caas-content

Purmerendse ScholenGroep beveiligt netwerk met Hillstone firewalls

purmerendse scholengroep

Purmerendse ScholenGroep heeft de oplossingen van Hillstone Networks geselecteerd om het netwerk van de scholen te beveiligen tegen online bedreigingen.

Purmerendse ScholenGroep heeft de oplossingen van Hillstone Networks geselecteerd om het netwerk van de scholen te beveiligen tegen online bedreigingen. De Purmerendse ScholenGroep stond voor drie specifieke uitdagingen die veel voorkomen in de onderwijssector: naadloze toegang tot veelgebruikt online lesmateriaal, het tegenhouden van cyberdreigingen en het stoppen van ongeautoriseerd online gedrag. De intelligente Next Generation Firewalls van Hillstone zorgen ervoor dat de school in staat is om de toegang tot ongepaste sites eenvoudig onmogelijk te maken en dat het netwerk altijd beschermd is tegen cyberaanvallen. Bovendien heeft de firewall een zeer hoge doorvoersnelheid, waardoor het netwerkverkeer niet wordt vertraagd.

Purmerendse ScholenGroep biedt een brede reeks opleidingen en trainingen voor de regio Waterland. De groep bestaat uit zes scholen die gezamenlijk circa 4.000 leerlingen bedienen. De scholen bieden openbaar of speciaal onderwijs en elke locatie gebruikt verschillende pedagogisch-didactische aanpakken.

De situatie
Purmerendse ScholenGroep stond voor twee specifieke uitdagingen die veel voorkomen in de onderwijssector: naadloze toegang tot veelgebruikt online lesmateriaal en het tegenhouden van cyberdreigingen en ongeautoriseerd online gedrag. Deze uitdagingen werden verergerd door een gebrek aan inzicht van en controle over het netwerk. De meeste leerlingen van Purmerendse ScholenGroep en de 400 medewerkers gebruiken naast computers ook andere apparaten, zoals smartphones en tablets. De school beschikt over een geavanceerd glasvezelnetwerk en een wijdvertakt draadloos netwerk. Naast de uitdagingen om de beschikbare bandbreedte, het reactievermogen van het netwerk en het prioriteren van applicatiegebruik te waarborgen, heeft men ook nog te maken met een groeiende vraag naar internet. Door deze hindernissen konden leerlingen en leerkrachten niet altijd de benodigde online leerbronnen of websites bereiken. Daarnaast staat Purmerendse ScholenGroep voor dezelfde uitdagingen op het gebied van IT-beveiliging als alle onderwijsinstellingen, namelijk het verbieden van toegang tot ongepaste sites en het beschermen van scholen tegen cyberaanvallen vanuit risicovolle websites.

Intelligente Next Generation Firewalls
Purmerendse ScholenGroep besloot om al deze uitdagingen aan te pakken door de bestaande oplossing te vervangen met Hillstone Networks, dat in Nederland gedistribueerd wordt door Contec. De onderwijsgroep installeerde vier T1860 intelligente Next Generation Firewalls (iNGFW) van Hillstone in twee high availability (HA) geconfigureerde opstellingen. Elke HA-opstelling bestaat uit twee T1860-appliances van Hillstone, die verbonden zijn met twee verschillende internetverbindingen. Een van de HA-opstellingen beschermt de grootste locatie en de andere beschermt meerdere locaties die onderling verbonden zijn met private glasvezel. Er is een draadloze P2P (Point to Point)-verbinding tussen de twee locaties. Alle iNGFW-appliances zijn geconfigureerd met antivirus, intrusion prevention systems (IPS), URL filtering, intelligente Quality of Service (iQoS). Zij maken ook gebruik van Stoneshield, de dienst die voorziet in Abnormal Behavior Detection (ABD) en Advanced Threat Protection (ATP).

Betere netwerkverbinding en -ervaring
De problemen met de netwerkprestaties verdwenen bij Purmerendse ScholenGroep dankzij de door Hillstone Networks gepatenteerde geavanceerde iQoS en applicatie-gebaseerde PBR (policy based routing). Hillstone iQoS verleent het layer 2-netwerkverkeer in beveiligde tunnels voorrang op basis van acht prioriteitsniveaus met flexibel bandbreedtebeheer en fijnmazige netwerksegmentatie. De applicatie-gebaseerde PBR verdeelt het netwerkverkeer van de scholen in twee verbindingen. Een van de netwerkverbindingen wordt gebruikt voor onderwijsapplicaties. De andere wordt gebruikt voor ‘entertainment-toepassingen’, zoals Facebook en Instagram. Deze maken tegenwoordig een onlosmakelijk deel uit van het dagelijkse leven van elke leerling en medewerker. Daarnaast reserveert iQoS een speciaal deel van de bandbreedte voor een specifiek onderdeel van de school. iQoS maakt het mogelijk om bronnen toe te wijzen aan specifieke afdelingen of locaties die gebouwen en infrastructuren delen. Hiervoor hoeft men geen afzonderlijke internetlijn of firewalls te installeren. De scholen kunnen met deze verbeterde iQoS papieren boeken vervangen door gehoste/digitale leermiddelen. Dat levert een kostenbesparing op én het maakt de lessen efficiënter en toegankelijker.

In het verleden hield de IT-supportafdeling zich vooral bezig met het oplossen van prestatieproblemen. “We spendeerden buitensporig veel tijd en middelen aan foutopsporing en brandjes blussen”, zegt de IT Manager. “Nu we Hillstone Networks geïnstalleerd hebben, werkt alles boven verwachting. Het levert de IT-afdeling een tijdsbesparing op van minstens 20 procent. Die tijd kunnen we nu inzetten voor meer strategische projecten die waarde opleveren voor onze leerlingen, medewerkers en ouders.”

Betere beveiliging met eenvoudig beheer
Het beheren firewallsregels is ook ingrijpend verbeterd. In de voormalige opstelling hield Purmerendse ScholenGroep problemen nadat men de firewallregels invoerde. Leerlingen konden bijvoorbeeld nog steeds websites bereiken die niet toegestaan waren of kregen juist geen toegang tot geautoriseerde sites. “Voor IT was een van de belangrijkste doelen dat gebruikers zo eenvoudig mogelijk productief én veilig zijn”, zegt de IT Manager. “De voorgaande firewall bleef problemen veroorzaken, maar met Hillstone Networks is het een kwestie van installeren en het werkt. Het platform beschikt over een bijzonder intuïtieve interface waarmee we gemakkelijk regels kunnen invoeren en er gerust op kunnen zijn dat deze correct worden nageleefd.”

Daarnaast wilde Purmerendse ScholenGroep de potentiële kwetsbaarheden in het netwerk dichten en voldoen aan wet- en regelgeving op het gebied van onderwijs. Daar zorgen de Abormal Behavior Detection (ABD) en Advanced Threat Protection (ATP) binnen de oplossing van Hillstone voor. Zij beschermen het netwerk van de school tegen geavanceerde dreigingen.

KillChain_Correlation

Deze afbeelding toont aan dat de beveiliging van Hillstone verdekte http berichtenactiviteiten detecteert (de interne host bezoekt URL http//ciscobinary…), evenals de download van een verdacht PE-bestand (de interne host downloadt een zip-bestand van deze URL). Indien nodig waarschuwt het ook de IT-beheerder dat er een sterke aanwijzing is dat de interne host geïnfecteerd is met malware.

Conclusie
Voor leerlingen en medewerkers van een onderwijsinstelling is niets zo belangrijk als een veilige en beschermde omgeving. Maar de beveiligingsoplossing moet het leren of het lesgeven niet belemmeren door toegang tot essentiële applicaties te beperken of te ontzeggen. De oplossing van Hillstone biedt de juiste set aan beveiliging en diensten die de specifieke uitdagingen beantwoorden voor Purmerendse ScholenGroep.

Naar boven