Vervanging van 19 firewalls op meerdere locaties
Op 15 locaties van een van onze klanten in de onderwijssector hebben wij alle 19 firewalls vervangen. Het ICT-netwerk inclusief de firewalls wordt al jaren voor het beheer en onderhoud aan ons toevertrouwd.
De cyberveiligheid van elke organisatie is een grote verantwoordelijkheid. Uit recent onderzoek blijkt dat de onderwijssector bovengemiddeld doelwit is van cyberaanvallen.
Waarom zijn de firewalls aan vervanging toe?
De meeste firewalls zijn na zo'n 5 tot 7 jaar aan vervanging toe. Daarom gaan wij over het algemeen aan het begin van het vijfde jaar na installatie samen met onze klant in overleg over hun wensen en eisen voor de vervanging.
Natuurlijk denken we ook mee over de kosten, want misschien wil je pas een jaartje later vervangen. Om de vijf jaar vervangen is eigenlijk een richtlijn gebaseerd op afschrijving en of de firewall end-of-sale is. Veel firewalls worden gemiddeld binnen 5 jaar end-of-sale.
Is de end-of-sale fase voorbij? Dan heb je nog maximaal 5 jaar support van de leverancier.
End-of-support moet echt een belangrijke trigger zijn voor je, want je krijgt dan geen software-updates en support meer.
Waarom is het zo belangrijk tijdig firewalls te vervangen en goed te onderhouden?
Herhaaldelijk blijkt weer dat verouderde firewalls – en met name niet tijdig gepatchte firewalls – een risico vormen voor cyberaanvallen en datalekken. Naarmate firewalls ouder worden, neemt de kwetsbaarheid voor nieuwe bedreigingen toe. Oudere modellen worden vaak niet meer bijgewerkt met de nieuwste beveiligingspatches en updates.
Onderhoud jouw firewalls dus structureel en vervang ze tijdig. Door tijdig te upgraden naar nieuwe modellen die worden ondersteund door de fabrikant, kun je de beveiliging van je netwerk optimaliseren en de kans op inbreuken minimaliseren. Een goed onderhouden firewall zorgt ervoor dat je netwerk veilig blijft en vertrouwelijke gegevens beschermd worden tegen kwaadwillende cyberaanvallen.
De keuze van de juiste firewalls
Voor de vervanging is gekozen voor een Fortinet firewall uit de nieuwe generatie.
Van de 3O E voor de kleine locaties en van de 60 E voor de grotere locaties, zijn we overgestapt naar de 40 F voor alle 19 firewalls. De 40F heeft hogere technische specificaties dan de 60E en de 30E, maar is goedkoper in support en security services dan de 60E.
De 40F is de kleinste firewall van de F-generatie, maar omdat de specificaties beter zijn dan de E-generatie is deze ruim voldoende voor de komende jaren, zelfs voor de grotere locaties waar een 60E stond.
Bij de selectie van dit type firewall is onder andere goed gekeken naar prestaties van de firewall zoals ‘firewall through-put’ en de ‘inspectie through-put’.
De implementatie – goed voorbereid is veel meer dan het halve werk
Een goede voorbereiding is bijna alles, dus elke stap is van tevoren doorgesproken, gepland en voorbereid. We hebben een gedegen implementatieproces opgezet en gevolgd om alles soepel en secure te laten verlopen.
De configuratie hebben we overgenomen van de bestaande firewalls en is bij ons op locatie uitgevoerd. De klant hoeft nergens voor verstoord te worden. Daarnaast is ook de meest recente softwareversie geïnstalleerd en natuurlijk is er ook aandacht besteed aan de fysieke vervanging.
Op het moment dat je voor de patchkast met je nieuwe firewall staat wil je er niet achterkomen dat je het apparaat nergens aan kan ophangen, toch?
De afmetingen van de bevestigingsbeugels hebben we dus ook van tevoren gemeten en getest. De volgorde van plaatsing is met elke locatie tijdig doorgenomen en afgestemd. Natuurlijk hebben we bewust gekozen voor vervanging tijdens de schoolvakantie in mei. Zo min mogelijk verstoring en downtime.
Het resultaat mag er zijn! Maandag na de vakantie konden alle 15 locaties ongestoord aan het werk. 19 firewalls geruisloos vervangen en dat allemaal in minder dan twee weken tijd. Ogenschijnlijk is er niets veranderd, maar het netwerk is voor de nabije toekomst weer goed beveiligd.
Een geslaagde missie!