La seguridad constituye una prioridad para el holding empresarial Globalia, actor de referencia en el sector turístico español que opera en diferentes ámbitos con marcas tan conocidas como Air Europa, Viajes Halcón, Travelplan, PepeWorld y Hoteles Oasis, entre otras. Dentro del grupo empresarial, que cerró su ejercicio 2008 con unos ingresos agregados de 3.921 millones de euros y un beneficio neto consolidado de 21,1 millones, la seguridad TIC es responsabilidad de Globalia Sistemas, una compañía que emplea a 200 personas y es la encargada de la prestación y gestión de servicios TIC a las diferentes empresas englobadas dentro de la corporación que preside Juan José Hidalgo.
Globalia confía desde hace más de una década en la tecnología de Stonesoft para garantizar la integridad de sus sistemas. Concretamente, el holding empresarial emplea la solución firewall del proveedor, que considera altamente crítica. “La solución de firewall es un servicio muy específico y absolutamente necesario cuando una empresa está conectada a Internet para tareas de comercio electrónico, como es nuestro caso”, indica el director del área de Explotación de Sistemas de Globalia Sistemas, Fidel Carrillo.
En ese contexto y a raíz del continuo crecimiento que vienen experimentando en los últimos años los diferentes negocios de Globalia, la organización decidió en 2007 dar un paso más allá. “Durante los últimos cinco años”, señala Carrillo, “el crecimiento de las diferentes unidades de negocio había superado el 20 por ciento, lo cual se traducía en un crecimiento a nivel transaccional de entre el 30 y el 40 por ciento año tras año y esto estaba ocasionando ciertos problemas en el Centro de Datos debido al crecimiento no planificado de nuevos servicios”.
Globalia, que tiene su CPD en Llucmajor (Baleares), partía de una situación en la que existían cinco equipos firewall de baja capacidad en diferentes subredes muy malladas y en las que convivían reglas que en algunos casos resultaban contradictorias. “La situación”, comenta el técnico, “ocasionaba cuellos de botella y un problema de falta de fiabilidad”.
Protección escalable
En esa tesitura, los técnicos de Globalia Sistemas se sentaron con los de Stonesoft para “definir un sistema de primera división”. La nueva solución, que gestiona picos de más de 100.000 conexiones TCP concurrentes, se concreta en un cluster formado por tres appliances firewall/VPN Stone Gate SG-4000 que funcionan simultáneamente en base a una estructura en estrella.
En base a esta nueva estructura, todas las subredes de Globalia cuelgan de este cluster, lo cual facilita el crecimiento orgánico en caso necesario con la simple adicción de nuevos equipos. No obstante y como señala Carrillo, “actualmente los tres firewalls representan un backbone agregado de 10,3 Gb y estamos utilizando entre el 10 y el 15 por ciento de esa capacidad, lo cual garantiza la redundancia N+1”.
La nueva solución integra asimismo la sonda IPS SGI 200 ANZ, que “nos ha permitido mejorar la detección y gestión de los eventos de seguridad posibilitando la correlación de eventos de seguridad dentro de la misma consola”, apunta Carrillo.
Globalia protege con este nuevo sistema la práctica totalidad de sus subredes, incluyendo la DMZ -donde se alojan los front-end basados en Apache Tomcat-, la red de back-end donde están los servidores de BBDD y la red de routers que conecta con las delegaciones, incluyendo cinco sedes corporativas, 21 aeropuertos, 14 hoteles, 15 agencias Pepecar y 17 delegaciones Travelplan. Existen, además, una serie de subredes auxiliares como la de copias de seguridad. El desarrollo de este proyecto de evolución contó con una inversión de alrededor de 160.000 euros y resultó sencillo dado que “lo que cambia es el appliance y el software sigue siendo el mismo, aunque hubo que modificar las reglas”.
El proyecto fue acometido por los técnicos de Globalia en colaboración directa con Stonesoft aprovechando el descenso de la actividad entre los meses de enero y abril; si bien a día de hoy la compañía ha confiado a la empresa balear Brújula las tareas de administración y mantenimiento.
En cuanto a las mejoras conseguidas con el desarrollo de este proyecto, el director del área de Explotación de Sistemas de Globalia Sistemas destaca que “la nueva solución es perfectamente escalable, nos proporciona la rapidez que exige nuestro negocio y aporta, sobre todo, fiabilidad; de hecho, desde su instalación no se ha caído nunca y ha bloqueado ataques como el de denegación de servicios que sufrimos el pasado verano procedente de China”.