Lanen piirikunnan Head Start

Head Start -ohjelma tunnetaan laajasti kaikkein onnistuneimpana ja pisimpään käytössä olleena kansallisena kouluvalmiusohjelmana Yhdysvalloissa. Head Start on yli 40 vuotta jakanut koulutusta ja terveyspalveluja vähäosaisille perheille.

Oregonissa, Lanen piirikunnassa toimiva Head Start -organisaatio tarjoaa monipuolisia kehityspalveluja alueella asuville vähäosaisille, alle kouluikäisille, 3–5-vuotiaille lapsille ja sosiaalipalveluja heidän perheilleen. Lanen piirikunnan Head Start keskittyy avainalueisiin kuten koulutukseen, sosioemotionaaliseen kehitykseen, fyysiseen ja psyykkiseen terveyteen ja ravitsemukseen.

Lanen piirikunnassa on lähes 350 000 asukasta, pinta-ala on melkein 1 295 000 hehtaaria ja se on toiseksi suurin kaupunkialue Oregonissa. Lanen piirikunnan Head Start -organisaatiolla on 19 erillistä toimipistettä tarjoamassa elintärkeitä palveluita perheille koko piirikunnan alueella. Näitä toimipaikkoja yhdistävä IT-verkko on laaja ja monimutkainen. Siihen kuuluu yli 250 yhdistettyä laitetta, 19 palomuuria ja lukuisia palvelimia ja reitittimiä. Lisäksi jotkut niistä kuuluvat ulkopuolisille Internet-palveluiden tarjoajille kuten esim. Comcastille.

Valtava haaste

Mel Stiner, Lanen piirikunnan Head Start -projektin tietopalvelujohtaja, on vastuussa tämän monimutkaisen verkon hallinnasta sekä laitteista ja ohjelmistoista, jotka sisältävät projektin infrastruktuurin. Hänen tehtävänään on varmistaa ja käyttää sitä moitteetta. Hän on myös vastuussa kaikkien 19 toimipisteen verkkoturvallisuudesta, mikä on valtava haaste.

"Toimipisteidemme henkilökunta luottaa verkkoomme ja ja sovelluksiin, joita he käyttävät työssään. Verkon turvallisuus on siis äärettömän tärkeää", Stiner selittää. "Luvattoman laitteen pääsy verkkoon voi aiheuttaa suuren vahingon. Esimerkiksi joku liitti mukaan luvattoman reitittimen, joka antoi omat IP-osoitteet eri laitteille, mikä kaatoi kaikki verkon tulostimet." Stinerin mukaan tällaisen ongelman selvittäminen ja korjaaminen vei yleensä tunteja. "Olimme täysin poissa pelistä. Näimme palomuurista, että jokin luvaton oli siellä, mutta muuta tietoa turvallisuusongelman luonteesta tai sijainnista ei ollut. Kysymys saattoi olla yksinkertaisesti laitteesta, epäilyttävästä työpöydästä tai kytketystä reitittimestä tai siitä, että joku oli tunkeutumassa verkkoon ulkoapäin. Me jouduimme kirjaimellisesti etsimään koko verkon löytääksemme turvallisuusuhan aiheuttavan konkreettisen syyn."

Ajan myötä ongelmia esiintyi yhä useammin ja niiden jäljittäminen vaikeutui. Kaikki Lanen piirikunnan 19 Head Start -toimipaikkaa on verkotettu yhteen pääkytkimen alle. Jotkut toimipisteistä vuokrasivat käyttämätöntä toimistotilaa muille ryhmille, mistä muodostui uusia turvariskejä. Vaikka vuokralaisia pyydettiinkin hankkimaan oma verkko ja Internet-yhteydet, ihmiset kytkivät kannettavansa kuitenkin mihin tahansa saatavilla olevaan porttiin. Tämä antoi heille vapaan pääsyn verkkoomme ja mahdollisuuden toimia siellä.

Verkon haavoittuvuuden vähentäminen ja käytön hallinta Veri-NAC-järjestelmällä

Stiner oli yhä enemmän huolissaan verkon haavoittuvuudesta ja päätti etsiä ratkaisua IT-tiimilleen verkon käytön hallintaan ja turvallisuusriskien minimointiin. Aloittaessaan arviointiprosessin, hän huomasi useita tärkeitä valintaperusteita.

Hän tarvitsi ensiksi sovelluksen, joka käsitteli Linux® ja Windows® -järjestelmiä yhtä hyvin. Sovelluksen tuli olla helppo oppia ja käyttää. Tärkeintä oli kuitenkin, että se vapauttaisi hänen tiiminsä loputtomista monien tuntien vianetsinnöistä. He tarvitsivat ratkaisun, joka tarjoaisi heille reaaliaikaista käyttötietoa sekä paikantaisi heti häiriöt, hyökkäykset ja luvattomat pääsyt verkkoon.

Stiner valitsi Black Boxin Veri-NAC -verkon pääsynvalvontalaitteet ja hankki aluksi yhden 5400-mallin ja kaksi 5250-mallia. Veri-NAC -laitteet sallivat nyt vain luvallisten laitteiden pääsyn Lanen piirikunnan verkkoon. Veri-NAC varmistaa, että jokainen liitetty kone täyttää Stinerin tiimin määrittämät vaatimukset, mukaan lukien käyttöjärjestelmä ja konfiguraatio. IT-tiimillä on käytettävissä myös kaivattu reaaliaikainen tieto kaikesta, mitä tapahtuu Veri-NAC:n valvomassa verkossa.

Stinerin mukaan asennus oli helppo, suoraviivainen ja nopea, eikä aiheuttanut häiriöitä verkon toimintaan. Black Boxin tukiryhmä opasti Lanen IT-tiimiä asetuksissa ja järjestelmävalikoissa puhelimitse ja tiimi oli valmis toimimaan.

Konkreettisia etuja joka päivä

"Veri-NAC on helppo ja intuitiivinen käyttää ja se tarjoaa kaiken tarvitsemamme yhdessä tuotteessa. Se kertoo meille, kun laite on kytketty verkkoon, se hälyttää haavoittuvuuksista, joten voimme ratkaista ongelman ennakoivasti ja se karsii virheelliset positiiviset hälytykset, jotta voimme keskittyä todellisiin esiin tuleviin ongelmiin," Stiner kommentoi.

Jokaisella Lanen piirikunnan toimipisteellä on oma aliverkko ja sillä omat IP-osoitteet. Mikäli epäilyttävä laite yrittää kytkeytyä verkkoon, Veri-NAC estää sen automaattisesti oli se sitten palvelin, reititin, työpöytä, kannettava tai langaton laite. Veri-NAC tunnistaa myös yrittäjän tarkan IP-osoitteen ja sijainnin, jolloin IT-tiimi näkee yhdellä silmäyksellä ongelman olemassaolon ja tietää tarkasti sijainnin ja nollaa välittömästi lähteen. Tästä seurauksena 300 työntekijää käsittävän verkon turvallisuus voidaan hoitaa kolmen IT-työntekijän toimesta.

Ensimmäisiä asioista, joita Stiner teki oli se, että hän antoi Veri-NAC:in tarkastaa Head Start -ohjelman kriittiset palvelimet. Hän oli hämmästynyt, kun Veri-NAC havaitsi, että kuka tahansa voi kirjautua mille tahansa palvelimelle ja sai vapaan yhteyden mihin tahansa verkon resurssiin ja pystyi jopa lataamaan tietoja - tämä oli kriittinen aukko turvallisuudessa, joka heidän tuli tukkia välittömästi. Veri-NAC tunnisti myös haavoittuvuuksia Linux-alustoilla, jotka tutkinnan jälkeen osoittautuivat olevan puutteita Red Hatin Linux-palvelimen ohjelmistossa. Stiner ilmoitti Red Hatille ongelmasta ja he korjasivat sen ja tekivät samalla korjauksen kaikille Linux-käyttäjille.

Luvattomien laitteiden pääsyn esto vaarantamaan verkon toimintoja on tärkeää, mutta tämä äärimmäisen tärkeää se on Lanen piirikunnan Head Start -ohjelmalle. Projekti avustaa perheitä ja lapsia ja sisältää tästä syystä paljon henkilökohtaisia tietoja, joiden tulee olla suojassa.

"Veri-NAC -ratkaisua ei voi kehua liikaa. Emme ole löytäneet vielä mitään, mistä Veri-NAC ei selviäisi verkon turvaamisessa. Se on loistava tuote," Stiner päättää.

Share |

Asiakaspalvelu

Ole yhteydessä ja pysy kuulolla: Black Box Network Services

»Ota yhteyttä
»Tilaa tuoteluettelo
»Liity postituslistallemme, saat tiedon erikoistarjouksista ja uusista tuotteista ensimmäisenä

Tutustu

Black Box Network Services tarjoaa kattavat viestintä- ja infrastruktuuriratkaisut. Katso kuinka voimme palvella juuri sinua:

»Ratkaisut
»Tekninen tuki
»Kerromme tarkemmin:

Tuoteluettelo

Löydä laadukkaita tuotteita oikeaan hintaan. Etsi ja osta tuoteluettelostamme:

»Kaapelit ja kaapelointivälineet
»Kiinteistökaapelointi
»Räkit ja laitekaapit
»Virranhallinta
»ServSwitch KVM
»PC-Extenderit
»Digital Signage
»Multimedia
»Verkkotuotteet toimistokäyttöön
»WAN
»Valvonta
»Teollisuuden verkkotuotteet
»Yhteensopivuus

Keitä me olemme

Black Box Network Services on maailman suurin riippumaton viestinnän, infrastruktuurin ja tuoteratkaisujen toimittaja.
Lisätietoja meistä:

»Tietoja yrityksestä
»Uutiset