Archives

Comunicati

Ameropa sceglie gateprotect

Ameropa AG sceglie gateprotect per sostituire le soluzioni per la sicurezza informatica di SonicWALL e proteggere le proprie attività su scala globale. Elementi chiave per la decisione: scalabilità, semplicità di gestione e assistenza tecnica di alta qualità.

Fondata nel 1948, la svizzera Ameropa AG svolge le proprie attività commerciali attraverso 30 filiali dislocate in tutto il mondo. Dalla sede centrale a Binningen, vicino a Basilea, Ameropa AG coordina continuamente l’espansione delle proprie relazioni commerciali in tutti e cinque i continenti, puntando sulla crescita organica. L’attività primaria dell’azienda risiede nella commercializzazione internazionale di cereali, concimi chimici, prodotti petrolchimici e metalli. Ameropa AG impiega attualmente circa 4875 collaboratori, di cui gran parte figura nella forza vendite esterna.

La sede centrale di Ameropa AG Le esigenze
La comunicazione tra la forza vendite esterna , le filiali e la centrale ha luogo attraverso tunnel VPN IPSec. Gli impiegati delle filiali internazionali accedono ad applicazioni critiche per le vendite attraverso una media di 30 – 40 canali VPN costantemente aperti che passano direttamente attraverso il firewall. Agli utenti interni sono invece riservate applicazioni centralizzate per la contabilità ed il controlling, protette dal firewall contro gli accessi indesiderati. A fronte della forte crescita aziendale che ha accompagnato un notevole aumento degli utenti nelle singole filiali, il numero delle connessioni VPN doveva essere incrementato. Le soluzioni SonicWALL originariamente impiegate nell’azienda avevano raggiunto i propri limiti e dovevano essere sostituite. Si rivelava inoltre sempre più urgente dotare le filiali internazionali in forte espansione di propri firewall.

Criteri per la selezione
Per ogni filiale estera di grandi dimensioni è previsto un amministratore di sistema responsabile dell’intera infrastruttura IT in loco. La valutazione della giusta soluzione per la sicurezza informatica non poteva basarsi esclusivamente su criteri di performance ma contemplarne l’ergonomicità, a fronte della necessità di ridurre al massimo le risorse che l’amministratore di sistema avrebbe dovuto dedicare alla gestione dei dispositivi.

La scelta
Nella centrale di Binningen l’amministrazione della sicurezza IT è affidata alla Computer Löwe. “Ci sono state richieste due offerte comparative per la sostituzione della soluzione SonicWALL e l’ampliamento dell’infrastruttura di sicurezza presso le filiali internazionali di Ameropa. I produttori gateProtect e SonicWALL sono stati posti in diretta concorrenza e l’offerta del produttore amburghese è risultata la migliore“ sottolinea Markus Keller, AD di Computer Löwe. „La motivazione essenziale della decisione è stata l’estrema ergonomicità dei firewall di gateprotect”. L’alto grado di usabilità delle soluzioni gateprotect è garantito dall’interfaccia grafica intuitiva e orientata ai processi delle soluzioni gateprotect: la eGUI® (ergonomic Graphic User Interface), con cui è possibile realizzare configurazioni complesse con un semplice drag and drop.

La soluzione
Negli scorsi anni il progetto è cresciuto costantemente. Nella centrale di Ameropa sono state implementate due appliance gateprotect GPA 400 in configurazione ridondata per la massima continuità del servizio. A livello internazionale invece sono state installate quattro GPA 250 e quattro GPO 125, gestite remotamente, con la possibilità ovviamente di modificare la configurazione dei dispositivi in loco a seconda delle esigenze.

Conclusioni
A fronte delle esperienze positive con le soluzioni gateprotect, l’installazione viene ampliata costantemente. Sono infatti pianificate nuove appliance per ulteriori filiali internazionali e la sostituzione della soluzione VPN di Cisco con la soluzione di gateprotect.

*.*

Continue Reading
No Comments
Comunicati

AREVA Wind si affida alle soluzioni VPN di gateProtect

I Next Generation Firewall di gateProtect si sono rivelati particolarmente interessanti per AREVA per l’intuitività dell’interfaccia grafica eGUI e perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati negli impianti in mare aperto e completamente passivi. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha favorito l’acquisto delle soluzioni firewall e VPN di gateProtect.

L’azienda

AREVA Wind sviluppa, costruisce, installa ed attiva impianti eolici ad alta efficienza (5MW) progettati specificamente per l’operatività in mare aperto. L’azienda offre altresì servizi di installazione impianti e programmi di manutenzione a breve e lungo termine per garantire la massima performance dei sistemi di produzione energetica in mare. AREVA Wind è controllata dal gruppo francese AREVA e fornisce ai propri clienti soluzioni per la produzione di elettricità riducendo al minimo le emissioni di CO2 nell’ambiente. AREVA dispone di vastissime competenze e vede nella sicurezza, nella tutela della salute, nella trasparenza e nel rispetto dell’etica valori cardine della propria attività. www.areva-wind.com

Le esigenze

AREVA Wind gestisce numerosi impianti eolici sia in mare aperto sia a terra a Bremerhaven, ubicazione ideale per l’installazione, il servizio e la manutenzione di impianti posizionati in mare. Alla luce della dislocazione geograficamente distribuita degli impianti eolici e degli uffici, nonché, in alcuni casi, della difficile accessibilità delle rispettive ubicazioni, i responsabili IT devono essere in grado di monitorare e gestire la sicurezza della rete informatica in modo centralizzato. AREVA Wind necessitava quindi di una soluzione UTM combinata alla tecnologia VPN, che consentisse di mettere in sicurezza tramite tunnel VPN tutti i siti produttivi, garantendo nel contempo sia accesso cifrato alla rete ai collaboratori, sia massima protezione contro attacchi o minacce informatiche provenienti da internet. „Per noi la qualità e la stabilità delle soluzioni di sicurezza implementate è di importanza vitale. Qualora la soluzione non operasse in modo affidabile, il tecnico è tenuto a raggiungere l’impianto eolico con un’imbarcazione di servizio. E’ quindi indispensabile poter monitorare e gestire in modo semplice e centralizzato le soluzioni per la sicurezza perimetrale”, così Martin Burgholte, ingegnere responsabile del reparto di sviluppo dei controlli elettrici di AREVA Wind, illustra le peculiari esigenze dell’azienda rispetto al firewall da implementare. AREVA aveva infine la necessità di garantire ai numerosi e sempre diversi tecnici degli istituti di misurazione o ai fornitori un accesso cifrato temporaneo a singoli impianti eolici, da rimuovere facilmente a posteriori dell’intervento.

La selezione

I firewall di nuova generazione di gateProtect erano già impiegati con successo presso la centrale di AREVA Wind, che apprezza l’intuitività della pluripremiata interfaccia grafica ergonomica eGUI. Tale interfaccia, orientata ai processi, consente infatti di configurare e gestire facilmente l’intera rete, che viene visualizzata in toto, insieme a tutti i servizi attivi. La panoramica presenta sempre solo le informazioni necessarie all’utente per le proprie attività. In questo modo si evita l’inserimento di codici complessi e passibili di errori e non è necessario passare da una maschera all’altra dei menu. La rete si configura e gestisce in modo intuitivo, con un click e con la funzione drag & drop. Il feedback visivo immediato della eGUI incrementa quindi non solo la sicurezza effettiva ma consente di risparmiare tempo e costi. La modificabilità dei parametri del Next Generation Firewall e quindi la possibilità di collegare alla rete senza complicazioni collaboratori temporanei sono stati un ulteriore elemento a favore della soluzione gateProtect. „Oltre a ciò, i firewall UTM di gateProtect si sono rivelati particolarmente interessanti per noi, perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati offshore e completamente passivi” spiega Martin Burgholte. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha avuto il suo peso, favorendo l’acquisto delle soluzioni firewall e VPN di gateProtect.

La soluzione

AREVA Wind impiega attualmente dieci Next Generation UTM firewall di gateProtect, tra cui i modelli GPO 75, GPA 250, GPA 400 e GPX 800. Due appliance virtuali VMX 1000 sono impiegate al largo, due appliance virtuali VMA 400 sono installate negli impianti a terra e li collegano attraverso un tunnel SSL-VPN alla centrale. I firewall GPO 75 e GPA 250 collegano due ulteriori siti produttivi. Inoltre circa 150 tecnici di servizio e sviluppatori sono collegati alla rete via SSL-VPN. Anche per i collaboratori randomici, che necessitano di accessi temporanei cifrati viene offerta una soluzione: AREVA monitora i certificati emessi ed impiegati contemporaneamente da circa 100 client. „La particolarità interessante dei client VPN risiede nella possibilità di assegnare centralmente diritti di accesso specifici per i singoli utenti , indipendentemente dal sito produttivo cui il client deve accedere”, aggiunge Martin Burgholte, elogiando la soluzione VPN di gateProtect. L’accesso ad internet è consentito solo ad utenti precedentemente definiti. Tali utenti potranno accedere alla VPN attraverso l’interfaccia web. AREVA Wind apprezza inoltre la gestione del traffico (traffic shaping) in base al gruppo di utenti. In questo modo è possibile impostare il minimo ed il massimo impiego della banda consentito per la linea internet configurata a livello di reparto o di singolo utente. In base a ciò è quindi possibile regolare il traffico generato dai singoli servizi come HTTP o SMTP. La distribuzione della banda è quindi configurabile nei minimi dettagli. Insieme alle impostazioni per la qualità del servizio (QoS), ossia la prioritizzazione dei pacchetti dati, le soluzioni assicurano il corretto svolgimento delle attività, consentendo di prioritizzare i pacchetti anche all’interno del tunnel VPN. Questa caratteristica si rivela particolarmente utile per le applicazioni che non tollerano ritardi. Con gateProtect, per esempio, è possibile avvalersi della telefonia VoIP attraverso il tunnel VPN senza problemi, indipendentemente dal carico di dati del tunnel.

Conclusioni

AREVA Wind non vorrebbe mai dover rinunciare ai firewall di gateProtect. L’azienda trova positivo anche il rapporto diretto con il produttore: “gateProtect dispone di un team molto gentile e competente, in grado di fornire massima assistenza e soluzioni concrete anche in situazioni complesse”, commenta Martin Burgholte. Anche in futuro AREVA Wind si avvarrà delle soluzioni gateProtect. E’ prevista infatti l’installazione di un Gateway VPN per i client SSL e l’implementazione di nuovi cluster di firewall in modalità HA in tutte le nuove ubicazioni degli impianti eolici, sia a terra, sia in mare.

Continue Reading
No Comments