Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Soluciones de negocio

La Xunta de Galicia, más segura con Fortinet

08 Julio 2008por Mar Carpena

Más de 3.000 edificios conectados a su red; 7.500 cuentas de correo electrónico; cerca de 500.000 emails diarios… El volumen de información que gestiona la Dirección General de Calidad y Evaluación de las Políticas Públicas de la Consellería de Presidencia, Administraciones Públicas y Justicia de la Xunta de Galicia hace necesaria no sólo su correcta administración sino eficaces y completas soluciones que garanticen su seguridad. Las elegidas: las herramientas de antispam y de navegación segura de Fortinet

La gestión del correo electrónico, su seguridad y correcto uso se han convertido, actualmente, en uno de los mayores retos a los que se enfrenta cualquier compañía. Cuando, en lugar de una empresa, hablamos de un organismo público como la Xunta de Galicia no encontramos diferencia alguna, como no sea una cuestión de volumen. Más de 500. 000 correos electrónicos llegan o parten diariamente de esta institución que ha visto cómo necesitaba luchar contra el spam, contar con un sistema de navegación web efectivo al tiempo que sencillo de instalar y gestionar y, sobre todo, unas herramientas de seguridad que le permitiesen ‘vivir más tranquilos’.

Fachada sede de la Xunta de Galicia

Fachada sede de la Xunta de Galicia

“Cuando llegué a la Subdirección una de las primeras misiones que se me encomendaron fue la implantación de una solución de seguridad perimetral. En esos momentos, no había ningún dispositivo en el contorno de la red para hacer ni el filtrado de navegación de la web ni la labor de antivirus, antimalware o antispam. Sí existía evidentemente un antivirus de puesto de trabajo y un antivirus de servidor de correo pero se echaba de menos y era necesario un proyecto más ambicioso, que garantizara la seguridad de la red”, explica Jaime Barros, Subdirector General de Infraestructuras Informáticas y de Telecomunicaciones, en la Dirección General de Calidad y Evaluación de las Políticas Públicas de la Consellería de Presidencia, Administraciones Públicas y Justicia de la Xunta de Galicia.

Además de los bajos niveles de eficacia de detección y los elevados índices de falsos positivos, esta situación generaba, así mismo, importantes problemas de administración ya que era una solución descentralizada, así como de rendimiento al llegar todo el correo infectado a los servidores finales, consumiendo altos niveles de recursos de éstos y afectando en consecuencia a la disponibilidad global de la aplicación de correo electrónico.

Los mínimos riesgos

Así, la Xunta comienza a analizar las diferentes opciones que existen en la industria TI con un doble objetivo “adquirir un sistema de protección de intrusos y una segunda fase que contemplaba la implantación de un equipo integral contra amenazas”.

Comenzaron a realizarse pruebas con diferentes fabricantes que “no acababan de funcionar por la propia dimensión de la red que sobrepasaba las capacidades de los equipos. Finalmente, dimos con dos soluciones que, dimensionadas adecuadamente, sí respondían a nuestra demanda: Optenet y Fortinet, por la que finalmente nos decantamos”.

La facilidad de configuración, puesta en marcha y gestión así como los altos niveles de efectividad de detección, los bajos niveles de falsos positivos y el alto rendimiento de la solución decantaron la balanza finalmente por Fortinet, concretamente por dos de sus equipos FortiMail4000A.

“Las principales mejoras y las que más agradece el usuario es el control del spam, que era superior al 50 por ciento del correo electrónico recibido. Todo ese trabajo, de eliminar esos correos no deseados, lo tenía que asumir antes el empleado público y, ahora mismo, simplemente recibe un correo diario con los elementos que el sistema considera spam y pone en cuarentena, por si quiere revisarlos y liberar alguno que sea un ‘falso positivo’. Es un ahorro de tiempo considerable. Por otro lado, nos preocupa enormemente el ataque de algún código malicioso, tanto en forma de un archivo adjunto del correo como fruto de la propia navegación por la web. Es una situación crítica que podría realmente hacer mucho daño tanto en los equipos como en la red y que, con la solución instalada, tenemos más controlado”, explica Jaime Barros.

La solución, instalada con la ayuda de Satec, como integrador, fue además financiada por Telefónica: “Habíamos renovado el concurso de la red y Telefónica, como mejora, nos había prometido que si identificábamos un producto de seguridad perimetral adecuado, ella asumiría el coste”.

Respecto a Satec, todo son buenas palabras: “La relación y el trabajo con ellos ha sido excelente. Ya habíamos trabajado con ellos; de hecho, tienen adjudicado el contrato para el mantenimiento de nuestra red y, ahora también, el del sistema de seguridad”.

La parte menos “agradecida” del proyecto, como la califica el propio Barros, ha sido la correspondiente al filtrado de la navegación por Internet.

Y es que la Xunta carecía de una solución que protegiese, de algún modo, la navegación de los más de 50.000 puestos de trabajo de sus distintas redes internas, entre ellas, la Red Corporativa de la Xunta y la Red de Educación de Galicia, que generan más de 500 Mbps de tráfico HTTP.

En la búsqueda de la herramienta adecuada la Xunta sólo puso un gran requisito, que no introdujese retardos apreciables en la navegación. La elegida, de nuevo, Fortinet, proveedor del que se han instalado dos chasis FG5050, además de FortiManager3000, para disponer de las bases de datos de categorización y firmas en local; y de FortiAnalyzer2000A, para poder almacenar y explotar toda la información de los ‘logs’ generados.

Una gran infraestructura TI

Este no es sino solo un ejemplo de la decidida apuesta que la Xunta de Galicia hace por las Tecnologías de la Información, “Las TICs son importantes para cualquier organización pero, en el caso de la Administración Pública, pasan a ser imprescindibles”, afirma Jaime Barros.

La institución autonómica cuenta con tres redes corporativas: Presidencia; Economía y Hacienda; y Sanidad, comunicadas entre sí. La primera, la que gestiona Juan José Gómez Romero, como Director General, “tiene una velocidad de 1 GB por segundo, cifra que esperamos duplicar en breve; da servicio a 3.000 edificios y por ella corren tecnologías de todo tipo, desde ADSL a sistemas inalámbricos, por la propia dispersión geográfica de Galicia”.

Justo en estos días, se dirime qué proveedor será el que preste el servicio de Telecomunicaciones a este organismo durante los próximos años. “Actualmente, Telefónica nos proporciona el servicio de datos; R, el de telefonía fija; y Telefónica Móviles, el de telefonía móvil. Con un coste de 38 millones, el contrato tiene un plazo de adjudicación de tres años, renovable a tres más. Es un plazo que hemos establecido precisamente pensando en el operador, en la inversión que va a hacer, ofreciéndole el suficiente tiempo para que pueda rentabilizarla. Nuestra inversión servirá de palanca precisamente para que los operadores inviertan. De hecho, es unade las condiciones que hemos establecido en el contrato: que inviertan en infraestructuras TIC en Galicia”.

Un centro de respaldo, en Pontevedra, la virtualización de sus sistemas de almacenamiento, con Hitachi Data Systems o la transición hacia la Voz sobre IP y la decidida apuesta por la administración electrónica son sólo algunos de los pasos que marcará el futuro tecnológico de la Xunta, una entidad que sin duda mira hacia delante de la mano de las TICs para dar, cada día, un mejor servicio a sus principales clientes: los ciudadanos.

ShareThis

Publicidad

Temas destacados

Destacamos

  • Consejos para evitar disgustos en los Black Friday y Cyber Monday

    El próximo 24 de noviembre se celebra el Black Friday. Tres días después, el lunes 27, el Cyber Monday. Para los consumidores estas dos fechas significan buenos precios; para las tiendas online, más negocio, y para los ciberdelincuentes, un terreno abonado lleno de datos circulando alegremente por la red. Para evitar disgustos, Álex López de Atxer, director general de F5 Networks, ofrece a consumidores y comerciantes algunos consejos

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar