Bezpieczne środowisko sieciowe – case study Chop-Chop
Klient
Chop-Chop to firma oferująca szeroko pojęty web-development z przywiązaniem szczególnej wagi do jakości. Chop-Chop dostarcza szybkie i nowoczesne strony i aplikacje w oparciu o WordPress czy technologie JavaScript, jak React i Vue. Specjalizuje się też w rozwiązaniach e-commerce w systemach Magento, WooCommerce i Shopify. Wprowadzone przez nas rozwiązania zapewniły bezpieczeństwo środowiska sieciowego Chop-Chopa.
Wyzwanie
Ilość cyberataków w kraju i na świecie wzrasta w zastraszającym tempie. W efekcie coraz więcej przedsiębiorstw postanawia zwrócić większą uwagę na stosowane zabezpieczenia. Wzrasta znaczenie przystosowania infrastruktury do minimalizowania zgubnych skutków potencjalnych ataków. Bezpieczeństwo sieciowe nigdy nie było tak ważne.
Często wiąże się to z koniecznością wykonania szczerego rachunku sumienia w kontekście wewnętrznej infrastruktury firmy. Implementowanie nawet najlepszej klasy rozwiązań nie załata dziur wynikających z przestarzałego i źle konserwowanego sprzętu. Pierwszym i najważniejszym krokiem na drodze do zwiększenia bezpieczeństwa jest uporządkowanie zasobów wewnętrznych. Dla jego zachowania niezbędne jest również odpowiednio częste “odświeżanie” stosowanych zabezpieczeń.
W przypadku Chop-Chopa mamy do czynienia ze środowiskiem składającym się z dwóch elementów – zasobów uruchomionych w serwerowni Dataspace i lokalnej infrastruktury sieciowej w siedzibie firmy. Naszym celem było stworzenie w pełni monitorowanego, bezpiecznego środowiska, zapewniającego ciągłość działania firmy i bezpieczeństwo danych.
Rozwiązanie
Zasoby uruchomione w serwerowni Dataspace podlegają ochronie gwarantowanej przez zastosowanie klastra FortiGate z uruchomionym modułem IPS, SSL VPN, ochroną DNS i antywirusem.
Dzięki dekrypcji i enkrypcji SSL FortiGate może wnikać do pakietu i podejmować odpowiednie działania na podstawie jego analizy. Zastosowane rozwiązania kontrolują również ruch wychodzący z serwera. DNS blokuje zapytania kierowane do szkodliwych domen. Antywirus, wykorzystujący moc obliczeniową lokalnego klastra FortiGate i zasoby chmury Fortinetu, wykrywa zainfekowanie serwera na najwcześniejszym etapie.
Inspekcja ruchu sieciowego i raporty generowane na jego podstawie wskazują na potencjalne anomalie dotykające serwerów, dając wczesny sygnał o zagrożeniu. Zastosowanie uwierzytelniania użytkownika przez SSL VPN, z wykorzystaniem active directory synchronizowanego z Azure, zabezpiecza przed awarią kontrolera domeny. Dlatego istnieje też możliwość zmiany hasła użytkownika z wykorzystaniem portalu Microsoft. SSL VPN pozwala również na bezpieczeństwo połączenia użytkownika z serwerem spoza sieci lokalnej.
Przebudowa lokalnej infrastruktury sieciowej Chop-Chopa polegała w głównej mierze na zaimplementowaniu przełączników sieciowych Juniper Networks. Połączone w stack tworzą hub komunikacyjny wykorzystujący technologię virtual chassis.
Drugim istotnym elementem nowej infrastruktury jest uruchomienie klastra HA urządzeń Fortigate pracujących w trybie active-active. Klaster poddaje inspekcji lokalny ruch generowany przez użytkowników wykorzystując analizę DNS, IPS, antywirus i web filtering.
Tunel IPSec między urządzeniami Fortigate w siedzibie Chop-Chop i Dataspace umożliwia pracownikom bezpieczny dostęp do zasobów znajdujących się w data center. Na zakończenie wykorzystaliśmy również access pointy oparte o rozwiązania Ubiquiti Networks. Umieszczenie centralnego kontrolera w zasobach Dataspace pozwala zdalnie kontrolować sieć wi-fi.
Odkryj nasze pozostałe case studies i poznaj inspirujące historie naszych sukcesów oraz dowiedz się, jak możemy pomóc zrealizować Twoją wizję. Kliknij tutaj.
Komentarz Klienta
Żeby utrzymać wizerunek solidnej i profesjonalnej firmy, Chop-Chop potrzebował szybkiej, bezpiecznej i wydajnej infrastruktury do obsługi stron internetowych i systemów wewnętrznych.
Przeanalizowanie potrzeb oraz zaprojektowanie nowej infrastruktury w siedzibie Chop-Chop od początku przebiegło w atmosferze współpracy i szukaniu najlepszych rozwiązań, które pasują do potrzeb firmy oraz nie utrudnią codziennej pracy. Dataspace od początku procesu, wspiera Chop-Chop w działaniach usprawniających infrastrukturę pod kątem wydajności, dostępności i bezpieczeństwa.
Tomek Barski
Business Development Manager, Chop-Chop