Wuerth Austria, un produttore di tecnologie per i settori automobilistico e industriale

Data di pubblicazione: 2005

Le esigenzeTop

In seguito al deployment di una soluzione di protezione completa nel gennaio 2004, Wuerth Austria ha deciso di implementare il nuovo Microsoft Internet Security and Acceleration (ISA) Server 2004, rinunciando al firewall Checkpoint in uso fino a quel momento, che per diversi motivi non era più adeguato alle esigenze dell'azienda. Come ha dichiarato Reinhard Merle, Senior Consultant di Hewlett-Packard (HP), "Prima di implementare il nuovo Microsoft Internet Security and Acceleration Server 2004, Wuerth non aveva alcun sistema di protezione dagli attacchi a livello di applicazione.
Ora dispone di una soluzione che permette di soddisfare a costi contenuti tutte le esigenze dell'azienda. La soluzione precedente era molto costosa da gestire, difficilmente scalabile e supportata in modo inadeguato. Di conseguenza, Wuerth stava cercando un sistema in grado di rispondere in modo efficace alle più avanzate esigenze di sicurezza."
Cosa ancora più importante, Wuerth desiderava offrire agli addetti alle vendite
la possibilità di lavorare in tutta sicurezza anche durante gli spostamenti e permettere al personale di collegarsi da casa alla rete aziendale attraverso una connessione VPN (Virtual Private Network). Dieter Bruch, Technical Manager di Wuerth, illustra questo concetto più in dettaglio: "I nostri principali obiettivi erano da un lato essere in grado di utilizzare Microsoft Outlook® Web Access tramite il nuovo ISA Server 2004, sfruttando funzionalità di tipo proxy e tutte le opportunità offerte da Microsoft Outlook tramite l'accesso remoto. Inoltre, volevamo implementare Microsoft Office SharePoint® Portal Server 2003 sia come server Web che come server FTP [File Transfer Protocol]".

La soluzioneTop

Secondo Merle, la questione della protezione era già stata presa in considerazione durante un progetto di migrazione da Microsoft Windows 2000 Server e Microsoft Exchange 2000 Server a Microsoft Windows Server 2003 ed Exchange Server 2003. Il passaggio al nuovo Microsoft ISA Server 2004 ha avuto luogo tra marzo e maggio 2004, con l'utilizzo di una versione beta fino all'installazione di quella finale. Come spiega Merle, Wuerth aveva già utilizzato la versione precedente a scopo di testing, con risultati estremamente positivi. "ISA Server supporta in modo ottimale i prodotti Microsoft utilizzati in Wuerth, come Exchange Server 2003 e SharePoint Portal Server 2003, include procedure guidate per la definizione delle regole del firewall e assicura un ottimo livello di compatibilità con le reti VPN tramite client Windows: quella di adottare Microsoft ISA Server 2004 si è presto rivelata la scelta giusta per Wuerth."

I beneficiTop

Load Balancing e hot back-up
Per aumentare la stabilità del sistema, ISA Server è stato configurato per l'utilizzo di
un server ridondante. Durante il normale funzionamento, il carico di lavoro viene suddiviso tra i due server. Se si verifica un problema in un server, l'altro gestisce l'elaborazione di tutto il carico. "Se il server non è più in rete, questo avviene automaticamente senza che sia necessario l'intervento del reparto IT", spiega Bruch con soddisfazione. "Abbiamo scelto di utilizzare un server ridondante per il sistema perché dovevamo essere sicuri che gli ordini immessi dai nostri 400 venditori sui loro notebook potessero essere accettati in qualsiasi momento.
Se non è possibile accedere al sistema, ad esempio ai database della rete aziendale, non è possibile concludere le vendite, e questo si traduce in una perdita finanziaria per Wuerth. La disponibilità è un fattore essenziale per il business dell'azienda: ecco perché volevamo un'installazione affidabile, basata sull'uso
di un server ridondante."

Maggiore sicurezza per il reparto vendite
Ogni giorno, nel sistema vengono registrati gli ordini dei 400 venditori di Wuerth. Gli addetti alle vendite, come il personale IT e il management, accedono al sistema anche da casa tramite Outlook Web Access. Come dichiara Bruch parlando dei requisiti di protezione dell'azienda.
"Ogni comunicazione viene elaborata tramite l'accesso protetto di Microsoft ISA Server 2004." Grazie alla perfetta integrazione di Microsoft ISA Server 2004 con Active Directory, è possibile stabilire diversi livelli di autorizzazione per i vari gruppi dello staff. Ad esempio, i membri del management e del reparto IT hanno accesso completo a tutte le risorse della rete aziendale, mentre i venditori sono autorizzati esclusivamente a trasmettere gli ordini tramite la VPN.

Anche un'altra fondamentale funzionalità soddisfa molto bene i rigorosi requisiti dell'azienda. L'estrema sicurezza dei filtri a livello di applicazione integrati in Microsoft ISA Server 2004 li rende particolarmente utili per Wuerth, considerando che il personale utilizza Internet quotidianamente. In questo modo, infatti, viene analizzato il flusso di dati di un'applicazione, spiega Merle di Hewlett-Packard: "Ad esempio, facendo clic su un collegamento nel browser, ci si aspetta di vedere una pagina Web. Alla base di questa operazione c'è il protocollo HTTP. Tuttavia, è possibile scrivere un virus che sfrutti questo protocollo per trasferire anche codice dannoso. Il risultato è che, insieme alla pagina Web, gli utenti rischiano di scaricare anche un virus". La funzione di filtro a livello di applicazione di Microsoft ISA Server 2004 previene la diffusione dei virus rilevando l'eventuale presenza di codice dannoso nei protocolli HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol), FTP, DNS (Domain Name Server) e POP3 (download di posta elettronica), oltre che nelle chiamate RPC (Remote Procedure Call).

Accesso protetto per i fornitori
Oggi anche i fornitori possono accedere in modo sicuro alla rete aziendale di Wuerth.
Per l'elaborazione dei progetti con le società esterne è stato creato un sito Microsoft SharePoint Portal Server tramite la funzione di pubblicazione del server Web. A titolo di esempio, Bruch cita lo scambio protetto
di dati con Microsoft BizTalk Server 2002, oltre che di tutte le informazioni relative a campagne di marketing e pubblicitarie, che vengono trasferite su un server FTP.
In conclusione, Bruch sottolinea nuovamente la soddisfazione per la scelta di Microsoft
ISA Server 2004. "Siamo riusciti a sostituire la soluzione adottata in precedenza, in proporzione più costosa, raggiungendo contemporaneamente tutti i nostri obiettivi. Microsoft ISA Server 2004 interagisce perfettamente con tutti i nostri sistemi. Nel complesso, anche la nostra collaborazione con Hewlett-Packard
si dimostra estremamente positiva."


Il cliente

I partner

Case History in breve