Networking | Artículos | 01 ENE 2008

Ayuntamiento de Fuenlabrada

Seguridad municipal en alta disponibilidad
Juana Gandía.
Tras modernizar su infraestructura, el Ayuntamiento de Fuenlabrada ha centrado sus objetivos en la protección tanto del núcleo de la red como de los puestos de trabajo, optando por sistemas de prevención de intrusiones y balanceadores de carga en alta disponibilidad.

La seguridad siempre ha sido uno de los objetivos prioritarios del Ayuntamiento de Fuenlabrada. Hasta el pasado mes de abril disponían de un sistema basado en un firewall de Ckeckpoint y Cisco, así como de soluciones perimetrales de Trend Micro, que, como comenta José Martos Collado, director del Servicio de Innovación y TIC de la Concejalía de Atención Ciudadana, Comunicación e Innovación, “se mostró muy eficaz, pero no permitía realizar una gestión directa de contenidos dentro de la organización, ni análisis de seguridad de los equipamientos. Además, sólo era posible balancear la carga del tráfico de salida entre los distintos operadores con los que trabaja el Ayuntamiento, pero no el de entrada. Buscábamos una solución de alta disponibilidad que soportara un número ilimitado de dispositivos en la LAN y que aportara un ratio óptimo entre la propuesta técnica y el coste del proyecto”.
Con este propósito, el Ayuntamiento convocó un concurso público solicitando propuestas para proteger la red Local Corporativa frente a Internet y el establecimiento de una “zona desmilitarizada” (DMZ). Finalmente, se seleccionó la oferta de Sarenet, “la mejor desde el punto de vista técnico y la que más se ajustaba al presupuesto establecido. Además, teníamos la experiencia de llevar ya tres años trabajando con la compañía”.
Como principales componentes de seguridad, Sarenet aportó al proyecto, cuyo coste ha ascendido a 53.574 euros, los appliances Fortigate 500 A de FortiNet, configurados en clusters para proporcionar protección perimetral antivirus y de detección de intrusiones (IDS). Asimismo, un equipo Forti Analyzer, también de FortiNet, actúa como núcleo en alta disponibilidad para gestionar y analizar el tráfico de Internet, aportando la seguridad necesaria para el aislamiento de la DMZ del Ayuntamiento. Junto con este equipo se han instalado dos switches Cisco Catalyst 2960, encargados de maximizar las funciones de integración y control del tráfico de toda la LAN, así como de potenciar la seguridad y gestión de la red.
La instalación se completa con un LinkProof de Radware, encargado de balancear el tráfico activamente entre los diferentes operadores del Ayuntamiento, tanto de salida como de entrada, lo que permite que siempre estén visibles sus servicios de DNS. “Si ocurre una catástrofe, el tráfico se direcciona automáticamente por cualquiera de las líneas, sin pérdida de visibilidad, ni de los servicios ni de los protocolos, tanto de entrada como de salida”.
Adicionalmente, los puestos de trabajo disponen de un sistema de Panda Security con tecnología antivirus TruPrevent que refuerza la protección perimetral. Estas medidas se unen al servicio de protección contra spam que el Ayuntamiento tiene contratado desde hace tres años con Sarenet, que también se ocupa del soporte y mantenimiento de los nuevos despliegues de seguridad.

Actualización de la infraestructura
La infraestructura de comunicaciones del Ayuntamiento de Fuenlabrada tienen sus orígenes en la década de los 90, momento en el que empieza a hacerse un uso intensivo de la red local y se introducen en los puestos de trabajo los servicios básicos de Internet. El cambio de siglo supone para el consistorio el inicio de una nueva etapa, ya que como explica José Martos, “Internet se convierte en algo cotidiano y se pone de manifiesto la relevancia de las comunicaciones. Se renuevan los dispositivos electrónicos de la LAN, los puestos de trabajo y los servidores, y se desarrolla la primera web oficial del ayuntamiento. También es en esta época cuando se comienzan a conectar las sedes municipales. La última gran inversión se realizó en enero de 2005, con la actualización de la electrónica de red de la casa consistorial a la solución actual”.
La plataforma de comunicaciones se basa en una red local Fast Ethernet situada en la sede central del Ayuntamiento, con los switches de Enterasys Matrix N7 como nodo central y Matrix V2 como soluciones de planta. El resto de las sedes están interconectadas con la central a través de ADSL NetLan o circuitos digitales de Telefónica (con ambos servicios en algunos casos), utilizando routers de Cisco. “Actualmente, se dispone de varias líneas ADSL tanto para el consistorio como para el resto de las dependencias. En total se está dando servicio de comunicaciones de datos a un colectivo de 600 trabajadores”.
Actualmente, se continua con el sistema de gestión de información IBM Informix IDS v.10 y Lotus Domino/Notes 8.0 como sistema de correo y mensajería corporativa, ambos sobre servidores Suse Linux Enterprise 9.2.
En cuanto a los servicios de voz, el Ayuntamiento tiene contratados a Telefónica dos circuitos primarios de 30 canales para el consistorio y antenas para enrutamiento de llamadas a móviles. Además, se disponen de unas 300 líneas GPRS, en la modalidad “Corporativo MoviStar 2005”, que da soporte a los distintos servicios municipales. En el ámbito de la movilidad, también se ha puesto en marcha un sistema de control del alumbrado público basado en alertas GPRS, así como dos proyectos de geolocalización de flotas para la Policía Local y el Servicio Municipal de Bomberos.

Proyectos para 2008
Entre los proyectos pendientes, el consistorio planea la intercomunicación de dependencias a muy altas velocidades, prevista inicialmente para 2007 pero que no se ha podido finalizar por “el alto coste económico que supone y la falta de ayudas desde otras Administraciones responsables del desarrollo de la Sociedad de la Información. Sin embargo, este año haremos un gran esfuerzo económico y trataremos de actualizar la red de dependencias municipales a Gigabit Ethernet, de la mano del operador que gane el preceptivo concurso público”, explica Martos.
También para 2008, Fuenlabrada tiene previsto desarrollar un Portal del Ciudadano, y a medio plazo “fortaleceremos la presencia en Internet tanto incrementando la oferta de servicios públicos como facilitando la participación del tejido social y empresarial en las políticas y gestión municipal. Asimismo, para dar cumplimiento a la ley de Acceso Ciudadano a los Servicios Públicos se tomarán medidas encaminadas a robustecer y aumentar la disponibilidad de los sistemas de información, así como permitir la utilización de otros canales de relación ciudadana con el Ayuntamiento, como la telefonía móvil y la TDT”.
En relación a proyectos de interoperabilidad y el uso de estándares, el Ayuntamiento implantará durante 2008 un GeoPortal IDE (Infraestructura de Datos Espaciales) con información geo-referenciada. Por otra parte, se está desarrollando una intranet para la mejora de la convivencia escolar, y se quiere potenciar la e-participación, “es decir, la participación de los ciudadanos en la gestión pública por medio de las TIC. También vamos a dinamizar el establecimiento de redes ciudadanas interesadas en todos los aspectos relacionados con la ciudad, siguiendo el paradigma de los proyectos Web 2.0”.




Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios