Tel: 075 500 5589
“La gestione centralizzata degli apparati permette un’agevole gestione delle regole comuni e di quelle specifiche di un singolo PdV ed il controllo centralizzato di eventuali anomalie di funzionamento degli apparati (es. disattivazione arbitraria da parte del PdV, malfunzionamenti, etc.)” ~ Vanni Chioccoloni, Direttore Sistemi Informativi di PAC2000A - CONAD
Scenario & Esigenza
PAC2000A è la più grande fra le cooperative del Consorzio CONAD. PAC2000A è la più importante realtà nel settore della distribuzione nel Centro-Sud Italia ed è al 7° posto a livello nazionale, con oltre 1.100 punti vendita gestiti da circa 900 imprenditori e quasi 15.000 dipendenti, fra diretti ed addetti assunti nei punti vendita degli associati.
Nel 2011 PAC2000A rileva la forte necessità di garantire la sicurezza delle comunicazioni dati dei singoli punti vendita associati, le cui reti non sono assolutamente protette da alcun sistema firewall, risultando permeabili ed accessibili senza controllo da punto vendita a punto vendita.
I punti vendita sono cresciuti velocemente nel tempo per numerica ed esigenze di comunicazione dati. La crescita è avvenuta senza una regolamentazione chiara e controllabile delle policy di sicurezza all’interno della rete VPN dei punti vendita. Un qualsiasi virus immesso in rete da un PdV, poteva propagarsi a tutti gli altri senza controllo. In tempi più recenti è nata l’esigenza di abilitare l’accesso alla rete VPN in Wi-Fi all’interno del singolo Punto di Vendita.
Soluzione
PAC2000A nel 2011 ha scelto i firewall WATCHGUART XTM 21/21-W per il loro ottimo rapporto prestazioni/ prezzo e per la loro versatilità e semplicità di configurazione ed installazione. Ha attivato in centrale il software WATCHGUARD SYSTEM MANAGER per la gestione centralizzata delle regole sugli apparati e per il monitor da remoto degli apparati stessi. Tra il 2011 ed il 2012 sono stati acquistati circa 600 apparati XTM 21/21 e 300 apparati XTM 25, che sono stati installati in tutti i punti vendita della rete PAC2000A.
Nel 2015 sono stati acquistati 50 apparati WATCHGUARD XTM 25-w (Wi-Fi) che andranno progressivamente a sostituire gli apparati XTM 21/21 e XTM 25, nei PdV dove si verificherà la necessità di avere la connessione Wi-Fi.
Anche questi apparati vengono gestiti da remoto mediante il software centralizzato WATCHGUARD SYSTEM MANAGER.
Gli ultimi sviluppi hanno visto un ulteriore incremento delle macchine WatchGuard acquisite. Oggi ogni nuovo negozio che viene aperto viene dotato di un appliance Tabletop Firebox Serie T. In tutto sono state aggiunte nel corso degli ultimi mesi circa 500
nuove appliance Firebox Serie T che, come ovvio sono parimenti gestibili dall’unica consolle di management. È stato creato un file
di configurazione predefinito che consente di impostare e parametrizzare le macchine anche senza interagire con le stesse, con semplici e rapide azioni. Il dispositivo spedito direttamente al punto vendita riceve pertanto da remoto l’indirizzo per connettersi alla rete centralizzata e processa la configurazione, senza necessità di alcuna ulteriore azione da parte del personale.
Benefici
Ogni punto vendita è perimetrato da regole sul firewall, che di fatto rendono impermeabile la rete del negozio rispetto a tutti gli altri nodi. Abbiamo anche costruito cluster di Punti vendita che fanno capo ad una stessa gestione imprenditoriale e che avevano la necessità di comunicare tra di loro oltre che con la centrale PAC.
Anche la comunicazione tra i PdV di un determinato cluster, viene gestita da regole che permettono il solo transito di determinate tipologie di comunicazioni.
Abbiamo finalmente la possibilità di filtrare tutto il traffico di rete in entrata ed in uscita dal PdV. Sul firewall del singolo PdV, se necessario, è possibile impostare regole per la creazione di Virtual LAN per perimetrare tipologie diverse di macchine (es. i server in una VLAN e le casse in un’altra).
