Con clara vocación de ofrecer un mejor servicio a sus ciudadanos, Gobierno de Navarra lleva tiempo centrado en un plan de modernización tecnológica, que incluye el desarrollo de una Administración Electrónica, y la implantación de mejores soluciones para asegurar tanto la capa de interoperabilidad como la de seguridad y de infraestructuras tecnológicas y de comunicaciones. En este punto, Internet es de vital importancia, ya que a través de la Red, el Gobierno presta servicios a los ciudadanos, permite el teletrabajo, y los trabajadores pueden realizar servicios básicos, como correo, navegación web, entre otros.
En este sentido, un 20% del tráfico generado proviene de Internet. Con más de 30.000 empleados, 12.500 puestos con acceso a Internet, el Gobierno de Navarra dispone de un conjunto de edificios dispersos por todo el territorio unidos entre sí por una red WAN de diversas tecnologías físicas, todas ellas regidas por el protocolo TCP/IP. Asimismo, cuenta con cerca de 100 sedes interconectadas con fibra óptica propia del Gobierno y cerca de 400 sedes remotas conectadas con líneas de menor velocidad.
Estructura de red Partiendo de dicha infraestructura, el Gobierno se enfrentaba a una problemática asociada a su estructura de red: poca efectividad de las soluciones instaladas para resolver problemas como filtrado por aplicaciones o cuellos de botella en su LAN, lo que repercutía en una falta de visibilidad, control y seguridad del tráfico que corría a través de la red. Dicha situación no conseguía solventarse con las soluciones instaladas de otros proveedores: cortafuegos de primer nivel tipo Proxy de aplicación con bajo rendimiento y seguridad (primer nivel) y otros equipos de defensa perimetral (AV, spam, filtro web básico).
De igual manera, el hecho de que, el número de páginas web con malware (troyanos, botnets, etc.) a las que los usuarios intentan acceder consciente o inconscientemente se incrementase cada día, provocaba innumerables problemas de seguridad. A esto hay que unir una situación de interrupción de servicio severa, que afectó a la Administración seis años atrás. Ante tales circunstancias, el objetivo del proyecto consistía, entre otros, en implementar un cortafuegos principal que permitiese gestionar la navegación web de los usuarios de un modo eficiente y seguro, detectando diferentes tipos de malware y permitiendo la identificación tanto de tipo de tráfico como de aplicación.
En este sentido, el Gobierno de Navarra, a través de la Dirección General de Gobierno Abierto y Nuevas Tecnologías (DGGANT), optó por la solución de Palo Alto Networks -PA-4020- (dos firewall en alta disponibilidad); y no solo porque Palo Alto ofreciera un producto innovador pero probado, sino también, por su facilidad de uso, potencia, así como flexibilidad a la hora de poder implementar políticas de seguridad, sin olvidar su capacidad de integración en casi cualquier entorno. Para esta labor, contó con la colaboración de NEXTEL, partner que asesoró al Gobierno en la compra de la solución. “Hasta ahora disponíamos de sistemas de seguridad basados en puertos y protocolos, con la suposición de que sólo la navegación utiliza los puertos 80 http y 443 http seguro.
Sin embargo, las nuevas aplicaciones Web 2.0 son capaces de realizar muchas acciones por estos puertos, a lo que se suma una mayor demanda por parte de los usuarios del uso de este tipo de aplicaciones”, explica Eduardo Zariquiegui Aldave, Jefe de la Sección de Infraestructuras Tecnológicas del Gobierno de Navarra. “Con anterioridad a la instalación de los firewall de nueva generación de Palo Alto, no disponíamos de una visibilidad real de lo que se hacía y se utilizaba en nuestra organización. Ahora, gracias a sus funcionalidades, es posible realizar un control granular de las aplicaciones utilizadas por los usuarios; disponemos de una protección eficaz frente a una gran variedad de amenazas, así como de información sobre los equipos corporativos que generan tráfico malicioso; y de opciones de filtrado de URL, lo que permite establecer políticas de control sobre la actividad de navegación”, añade.
Con el claro objetivo de consolidar su estructura de seguridad perimetral, Gobierno de Navarra inició este proyecto de implantación, que, por sus características, tuvo una duración de siete meses, y se estructuró en dos fases (implantación y migración), comenzando la primera de ellas en octubre de 2010. “Referente al proyecto de implantación, no hubo complicaciones importantes, aunque sí se produjeron algunos inconvenientes relacionados con la gestión e integración de los sistemas SIEM, aspectos que se han solucionado con la versión 4 del producto y con la instalación de la consola de gestión centralizada Panorama en enero de 2012”, matiza Eduardo Zariquiegui Aldave.
