Por Cristina López Albarrán.
La necesidad de incorporar una solución que mantuviera protegida la red interna de la administración autonómica, y a la vez permitiera su funcionamiento sin retardo, es lo que ha animado a la Xunta de Galicia a contratar los productos de Fortinet. La propuesta consistía en gestionar eficientemente el masivo volumen de tráfico manejado por el gobierno regional, es decir, más de 3.000 edificios y 50.000 puestos de trabajo conectados a su red, 7.500 cuentas de correo electrónico y cerca de 500.000 mails diarios. Lo que suponía permitir una navegación segura, libre de virus, spams y demás malware, y fluida. De hecho, el escollo más duro que tuvo que superar Fortinet fue el filtrado de la navegación por Internet, puesto que la Xunta carecía de un sistema que cubriese el abundante flujo generado por sus redes internas, principalmente de la red corporativa de la institución y la red de educación de Galicia, que producen más de 500 Mbps de tráfico http.
Los bajos niveles de eficacia en la detección y los elevados índices de falsos positivos hacían necesaria la implantación de una solución de seguridad perimetral que permitiera hacer frente a los problemas de una administración totalmente descentralizada. De ahí que Fortinet pusiera su atención, en primer lugar, en la optimización de la plataforma de correo electrónico.
Esta fase inicial del proyecto (conseguir un correo electrónico seguro) tuvo dos etapas: por un lado, la adquisición de un sistema de protección de intrusos y, en segundo lugar, la implantación de un equipo integral contra amenazas. En este sentido, el proveedor optó por la centralización en el proceso de protección, de tal manera que liberó a los servidores internos de las tareas de seguridad, colaborando igualmente a que el correo infectado no llegara a estos equipos. Así, instaló como relays SMTP dos dispositivos FortiMail 4000A que, al operar con un motor de detección, actúan como antivirus SMTP y antispam.
Financiado por Telefónica, y puesto en marcha por el integrador Satec, el proyecto se completó con el filtrado de la navegación por Internet con el fin de lograr una navegación limpia. Al respecto, la firma ubicó dos chasis FortiGate5050 y 4 blades FG5005FA2 que ofrecen protección antivirus, antimalware y filtrado de URL. Además, incluyó el equipo FortiManager3000 para disponer de las bases de datos de categorización y firmas en local, y el FortiAnalyzer2000A, con el que almacena y explota la información de logs generados. Además de la implantación del sistema de seguridad, Satec se ha adjudicado el contrato de mantenimiento de la red.
Mejoras en el cliente.
La principal ventaja aportada por los sistemas de Fortinet es el control del spam y de todo aquel ataque malicioso que pudiera poner en peligro el correcto funcionamiento de la Xunta. Satec pudo proporcionar una protección multinivel del correo electrónico gracias a las altas detecciones y a la flexibilidad en su despliegue (integra MTA) de FortiMail. Esta solución, además de descubrir ataques y escanear los mails, se integra sin problemas con otras opciones de seguridad de la firma y posee gran escalabilidad, lo que hace posible atender a futuras necesidades de la administración pública gallega. Ahora los empleados reciben un correo diario con los elementos que el sistema considera spam y tales mensajes son puestos en cuarentena por si hubiera algún falso positivo. Esto no sólo facilita un entorno de trabajo seguro, sino que concede un ahorro de tiempo considerable.
