I Next Generation Firewall di gateProtect si sono rivelati particolarmente interessanti per AREVA per l'intuitività dell'interfaccia grafica eGUI e perché possono essere installati in cluster ad a...

AREVA Wind: Energia eolica sicura con gateProtect

Tecnologia postato da SABMCS || 11 anni fa

I Next Generation Firewall di gateProtect si sono rivelati particolarmente interessanti per AREVA per l'intuitività dell'interfaccia grafica eGUI e perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati negli impianti in mare aperto e completamente passivi. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha favorito l'acquisto delle soluzioni firewall e VPN di gateProtect.

 

L’azienda

 

AREVA Wind sviluppa, costruisce, installa ed attiva impianti eolici ad alta efficienza (5MW) progettati specificamente per l’operatività in mare aperto. L’azienda offre altresì servizi di installazione impianti e programmi di manutenzione a breve e lungo termine per garantire la massima performance dei sistemi di produzione energetica in mare. AREVA Wind è controllata dal gruppo francese AREVA e fornisce ai propri clienti soluzioni per la produzione di elettricità riducendo al minimo le emissioni di CO2 nell’ambiente. AREVA dispone di vastissime competenze e vede nella sicurezza, nella tutela della salute, nella trasparenza e nel rispetto dell’etica valori cardine della propria attività. www.areva-wind.com

 

Le esigenze

 

AREVA Wind gestisce numerosi impianti eolici sia in mare aperto sia a terra a Bremerhaven, ubicazione ideale per l’installazione, il servizio e la manutenzione di impianti posizionati in mare. Alla luce della dislocazione geograficamente distribuita degli impianti eolici e degli uffici, nonché, in alcuni casi, della difficile accessibilità delle rispettive ubicazioni, i responsabili IT devono essere in grado di monitorare e gestire la sicurezza della rete informatica in modo centralizzato. AREVA Wind necessitava quindi di una soluzione UTM combinata alla tecnologia VPN, che consentisse di mettere in sicurezza tramite tunnel VPN tutti i siti produttivi, garantendo nel contempo sia accesso cifrato alla rete ai collaboratori, sia massima protezione contro attacchi o minacce informatiche provenienti da internet. „Per noi la qualità e la stabilità delle soluzioni di sicurezza implementate è di importanza vitale. Qualora la soluzione non operasse in modo affidabile, il tecnico è tenuto a raggiungere l’impianto eolico con un’imbarcazione di servizio. E’ quindi indispensabile poter monitorare e gestire in modo semplice e centralizzato le soluzioni per la sicurezza perimetrale”, così Martin Burgholte, ingegnere responsabile del reparto di sviluppo dei controlli elettrici di AREVA Wind, illustra le peculiari esigenze dell’azienda rispetto al firewall da implementare. AREVA aveva infine la necessità di garantire ai numerosi e sempre diversi tecnici degli istituti di misurazione o ai fornitori un accesso cifrato temporaneo a singoli impianti eolici, da rimuovere facilmente a posteriori dell’intervento.

 

La selezione

 

I firewall di nuova generazione di gateProtect erano già impiegati con successo presso la centrale di AREVA Wind, che apprezza l’intuitività della pluripremiata interfaccia grafica ergonomica eGUI. Tale interfaccia, orientata ai processi, consente infatti di configurare e gestire facilmente l’intera rete, che viene visualizzata in toto, insieme a tutti i servizi attivi. La panoramica presenta sempre solo le informazioni necessarie all’utente per le proprie attività. In questo modo si evita l’inserimento di codici complessi e passibili di errori e non è necessario passare da una maschera all’altra dei menu. La rete si configura e gestisce in modo intuitivo, con un click e con la funzione drag & drop. Il feedback visivo immediato della eGUI incrementa quindi non solo la sicurezza effettiva ma consente di risparmiare tempo e costi. La modificabilità dei parametri del Next Generation Firewall e quindi la possibilità di collegare alla rete senza complicazioni collaboratori temporanei sono stati un ulteriore elemento a favore della soluzione gateProtect. „Oltre a ciò, i firewall UTM di gateProtect si sono rivelati particolarmente interessanti per noi, perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati offshore e completamente passivi” spiega Martin Burgholte. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha avuto il suo peso, favorendo l’acquisto delle soluzioni firewall e VPN di gateProtect.

 

La soluzione

 

AREVA Wind impiega attualmente dieci Next Generation UTM firewall di gateProtect, tra cui i modelli GPO 75, GPA 250, GPA 400 e GPX 800. Due appliance virtuali VMX 1000 sono impiegate al largo, due appliance virtuali VMA 400 sono installate negli impianti a terra e li collegano attraverso un tunnel SSL-VPN alla centrale. I firewall GPO 75 e GPA 250 collegano due ulteriori siti produttivi. Inoltre circa 150 tecnici di servizio e sviluppatori sono collegati alla rete via SSL-VPN. Anche per i collaboratori randomici, che necessitano di accessi temporanei cifrati viene offerta una soluzione: AREVA monitora i certificati emessi ed impiegati contemporaneamente da circa 100 client. „La particolarità interessante dei client VPN risiede nella possibilità di assegnare centralmente diritti di accesso specifici per i singoli utenti , indipendentemente dal sito produttivo cui il client deve accedere”, aggiunge Martin Burgholte, elogiando la soluzione VPN di gateProtect. L’accesso ad internet è consentito solo ad utenti precedentemente definiti. Tali utenti potranno accedere alla VPN attraverso l’interfaccia web. AREVA Wind apprezza inoltre la gestione del traffico (traffic shaping) in base al gruppo di utenti. In questo modo è possibile impostare il minimo ed il massimo impiego della banda consentito per la linea internet configurata a livello di reparto o di singolo utente. In base a ciò è quindi possibile regolare il traffico generato dai singoli servizi come HTTP o SMTP. La distribuzione della banda è quindi configurabile nei minimi dettagli. Insieme alle impostazioni per la qualità del servizio (QoS), ossia la prioritizzazione dei pacchetti dati, le soluzioni assicurano il corretto svolgimento delle attività, consentendo di prioritizzare i pacchetti anche all’interno del tunnel VPN. Questa caratteristica si rivela particolarmente utile per le applicazioni che non tollerano ritardi. Con gateProtect, per esempio, è possibile avvalersi della telefonia VoIP attraverso il tunnel VPN senza problemi, indipendentemente dal carico di dati del tunnel.

 

Conclusioni

 

AREVA Wind non vorrebbe mai dover rinunciare ai firewall di gateProtect. L’azienda trova positivo anche il rapporto diretto con il produttore: “gateProtect dispone di un team molto gentile e competente, in grado di fornire massima assistenza e soluzioni concrete anche in situazioni complesse”, commenta Martin Burgholte. Anche in futuro AREVA Wind si avvarrà delle soluzioni gateProtect. E’ prevista infatti l’installazione di un Gateway VPN per i client SSL e l’implementazione di nuovi cluster di firewall in modalità HA in tutte le nuove ubicazioni degli impianti eolici, sia a terra, sia in mare.