozwiązań, które pasują do potrzeb firmy oraz nie utrudnią codziennej pracy. Data Space od początku procesu, wspiera Chop-Chop w działaniach usprawniających infrastrukturę pod kątem wydajności, dostępności i bezpieczeństwa.

Tomek Barski, Business Development Manager

Chop-Chop

Natalia Szulist natalia.szulist@dataspace.pl Naszą misją jest być najlepszym wyborem dla firm, które muszą być online bez względu na wszystko, przez 24 godziny, 7 dni w tygodniu, 365 dni w roku.
Newsy
Trendy w IT - co przyniesie nam 2022 rok?
Infrastruktura IT
Macierz Huawei Dorado 8000