Millora de la seguretat a l’Ajuntament de Viladecans

Cas d'èxit

El departament de TI de l'Ajuntament de Viladecans dóna servei a més de 400 usuaris interns i gestiona també una sèrie de serveis ciutadans com l'oficina electrònica o una plataforma d'Open Data. El seu compromís amb la seguretat i la necessitat de renovació tecnològica i d'estalvi de despeses els va fer plantejar-se un projecte de millora de la seva seguretat perimetral. Aquest projecte va ser adjudicat a Abast Systems, que va implementar una solució basada en firewalls de nova generació Fortinet i balancejadors Radware.

Vegi aquest cas dèxit en vídeo

Situació Inicial

El sistema de seguretat perimetral del que disposava l’Ajuntament de Viladecans estava compost per dos firewalls, dos proxys i dos balancejadors, però s’havia arribat a una situació en la qual es van detectar diverses limitacions i problemàtiques:

  • Baix rendiment. Aquests dispositius no podien ja gestionar les velocitats actuals d’accés a Internet contractades per l’ajuntament, configurades per dues línies de 100 i 300 Mb per fibra òptica.
  • Despeses cada vegada majors de manteniment i, en algun cas, producte ja fora de suport per part del fabricant.
  • Es volia prescindir dels dos dispositius Proxy, doncs a més de tenir un cost elevat de manteniment, complicaven la gestió i administració del sistema.

La renovació electrònica perimetral va estar per tant motivada per l’obsolescència dels equips i la necessitat de consolidació dels diferents serveis i funcionalitats, garantint sempre una alta disponibilitat.

El projecte

La implementació i millora de la seguretat perimetral de l’Ajuntament de Viladecans, va tenir una durada de dos mesos en els quals van col·laborar tècnics d’Abast Systems juntament amb l’equip d’informàtica de l’entitat pública.

Objectius

  • Implementar la seguretat màxima i la disponibilitat de les infraestructures de l’Ajuntament enfront d’Internet.
  • Reducció de les despeses de manteniment.
  • Simplificar l’administració i la gestió dels equips, sobre la base d’una eina web.
  • Incrementar les funcionalitats i el rendiment sense penalitzar en el funcionament de la xarxa.

 Solució implementada

La solució per la qual es va optar va ser un cluster integrat per 2 firewalls de nova generació Fortinet i dos balancejadors Radware.

viladecans2

En concret, els NGFW (Next Generation Firewall) escollits van ser Fortinet FortiGate 600C. Aquest model a més de la funcionalitat pròpia de Firewall incorpora també la de Proxy, la qual cosa va permetre prescindir dels anteriors dispositius dedicats a aquesta funció, i unes altres com:

  • Anti-malware: anti-virus, anti-spyware, anti-spam…
  • IPS (Sistema de Prevenció anti-intrusions)
  • VPN (Xarxa Privada Virtual)
  • Controladora Wi-Fi

D’altra banda, els dos balancejadors Radware Linkproof 1008 en alta disponibilitat van permetre augmentar la velocitat d’entrada i sortida del tràfic per Internet a un mínim d’1 Gbps de throughput i amb capacitat d’escalabilitat amb el mateix dispositiu a 2 i a 4 Gbps.

Fases del projecte

Després d’una fase prèvia de planificació del projecte, es va donar pas a una fase inicial de maquetació, amb l’anàlisi de requeriments i definició de les configuracions.

Posteriorment es van posar en producció en primer lloc els balancejadors Radware LinkProof i després els FortiGate 600C. Seguidament va haver-hi una fase de personalització en el qual es van anar afinant els paràmetres i regles per a les diferents funcionalitats dels NGFW.

Finalment, Abast Systems va oferir també serveis de post-instal·lació, la formació del personal de TI de l’Ajuntament en les noves solucions, i es va finalitzar amb les fases de documentació i tancament del projecte.

Carles García Sánchez, Responsable de la Unitat d’Informàtica de l’Ajuntament de Viladecans, destaca la labor de l’equip d’Abast Systems: “Hem col·laborat en altres projectes junts i tots han acabat amb satisfacció. Tant l’equip comercial com el tècnic és d’alta qualitat, hi ha una col·laboració molt estreta i ens sentim molt còmodes treballant amb ells”.

Abast Systems havia realitzat ja anteriorment altres projectes per a l’Ajuntament de Viladecans, en àmbits diversos com a virtualització (ampliació de la infraestructura VMware), emmagatzematge (migració a una nova cabina SAN amb funcionalitats NAS) o connectivitat (actualització de la infraestructura core amb equips HP Networking).

Beneficis

Carles Garcia afirma que: “El projecte de seguretat ha estat un èxit i ha aportat a l’Ajuntament uns sistemes estables i actualitzats que permeten el creixement on demand davant els diferents requeriments tant a nivell d’espai en disc, servidors virtuals, llocs de treball i altres necessitats que requereixen els diferents projectes que es desenvolupen tant a nivell corporatiu com de ciutat”.

Un altre dels beneficis que ha aportat aquesta solució ha estat la simplificació de l’administració del sistema de seguretat perimetral. Abans es comptava amb sis dispositius, ara amb aquesta millora es redueixen a quatre i poden ser administrats a través d’una eina web.

viladecans3

Assenyalar també que després d’aquest projecte, i gràcies la confiança que proporcionava la nova infraestructura de seguretat, es va decidir migrar totes les webs municipals des d’un hosting extern que es tenia contractat al CPD de l’Ajuntament, la qual cosa ha permès un estalvi de despeses i la centralització de dades dins de les infraestructures pròpies.

A més es va aprofitar la funcionalitat de la controladora Wi-Fi que incorporen els FortiGate 600C per desplegar una xarxa sense fil que donés servei tant als usuaris interns com, a través de l’expedició de tiquets, als usuaris convidats i visitants.

Sobre l’Ajuntament de Viladecans

Viladecans és una població propera a Barcelona, situada a la comarca del Baix Llobregat, amb una població d’uns 65.000 habitants. El departament de TI de l’Ajuntament de Viladecans, compost per 10 persones, dóna servei a prop de 450 empleats dels organismes municipals, i gestiona també diferents serveis per al ciutadà lligats al projecte d’Smart City.

Mercedes Morales, Responsable de Sistemes d’Informació i Comunicacions, destaca que: “La nostra prioritat és la tecnologia i la innovació, però estem preocupats i compromesos amb la seguretat, tant per al compliment de normatives com LOPD i l’Esquema Nacional de Seguretat, com per garantir que els nostres sistemes siguin confiables per al ciutadà”.

logo_ajuntament_de_viladecans_q