Urząd Marszałkowski Województwa Warmińsko-Mazurskiego w  Olsztynie wdrożył Microsoft® Windows® Server® 2008 RC1.

Informacje o instytucji

Urząd Marszałkowski Województwa Warmińsko-Mazurskiego to organ administracji samorządowej zarządzający leżącym w północno-wschodniej części Polski województwem warmińsko-mazurskim z  siedzibą w Olsztynie. Na województwo składa się 116 gmin oraz 19 powiatów, które zamieszkiwane są przez ponad 1,4 mln mieszkańców.

Pracami urzędu kieruje Marszałek, który organizuje pracę zarządu województwa i urzędu marszałkowskiego, kieruje bieżącymi sprawami województwa oraz reprezentuje województwo na zewnątrz. W ramach Urzędu funkcjonuje kilkanaście jednostek organizacyjnych – departamentów, biur regionalnych, ośrodek polityki społecznej, a także sejmik województwa.

Cel wdrożenia

Urząd Marszałkowski Województwa Warmińsko-Mazurskiego od wielu lat wykorzystuje produkty serwerowe Microsoft. Doświadczenia związane z ich użytkowaniem są pozytywne, dlatego propozycję uczestnictwa w programie testowym i możliwość zapoznania się z Windows Server 2008 RC1, jego nowymi funkcjami oraz sprawdzenie ich w środowisku produkcyjnym przed zakupem powitano z entuzjazmem.

„ Wdrożenie produkcyjne Windows Server 2008 RC1 przed oficjalną premierą miało umożliwić nam zapoznanie się z systemem operacyjnym oraz umożliwi dostęp do materiałów szkoleniowych ” - mówi Maciej Bułkowski, administrator bezpieczeństwa teleinformatycznego w Urzędzie.

„ Obecnie posiadamy w swoich zasobach serwer, do którego planujemy zakupić oprogramowanie w celu stworzenia bezpiecznego środowiska pracy w jednym z departamentów. Propozycja uczestnictwa w programie dała nam szansę zapoznania się z nowymi funkcjami produktu oraz stworzenia środowiska Active Directory opartego na najnowszej wersji środowiska Window s” – dodaje Maciej Bułkowski.

Właśnie stworzenie bezpiecznego środowiska pracy w jednym z departamentów było głównym celem prowadzonego projektu. Udoskonalone mechanizmy bezpieczeństwa nowego systemu serwerowego Microsoft pozwoliły zbudować rozwiązania o wysokim poziomie bezpieczeństwa. Ponadto projekt podjęto z myślą o  nabywaniu umiejętności w zakresie administracji i  konfiguracji docelowej wersji systemu Windows Server 2008 oraz w celu poznania i dalszego wykorzystywania nowych funkcji oprogramowania.

W trakcie wdrożenia największą uwagę informatycy Urzędu Marszałkowskiego poświęcali technologiom związanym z bezpieczeństwem. Szczególny nacisk został położony na zapoznanie się z technologią Network Access Protection (NAP), która umożliwiła blokowanie dostępu do sieci komputerom klienckim, które nie spełniają określonych wcześniej wymagań, tj. nie posiadają zainstalowanego oprogramowania antywirusowego czy zapory firewall lub też nie zostały zaktualizowane.

Administratorzy Urzędu testowali NAP pod kątem spełniania wymagań dotyczących stanu zabezpieczenia komputerów będących w sieci, w tym ich konfiguracji i aktualności systemów zabezpieczeń. Podstawowym celem było zmniejszenie nakładu czasu i  środków na rozwiązywanie problemów wynikających z  przypadkowego lub nieświadomego tworzenia przez użytkowników zagrożeń dla całej sieci Urzędu.

„Chcemy, aby bezpieczeństwo sieci Urzędu cały czas było utrzymywane na odpowiednim poziomie zabezpieczeń. Technologia może i powinna automatyzować prewencję w dziedzinie bezpieczeństwa i  NAP pozwolił nam ten stan osiągnąć” – mówi Maciej Bułkowski.

Te słowa mają swoje uzasadnienie. NAP pozwala bowiem z góry określić warunki, od spełnienia których użytkownik – nawet uwierzytelniony – może uzyskać dostęp do zasobów sieci. Oddzielne polityki mogą być przy tym ustalane dla różnych użytkowników, komputerów, podsieci i aplikacji.

Rozwiązanie

Scenariusz wdrożenia w Urzędzie obejmował trzy obszary: Setup & Deployment, Server Management oraz Security Enforcement. W docelowym rozwiązaniu celem zespołu projektowego było stworzenie kontrolera domeny, który zarządza dostępem do zasobów Active Directory (AD) oraz sieci. W przyszłości natomiast planowana jest rozbudowa struktury AD o  kolejne serwery spełniające inne role np. serwera bazodanowego.

„Zależało nam na stworzeniu bezpiecznej sieci, w związku z czym wszystkie trzy obszary były dla nas ważne. Podczas wdrożenia wykorzystaliśmy jeszcze inne funkcje Windows 2008 Server, ale na razie – przygotowując się do wdrożenia komercyjnej wersji – będziemy skupiać się na stworzeniu struktury w wybranym zakresie” – mówi Maciej Bułkowski. Pilotaż z wersją RC1 stanowił fundament do wdrożenia w całej sieci Urzędu Marszałkowskiego. Dlatego też realizowany był scenariusz Setup & Deployment.

O wyborze scenariusza Server Management zadecydował fakt, że Urząd chciał korzystać z  nowych możliwości stwarzanych przez technologię Powershell, obejmującą konsolę administracyjną, działającą z linii poleceń oraz zaawansowany język skryptowy, za pomocą którego administratorzy są w stanie zautomatyzować wiele typowych czynności. Powershell jest zgodny ze skryptami tworzonymi dla poprzednich wersji systemu (.vbs, .bat, .perl).

Najważniejszy był jednak scenariusz Security Enforcement. W tym obszarze Urząd wykorzystał nie tylko wspomniane już usługi NAP, ale także zwielokrotnione mechanizmy uwierzytelniania.

„Interesowało nas zwiększenie bezpieczeństwa sieci i całego środowiska przez połączenie zabezpieczeń domenowych, opartych na usługach Active Directory, z warstwą kontroli dostępu opartą na bramce IPsec” - mówi Maciej Bułkowski.

Wykorzystanie dwóch niezależnych warstw uwierzytelniania umożliwiło znaczące podniesienie bezpieczeństwa serwerów. Nawet jeśli nieuprawniona osoba zdobędzie nazwę i hasło użytkownika domenowego, serwer, czy też serwery, zabezpieczone przez bramkę IPsec, będą ignorować połączenia nieuwierzytelnione wcześniej przez nią.

Informatycy z Urzędu Marszałkowskiego samodzielnie poprowadzili wdrożenie Windows Server 2008 RC1. W odwodzie, na wypadek problemów związanych z konfiguracją serwera, pozostawał sprawdzony partnerem Microsoft, firma ISCG. Pomoc ekspertów nie była jednak konieczna. Informatycy poradzili sobie ze wszystkimi trudnościami.

Korzyści

Informatycy Urzędu Marszałkowskiego Województwa Warmińsko-Mazurskiego spodziewali się, że wdrożenie ułatwi im codzienną pracę związaną z  zabezpieczaniem sieci i jej zasobów. I nie zawiedli się. Windows Server 2008 RC1 umożliwił unikanie dodatkowej pracy – dzięki prewencji w dziedzinie bezpieczeństwa oraz automatyzacji typowych czynności. Tego samego nalezy spodziewać się po docelowej wersji serwera.

„Jako samorząd przetwarzamy informacje przesyłane przez różne instytucje w  województwie. W lokalizacji, w której wdrażony został system Windows Server 2008 RC1 zależało i zależy nam na zapewnieniu wysokiego poziomu bezpieczeństwa. Musimy zapewnić bezpieczeństwo danych osobowych, jak i danych uzyskiwanych od przedsiębiorstw” – tłumaczy Maciej Bułkowski.

Dane ogólne

Kraj: Polska
Sektor: Administracja publiczna

Informacje o kliencie

Urząd Marszałkowski Województwa Warmińsko-Mazurskiego to organ administracyjny zarządzający leżącym w północno-wschodniej części Polski województwem warmińsko-mazurskim.

Scenariusze

• Setup & Deployment
• Server Management
• Security Enforcement
• Technologia Wsr

Sytuacja

Urząd Marszałkowski Województwa Warmińsko-Mazurskiego od wielu lat wykorzystuje produkty serwerowe Microsoft. Planowany jest zakup oprogramowania w celu stworzenia bezpiecznego środowiska pracy w jednym z departamentów.

Rozwiązanie

Informatycy w Urzędzie Marszałkowskim dążą do stworzenia kontrolera domeny, który będzie zarządzał dostępem do zasobów Active Directory (AD) oraz sieci. W przyszłości planowana jest rozbudowa struktury AD o kolejne serwery.

Korzyści

• usprawnienie konfiguracji, administrowania i  zarządzania strukturą AD w domenie opartej na Windows Server 2008
• podniesienie poziomu bezpieczeństwa danych, sieci oraz ograniczenie dostępu osób nieuprawnionych

Zależało nam na stworzeniu bezpiecznej sieci, w związku z czym wszystkie trzy obszary były dla nas ważne. Podczas wdrożenia wykorzystaliśmy jeszcze inne funkcje Windows 2008 Server, ale na razie – przygotowując się do wdrożenia komercyjnej wersji – będziemy skupiać się na stworzeniu struktury w wybranym zakresie

Maciej Bułkowski, administrator bezpieczeństwa teleinformatycznego w Urzędzie Marszałkowskim Województwa Warmińsko-Mazurskiego.