L’università di Udine ha collaborato con Endian in un progetto nato dall’Area Servizi Informatici e Multimediali, a supporto dell’Area Edilizia e Logistica, per la protezione e gestione sicura di sistemi di controllo critici per l’Ateneo.
L’esigenza che si presentava era quella di intervenire su alcuni apparati di controllo che non presentavano livelli di sicurezza sufficienti per essere connessi a Internet. Era necessario collegarli attraverso un apparato di protezione, che doveva essere configurato e gestito tramite connessioni sicure (VPN) e con un software centralizzato. Inoltre, il software doveva essere in grado di classificare gli utenti, così da autorizzare con permessi differenti sia il personale dell‘ateneo che quello delle ditte manutentrici.
Endian ha proposto la sua soluzione Endian Connect Switchboard (ECS): grazie alla gestione degli accessi per singolo utente e gruppi di utenti e, in generale, con la sua architettura pensata per la gestione centralizzata degli “oggetti” di rete, ECS è diventata la colonna portante del progetto, agevolando gli operatori e rendendo loro disponibili i comandi necessari in maniera semplificata.
Sul lato hardware, la configurazione è stata completata con l’installazione di due server Endian UTM Mercury 100 (di cui uno mantenuto a disposizione come replacement) e i gateway di sicurezza Endian 4i Edge 112, che si sono rivelati adeguati anche a sostenere carichi molto pesanti, come quelli legati allo streaming di filmati. Questa infrastruttura permette anche di registrare gli accessi agli impianti, che possono così essere verificati al bisogno. Le operazioni di allestimento del progetto sono iniziate nella primavera del 2017, sono proseguite nel corso del 2018 e si prevede vadano a regime nel 2019.
Questa prima configurazione è solo l’inizio di un progetto di più ampio respiro: il piano è di rendere sempre più capillare la distribuzione dei security gateway, così da realizzare un sistema di gestione globale degli apparati che controllano gli impianti (e i loro componenti): saranno tutti collegati a Internet per completare il modello di Internet of Things “managed” e sicura.