La Fundación Renal Iñigo Álvarez de Toledo (FRIAT), el Observatorio Astronómico Nacional (OAN) y la Universidad de Granada son tres de las 41 instituciones que ya están haciendo uso del denominado Servicio Lavadora de RedIRIS, una solución unificada de protección frente al spam que desde el pasado año está a disposición de las alrededor de 400 organizaciones afiliadas a la red académica y de investigación. Con la puesta en marcha de este nuevo servicio, RedIRIS cumple con su misión de aumentar el valor de los servicios de conexión a Internet que presta a las universidades y los centros de investigación españoles, protegiendo frente al malware un entorno tan crítico como es el correo electrónico. “Actualmente”, explica el director general de RedIRIS, Tomás de Miguel, “el correo es una herramienta crítica que mueve todo intercambio de información entre los usuarios de la comunidad, es decir, que una parada del correo resulta tan grave como un corte en la línea de comunicaciones”. El Servicio Lavadora de RedIRIS se suma a los servicios de correo electrónico que ya venía prestando a universidades y centros de investigación para combatir las amenazas y mejorar su seguridad como, por ejemplo, servicios de auditorías de configuración del servicio o el servicio IRISRBL, una lista negra generada por RedIRIS que se ofrece a la comunidad desde hace cuatro años vía DNS; sin olvidar una serie de acuerdos con fabricantes (IronPort, Sophos, Spamina, etc.) para facilitar a las instituciones el acceso a soluciones probadas de seguridad a un coste económico viable.
Estrategia común frente al spam
RedIRIS se planteó la puesta en marcha del Servicio Lavadora a la vista de la persistencia e incremento del spam, y una vez ratificado el compromiso de 11 instituciones de hacer uso del servicio durante un plazo mínimo de dos años. Como explica el coordinador de Servicio de Correo de RedIRIS, Jesús Sanz de las Heras, “llegamos a la conclusión de que necesitábamos una estrategia común ante la posibilidad de ofrecer un servicio antispam aprovechándonos de las ventajas de una economía de escala y la posibilidad de disponer de una política común de correo para la comunidad, teniendo además más fuerza a la hora de intercambiar tráfico con los grandes proveedores de correo de la red”. Con estas miras, RedIRIS apostó por la solución de Spamina para poner en marcha el nuevo Servicio Lavadora porque, de las propuestas recibidas, era la que mejor se adaptaba a los requerimientos para su despliegue. Con anterioridad a este contrato, RedIRIS trabajó con Spamina, IronPort y Sophos en el proyecto AVAS (Antivirus y Antispam) que, realizado en 2007, permitió el análisis del mercado de soluciones antivirus y antispam. De acuerdo con el coordinador de Servicio de Correo de RedIRIS, “buscábamos una solución que ofreciera a los clientes un servicio de detección de spam igual o mejor que el que tuvieran las instituciones en modo local, debía disponer de un panel de control que ofreciera posibilidades de configuración a los administradores, tenía que ofrecer un nivel de reputación basado en las mejores Listas Negras y disponer de tecnología ‘greylist’ y SPF (Sender Policy Framework), además de permitir la integración de la lista blanca de RedIRIS basada en DNS, que incluye alrededor de 100.000 direcciones IP”.
A estos requerimientos se sumaban otros también claves como “una arquitectura escalable que permitiera de forma sencilla aumentar las capacidades de procesamiento de servicio” y “la posibilidad de aportar conocimiento y mejoras al desarrollo y roadmap de la solución”, sin olvidar un adecuado nivel de soporte que “ciertamente, se ha demostrado excelso”, subraya el experto. Tras la celebración del correspondiente concurso público y su adjudicación a Spamina, RedIRIS aprovechó el verano para proceder al montaje de la instalación, de manera que en octubre de 2010 el nuevo Servicio Lavadora entraba en funcionamiento encargándose de recoger el correo electrónico remitido a través de Internet a las instituciones afiliadas y de revisarlo antes de su entrega, eliminado mensajes basura, fraudulentos o infectados con virus. El servicio se configura, por tanto, como una estafeta de correo común para toda la comunidad, brindando una protección perimetral centralizada con filtrados de reputación, antivirus y marcado de correo spam.
Antispam en cloud privada
Aunque existía la posibilidad de optar por una solución externalizada, RedIRIS se decantó por una instalación in-house ya que “consideramos que las universidades confiarían más en el servicio si éste estaba bajo control directo de RedIRIS y no de terceras empresas”. Así, pues, la plataforma antispam se ha instalado en el CPD principal que RedIRIS tiene alojado en Telvent y se levanta sobre un cluster de 17 máquinas, con la posibilidad de poder incorporar nuevas máquinas en función de la necesidad. Para dimensionar la plataforma y como explica Sanz de las Heras “se decidió seleccionar como unidad de medida la conexión SMTP entrante”. Y es que “todas las conexiones SMTP transportan un correo y dado que según nuestras estimaciones sólo una de cada tres son aceptadas, necesitaríamos dimensionar los recursos para procesar y analizar un tercio de las conexiones totales”. Así, pues, la primera fase del proyecto contempla 15 millones de conexiones STMP y 25 millones la segunda fase, registrándose en la actualidad -con 41 instituciones usuarias que suman 300.000 buzones de correo– unos 4 millones de conexiones STMP al día que “podrían ser un tercio del total”. De acuerdo con estas estimaciones y a la búsqueda de contingencia, así como de mayores niveles de rendimiento, RedIRIS tiene previsto aprovechar la entrada en producción de RedIRIS-NOVA para duplicar la plataforma en una segunda ubicación; en concreto, en el Centro de Investigaciones Energéticas, Medioambientales y Tecnológicas (CIEMAT). En cuanto a los beneficios y aunque todavía es pronto para valorar los niveles de efectividad de la plataforma, es patente que el Servicio Lavadora implica una serie de ventajas para las organizaciones usuarios. “La simplificación de la gestión”, asegura el experto, “es lo que más agradecen los administradores”.
