artikel

Koninklijke Wagenborg beveiligt internetverbindingen met WatchGuard

Logistieke dienstverlening Premium

Koninklijke Wagenborg beveiligt internetverbindingen met WatchGuard

Koninklijke Wagenborg is een internationaal bedrijf voor transport over weg en water. Het gebruik van internet is voor het bedrijf van groot belang, maar dat moet wel veilig gebeuren. De centrale ICT-afdeling in Delfzijl bouwde voorheen zelf firewalls, maar stapte kortgeleden over op de appliances van WatchGuard. Systeembeheerder Wim van Weert vertelt over het hoe en waarom.

– Tekst aangeleverd door leverancier –

 

Wagenborg bestaat uit een aantal autonome ondernemingen en telt in Nederland een stuk of 15 locaties en 7 in het buitenland. Wagenborg heeft een eigen vloot aan schepen en trucks. Met en tussen alle verschillende ondernemingen moet veel worden gecommuniceerd. Internet speelt daarbij een belangrijke rol.

Een belangrijk gedeelte van de ICT-diensten, zoals security, backup & restore, storage, ontwikkeling en een aantal facilitaire zaken zoals datacom zijn ondergebracht in de centrale ICT-afdeling, gehuisvest in het hoofdkantoor in Delfzijl.

Verder opereren de autonome bedrijfsonderdelen op het gebied van ICT zelfstandig, zij het met een beperkt aantal fte’s.

 

Internet steeds belangrijker

“In Delfzijl beheren we de centrale internetverbinding”, vertelt systeembeheerder Wim van Weert. “En daaruit voortvloeiend de email, virusscanning en contentfiltering.”

Tot voor kort werd de beveiliging van de internetverbinding gedaan met zelf in BSD Unix gebouwde firewalls. Die worden allemaal vervangen door WatchGuard-appliances. Dat is een flinke configuratieklus, maar vanuit beheeroogpunt een logische stap. De appliances hebben veel meer functionaliteit dan we in onze eigen firewalls hadden. En kwam vroeger veel onveiligs binnen via de mail, nu is dat via de browser. Filtering van webcontent is dus veel belangrijker geworden.”

 

De verbinding met het internet komt binnen op een WatchGuard XTM cluster in verband met fail-over. Daarnaast gaat Wagenborg gebruik maken van de WatchGuard XCS voor email-encryptie. “We gaan hoogstwaarschijnlijk ook Reputation Enabled Defense inzetten om de veiligheid van websites te checken”, zegt Van Weert. “Daar wordt nu over gesproken. Er is binnen onze organisatie niet één persoon die verantwoordelijk is voor de netwerksecurity. We zitten als ICT heel dicht tegen de organisatie aan, dus nemen we vaak het voortouw. Daarna horen we wel wat de organisatie ervan vindt.”

 

Het aannemen van vrachten vindt in toenemende mate via internet plaats. Het is dus een belangrijk kanaal geworden voor Wagenborg, maar de activiteiten zijn normaliter moeilijk meetbaar. Van Weert: “Met de WatchGuard XTM is vrijwel alles meetbaar. Uit de meetgegevens kun je trends afleiden en voor goede rapportages zorgen. Verder zijn we niet zo voor beperkingen als het om internet gaat. We bieden onze collega’s veel vrijheid en leggen de verantwoordelijkheid bij de mensen zelf. Maar laat er geen misverstand over bestaan: ze moeten veilig kunnen surfen, zonder virussen en andere malware naar binnen te halen.”

 

Zelfgebouwde firewalls

Zo’n 6 jaar geleden gebruikte Wagenborg ook WatchGuard-firewalls. “Het was destijds niet mogelijk die zelf te beheren, dus dat moest worden uitbesteed. Dat was geen prettige situatie, omdat we absoluut zelf de regie willen houden. We besloten dan ook de WatchGuard-oplossing weg te doen en zelf firewalls te bouwen.” Van Weert en zijn collega’s waren goed bekend met de UNIX-varianten Free BSD en Open BSD waarmee ze zonder al te veel inspanning firewalls bouwden en installeerden. Het was in eerste instantie het plan om die firewalls na zoveel jaar eens te vernieuwen. “Maar dat is niet onze core-business, natuurlijk,”  voegt hij daaraan toe. “Als zo’n zelfgebouwde firewall eenmaal draait kijk je er verder nauwelijks naar om. Je stelt je niet continu op de hoogte van wat er allemaal voor nieuwe bedreigingen spelen op internet. Dat doet een gespecialiseerde leverancier uiteraard wel; ze zorgen voor regelmatige updates zodat ook de nieuwste bedreigingen buiten de deur gehouden worden. We besloten toch eens te gaan kijken naar eventueel geschikte out-of-the-box producten. Zo stuitten we opnieuw op WatchGuard en we waren blij verrast met de ontwikkelingen die het bedrijf had doorgemaakt. Ze hebben bepaald niet stil gezeten en een reeks zeer volwassen producten op de markt gezet met een prima prijs/kwaliteitsverhouding.”

 

Er wordt op dit moment gewerkt aan de installatie van twee geclusterde WatchGuard XTM 810 appliances – hoewel op dit moment twee XTM 530’s qua capaciteit zeker zouden volstaan. Gezien het tempo waarin het internetverkeer bij Wagenborg groeit, zou die capaciteit binnen drie jaar worden opgesoupeerd. Dat leidde ertoe dat voor de XTM 810 gekozen is. “We gaan verder uitbreiden, maar gooien niet zomaar alles overboord”, stelt Van Weert. “We koppelen nu de WatchGuard-appliance hier in Delfzijl aan onze eigen firewalls op de locaties. Dat evalueren we over enige tijd. Gaat dat goed, dan vervangen we vervolgens de firewalls door appliances, bij voorkeur de nieuwe WatchGuard 33 modellen, want dan hebben we gelijk het draadloze gedeelte onder controle.” Lang is geprobeerd het gebruik van mobiele devices tegen te houden, met de beveiligingsrisico’s voor ogen. Dat is echter tegen de tijdgeest en ook bij Wagenborg wordt volop gebruik gemaakt van een mobiel netwerk. Van Weert: “Het blijft echter wel een securityprobleem, daar kan zelfs WatchGuard niets aan doen. Het netwerk is immers 24/7 bereikbaar omdat er nu eenmaal geen vaste draadverbinding nodig is. Maar dat is een wereldwijd probleem.”

 

Contentscanning

Bij Wagenborg worden alle emails versleuteld. Hoofdreden daarvoor zijn puur een kwestie van deugdelijke contentscanning voor behoorlijke volumes email, het bieden van een hoge beschikbaarheid en het snel kunnen anticiperen op vragen en wensen vanuit de gebruikersorganisatie. Daartoe zijn twee WatchGuard XCS 370 appliances aangeschaft, die als cluster worden ingericht.

“De XCS-modellen sluiten heel goed aan op onze eigen BSD-oplossing,” zegt Van Weert.

“Daarnaast hebben we ook de SSL-100 gekocht. SSL heeft bij WatchGuard even in de koelkast gestaan, maar ze hebben dat belangrijke product flink doorontwikkeld. We hebben daarnaast licenties op vrijwel alle opties van de WatchGuard-producten.”

 

Koninklijke Wagenborg werd opgericht in 1898. De niet-beursgenoteerde groep bestaat thans uit 7 divisies: Projects & Logistics, Shipping, Sleepdiensten, Offshore, NedLift, wegtransportbedrijf Reining en veerdiensten naar de Waddeneilanden. Het bedrijf heeft 15 vestigingen in Nederland en 7 in het buitenland, waaronder Kazachstan en Hongarije. Wagenborg heeft ruim 2400 mensen in dienst, waarvan er 80 werken op het hoofdkantoor in Delfzijl. Daar is ook de centrale ICT-afdeling gevestigd, waar weliswaar niet alle ICT-diensten worden beheerd, maar waar wel security, backup & restore, storage en facilitaire zaken zoals datacom en zo’n 600 werkplekken worden beheerd. De ICT-afdeling heeft een eigen ontwikkelafdeling die onder meer eigen productiesystemen bouwt voor de administratie en onderhoud van de 180 schepen.

Reageer op dit artikel