Gobierno de Navarra optimiza su servicio de Internet con Palo Alto Networks y Nextel S.A.

Con clara vocación de ofrecer un mejor servicio a sus ciudadanos, Gobierno de Navarra lleva tiempo centrado en un plan de modernización tecnológica, que incluye el desarrollo de una Administración Electrónica, y la implantación de mejores soluciones para asegurar tanto la capa de interoperabilidad como la de seguridad y de infraestructuras tecnológicas y de comunicaciones. En este punto, Internet es de vital importancia, ya que a través de la red, el Gobierno presta servicios a los ciudadanos, permite el teletrabajo y los empleados pueden acceder a servicios básicos como coreo, navegación web, entre otros. En este sentido, un 20% del tráfico generado proviene de Internet.

Con más de 30.000 empleados, 12.500 puestos con acceso a Internet, el Gobierno de Navarra dispone de un conjunto de edificios dispersos por todo el territorio unidos entre sí por una red WAN de diversas tecnologías físicas, todas ellas regidas por el protocolo TCP/IP. Asimismo, cuenta con cerca de 100 sedes interconectadas con fibra óptica propia del Gobierno y cerca de 400 sedes remotas conectadas con líneas de menor velocidad.

Puntos clave

  • El Gobierno de Navarra, con el asesoramiento de Nextel S.A., ha confiado en Palo Alto Networks para optimizar la protección de sus infraestructuras tecnológicas y mejorar la visibilidad, el control y la seguridad del tráfico que corre por su red.
  • El organismo ha implantado dos firewall PA-4020, distribuidos en España a través de Exclusive Networks Iberia, los cuales, gracias a sus funcionalidades, pueden ser utilizados como cortafuegos primario en la puerta de acceso a Internet, empleando todas sus características: IPS, URL, AV y reconocimiento de aplicaciones.
  • De forma complementaria, Gobierno de Navarra ha optado por la consola de gestión Panorama, un complemento ideal para los equipos de PAN pues permite consolidar y gestionar los logs de todos los gateway con capacidad casi ilimitada, y realizar informes unificados de toda la organización, de forma sencilla.

Estructura de red

Partiendo de dicha infraestructura, el Gobierno se enfrentaba a una problemática asociada a su estructura de red: poca efectividad de las soluciones instaladas para resolver problemas como filtrado por aplicaciones o cuellos de botella en su LAN, lo que repercutiría en una falta de visibilidad, control y seguridad del tráfico que corría a través de la red. Dicha situación no conseguía solventarse con las soluciones instaladas de otros proveedores: cortafuegos de primer nivel tipo Proxy de aplicación con bajo rendimiento y seguridad (primer nivel) y otros equipos de defensa perimetral (AV, spam, filtro web básico). De igual manera, el hecho de que, el número de páginas web con malware (troyanos, botnets, etc.) a las que los usuarios intentan acceder consciente o inconscientemente cada día, provocaba innumerables problemas de seguridad. A esto hay que unir una situación de interrupción de servicio severa, que afectó a la Administración seis años atrás.

Ante tales circunstancias, el objetivo del proyecto consiste, entre otros, en implementar un cortafuegos principal que permitiese gestionar la navegación web de los usuarios de un modo eficiente y seguro, detectando diferentes tipos de malware y permitiendo la identificación tanto de tipo de tráfico como de aplicación.

David González, Pedro Larreta, Iñaki Baranda y Eduardo Zariquiegui

En este sentido, el Gobierno de Navarra, a través de la Dirección General de Gobierno Abierto y Nuevas Tecnologías (DGGANT), optó por la solución de Palo Alto Networks -PA-4020- (dos firewall en alta disponibilidad); y no solo porque Palo Alto ofreciera un producto innovador pero probado, sino también por su facilidad de uso, potencia, así como flexibilidad a la hora de poder implementar políticas de seguridad, sin olvidar su capacidad de integración en casi cualquier entorno. Para esta labor, contó con la colaboración de Nextel S.A., partner que asesoró al Gobierno en la compra de la solución.

Hasta ahora disponíamos de sistemas de seguridad basados en puertos y protocolos, con la suposición de que sólo la navegación utiliza los puertos 80 http y 443 http seguro. Sin embargo, las nuevas aplicaciones Web 2.0 son capaces de realizar muchas acciones por estos puertos, a lo que se suma una mayor demanda por parte de los usuarios del uso de este tipo de aplicaciones“, explica Eduardo Zariquiegui Aldave, Jefe de la Sección de Infraestructuras Tecnológicas del Gobierno de Navarra.

Con anterioridad a la instalación de los firewall de nueva generación de Palo Alto, no disponíamos de una visibilidad real de lo que se hacía y se utilizaba en nuestra organización. Ahora, gracias a sus funcionalidades, es posible realizar un control granular de las aplicaciones utilizadas por los usuarios, disponemos de una protección eficaz frente a una gran variedad de amenazas, así como de información sobre los equipos corporativos que generan tráfico malicioso: y de opciones de filtrado de URL, lo que permite establecer políticas de control sobre la actividad de navegación“, añade.

Con el claro objetivo de consolidar su estructura de seguridad perimetral, Gobierno de Navarra inició este proyecto de implantación, que, por sus características, tuvo una duración de siete meses, y se estructuró en dos fases (implantación y migración), comenzando la primera de ellas en octubre de 2010.

Apariciones en prensa:

Computing – domingo, 1 de julio de 2012 – descargar en .pdf

Share

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Captcha *