Por una red pública pero segura
Infraestructura del Consell Insular de Mallorca
El Consell Insular de Mallorca ha implementado un sistema de seguridad perimetral en su red pública, con la intención de protegerla de cualquier amenaza o ataque que pudiera poner en peligro la confidencialidad de los sistemas gubernamentales.
La seguridad cobra una importancia cada vez mayor en las tecnologías de información y comunicación de cualquier organismo. Esto es aún más cierto en el sector público, donde cualquier tipo de ataque o intrusión en la infraestructura puede tener graves consecuencias.
A raíz de la conciencia de esta situación, el Consell Insular de Mallorca publicó hace unos meses un concurso de seguridad TIC cuyo adjudicatario habría de ocuparse de dotar a su red de un sistema robusto que aumentara la protección perimetral de sus sistemas. Según Antoni Barceló, jefe del Servicio de Informática de la entidad mallorquina, “era necesario garantizar en la red abierta al público unos niveles máximos de seguridad, puesto que los servidores propios de correo electrónico y Web son los sistemas más vulnerables y por donde se producen más ataques”.
Solución integral
Tras analizar las diversas propuestas que decidieron acudir al concurso, el organismo se decantó por la oferta del integrador Telindus. El Consell Insular optó por una solución global de seguridad perimetral, compuesta por un doble cortafuegos Nokia IP530 en alta disponibilidad y, como herramienta de firewalling, por la solución Checkpoint FW-1. La propuesta se completaba con una plataforma de detección de intrusiones (IDS); concretamente, el equipo Dragon de Enterasys Networks.
Dentro del mismo proyecto se contemplaba una fase para la implantación de un sistema de acceso remoto. En este caso, se pretendía proporcionar conectividad a los recursos de su red LAN a los usuarios ubicados en una serie de sedes dispersas por las islas. Para cubrir esta necesidad, la solución elegida fue un sistema RAS (Remote Access Service) de Cisco, que agregaba las llamadas RDSI de las diferentes sedes remotas. De este modo, “es posible conectar nuevas sedes, instalar una solución de acceso remoto o rediseñar el sistema de servidores de una manera simple, cumpliendo con los requisitos de seguridad corporativos exigidos por el Consell”, subraya el jefe del Servicio de Informática. El concurso incluía también la formación por parte del suministrador de los responsables de la gestión de toda la solución, así como el posterior mantenimiento de la infraestructura.
Aumentando del rendimiento
En términos generales, este proyecto “ha servido para el desarrollo de la estrategia de seguridad de la entidad pública, que había sido diseñada con el propósito de que permitiera en el futuro integrar nuevos proyectos en esta estructura”, dice Antoni Barceló. La solución de seguridad implementada “nos ha permitido obtener unos niveles de seguridad perimetrales adecuados a las necesidades de la institución, y ha servido para preparar la red de cara a su crecimiento.
Puesto que el Consell proporciona servicios generales de los diferentes órganos públicos de la isla de Mallorca, la planificación de un plan de seguridad perimetral ha posibilitado, por ejemplo, un crecimiento ordenado y controlados de sus infraestructuras de tecnologías de la información, desplegando nuevos servicios, de acuerdo a las necesidades de los distintos organismos implicados de una u otra manera en el entorno.
En definitiva, “el proyecto ha dotado a la institución de unas herramientas y sistemas flexibles que permiten adaptarse a las situaciones de riesgo de cualquier punto, además de mejorar drásticamente el rendimiento“, asegura Barceló.
En la piel del enemigo
-------------------------------
Para contrastar el nivel de seguridad de la solución implementada en el Consell Insultar de Mallorca, Telindus decidió poner a prueba el sistema mediante una simulación externa de ataques. Se trataba de evaluar la protección proporcionada por los cortafuegos desplegados, y comprobar la seguridad a nivel de aplicación de sus servidores Web, DNS, FTP, etc. Para ello, Telindus puso a trabajar un departamento especializado en tests de intrusiones y escáneres de vulnerabilidades, que desarrolló un plan de forma similar a como previsiblemente lo haría un hipotético atacante.
Como primer paso se buscó información sobre el Consell de Mallorca en Internet, en una fase de aproximación. Después, se escanearon los servicios y equipos visibles desde la Red (fase de contacto) y, finalmente, se intentó atacar, de manera controlada, las vulnerabilidades que se hubieran podido detectar anteriormente en los equipos de red.
La seguridad cobra una importancia cada vez mayor en las tecnologías de información y comunicación de cualquier organismo. Esto es aún más cierto en el sector público, donde cualquier tipo de ataque o intrusión en la infraestructura puede tener graves consecuencias.
A raíz de la conciencia de esta situación, el Consell Insular de Mallorca publicó hace unos meses un concurso de seguridad TIC cuyo adjudicatario habría de ocuparse de dotar a su red de un sistema robusto que aumentara la protección perimetral de sus sistemas. Según Antoni Barceló, jefe del Servicio de Informática de la entidad mallorquina, “era necesario garantizar en la red abierta al público unos niveles máximos de seguridad, puesto que los servidores propios de correo electrónico y Web son los sistemas más vulnerables y por donde se producen más ataques”.
Solución integral
Tras analizar las diversas propuestas que decidieron acudir al concurso, el organismo se decantó por la oferta del integrador Telindus. El Consell Insular optó por una solución global de seguridad perimetral, compuesta por un doble cortafuegos Nokia IP530 en alta disponibilidad y, como herramienta de firewalling, por la solución Checkpoint FW-1. La propuesta se completaba con una plataforma de detección de intrusiones (IDS); concretamente, el equipo Dragon de Enterasys Networks.
Dentro del mismo proyecto se contemplaba una fase para la implantación de un sistema de acceso remoto. En este caso, se pretendía proporcionar conectividad a los recursos de su red LAN a los usuarios ubicados en una serie de sedes dispersas por las islas. Para cubrir esta necesidad, la solución elegida fue un sistema RAS (Remote Access Service) de Cisco, que agregaba las llamadas RDSI de las diferentes sedes remotas. De este modo, “es posible conectar nuevas sedes, instalar una solución de acceso remoto o rediseñar el sistema de servidores de una manera simple, cumpliendo con los requisitos de seguridad corporativos exigidos por el Consell”, subraya el jefe del Servicio de Informática. El concurso incluía también la formación por parte del suministrador de los responsables de la gestión de toda la solución, así como el posterior mantenimiento de la infraestructura.
Aumentando del rendimiento
En términos generales, este proyecto “ha servido para el desarrollo de la estrategia de seguridad de la entidad pública, que había sido diseñada con el propósito de que permitiera en el futuro integrar nuevos proyectos en esta estructura”, dice Antoni Barceló. La solución de seguridad implementada “nos ha permitido obtener unos niveles de seguridad perimetrales adecuados a las necesidades de la institución, y ha servido para preparar la red de cara a su crecimiento.
Puesto que el Consell proporciona servicios generales de los diferentes órganos públicos de la isla de Mallorca, la planificación de un plan de seguridad perimetral ha posibilitado, por ejemplo, un crecimiento ordenado y controlados de sus infraestructuras de tecnologías de la información, desplegando nuevos servicios, de acuerdo a las necesidades de los distintos organismos implicados de una u otra manera en el entorno.
En definitiva, “el proyecto ha dotado a la institución de unas herramientas y sistemas flexibles que permiten adaptarse a las situaciones de riesgo de cualquier punto, además de mejorar drásticamente el rendimiento“, asegura Barceló.
En la piel del enemigo
-------------------------------
Para contrastar el nivel de seguridad de la solución implementada en el Consell Insultar de Mallorca, Telindus decidió poner a prueba el sistema mediante una simulación externa de ataques. Se trataba de evaluar la protección proporcionada por los cortafuegos desplegados, y comprobar la seguridad a nivel de aplicación de sus servidores Web, DNS, FTP, etc. Para ello, Telindus puso a trabajar un departamento especializado en tests de intrusiones y escáneres de vulnerabilidades, que desarrolló un plan de forma similar a como previsiblemente lo haría un hipotético atacante.
Como primer paso se buscó información sobre el Consell de Mallorca en Internet, en una fase de aproximación. Después, se escanearon los servicios y equipos visibles desde la Red (fase de contacto) y, finalmente, se intentó atacar, de manera controlada, las vulnerabilidades que se hubieran podido detectar anteriormente en los equipos de red.
