Grønland er speciel, og det er Nukissiorfiit også
Grønland er, målt på areal, verdens største ø, som ikke er et kontinent. Med en befolkning på 56.452 er det det mindst tæt befolkede land i verden. Internetforbindelsen på Grønland distribueres rundt i landet via satellit. På grund af de særlige geografiske og tekniske forhold på Grønland er datatrafik dyrt. Datalinks baseres på radiokæder og satellit-uplinks. Internettrafik afregnes på volumen. Ved at kunne omdirigere uvæsentlig trafik til billigere DSL-forbindelser og kontrollere routing internt mellem lokationerne kan store infrastrukturer som Nukissiorfiit reducere omkostningerne og forbedre svartiderne, når de arbejder fra fjern-lokationer.

Eftersom Nukissiorfiit er ansvarlig for den nationale energiforsyning, anses de daglige operationer generelt for at være kritiske af natur. “Vi kører applikationer, som behandler personlige data såvel som følsomme nationale forretningsdata”, siger Alu Petrussen, IT Manager hos Nukissiorfiit. “Det vigtigste er data fra energinettet og de lokale kraftværker, vandforsyning og varmeværker. Vi har brug for at sikre, at det kører gnidningsfrit uafbrudt.”

Oprindelig løsning var for kompleks og uddateret
Oprindeligt brugte Nukissiorfiit Novells Border Manager til at sikre deres netværk. Det er en multifunktions netværkssikkerhedsapplikation, som var designet som en proxy server, firewall og VPN acces point. Computerne på fjern-lokationerne brugte Citrix's ICA klient, en standard ADSL-forbindelse og Novell SUSE Linux Enterprise Desktop, som inkluderer avancerede firewall-features. I starten af 2008 ophørte salget af Border Manager, og det var nødvendigt at finde en ny løsning hurtigt.

Et af de vigtigste krav til den nye løsning var at forenkle håndteringen af sikkerhedsløsningen. “Vores overordnede slutmål var at begrænse omkostningerne til IT-support gennem en centraliseret håndtering af systemet”, siger Petrussen. “Vi ønskede at fortsætte med at arbejde med Novell-platformen, da Novell leverer de grundlæggende teknologier i vores infrastruktur, såsom directory service, Identity Management, Provisioning services, file/print services og mail/kalender-services. Så den nye løsning skulle kunne integrere med Novell.” Et andet mål for projektet var at undgå Multiprotocol Label Switching (MPLS), en metode til sikker dataoverførsel via en tunnel, som installeres på forhånd. Da MPLS er meget dyrt og ufleksibelt, sigtede Nukissiorfiit efter at bruge IPSec over DSL.

Det første skridt: En integreret løsning som er nem at bruge
Gennem en tre-ugers periode I 2008 blev Astaro Security Gateway grundigt testet og evalueret. Nøglekriterierne for testen var brugervenlighed, og hvor godt løsningen kunne integreres med Novell. “Astaro overbeviste os uden problemer pga. sin brugervenlighed, som gav os mulighed for at håndtere systemet helt selv,” siger Petrussen.

For at sikre Nukissiorfiits IT-infrastruktur blev der opsat to Astaro Security Gateway 425 i hovedkontoret i aktiv/passiv-mode, efter at Astaros Full Guard Bundle var blevet installeret med alle tilgængelige licenser. 16 Astaro Security Gateway 120 blev implementeret i 16 afdelinger i forskellige byer for at fungere som netværk og web proxy. Astaro Command Center blev implementeret som værktøj til central håndtering, som muliggør vedligeholdelse af alle lokationer fra hovedkontoret. “Da internetsikkerhed er altafgørende vigtig, og vi kører en 24/7-operation, kunne vi ikke tillade nedetid i skiftet til det nye system,” siger Petrussen. “Men takket være Astaro, Liga og ITQ gik overgangen fra den gamle til den nye løsning fuldstændig smertefrit.”

Det andet skridt: Højt sikkerhedsniveau i selv den mindste afdeling
En anden udfordring for Nukissiorfiit var forbindelsen mellem den administrative computer på de lokale kraftværker i omkring 30 bosættelser og Citric-serverne på hovedkontoret. “Vi ønskede at omorganisere vores netværkstopologi på en mere effektiv måde. Latenstiden fra en fjern bosættelse til hovedkontoret var for lang pga. gentagne satellit-uplink/downlinks og en omvej på tværs af Atlanten til Danmark”, siger Petrussen. “Og vi ønskede at finde en nemmere måde at levere teknisk support til vores afdelinger.”

I begyndelsen af 2010 deltog Nukissiorfiit i Astaro RED beta-programmet. Andre produkter, som blev testet, var routere fra Cisco og Linksys, men kompleksiteten af konfigureringen af de enkelte enheder og HTTP proxyreglerne for hver lokation var alt for høj. Derfor blev Astaro RED implementeret for at forbinde fjern-lokationerne til Astaro Security Gateway 120 i den nærmeste by, hvorfra trafikken videresendes gennem en etableret IPSec-tunnel til hovedkontoret. For ikke-essentiel trafik, såsom surfing på Internettet, føres afdelingerne nu gennem den nærmeste bys Astaro Security Gateway og på det offentlige Internet ved hjælp af en billig ADSL-forbindelse og er beskyttet mod malware af Astaro gatewayen.

Alle Astaro RED-enheder blev installeret på 10-15 minutter på hver lokation uden nogen tidligere konfiguration, da dette kunne klares på stedet. Med Astaro RED blev latenstiden reduceret markant, login-tiden til Citrix-servicen blev skåret ned fra 10 minutter til 30 sekunder i gennemsnit. På grund af den forbedrede netværkshastighed er fjernassistance, inklusiv deling af desktops, nu mulig med teknisk personale i hovedkontoret, hvilket gør support meget nemmere. Den øgede netværkshastighed gør det også muligt for udenlandske teknikere at arbejde på forsyningssystemerne uden omfattende rejseomkostninger.

Mindre tid på adminisration, lavere omkostninger på IT-sikkerhed
“Kombinationen af Astaro Command Center til central håndtering, Astaro Security Gateways i vores hovedkontor og byerne og Astaro RED i bygderne har sparet en masse tid og vist sig at være en ekstremt fleksibel løsning”, siger Petrussen. “Pga. Astaroens brugervenlighed er vi nu i stand til at håndtere alle opgaverne in-house og stadig bruge mindre tid på at administrere sikkerhedssystemet end med det gamle set-up. Når vi ser tilbage, ved vi nu, at den vigtigste forbedring i dette projekt har været den centraliserede håndtering af alle sikkerhedsenheder over hele landet, og muligheden for at omdirigere ikke-essentiel trafik ud til lokale DSL-forbindelser og intern trafik gennem VPN til hovedkontoret.”

Fremtiden er trådløs
Fremadrettet ser Nukissiorfiit på andre Astaro-løsninger som Astaro Wireless Security. “Vi har købt vores første Astaro Access Points til implementering i hovedkontoret”, siger Petrussen. “Vores tidligere trådløse netværksløsning til vores kursuscenter har ikke kørt tilfredstillende, så vi har været nødt til at udskifte den. Astaro Wireless Security var oppe at køre på under en halv time og har været i effektiv brug siden. Nu udvider vi WIFI-løsningen til 16 andre lokationer.”

Om Astaro
Astaro forenkler netværkssikkerhed ved at integrere forskellige løsninger for netværk, web og e-mail-sikkerhed i en samlet enhed. På det hurtigtvoksende marked for Unified Threat Management beskytter Astaro Security Gateway mere end 100.000 netværk i 60 lande verden over. Astaro-produkter distribueres i et internationalt netværk af mere end 2.500 certificerede partnere, som tilbyder lokal support og service. Astaro har hovedkontor i Karlsruhe, Tyskland, og Wilmington, Massachusetts (USA).

Partnere

Liga Distribution ApS distribuerer IT-produkter i Norden med særligt fokus på avanceret infrastruktur og sikkerhed. Gennem mere end 11 års tæt samarbejde med førende leverandører og deres partnere har Liga Distribution opbygget en omfattende og specialiseret viden om produkterne og deres licensregler.

Liga Distribution ApS
Fælledvej 16, D
2200 Copenhagen N
post(at)liga.com
www.liga.com

IT Quality A/S blev grundlagt i 1998 og har omkring 35 medarbejdere. Firmaet har specialiseret sig i Microsoft og Novell-løsninger. IT Quality er et visionært firma, som fokuserer stærkt på medarbejderudvikling og uddannelse. Flere medarbejdere er certificeret i ITIL og Prince2, hvilket er med til at sikre kunderne gennemtestet og veldokumenteret håndtering af projekterne med højt kvalitets- og informationsniveau.

IT Quality A/S
Banemarksvej 50F
2605 Brøndby

info@itq.dk
www.itq.dk