Prosjektet viser at valg av virtualisering med VMware ESXi har gitt en fleksibel, kostnadseffektiv og skalerbar løsning med god ressursutnyttelse.
Samtidig innebærer dette en sårbarhet ved at hele infrastrukturen er avhengig av én fysisk server. Dette kunne vært løst med redundans, men det ville gitt høyere kostnad og økt kompleksitet.
Sikkerheten i løsningen er styrket gjennom bruk av VLAN-segmentering, brannmurregler og rollebasert tilgangsstyring i Active Directory.
Dette har redusert angrepsflaten og begrenset muligheten for uautorisert tilgang. Det ble også gjort et bevisst valg om å holde brannmurreglene åpne i oppstartsfasen for å forenkle implementeringen, før de senere ble strammet inn.
Det er likevel identifisert forbedringsmuligheter, blant annet bruk av multifaktorautentisering og enda strengere tilgangskontroll.
Løsningen for sikkerhetskopiering med Veeam gir god beskyttelse mot datatap og mulighet for rask gjenoppretting.
En svakhet er at backup-systemet er en del av domenet. Dette kan gjøre det sårbart ved angrep. Det anbefales derfor bedre isolasjon, lengre lagringstid og flere lagringsmedier i tråd med 3-2-1-prinsippet.
Implementeringen av overvåkningsverktøyet Wazuh gir bedre innsikt i systemet og mulighet for tidlig varsling av hendelser.
Samtidig stiller dette krav til kompetanse og gode rutiner, slik at for mange alarmer ikke reduserer oppmerksomheten rundt viktige hendelser.
Samlet sett oppfyller løsningen kravene fra oppdragsgiver. Prosjektet viser samtidig at drift av et IKT-miljø innebærer kontinuerlige avveininger mellom sikkerhet, kostnad, kompleksitet og brukervennlighet.