Generalny Inspektorat Transportu Drogowego wdrożył produkowane przez firmę Fortinet urządzenia bezpieczeństwa sieciowego. Platformy FortiGate-3140B oraz FortiGate-300C sprostały rygorystycznym wymaganiom instytucji pod względem wydajności, funkcjonalności i niezawodności.

Dodatkowo zainstalowane zostały narzędzia do zarządzania zabezpieczeniami sieciowymi, tworzenia raportów i rejestrowania danych: FortiManager-400C oraz FortiAnalyzer-400C.

Od początku swojego powstania Inspekcja Transportu Drogowego stale się rozwija. Oprócz dwóch jednostek centralnych – siedziby Głównego Inspektoratu Transportu Drogowego (GITD) oraz Centrum Automatycznego Nadzoru nad Ruchem Drogowym (CANARD) na terenie całego kraju funkcjonuje 10 delegatur. W sumie w urzędzie zatrudnionych jest około 800 inspektorów.

Konieczność komunikacji pomiędzy centralnymi i lokalnymi jednostkami oraz przesyłu i gromadzenia wielu informacji (na przykład danych kontrolowanych pojazdów i osób, zdjęć z fotoradarów czy informacji o kontach systemu viaTOLL) wymagała od ITD wprowadzenia kompleksowego i dobrze zabezpieczonego systemu informatycznego. W 2012 roku Główny Inspektorat Transportu Drogowego ogłosił przetarg na dostawcę kompleksowego, wysoce skalowalnego – ze względu na plany dalszej rozbudowy instytucji – elastycznego rozwiązania bezpieczeństwa sieci, które pozwoliłoby na zabezpieczenie infrastruktury IT i ochronę zdalnej komunikacji, takiej jak fotoradary lub punkty poboru opłat za przejazd w systemie viaTOLL.

Ze względu na duże wymagania związane z zapewnieniem wydajnego i elastycznego systemu bezpieczeństwa informatycznego w perspektywie rozwoju ITD przy budowie ochrony sieci wykorzystano dwa rodzaje urządzeń FortiGate. Cztery urządzenia FortiGate-3140B zostały zainstalowane w dwóch centralnych placówkach w Warszawie: w siedzibie GITD oraz w CANARD. FortiGate-3140B to firewall nowej generacji (NGFW), który zapewnia odpowiednią wydajność i stabilność dzięki dziesięciu portom 10-GbE oraz przepustowości do 58 Gb/s. Firewall oferuje dynamiczny routing BGP dla utrzymania redundancji połączeń internetowych, zapewnia wirtualizację zabezpieczeń (dzięki rozwiązaniu VDOM, służącemu do oddzielania routera od właściwości UTM) oraz integruje pełen UTM, aby zapewnić całkowitą ochronę w czasie połączenia z Internetem. Kolejne atuty to WiFi Controller, który utrzymuje kompaktowe, bezpieczne i centralne zarządzanie siecią bezprzewodową, funkcja VPN służąca zachowaniu bezpiecznej komunikacji między jednostkami oraz firewall dla segmentacji i kontroli ruchu w sieci. Dodatkowo zainstalowano 22 urządzenia FortiGate-300C w 10 delegaturach terenowych oraz w dwóch jednostkach centralnych. FortiGate-300C to firewall przeznaczony dla jednostek średniego szczebla ITD i posiadający następujące funkcje: router, Firewall, pełen UTM oraz VPN. FortiGate-300C uruchomiony został w takim samym celu jak zainstalowany w centralnych placówkach FortiGate-3140B.

Fortinet FortiGate-5140 o przepustowości 56 Gbps

Wszystkie urządzenia FORTINET są centralnie zarządzane przy użyciu w pełni zintegrowanej i łatwej w obsłudze platformy FortiManager-400C, która umożliwia zmiany konfiguracji i aktualizację oprogramowania.

Wykorzystując FortiAnalyzer-400C, scentralizowane urządzenie do zapisywania zdarzeń i raportowania, ITD jest w stanie zarejestrować codzienne dane ze wszystkich urządzeń FortiGate i skorzystać z kompleksowego przeglądu stanu systemu i aktywności.

Proces wdrożenia rozwiązań Fortinet rozpoczął się w październiku 2012 i trwał 40 dni. Proces wdrożenia został przeprowadzony w dwóch etapach. Pierwszy obejmował dwie centralne placówki w Warszawie (siedzibę Głównego Inspektoratu Transportu Drogowego (GITD) oraz w Centrum Automatycznego Nadzoru nad Ruchem Drogowym (CANARD). W drugim etapie systemem objęto 10 delegatur terenowych. Za wdrożenie systemu odpowiedzialna była firma POINT.

źródło: FORTINET

Kan