Il Gruppo Tecnocasa conta circa 3.300 agenzie nel mondo di cui oltre 2.400 in Italia e più di 600 in Spagna, con presenza in altri Paesi come Ungheria, Polonia, Francia, Tunisia, Messico, Thailandia.
In una realtà così articolata, l’infrastruttura IT riveste un ruolo cruciale: Web Consult, che da oltre 30 anni offre servizi IT per il Gruppo Tecnocasa, ha recentemente rilevato la necessità di rinnovare completamente la rete della sede di Rozzano dal punto di vista tecnologico. Era arrivato infatti il momento di adeguare gli asset alle crescenti ed attuali esigenze in materia di sicurezza, prestazioni e flessibilità.
Le esigenze iniziali che hanno portato all’individuazione e poi alla scelta del partner più flessibile, erano fondamentalmente due: aumentare la sicurezza e migliorare le prestazioni. Il Wi-Fi rappresentava una criticità da risolvere, dato il numero elevato di persone in transito nella sede di Rozzano. Si era reso necessario avere una gestione nominale degli accessi, la possibilità di attivare in modo agile ed efficiente le connessioni VPN, in modo da consentire l’accesso alla rete a chi ne avesse la necessità tramite delle credenziali, precludendolo invece a chi fosse privo del profilo adeguato. Dal punto di vista delle prestazioni, la rete era dotata di una tecnologia obsoleta e la WLAN era in grado di gestire una velocità di 100 megabit, non adeguata in caso di sovraccarico.
Era quindi indispensabile rivalutare e ridisegnare la rete della sede centrale di Rozzano: già nel 2017 aveva avuto inizio l’ottimizzazione delle modalità di lavoro, proiettandoci verso il cloud così da consentire l’accesso alle risorse a tutti coloro che si trovassero a lavorare da remoto. Sulla base dei requisiti considerati fondamentali, sono state valutate le diverse proposte pervenute ed è stata scelta in ultima analisi quella di Wellcomm Engineering, Partner di Fortinet, ritenuta la più completa, omogenea ed integrata.
Come le soluzioni di Fortinet tutelano gli accessi degli utenti di Tecnocasa
L’approccio Fortinet Security Fabric, grazie a una serie di soluzioni specifiche e mirate, consente una gestione centralizzata, veloce, semplice e puntuale, un controllo unico attraverso una piattaforma flessibile e completa per la sicurezza aziendale. La scelta e l’implementazione del tessuto di sicurezza di Fortinet avrebbe permesso di raggiungere gli obiettivi di Tecnocasa in tempi brevi, garantendo la massima efficacia.
Il processo di implementazione si è svolto in due fasi. La prima ha riguardato la sostituzione del cuore della rete, i firewall preesistenti, con una coppia di Next Generation Firewall FortiGate di Fortinet eseguita a banco nei laboratori di Wellcomm Engineering.
Una volta messi a punto i firewall, sono stati implementate le soluzioni ethernet FortiSwitch – in modalità Managed – in unica console.
Parallelamente, tutta la vecchia infrastruttura Wi-Fi è stata sostituita con un Wi-Fi gestito da FortiWLC (un controller WLAN dedicato per alta intensità e mobilità) e FortiAP (gli access point universali gestiti da FortiWLC), con importanti vantaggi per la gestione degli utenti in mobilità o altamente concentrati in sede. Per rendere maggiormente sicuro l’accesso all’infrastruttura, è stata inoltre implementata la tecnologia di FortiAuthenticator, una soluzione centralizzata di gestione dell’identità dell’utente.
In tutto, nella sede di Rozzano, sono stati implementati 25 FortiSwitch, 15 access point FortiAP, i controller FortiWLC HA, FortiAuthenticator HA e FortiAnalyzer (una console per le security operation, con funzionalità di gestione della sicurezza e dei registri analytics-driven) per la gestione del logging, la centralizzazione di tutti i vari apparati e la produzione di eventuali report di utilizzo.
È stato inoltre introdotto FortiClient, per la sicurezza dei dispositivi, nella sua accezione di autenticazione in rete, con la possibilità di ulteriore implementazione delle sue funzionalità di sicurezza.
Gestione accessi, tracciabilità, prevenzione
I benefici di quanto implementato sono diversi e articolati: il primo, particolarmente importante, risiede nella possibilità di avere un controllo e una gestione completa e centralizzata degli accessi VPN, configurando utenti in grado di lavorare da remoto. In aggiunta, il fatto che tutti possano accedere con le proprie credenziali, identiche per LAN, WiFi e VPN, rende più facile il rapporto degli utenti con le password.
Un secondo importante vantaggio è dato dalla possibilità di poter tracciare il traffico per verificare che quanto pianificato stia effettivamente funzionando in termini di efficacia, sicurezza e prestazioni; inoltre è possibile configurare in modo molto semplice l’impostazione degli switch per prevenire gli utilizzi impropri della rete. Ora è possibile collegarsi in modo ottimale da ogni punto della sede e controllare tutti i log da una console centrale e, non da ultimo, le prestazioni delle connessioni Wi-Fi sono notevolmente migliorate, con soddisfazione degli utenti.
Ultimo, ma non per importanza in termini di affidabilità del sistema, la possibilità di gestire con SD-WAN più di un carrier di connettività internet con politiche estremamente flessibili e semplici da gestire.