Viladecans, población cercana a Barcelona y situada en la comarca del Baix Llobregat que cuenta con cerca de 65.000 habitantes ha optado por mejorar su sistema de seguridad, máxime desde que el departamento de TI del Ayuntamiento de Viladecans, compuesto por 10 personas, da servicio a cerca de 450 empleados de los organismos municipales, y gestiona también diferentes servicios para el ciudadano ligados al proyecto de Smart City.
Mercedes Morales, responsable de Sistemas de Información y Comunicaciones, destaca que: “Nuestra prioridad es la tecnología y la innovación, pero estamos preocupados y comprometidos con la seguridad, tanto para el cumplimiento de normativas como LOPD y el Esquema Nacional de Seguridad, como para garantizar que nuestros sistemas son confiables para el ciudadano”.
El sistema de seguridad perimetral del que disponía el Ayuntamiento de Viladecans estaba compuesto por dos firewalls, dos proxys y dos balanceadores, pero se había llegado a una situación en la que se detectarion varias limitaciones y problemáticas:
- 1.- Bajo rendimiento. Esos dispositivos no podían ya gestionar las velocidades actuales de acceso a Internet contratadas por el ayuntamiento, configuradas por dos líneas de 100 y 300 Mb por fibra óptica.
- 2.- Costes cada vez mayores de mantenimiento y, en algún caso, producto ya fuera de soporte por parte del fabricante.
- 3.- Se quería prescindir de los dos dispositivos Proxy, pues además de tener un coste elevado de mantenimiento, complicaban la gestión y administración del sistema.
La renovación electrónica perimetral estuvo por tanto motivada por la obsolescencia de los equipos y la necesidad de consolidación de los diferentes servicios y funcionalidades, garantizando siempre una alta disponibilidad.
Las web municipales se migraron al CPD del Consistorio
La implementación y mejora de la seguridad perimetral del Ayuntamiento de Viladecans, tuvo una duración de dos meses en los que colaboraron técnicos de Abast Systems junto con el equipo de informática de la entidad pública. Tras la realización del proyecto, y gracias la confianza que proporcionaba la nueva infraestructura de seguridad, se decidió migrar todas las webs municipales desde un hosting externo que se tenía contratado al CPD del Ayuntamiento, lo que ha permitido un ahorro de costes y la centralización de datos dentro de las infraestructuras propias.
Objetivos marcados
- A.- Implementar la seguridad máxima y la disponibilidad de las infraestructuras del ayuntamiento frente a Internet.
- B.- Reducción de los costes de mantenimiento.
- C.- Simplificar la administración y la gestión de los equipos, en base a una herramienta web.
- D.- Incrementar las funcionalidades y el rendimiento sin penalizar en el funcionamiento de la red.
Solución implementada
La solución por la que se optó fue un cluster integrado por 2 firewalls de nueva generación Fortinet y dos balanceadores Radware.
En concreto, los NGFW (Next Generation Firewall) escogidos fueron Fortinet FortiGate 600C. Este modelo además de la funcionalidad propia de Firewall incorpora también la de Proxy, lo que permitió prescindir de los anteriores dispositivos dedicados a esta función, y otras como:
- Anti-malware: anti-virus, anti-spyware, anti-spam…
- IPS (Sistema de Prevención anti Intrusiones)
- VPN (Red Privada Virtual)
- Controladora Wi-Fi
Por otro lado, los dos balanceadores Radware Linkproof 1008 en alta disponibilidad permitieron aumentar la velocidad de entrada y salida del tráfico por Internet a un mínimo de 1 Gbps de throughput y con capacidad de escalabilidad con el mismo dispositivo a 2 y a 4 Gbps.
Fases del proyecto
Tras una fase previa de planificación del proyecto, se dio paso a una fase inicial de maquetación, con el análisis de requerimientos y definición de las configuraciones.
Posteriormente se pusieron en producción en primer lugar los balanceadores Radware LinkProof y después los FortiGate 600C. Seguidamente hubo una fase de personalización en el que se fueron afinando los parámetros y reglas para las diferentes funcionalidades de los NGFW.
Por último, Abast Systems ofreció también servicios de post-instalación, la formación del personal de TI del ayuntamiento en las nuevas soluciones, y se finalizó con las fases de documentación y cierre del proyecto.
Carles García Sánchez, responsable de la Unidad de Informática del Ayuntamiento de Viladecans, destaca la labor del equipo de Abast Systems: “Hemos colaborado en otros proyectos juntos y todos han acabado con satisfacción. Tanto el equipo comercial como el técnico es de alta calidad, hay una colaboración muy estrecha y nos sentimos muy cómodos trabajando con ellos”.
Abast Systems había realizado ya anteriormente otros proyectos para el Ayuntamiento de Viladecans, en ámbitos diversos como virtualización (ampliación de la infraestructura VMware), almacenamiento (migración a una nueva cabina SAN con funcionalidades NAS) o conectividad (actualización de la infraestructura core con equipos HP Networking).
Beneficios de la implantación
Carles Garcia afirma que: “El proyecto de seguridad ha sido un éxito y ha aportado al ayuntamiento unos sistemas estables y actualizados que permiten el crecimiento on demand ante los diferentes requerimientos tanto a nivel de espacio en disco, servidores virtuales, puestos de trabajo y otras necesidades que requieren los diferentes proyectos que se desarrollan tanto a nivel corporativo como de ciudad”.
Otro de los beneficios que ha aportado esta solución ha sido la simplificación de la administración del sistema de seguridad perimetral. Antes se contaba con seis dispositivos, ahora con esta mejora se reducen a cuatro y pueden ser administrados a través de una herramienta web.
Adicionalmente se aprovechó la funcionalidad de la controladora Wi-Fi que incorporan los FortiGate 600C para desplegar una red inalámbrica que diera servicio tanto a los usuarios internos como, a través de la expedición de tickets, a los usuarios invitados y visitantes.