Grafisch Lyceum Rotterdam (GLR) beveiligt de toegang tot de it-infrastructuur op en buiten de campus met Dell Sonicwall Supermassive firewall. Met de geïnstalleerde firewalls kan de school het gebruik van bandbreedte controleren en zo voorkomen dat de uitgaven te sterk groeien.
Het Grafisch Lyceum Rotterdam (GLR) is veruit het grootste media-instituut in de Benelux met meer dan 4400 studenten. De school bereidt haar studenten voor op diverse beroepen in de media-sector, onder meer op het gebied van grafisch ontwerp, mediaproductie en technische ondersteuning. Hierbij had de school een uitgebreide, maar flexibele, beveiligingsoplossing nodig om een veelvoud aan apparaten veilige netwerktoegang te bieden, zowel op als van buiten de campus.
De it-infrastructuur van de school is even groot en complex als sommige van de meest veeleisende zakelijke omgevingen. Een it-afdeling van vijftien personen beheert drieduizend desktops en duizend laptops en tablets, verdeeld over drie locaties en verbonden via een glasvezelverbinding. Bovendien heeft de school een byod-beleid, wat betekent dat de it-afdeling ook verantwoordelijk is voor het bieden van veilige netwerktoegang voor duizenden apparaten van studenten en personeel. Op de campus biedt een 1 Gbps-dataverbinding toegang tot een ssl vpn-netwerk, Wi-Fi-internet en ondersteuning voor VoIP en betaalterminals. Personeel en studenten kunnen ook op afstand toegang krijgen tot het vpn-netwerk van buiten de campus.
Het beheren van toegang en beveiliging binnen een onderwijsinstelling is in diverse opzichten vergelijkbaar met een zakelijke omgeving. Het personeel heeft bijvoorbeeld toegang tot web-based mail, de Sharepoint-omgeving en centraal opgeslagen bestanden. Maar de it-beheerders moeten studenten ook toegang bieden tot lokale bestanden, internet en netwerkintensieve software voor bijvoorbeeld video- of fotobewerking en -vormgeving. Zonder een toereikende beheeroplossing groeide de vraag naar bandbreedte met 10 procent per jaar. Om deze vraag bij te benen moest de school extra investeren in een upgrade van de dataverbinding. Bovendien waren personeel en studenten zich niet altijd even bewust van beveiligingsrisico’s waardoor de school zich zorgen maakte over valkuilen als malware, virussen en andere bedreigingen.
Digitale grenscontrole
Om deze zorgen te adresseren heeft Grafisch Lyceum Rotterdam het Digital Border Patrol-project gelanceerd. ‘We wilden een omgeving waarbij, net als bij een fysieke grens, je paspoort en bagage worden gecontroleerd, maar dan zonder de wachtrijen. We hadden een beveiligingsoplossing nodig die probleemloos werkt en een taal hanteert die de reiziger begrijpt’, zegt Sander Stolk, network engineer bij de school.
Na het beoordelen van diverse oplossingen koos Grafisch Lyceum Rotterdam voor Dell Sonicwall Supermassive 10200-firewalls. ‘We hadden een voorkeur voor de deep packet monitoring van de Supermassive’s, in vergelijking met de sample-gebaseerde monitoring van andere leveranciers’, vertelt Stolk. ‘Daarnaast ondersteunt deze oplossing IPv6-netwerken en gedragsanalyse.’
Naast de technische factoren was het voor de school echter ook belangrijk dat de oplossing blijvende waarde toevoegt aan de it-infrastructuur. ‘We zien de aanschaf van nieuwe firewalls ook als een investering voor de toekomst’, aldus Stolk. ‘We kunnen hiermee de beheerskosten verlagen met het pay-as-you-grow model. Als we bijvoorbeeld onze bandbreedte één dag moeten verhogen van 1 Gbps naar 10 Gbps om aan onze behoeften te voldoen, kunnen we onze Supermassive 10200 eenvoudig upgraden naar de SuperMassive 10800, zonder apparatuur te vervangen.’
Dertig minuten zonder internet
De snelle installatie en after-sales support verlagen de kosten van de Supermassive 10200-firewalls nog verder. ‘Dankzij de goede voorbereiding en ondersteuning van het Dell Sonicwall-team nam de totale installatietijd slechts twee weken in beslag’, vertelt Stolk. ‘Dat was voldoende tijd om vertrouwd te raken met de Supermassive en een probleemloze migratie voor te bereiden. We hebben uiteindelijk slechts dertig minuten zonder internetverbinding gezeten.’
De Stolk en zijn collega’s worden ook nu, ettelijke maanden na de migratie, nog ondersteund. ‘Dankzij hun toewijding weet het Dell Sonicwall-team direct hoe ze kunnen helpen, zonder uitleg van mijn kant over de configuratie. Ze nemen zelfs pro-actief contact met me op als er een belangrijke upgrade aan zit te komen. Zo’n behandeling heb ik eerlijk gezegd nog niet eerder meegemaakt.’
Nu de firewalls zijn geïnstalleerd kan de school het gebruik van bandbreedte controleren en zo voorkomen dat de uitgaven te sterk groeien. ‘Daarnaast raken kinderen minder afgeleid door de effectieve Appcontrol en de torrent- en p2p-filters. Ze zijn op school om te werken en te studeren’, stelt Stolk. ‘We hebben het gebruik van bandbreedte zelfs met 20 procent verlaagd door het controleren en beheren van applicaties via de Supermassive. Onze belangrijkste diensten werken beter en sneller doordat we het gemiddelde datagebruik kunnen optimaliseren tot 600 Mbps in plaats van 750 Mbps. Eerder steeg het gebruik van bandbreedte met 10 procent per jaar, maar dankzij de effectieve filterfuncties van Supermassive kunnen we nog wat langer wachten met het uitbreiden van onze 1 Gbps-dataverbinding.’
Grafisch Lyceum Rotterdam heeft ook de beveiliging verbeterd met de nieuwe firewalls. De school heeft vrijwel alle mogelijke functies aangeschaft, zoals gateway security, content filtering, anti-virus, IPS en applicatiebeheer. De Supermassive beveiligt e-mail- en webverkeer, ingaand en uitgaand dataverkeer en de Biztalk- en Sharepoint-omgevingen. Daarnaast is de beveiliging verder verbeterd door de inzet van het Dell Sonicwall Global Management System (GMS). Dit is een webgebaseerde applicatie voor het beheren en monitoren van firewalls en andere applicaties. Stolk legt uit: ‘We kunnen hiermee direct ingrijpen als een virus of malware wordt gedetecteerd en de specifieke machine opsporen waarop het probleem zich voordoet. De visuele interface maakt het achterhalen en oplossen van problemen eenvoudig. En we kunnen het allemaal in real time doen.’