Un’appliance di sicurezza WatchGuard XTM 330 e un access point WatchGuard AP 100 per il wi-fi sono stati i garanti della sicurezza per la rete del Padiglione dello Stato del Vaticano durante tutta la durata di EXPO.
Quando Aurora Network Srl – system integrator di Lecco che collabora con la Caritas Ambrosiana di Milano dal 2001 – è stata incaricata di progettare e realizzare la rete del Padiglione della Santa Sede in EXPO, la richiesta iniziale consisteva nel dover connettere tutte le apparecchiature presenti nella struttura con la possibilità che queste potessero essere manutenute da remoto mediante un accesso centralizzato verso Internet. Alla rete Internet dovevano infatti potersi collegare in sicurezza sia gli operatori interni che dovevano accedere alla intranet del Padiglione, che tutti gli amministratori delle apparecchiature che dovevano poter effettuare, attraverso la rete, il monitoraggio dei loro prodotti e relativi interventi accedendo dall’esterno. Sulla rete transitavano anche tutte le informazioni relative all’operatività della centrale elettrica e anche l’eventuale accesso di ospiti autorizzati.
“Ci è stato richiesto un progetto che esulasse dal collegamento Internet su rete fissa giudicato troppo oneroso” spiega Francesco Trimarchi, Responsabile Area Sistemi di Aurora Network. “Abbiamo così proposto di utilizzare un collegamento alternativo wireless con EOLO in HA, e per la sicurezza abbiamo suggerito le soluzioni WatchGuard che utilizziamo dal 1998.”
Per la connessione verso Internet sono state utilizzate due linee wireless EOLO, a cui è stata affiancata una linea 4G di emergenza da utilizzarsi in caso di failover di entrambe le linee principali. Il tutto gestito da un’appliance di sicurezza WatchGuard XTM 330 e un access point WatchGuard AP 100 per il wi-fi, posizionato centralmente nel Padiglione. Sono state configurate delle sottoreti VLAN, pertinenti ognuna alle varie zone in cui era stata suddivisa la rete. Ogni fornitore ha potuto così accedere in sicurezza e in completa autonomia attraverso un collegamento Mobile Office VPN alla propria sottorete. Per il wi-fi in particolare sono state create due sottoreti: una per gli operatori in grado di accedere alla rete di sensori di monitoraggio interni, al sito intranet ed infine ad internet, e una per gli ospiti unicamente per accedere a Internet. E’ stata infine configurata anche una rete hotspot per l’accesso verso Internet one shot da parte di altri operatori esterni che potevano accreditarsi attraverso il sistema di ticketing di WatchGuard.
Le performance dell’appliance WatchGuard, al pari di tutte le altre apparecchiature configurate sulla rete, venivano monitorate 24h al giorno attraverso un sistema SNMP (Simple Network Management Protocol) con il programma PRTG i cui dati venivano comunicati in tempo reale su un’apposita console presente sull’Infopoint e sui tablet in dotazione agli operatori. Il logging di tutto il traffico del firewall WatchGuard era registrato remotamente su un server Dimension installato presso la Caritas Ambrosiana.
“Abbiamo sposato la soluzione proposta da Aurora Network Srl in quanto, in aggiunta ad un significativo risparmio in termini di connettività ci è stata fornita la possibilità di configurare le policy di sicurezza con un livello di dettaglio molto piccolo in modo da ritagliare la configurazione dell’appliance di sicurezza esattamente secondo le nostre specifiche esigenze e necessità. La possibilità di monitorare il firewall in tempo reale ed avere report dettagliati si è dimostrato di fondamentale importanza per avere il polso del funzionamento generale di tutta la rete durante tutto l’arco della manifestazione. A pochi mesi dalla chiusura di EXPO, possiamo dire che tutto ha funzionato bene e che la sicurezza è stata garantita in modo efficace per tutti i 6 mesi in cui il Padiglione della Santa Sede ha accolto circa 2 milioni di visitatori” queste le dichiarazioni del Dott. Luciano Gualzetti, Vice Commissario del Padiglione della Santa Sede in Expo Milano 2015.
