Gemeente Veere heeft recent de volledige itinfrastructuur gemoderniseerd om gebruikers te voorzien van nieuwe functionaliteiten zoals veilig kunnen thuiswerken en om netwerkkoppelingen met derde partijen te realiseren in het kader van digitale samenwerking. Daarnaast hebben bezoekers de mogelijkheid gekregen om van het wireless netwerk en veilige internetdiensten gebruik te kunnen maken.
De nieuwe netwerkinfrastructuur zorgde voornamelijk op het gebied van netwerkbeveiliging voor een andere visie, ”omdat je niet zomaar de hele boel kan openzetten’, aldus Hans van Dam, verantwoordelijke netwerkspecialist binnen de Gemeente Veere. ‘Het is toegestaan dat mensen naar social media applicaties zoals Twitter gaan, maar tegelijkertijd willen we allerlei ongewenste websites uitsluiten.’
De Gemeente Veere telt zo’n 22.000 inwoners. In het gemeentehuis werken ruim tweehonderd mensen, waarvoor tweehonderd it-werkplekken zijn ingericht. De it-beveiliging was al enigszins achterhaald en bestond uit voornamelijk losse security componenten zoals een Cisco PIX firewal, Microsoft TMG als proxy en web en mailbeveiliging van Mail- en Webmarshall. Volgens Van Dam was hier niet veel verkeerd aan, maar de security laag was teveel een lappendeken en niet flexibel genoeg voor de gemeente.
Aanpassing
Een belangrijke aanpassing in het netwerk was de vervanging van de Cisco PIX 515E-firewall door een WatchGuard uit de Next Generation Firewall XTM 800 serie. Dat was de basis van een vernieuwingsslag, waar de gemeente veel profijt van heeft. Bij de keuze voor de firewalls van WatchGuard zegt Van Dam dat deze fabrikant zich met zijn firewall serie richt op het mid-markt waar Veere zich toe rekent. ‘Wij zochten een stabiel en modern security platform met daarin een aantal functionaliteiten geïntegreerd zoals firewalling, url-filtering, antivirus en intrusion prevention. Daarnaast was application control, zowel filtering als monitoring erg belangrijk voor ons’, aldus Van Dam.
Vooral de monitoringfunctionaliteit leverde heel veel winst op. ‘Ik kan bij problemen in ons netwerk nu exact zien waar het probleem zit en wat de oorzaak is. Dat voorkomt veel gezeur met onze lijn en netwerk leveranciers over waar het probleem nu exact zit en wie hiervoor verantwoordelijk is.’
Veere blijkt ook veel baat te hebben bij de optie om achter de firewall diverse virtuele netwerken aan te kunnen maken. ‘We hebben nu verschillende gescheiden netwerken die ik middels een interface kan beheren. Ik kan eventueel on-the-fly een nieuw vlan aanmaken. Dit is vanuit beheer nu erg simpel te realiseren. Op basis van de WatchGuard SSL-VPN-oplossing hebben we een portal gebouwd, waarbij gebruikers zich middels een toegezonden sms-code kunnen authentiseren middels two-factor authenticatie.
Intussen heeft de configuratie binnen de gemeente zich ruimschoots bewezen en vertelt Van Dam aan iedereen dat hij zeer tevreden is. Zowel over de hardware als over de leverancier, WeSecure uit Amsterdam. Hij tekent hierbij aan dat het als organisatie altijd belangrijk blijft om eerst zelf goed te bepalen wat je wil. ‘Door met duidelijk requirements het gesprek aan te gaan met de leverancier, kregen wij bij WeSecure ook precies wat we hadden gevraagd.’
Flexibele inzet en beheer meegenomen
‘We kunnen voor support terecht bij de fabrikant WatchGuard, maar liever leggen we de vraag neer bij onze leverancier WeSecure die onze omgeving en organisatie goed kent. Dit is ook de reden waarom een deel van het firewall-beheer van de security infrastructuur door WeSecure wordt uitgevoerd. We hebben afgesproken dat we ze op ieder tijdstip kunnen benaderen als we ze nodig hebben.’ Voor die support-optie maakt de gemeente gebruik van het strippenkaart systeem bij WeSecure. Van Dam: ‘Je rekent een bedrag in één keer vooraf af, maar je bent dan veel flexibeler en af van alle administratieve rompslomp. Je krijgt bij WeSecure op die manier ook direct support bij ieder mogelijk technisch of beveiliging probleem. Over de dienstverlening zijn we dan ook zeer tevreden. WeSecure acteert altijd heel snel op vragen en informeert ons proactief over nieuwe zaken en updates. Zij voeren daarbij twee keer per jaar een zogenaamde healthcheck uit op onze systemen, waarbij updates worden geplaatst en de hele configuratie wordt gecheckt.’
Achteromkijkend vanuit de oude situatie naar de nieuwe omgeving concludeert Van Dam dat het beheer nu veel eenvoudiger is geworden dan in de oude situatie. Gemeente Veere is nu flexibeler, kan adequater inspelen op nieuwe kansen en het oplossen van problemen gaat sneller dan voorheen. Dat door de consolidatie ook nog eens de onderhoud en beheerskosten zijn afgenomen is geen doelstelling op zich geweest maar natuurlijk wel meegenomen.
uit het artikel:De Gemeente Veere telt zo’n 220000 inwoners.
Kennelijk woont de helft van Zeeland in Veere, want heel Zeeland is 430 000 inwoners. Maar zelfs als het er 22000 zouden zijn, dan is dat 1 ambtenaar op 110 inwoners…..