آشنایی با کاربردهای Fortigate

مطالعه موردی یک نمونه از کاربرد Fortigate

در نوشته های پیشین به ترتیب به معرفی Fortigate و بررسی ویژگی های Fortigate  پرداختیم. در این نوشته به عنوان نوشته ی پایانی به کاربرد Fortigate در صنعت می پردازیم و یک نمونه از کاربرهای این محصول به عنوان یکی از برترین راهکارهای امنیتی در شهرداری ابوظبی امارات را بررسی می کنیم.

ابوظبی پایتخت کشور امارات است. این شهر که بزرگترین شهر امارات است حدود ۷۰ درصد از خاک این کشور را در بر می گیرد.پس از ابوظبی دبی و شارجه دیگر شهرهای مهم امارات هستند. جالب است بدانید ابوظبی در سال های اخیر پیشرفت های بسیااری کرده است و از لحاظ تکنولوژی شهری جز برترین شهرهای دنیا به شمار می رود. ابوظبی در ۲۰۱۸ بالاتر از واشنگتن و پاریس جز گرانترین شهرهای دنیا قرار گرفت.

(Abu Dhabi Municipality (AMD شهرداری ابوظبی یک سیستم شهرداری مدرن و به روز است که روزانه در تعامل با کارمندان، پیمانکاران و سایر سیستم های اطلاعاتی مالی دولتی و شخصی می باشد. AMD همواره درصدد بوده تا خدمات الکترونیکی سریع، کاربردی و امنی را در بالاترین کلاس جهانی به کاربرانش ارائه دهد.

چالش های امنیتی موجود در شهرداری

حفظ امنیت ارتباطات تجهیزات IOT برای انجام صحیح وظایف و برنامه های شهری در AMD مهم می باشد. علاوه بر این حفظ محرمانگی اطلاعات مربوط به ساختمان های شهر، اطلاعات مربوط به زمین ها و دارایی های اشخاص، اطلاعات مربوط به مالکیت های معنوی، اطلاعات مالی و دیگر اطلاعات شخصی و دولتی که می توانند مورد سو استفاده باج افزارها و دیگر سو استفاده ها قراربگیرند مهم می باشند.

شهرداری ابوظبی AMD برای حفاظت از داده های مهم و حیاتی اشراهکار مطمن Fortinet را برگزیدند. AMD سیستم امنیتی Fortinet را برای ۴۵ شعبه خود در ابوظبی پیاده سازی کرد. البته پیاده سازی امنیت در شبکه AMD تنها محدود به استفاده از کاربرد Fortigate نبود بلکه مجموعه ای از محصولات شامل: Forti SandBox, NGFW (Fortigate), FortiOS, SecurityFabric, Forti Analyzer در این پروژه به کار گرفته شدند.

پیش از اجرای راهکار Forinet هر شعبه از AMD یک راهکار امنیتی جداگانه و محلی رل در سطح شبکه خود پیاده سازی کرده بود و تمام شعب از طریق ارتباطات اینترنتی MPLS به یکدیگر متصل بودند. این نوع ارتباطات امنیت بالایی نداشت و هزینه سرویس MPLS نیز بالا بود. علاوه بر آن شعبه ها برای جلوگیری از سرقت اطلاعات مهم و حیاتی کمتر به انتقال این اطلاعات بر بستر شبکه اقدام می کردند و معمولا اطلاعات حساس را در ذخیره سازهایی به دور از شبکه ذخیره می کردند. این محدودیت باعث کاهش شدید کارآمدی شبکه و کندی در دسترسی به اطلاعات می شد. از این رو شهرداری ابوظبی برای غلبه بر این کندی و ناامنی موجود در شبکه تصمیم به ایجاد یک زیرساخت امن و گسترده برای کل شبکه AMD گرفت. تا علاوه بر کاهش ریسک امنیتی شبکه کارآمدی و سرعت شبکه را بالاتر ببرد.

تجهیزات به کار رفته در راهکار Fortinet

متخصصان شبکه ADM پس از بررسی های که داشتند تصمیم گرفتند از بین شرکت های مطرح Cisco, PloAlto Networks و Fortinet راهکار امنیتی Fortinet را برگزینند. دلیل انتخاب آنها سیستم گزارش دهی ساده و شفاف Fortinet, انعطاف پذیری بالا در تجهیزات Fortinet, سرعت بالای تجهیزات و Throughput بالای تجهیزات، رابط کاربری گرافیکی و ساده که کارمندان ADM در یک روز توان یادگیری و کار با سیستم های Fortinet را پیدا می کنند در مقابل توانایی کار با تجهیزات سایر شرکت ها گاها به دوره هایی چند ماهه نیاز دارد و از اینها مهمتر پشتیبانی از شبکه ADM توسط local technical assistance center مرکز پشتیبانی فنی مستقر در محل می باشد که این اطمینان را به AMD می دهد که در کمترین زمان ممکن ایرادات شبکه برطرف می گردد.

کاربرد Fortigate در این پروژه زیاد بود. تجهیزات به کارگرفته شده در این پروژه به تفکیک عبارت اند از:

• (۳عدد) high end fortigate 3200D – 3x
• (24عدد) fortigate 300D- 24x
• fortigate 81E – 45x
• fortigate 30E – 4x
• 3000E forti SandBox
• forti Analyzer 100E
• fortiOS
• FortiCare

به وسیله تجهیزات بالا سیستم امنیتی لازم برای محافظت از داده ها و کاربران شبکه یکپارچه دفترمرکزی AMD و ۴۵ شعبه آن برقرار گردید. تعداد کاربران این شبکه حدود ۹هزار نفر بودند.