La società del padovano con Fortinet provvede alla gestione centralizzata della sicurezza di rete in tutte le filiali.
Carel è una società specializzata in un mercato di nicchia: la regolazione elettronica per la climatizzazione e la refrigerazione.
Il gruppo Carel conta un migliaio di persone e opera con unità produttive gemelle in Italia, Brasile, Cina e Stati Uniti, 14 filiali commerciali (Francia, Gran Bretagna, Germania, Spagna, Svezia, Russia, Australia, Asia, Brasile, Corea del Sud, Cina, India, Sud Africa e Stati Uniti) e una rete di vendita presente in una settantina di Paesi.
La percentuale del fatturato consolidato, oltre 168 milioni di euro, che deriva dalle esportazioni sfiora l’80%.
L’azienda della provincia di Padova è riuscita ad affermare un prodotto italiano tecnologico e d’avanguardia nel mercato globale, rivolgendosi a costruttori, installatori e progettisti del settore operanti in tutto il mondo.
Le soluzioni di controllo Carel sono concepite per la gestione ottimizzata di unità di condizionamento dell’aria e di refrigerazione come chiller, pompe di calore, unità roof-top, centrali trattamento aria, data center, centrali frigorifere, vetrine refrigerate, banchi a spina e celle di stagionatura.
I sistemi di umidificazione e di raffreddamento evaporativo trovano applicazione in vari ambiti, sia civili sia industriali. L’azienda, inoltre, offre soluzioni elettroniche di gestione e controllo per tutti gli impianti che compongono l’architettura dei diversi format della GDO (Grande Distribuzione Organizzata).
Bisogno di far evolvere la sicurezza
La necessità di un aggiornamento tecnologico della propria piattaforma firewall ormai inadeguata, basata su una soluzione di un altro provider e che risultava molto costosa, ha spinto Carel, nel 2009, a iniziare una technology selection.
L’azienda ha diverse sedi situate all’estero (Europa, Asia-Pacific, Americhe), con una rete aziendale particolarmente estesa, e voleva disporre di una gestione centralizzata e monitorata dal quartier genreale di Brugine, in provincia di Padova.
Un’ulteriore necessità era rendere la soluzione di sicurezza informatica altamente affidabile e, di conseguenza, a livello di protezione perimetrale, ridondare i nodi presenti nei vari stabilimenti produttivi.
Carel ha così implementato diversi appliance FortiGate, che integrano firewall, IPSec e SSL VPN, intrusion prevention, antivirus, antimalware, antispam, P2P security e web filtering, per la protezione della rete aziendale, oltre a FortiManager, appliance per la gestione centralizzata per raggiungere un controllo completo della struttura di sicurezza, e FortiAnalyzer, che unisce in un unico sistema le registrazioni, l’analisi ed il reporting, per disporre di un’informazione più precisa su tutti gli eventi relativi alla sicurezza.
La soluzione Fortinet si è mostrata da subito efficace differenziandosi dalla soluzione precedentemente in uso, oltre che per un vantaggio economico, anche per le migliori performance e gli ulteriori servizi offerti, dato che si tratta di una soluzione UTM e non di un semplice firewall/vpn concentrator.
La soluzione Fortinet ha permesso di gestire un numero illimitato di connessioni client SSL VPN, senza la necessità di acquistare licenze ulteriori.
Il progetto è stato presentato e realizzato in Carel dal partner di Fortinet, Lan & Wan Solutions, che fornisce anche un supporto post-vendita in lingua italiana e inglese, in modo da rispondere a qualsiasi richiesta di assistenza a qualsiasi orario.
La soluzione implementata
Gianluca Nardin, It Technology Manager di Carel, ha implementato un cluster di FortiGate-600C nella sede italiana, un cluster FortiGate-111C nella sede cinese, un cluster FortiGate-110C nella sede USA ed in tutte le altre sedi in Germania, UK e Brasile appliance FortiGate-80CM.
Inoltre, per ottimizzare la gestione della soluzione nella sede centrale è stato implementato un FortiAnalyzer 100C per la raccolta e l’analisi dei dati, oltre ad un FortiManager 400B per la gestione centralizzata, configurazione e software distribution.
I tempi di realizzazione ed implementazione sono stati abbastanza rapidi, una volta preconfigurati gli apparati sono stati spediti presso le sedi estere e si è decisa in alcuni casi la sostituzione contemporanea nelle varie sedi e in altri casi l’integrazione con apparati esistenti.
FortiGate vengono soprattutto utilizzate nella funzionalità di firewall e per le connessioni VPN site-to-site su multilink con VPN di backup e VPN SSL per gli agenti/lavoratori esterni che sono autenticati attraverso LDAP.
Sono state create delle policy di traffic shaping per ottimizzare l’utilizzo della banda internet e per il traffico all’interno della VPN con la sede cinese.
Attraverso il cluster della sede vengono gestite inoltre diverse Vlan, comprese reti guest per l’accesso wi-fi, realizzate con dispositivi di terze parti, e rete DMZ.
Carel sta inoltre valutando la possibilità di sfruttare ulteriori funzioni UTM dei dispositivi FortiGate installati, per esempio la possibilità di passare alla gestione di tutto il traffico della navigazione internet che comporterebbe la dismissione di alcuni proxy server e quindi una maggiore integrazione delle policy di sicurezza lato firewall.
