Een ICT-team ging aan de slag om een volledig nieuwe architectuur te creëren voor Drechtsteden. “Gezamenlijk hebben we een visie ontwikkeld hoe deze centrale infrastructuur vorm gegeven moest worden,” zegt Erwin van Ingen, netwerkbeheerder van het SCD. “Daarbij werden hoge eisen gesteld aan beschikbaarheid en beheer van de ICT-omgeving.”

Ook de beveiliging van systemen en gegevens had grote prioriteit voor het ICT-team. Om dit te garanderen, besloot Drechtsteden een Centraal Extern Koppelvlak (CEK) te implementeren. Van Eck: “Dit is een gecentraliseerd systeem voor de netwerk- en beveiligingsinfrastructuur in het servicecentrum. Het koppelvlak maakt het mogelijk DrechtNet, ons interne netwerk, gescheiden te houden van de externe netwerken. Tegelijkertijd creëert het koppelvlak een zogenoemde gedemilitariseerde zone, of DMZ, tussen deze netwerken. Dit is een neutraal en veilig gebied waarin gegevensuitwisseling tussen de netwerken mogelijk is.”

Gezien de grote hoeveelheid projecten om deze infrastructuur tot stand te brengen, en de onderlinge afhankelijkheden, diende dit CEK relatief snel tot stand te komen. Bij het aanbesteden van de opdracht om het CEK te implementeren volgde Drechtsteden daarom een openbare aanbestedingsprocedure om de doorlooptijd zo kort mogelijk te houden. Van Eck: “Uit vijf partijen presenteerde Motiv het beste voorstel, dat voldeed aan alle wegingsfactoren. We hebben daarbij niet alleen gekeken naar de laagste prijs, we stelden ook hoge eisen aan de kwaliteit van de voorgestelde oplossing. Bovendien zochten we een praktische en pragmatische implementatie die binnen de korte doorlooptijd opgeleverd kon worden.”

“Niet de kosten, maar de kwaliteit van de investering levert het hoogste rendement,” voegt Van Ingen daar aan toe. “Daar hebben we dus vooral naar gekeken bij het opstellen van de wegingsfactoren. Goedkoop is duurkoop, zeker op de lange termijn. Tenslotte zochten we een oplossing waar we zeker vijf jaar mee konden blijven werken. Motiv begreep dit en toonde dat ook op een doorslaggevende manier aan in het voorstel.”

De oplossing

De oplossing van Motiv bestond uit een technisch detailontwerp voor de ontwikkeling en implementatie van het Centraal Extern Koppelvlak. “Dit ontwerp combineerde de best beschikbare oplossingen in hun soort in één geïntegreerd systeem,” zegt Van Ingen. “Dit was opgebouwd met componenten van Juniper, Bluecoat en Ironport. Het pad van de interne netwerken, via het DMZ, naar de externe netwerken, werd beveiligd door twee firewall-lagen op basis van Juniper Networks.” Om al het verkeer dat door het CEK verloopt te kunnen inspecteren op kwaadaardige codes of aanvallen, implementeerde Motiv bovendien een intrusion prevention appliance. Als deze appliance een aanval detecteert wordt de sessie onmiddellijk beëindigd.

Voor verantwoord en veilig websurfen is er in het DMZ een proxycluster geïmplementeerd op basis van twee Blue Coat SG810-systemen. Van Ingen: “Deze systemen geven gebruikers veilig toegang tot internet. Door middel van SSL-terminatie op de proxycluster kan ook het versleutelde https-verkeer worden gescand op ongewenste content en virussen. Twee Blue Coat AV810-systemen controleren alle sessies die door de proxyservice worden afgehandeld op malware. Op die manier beschikt het SCD over een aantal maatregelen waarmee verantwoord en risicoloos kan worden gesurft op internet.”

Motiv voegde een Ironport C360-appliance toe voor het ontvangen en verzenden van e-mail binnen het CEK. “Deze waakt voor spam en virussen en zorgt daardoor voor veilig e-mailverkeer,” aldus Van Ingen. “Drechtsteden heeft voor de komende vijf jaar ondersteuning van Motiv voor het beheren en beveiligen van het nieuwe centrale koppelvlak. Op die manier is de beveiliging voor nu en in de toekomst goed gewaarborgd.”

De voordelen

Motiv realiseerde voor het Servicecentrum Drechtsteden een dubbel uitgevoerde interne en externe firewall, een oplossing voor intrusion prevention en de mogelijkheid om netwerk- en e-mailverkeer te beveiligen. “Motiv maakte het echter ook mogelijk om al deze verschillende oplossingen eenvoudig te beheren,” zegt Van Ingen. “Alles is nu operationeel en ons rest nu alleen nog de taak de verschillende gemeentes gefaseerd naar het nieuwe externe koppelvlak te migreren. Het belangrijkste voordeel is echter dat Motiv dit allemaal binnen drie maanden wist te ontwerpen, ontwikkelen en implementeren.”

De snelheid waarmee het project gerealiseerd werd kon ook behaald worden omdat het ging om een volledig nieuwe infrastructuur. “Dat was een voordeel, maar ook een risico,” weet Van Eck. “Een greenfield-situatie is per definitie gebaseerd op componenten waar we geen ervaring mee hebben. Ook is het lastig om de implementatietijd goed te voorspellen. Motiv legde echter overtuigende business cases voor van soortgelijke implementaties. Daarmee gaf de ICT-dienstverlener ons ook voldoende waarborgen dat het project de hoogste prioriteit had. De planning van het project was voor Motiv heilig en het hele systeem werd op tijd opgeleverd, conform het bestek.”

 
Dankzij de oplossing van Motiv krijgen alle gemeentes die deelnemen aan Drechtsteden de beschikking over een gelijkwaardig beveiligingsniveau. Van Ingen: “Dat was in het verleden niet het geval. Iedere gemeente had een eigen beleid rondom verantwoord internet. Daardoor brengt het SCD voor sommige gemeentes een ingrijpende verandering. De nieuwe centrale ICT-afdeling binnen het SCD moet de nieuwe omgeving kunnen adopteren en beheren. Er zijn veel meer componenten in het systeem, terwijl er minder mensen beschikbaar zijn. Motiv hechte daarom groot belang aan de training van alle betrokken beheerders. Dat was een belangrijk punt, want daarmee zijn de beheerrisico’s aanzienlijk beperkt.”

Nu er een centraal extern koppelvlak geïmplementeerd, kunnen de gemeentes daar veilig naartoe migreren. “Geleidelijk zullen de 3300 werkplekken de mogelijkheid krijgen om ook via het CEK met de buitenwereld te communiceren,” zegt Van Eck. “Met Drechtsteden Digitaal, bijvoorbeeld, of de Gemeentelijke Basisadministratie, maar ook voor thuis- of telewerken. Met dezelfde hoge beschikbaarheid en beveiliging. Samen met Motiv zal de juiste balans gehandhaafd worden tussen beveiliging en gebruiksvriendelijkheid. Daarmee is Motiv onze vertrouwde partner in beveiliging van onze interne en externe netwerken.”