Estudo de caso - I.I.S. Bruno Munari

WatchGuard mette in sicurezza studenti, docenti e personale scolastico

La Sfida

L'Istituto di Istruzione Superiore Bruno Munari di Crema è un importante polo liceale, costituito dal Liceo Artistico, dal Liceo delle Scienze Umane e dal Liceo Economico Sociale. A questi si aggiunge l'Istituto Tecnico di grafica e comunicazione.

Il plesso scolastico si estende su un’ampia superficie, con due sedi fisiche dislocate in due punti differenti della città (in Via Piacenza, 52/A e in Largo Giovanni Falcone e Paolo Borsellino, 2) per un totale di circa 1200 alunni, 160 docenti e 30 unità di personale amministrativo tecnico ausiliario (ATA).

Responsabile della gestione dell’intera infrastruttura informatica è Giuseppe Scozzafava, assistente tecnico di informatica e amministratore di sistema dell’Istituto. Il partner tecnologico, che ha seguito l’Istituto Bruno Munari per la fornitura di soluzioni e servizi gestiti è GPV Solutions, partner Gold di WatchGuard.

L’Istituto Bruno Munari è sempre molto attento alle necessità della didattica, alla sicurezza dei suoi studenti e alle prestazioni della sua infrastruttura. Le nuove esigenze della didattica hanno portato l’Istituto a dover risolvere una duplice sfida: portare la connessione Internet e la rete WiFi in tutti gli angoli dei due edifici scolastici e garantire la possibilità a tutti gli utenti (personale e alunni) di navigare in modo sicuro, controllato e controllabile.

L’area e il volume da coprire è importante: l’edificio della sede principale in Via Piacenza è costituito da 3 piani più un seminterrato, in calcestruzzo armato prefabbricato; la sede succursale in Largo Giovanni Falcone e Paolo Borsellino è costituita da 3 piani ed è un edificio storico, risalente agli anni ’20, con muri alti e spessi.

Abbiamo circa 1200 studenti e molti di loro sono minorenni – ha precisato Giuseppe Scozzafava - quindi dobbiamo garantire la massima protezione dai rischi che si corrono su Internet. Inoltre serve garantire maggiore protezione alla nostra infrastruttura per evitare perdite di dati o interruzioni della didattica.”

Giuseppe si è occupato della progettazione dei nuovi interventi sull’infrastruttura supportato dal partner GPV Solutions. Per una parte degli interventi necessari si è attinto ai fondi messi a disposizione dal Ministero dell’Istruzione per le scuole attraverso i PON.

La Soluzione

L’I.I.S. Bruno Munari ha scelto una varietà di soluzioni WatchGuard per proteggere entrambi gli edifici e gestire tutto, dai server agli endpoint alle reti WiFi, da un’unica piattaforma.

Abbiamo sostituito i prodotti che avevamo in quasi tutta l’infrastruttura scolastica: oltre alla parte di rete e networking, abbiamo sostituito server, access point, dispositivi attivi, e ricablato la rete locale con la fibra. Ci siamo avvalsi dei fondi PON per la parte di rifacimento della rete WiFi con i nuovi access point WatchGuard e l’adozione di WatchGuard Cloud, per la realizzazione di collegamenti in fibra 10 gigabit nella sede in Largo Giovanni Falcone e Paolo Borsellino e la sostituzione nella sede principale di apparati per migliorare le performance della rete cablata” ha spiegato Giuseppe Scozzafava.

Nella sede principale l’Istituto aveva già installato il gateway wireless controller di WatchGuard e una serie di access point WatchGuard (AP125 e AP300), che sono stati sostituiti con 17 nuovi AP330 gestiti in cloud. Nell’altra sede erano stati ereditati degli access point Aerohive Networks che sono stati anch’essi sostituiti con 21 nuovi AP 330. Questo ha permesso di unificare l’intera gestione di 38 access point 330 da un’unica piattaforma.

Tra gli altri prodotti installati vi sono n. 4 firewall Firebox M470, due in ogni sede, oltre a soluzioni di protezione degli endpoint, di autenticazione multifattore e di Threat Detection and Response (TDR).

La TDR è stata implementata ovunque per aumentare la sicurezza. È stata anche implementata l’autenticazione single sign on a livello di dominio, la sincronizzazione con il cloud, e per gli utenti della segreteria è stata implementata l’endpoint protection di WatchGuard e l’autenticazione multifattore con AuthPoint. Oggi gli utenti della segreteria che si collegano da remoto, utilizzano l’access portal WatchGuard per accedere dall’esterno, senza quindi la necessità di configurare una VPN.

I Risultati

Tutti i lavori oggetto dell’ultimo PON sono stati eseguiti nell’estate 2022 e terminati prima dell’inizio dell’anno scolastico 2022-2023. Nei due anni precedenti erano già stati portati a termine ulteriori interventi: l’access portal, la MFA e l’endpoint protection per la segreteria erano stati implementati a giugno 2020; la ridondanza della connettività e la sostituzione di appliance firewall nel 2021.

Oggi la gestione dell’intera infrastruttura con WatchGuard è semplice e intuitiva. A docenti, studenti e personale scolastico viene garantita una connessione Internet sicura e performante: in ogni ambiente dei due edifici è possibile comprendere cosa sta succedendo sulla rete in tempo quasi reale, con una copertura totale con rete WiFi.

“Grazie alla scelta di WatchGuard per tutte le nostre esigenze, unitamente alla competenza di GPV Solutions ed ai risultati che abbiamo ottenuto in fase di test delle soluzioni”, ha spiegato Giuseppe Scozzafava,“oggi risparmiamo sia tempo che denaro. Anche il collegamento al cloud e la possibilità di avere un’unica interfaccia di gestione, ci consente di avere tutto sotto controllo, con dati precisi e facilmente interpretabili.”

“Dopo aver vinto il prescritto bando di concorso abbiamo cercato di implementare soluzioni che potessero aiutare Giuseppe nell’affrontare da solo determinate problematiche, senza causare il blocco totale delle funzionalità” ha sottolineato Gian Piero Monfredini di GPV Solutions. “Abbiamo implementato l’alta affidabilità in entrambe le sedi così da evitare interruzioni del servizio in caso di failure. Anche per gli interventi eseguiti in occasione dell’ultimo PON, abbiamo modificato l’infrastruttura di rete e diviso gli AP collegandoli ad alcuni armadi presenti sui singoli piani, mentre in precedenza erano tutti concentrati su un unico armadio: se su quel piano fosse saltata l’alimentazione elettrica per un problema a un interruttore, tutto il WiFi dell’infrastruttura scolastica sarebbe crollato. Inserendo dei collegamenti di piano, abbiamo risolto anche questa problematica.”