Il polo tecnologico dell’università di Udine ed Endian hanno collaborato per la protezione e la gestione sicura dei sistemi di controllo critici per l’ateneo.
L’esigenza che si presentava era quella di intervenire su alcuni apparati di controllo che non presentavano livelli di sicurezza sufficienti per essere connessi a Internet.
C’era la necessità infatti di collegarli attraverso un apparato di protezione, che doveva essere configurato e gestito tramite connessioni sicure (VPN) e con un software centralizzato. Software che doveva, inoltre, essere in grado di classificare gli utenti, così da autorizzare con permessi differenti sia il personale appartenente all’ateneo che quello delle ditte manutentrici.
Endian, vendor di soluzioni software e appliance per la connessione sicura di persone e cose, ha proposto Endian Connect Switchboard, soluzione che, grazie alla gestione degli accessi per singolo utente e gruppi di utenti e, in generale, con la sua architettura pensata per la gestione centralizzata degli “oggetti” di rete, è diventata la colonna portante del progetto, agevolando gli operatori e rendendo loro disponibili i comandi necessari in maniera semplificata.
Sul lato hardware, la configurazione è stata completata con l’installazione di due server Endian UTM Mercury 100 (di cui uno mantenuto a disposizione come replacement) e i gateway di sicurezza Endian 4i Edge 112, che si sono rivelati adeguati anche a sostenere carichi molto pesanti, come quelli legati allo streaming di filmati.
L’infrastruttura sviluppata permette anche di registrare gli accessi agli impianti, che possono così essere verificati al bisogno.
Le operazioni di allestimento del progetto sono iniziate nella primavera del 2017 per proseguire nel corso del 2018 e si prevede che vadano a regime nel 2019.
Si tratta di una prima configurazione, che rappresenta solo l’inizio di un progetto di più ampio respiro.
Il piano è infatti quello di rendere sempre più capillare la distribuzione dei security gateway, così da realizzare un sistema di gestione globale degli apparati che controllano gli impianti (e i loro componenti): saranno tutti collegati a Internet per completare il modello di Internet of Things “managed” e sicura.